Anzahl der Cyber-Vorfälle (im Bereich der FCA) steigt um 1087 % (von 69 auf 819)

Von der Wirtschafts­prüfungs­gesellschaft RSM erhobene Zahlen ergeben, dass Finanz­dienst­leistungs­unternehmen der Financial Conduct Authority (FCA) im Jahr 2018 819 Cyber-Vorfälle gemeldet haben, ein Anstieg gegenüber den 69 im Jahr 2017 gemeldeten Vorfällen. Nach Ansicht von RSM könnten die Zahlen aufgrund der hohen Unterberichterstattung weitaus höher sein.

Während es einfach sei, sich in diesem Bericht auf die Anzahl der Cyber-Vorfälle zu konzentrieren, sollte die Aufmerksamkeit von Sicherheits- und Finanzdienstleistern auf die Hauptursache gelenkt werden.

Über ein Fünftel der Vorfälle wird durch einen Ausfall Dritter verursacht, d. h. es besteht eine Schwäche in der Lieferkette.”

Ross Brewer, VP & MD EMEA, LogRhythm

Cyber-Kriminelle seien ausnahmslos auf der Suche nach verwertbaren Daten. Die umfangreichsten und lukrativsten Datenbestände befinden sich in den größten Organisationen, zu denen Banken und Versicherer gehören. Aufgrund der Komplexität der Führung eines multinationalen Finanzdienstleistungsunternehmens verfügen diese Unternehmen natürlich über die breitesten und komplexesten Lieferketten.

Von Drittanbietern bis hin zu White-Label-Kunden ist jede Verbindung mit einem anderen Unternehmen ein potenzieller Schwachpunkt, und Cyber-Kriminelle sind mehr als dazu bereit, dies auszunutzen. Die Best Buy-, Sears-, Kmart- und Delta-Verstöße des letzten Jahres wurden beispielsweise durch Sicherheitslücken in einer Drittanbieter-Chat-App verursacht.

Lieferanten sind das Einfallstor in Netzwerke

Es gebe kein Allheilmittel, um zu gewährleisten, dass Ihre und die Netzwerke Ihrer Lieferanten auf unbestimmte Zeit sicher sind. Es ist eine Frage ständiger Sorgfalt und akribischer Abläufe. Finanzdienstleistungsunternehmen müssen sicherstellen, dass sie ihren Lieferanten vertrauen und die von ihnen verwendeten Anwendungen überprüfen. Beispielsweise können Unternehmen Anwendungs-Whitelists erstellen, mit deren Hilfe sichergestellt werden kann, dass die Systeme neuer Lieferanten während des Beschaffungsprozesses in begründeten Zweifelsfällen als sicher eingestuft werden.

Dies sind Vorsichtsmaßnahmen, aber in der heutigen Bedrohungslandschaft ist es fast unvermeidlich, dass ein Verstoß eintritt.”

Es ist eine Herausforderung, dies zu akzeptieren, aber Finanzdienstleister müssen dies erkennen und sich stattdessen darauf konzentrieren, Schäden zu mindern. Ein guter erster Schritt ist es, sich auf die mittlere Erkennungszeit (MTTD) und die mittlere Antwortzeit (MTTR) als wichtige Metriken der Sicherheit zu konzentrieren. Das heißt, eine Bedrohung zu erkennen und sie anschließend früher im Cyberattack-Lebenszyklus herunterzufahren. Technologien wie SIEM (Security Information and Event Management) oder UEBA (User and Entity Behavior Analytics) automatisieren diese Prozesse zunehmend und sollten wichtige Komponenten der Sicherheitssuite eines Unternehmens sein.“aj