SECURITY4. Oktober 2019

Cyber-Kriminelle: Wie Banken und Versicherer Bedrohungen begegnen sollten

Michael Kretschmer, VP EMEA bei Clearswift<q>Clearswift
Michael Kretschmer, VP EMEA bei ClearswiftClearswift

Jüngste Berichte zeigen, dass sich die Angriffe der Cyber-Kriminellen auf den Finanzdienstleistungssektor alleine in Großbritannien im Jahre 2018 verfünffacht haben – in Deutschland dürften diese Zahlen ähnlich aussehen. Einen internationalen Einblick in die Thematik bietet der im letzten Jahr erschienene Report „2018 State of Cyber Resilience“ des Beratungsunternehmens Accenture. Hier offenbart sich für den Finanzsektor, dass einer von sieben Angriffen auf Banken und Kapitalunternehmen erfolgreich ist – und erschreckende 42 Prozent der Attacken werden frühestens nach einer Woche bemerkt.

von Michael Kretschmer, Diplom-Informatiker und VP EMEA bei Clearswift

Den zunehmenden Risiken auf den Finanzsektor haben Organisationen in diesem Bereich bisher zu wenig entgegenzusetzen. Laut Accenture hat nur jedes fünfte Unternehmen (18 Prozent) sein Budget für Cyber-Sicherheit innerhalb der letzten Jahre deutlich erhöht.

Lediglich ein Drittel (30 Prozent) der Befragten plante zum Zeitpunkt der Erhebung, die Ausgaben für den Schutz gegen Cyber-Angriffe für die künftigen drei Jahre wesentlich zu steigern.“

Dies ist verheerend, denn die Cyber-Bedrohungslandschaft entwickelt sich ständig weiter und Finanzinstitute werden aufgrund der Tatsache, dass Finanzdaten einen immer höheren Stellenwert für Cyber-Kriminelle haben, auf neue Arten ins Visier genommen. Daher ist es wichtig, dass sich Betriebe aus dem Finance-Sektor nicht nur der zunehmenden Bedrohungen durch böswillige Angreifer bewusst sind, sondern darüber hinausgehen, um ihre kritischen Daten zu schützen.

Der heutige Cyber-Kriminelle ist mit großer Wahrscheinlichkeit kein einzelnes Individuum, sondern vielmehr Teil einer Bande von hochqualifizierten Personen. Diese sammeln, kaufen und verkaufen Daten im Darknet – auch Informationen über Schwachstellen von bereits angegriffenen Firmen sind hier ein hohes Gut. Die von ihnen verwendete Software ist in der Regel vielseitig einsetzbar und wird von anderen Cyber-Gruppen „kommerzialisiert“.

Schließlich ist dies nicht mehr die Zeit eines „Hackers“ im Hinterzimmer, der versucht, sich einen Namen zu machen – Cyber-Kriminalität ist ein bedeutender Geschäftszweig, der leider ein hohes Wachstumspotenzial hat.“

E-Mail ist ein Tor zum Datendiebstahl

Eines der größten Risiken für Unternehmen aus dem Finanzbereich ist der Verlust von Kundendaten. Cyber-Kriminelle richten ihren Fokus auf Geldinstitute in der Hoffnung, Kundendaten wie Kredit-/Debitkartendaten, einschließlich CVV-Nummern, Sozialversicherungsnummern und anderen privaten Finanzinformationen zu stehlen. Es gibt zwar mehrere Möglichkeiten, diese sensiblen Daten auf kriminelle Weise zu erhalten, aber die bekanntesten sind heute Phishing-E-Mails oder Links in geschäftlichen oder persönlichen E-Mails. Cyber-Kriminelle verwenden scheinbar harmlose E-Mails und Links, um bösartigen Code zu verstecken. Dieser kann, sobald er aktiviert ist, den betroffenen Empfänger gefährden, denn der Angreifer kann anschließend seine Zugangsdaten verwenden, um Zugang zu ganzen Datenbanken mit kritischen Informationen zu erhalten.

Der umfassende Zugang zu transaktionalen Finanzdaten bietet den Kriminellen eine Fülle von Möglichkeiten, entweder durch Diebstahl vom Kunden selbst (wenn sie Zugang zu Kartendaten erhalten) oder dadurch, dass die Informationen einbehalten und gegen Lösegeld herausgegeben werden. Im Falle von Ransomware können in solchen Fällen ganze Systeme und Netzlaufwerke als Lösegeld gehalten werden, da die Daten verschlüsselt wurden. Bei Datenschutzverletzungen gibt es eine Vielzahl unterschiedlicher Finanzgesetze, die zur Verhängung von Geldbußen herangezogen werden können, darunter auch die nach wie vor gültige EU-DSGVO mit ihren hohen Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes, die bei Verstößen verhängt werden können. Während die höchstmögliche Strafe bisher noch nicht verhängt wurde, steigen die Werte stetig, so dass dies nur eine Frage der Zeit ist.

