Identity Breach Report: Identitätsdiebstahl bleibt größtes Risiko für Finanzdienstleister
karenroach/bigstock.com
Auch für deutsche Banken zeigt sich eine signifikante Bedrohungslage. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Identitätsdiebstahl eine der Top 3-Bedrohungen für die Gesellschaft. Eine Umfrage des deutschen Bankenverbandes Bitkom unter 1.000 deutschen Banken ergab, dass bei 63