Innovationen bringen auch neue Bedrohungen mit sich

Neue Vermögenswerte, die in den Finanzraum eingeführt werden – wie etwa Anleihen, Bitcoins und andere Formen von Krypto-Währung – werden auch von Cyber-Kriminellen ins Visier genommen. Diese neuen Technologien werden bei Angreifern auch deshalb immer beliebter, da sich eine Attacke hier schlechter nachvollziehen lässt.

Anonymität ist einer der Hauptgründe, warum Bitcoin bei den Nutzern so beliebt wurde, aber gleichzeitig ist dies auch der Grund, warum Cyber-Kriminelle das neue Zahlungsmittel für sich entdeckten.“

Es ist schließlich die Zahlungsoption der Wahl für Ransomware, auf der anderen Seite aber auch Ziel an sich. Bitcoin ermöglicht es Kunden, ihre Währungen aus der Ferne in Offline-Wallets zu speichern und scheint zunächst sicherer zu sein, da Cyber-Kriminelle das dezentrale Netzwerk nicht einfach angreifen können. Die Angreifer finden jedoch neue Wege, dies zu umgehen, um schließlich die Quelle anzugreifen, einschließlich der Installation von Keylogger-Malware auf Geräten, um die Zugangscodes zu finden. Es gab bereits eine Reihe von Fällen, in denen Finanzinstitute, die Bitcoin verwenden, von Cyber-Kriminellen angegriffen wurden, die sich Zugang zu Codes in Wallets verschaffen wollten. Mit Erfolg: dies gelang ihnen unter anderem bei Zaif, Mt. Gox und Coincheck. Solche Vorfälle gefährden natürlich nicht nur die Kunden und dessen finanzielle Werte, sondern auch den Ruf der Organisation und ihre gesamte Vermögensgrundlage. Die übergreifende und zwischenbetriebliche Komplexität von Transaktionen zwischen neuen und alten Finanzinstituten wird auch in Zukunft Chancen für Cyber-Kriminelle bieten, wenn die Risiken nicht im Vorfeld angesprochen und kontinuierlich überwacht werden.

Cyber-Kriminelle bleiben unentdeckt

Autor Michael Kretschmer, Clearswift
Michael Kretschmer ist VP EMEA von Clearswift. Zuvor war der Diplom-Informatiker als Regional Vice President Central Europe und Managing Director für Deutschland bei IBM Internet Security Systems (ISS) tätig. In dieser Position integrierte er ISS in IBM und transformierte die ISS-Produkte in Managed Security Services. Eine weitere Station war Websense, wo er als Regional Director Central Europe den Aufbau der Vertriebs-Organisationen in der DACH-Region neu strukturierte und ausbaute.
Aber nicht nur „offensichtliche“ Kontodaten sind von Wert, auch andere Informationen können an Wettbewerber oder im Darknet verkauft werden, damit andere Cyberbanden oder Hacktivisten sie nutzen können. Wirtschaftsspionage ist nichts Neues, aber das Internet hat die Tür für Angriffe von überall her geöffnet. Spear-Phishing, eine Praktik bei der Cyber-Kriminelle einzelne Mitarbeiter über alle online auffindbaren Informationen ansprechen, um Vertrauen aufzubauen, ist bereits an der Tagesordnung. Die Angreifer zielen auch häufig auf persönliche E-Mails ab, mit der Absicht, dass die Person die Nachricht öffnet, während sie ein Arbeitsgerät im Firmennetzwerk nutzt. Man stelle sich etwa ein harmloses Dokument mit dem Titel „Jobangebot“ vor – kaum ein Mitarbeiter wäre hier misstrauisch und würde die Mail nicht öffnen.

Auch die Methode des sogenannten Business Email Compromise (BEC) befindet sich auf dem Vormarsch. Hier geben sich Cyber-Kriminelle als CEO eines Unternehmens aus, fälschen ihre E-Mail-Adresse und versenden E-Mails mit kriminellen Absichten. Hier wird beispielsweise die Zahlung gefälschter Rechnungen gefordert oder Informationen über die Wechselkurse von Bankkonten in einer bestimmten Region. Im letzteren Fall können die Informationen an Wettbewerber weitergegeben werden, um sich einen wirtschaftlichen Vorteil zu verschaffen. Wichtig ist hier zu beachten, dass es nicht immer der CEO ist, sondern das gesamte Führungsteam kann gezielt für die Nachahmung eingesetzt werden – z. B. könnte der Leiter der Personalabteilung Informationen über Mitarbeiter anfordern. Eine Liste aller Mitarbeiter und ihrer Gehälter gefährdet das gesamte Unternehmen und Bußgelder aufgrund eines Verstoßes gegen Datenschutzgesetze ist hier das geringere Problem.

Jagd auf Mitarbeiterdaten und das Anrichten möglichst verheerender Reputationsschäden werden auch künftig eine große Rolle für Kriminelle spielen.“

Die richtige Vorbereitung ist entscheidend

Die Frage ist also, wie sich Finanzinstitute gegen diese Fülle von Bedrohungen schützen können. Zum einen ist das Thema Schulung von entscheidender Bedeutung. Von der Kasse bis zum Sicherheitsteam muss jeder die aktuellen Cyber-Sicherheitsbedrohungen verstehen, nämlich wie diese konkret aussehen und wie man sich am besten vor ihnen schützt. Datenschutzverletzungen können von überall herkommen, selbst einfache Aufgaben wie das Öffnen von E-Mails, das Anklicken eines Links oder das Herunterladen einer Datei können zu Missbrauch führen und können daher direkt oder indirekt von jedem Mitarbeiter verursacht werden – unabhängig von seiner Rolle. Jeder Mitarbeiter einer Organisation aus dem Finance-Sektor sollte kontinuierlich geschult werden, um über die neuesten Bedrohungen aufgeklärt zu sein und zu erfahren, was im Falle einer Attacke zu tun ist.

Vor kurzem wurde berichtet, dass Finanzinstitute 300-mal häufiger einem Cyber-Angriff ausgesetzt sind als andere Branchen.“

Aus diesem Grund sollten detaillierte Abläufe vorhanden sein, damit alle Mitarbeiter im Falle eines Vorfalls folgen können, und das richtige Protokoll eingehalten wird. Wichtig ist auch, dass Unternehmen ihre Mitarbeiter ermutigen, Vorfälle zu melden, egal wie klein sie zunächst erscheinen. Schließlich sind Fehler menschlich und wenn ein Fehler gemacht wurde, ist es besser, ihn früher als später zu erkennen und zu handeln. Wenn es zu einer Datenschutzverletzung gekommen ist, ist eine rechtzeitige Kommunikation, auch mit den Kunden, als Teil zur Lösung des Vorfalls unerlässlich.

Bei durchschnittlichen Kosten von 1 Million Dollar im Falle eines Cyber-Angriffs ist es wichtig, über kosteneffektive Präventionsmaßnahmen zu verfügen.“

Finanzorganisationen sind auf die Arbeit mit Daten angewiesen und können aufgrund des hohen Angriffsrisikos nicht aufhören, mit diesen zu arbeiten. Aus diesem Grund sollte eine Technologie zur Unterstützung der IT-Sicherheit vorhanden sein.

Moderne E-Mail- und Web-Lösungen bieten zusätzliche Ebenen der Bedrohungserkennung und -Vermeidung gegen die neue Generation von Angriffen – etwa durch die Funktion der „Document santization“. Die automatische Redaktion, die sowohl auf dem Inhalt als auch auf dem Kontext basiert, trägt dazu bei, die Exfiltration von Daten in unbefugte Hände zu verhindern – sei es, dass die falschen Informationen an die richtige Person gesendet werden oder dass Informationen an einen unbefugten Empfänger geschickt werden. Modernste Sicherheitslösungen schaffen ein nahtloses Sicherheitsnetz zum Schutz von Daten und Mitarbeitern im Alltag.

Aufgrund der Tatsache, dass die Cyber-Bedrohungen zweifellos zunehmen, müssen sich die Finanzinstitute der neuen Bedrohungen bewusst sein und wissen, dass es Lösungen gibt, die vor ihnen schützen können.“

Der Einsatz der neuesten Sicherheitstechnologien mindert die Risiken, indem sie das Unternehmen, seine Informationen, Mitarbeiter und letztlich die Kunden absichern.Michael Kretschmer, Clearswift

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/95676 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Krypto-Assets in der Vermögensverwaltung: Ein IT‑Problem? Interview: Martin Greweldinger, Avaloq

Ob Bitcoin, Token oder Krypto-Asset – die meisten Einzelanleger zögern...

Schließen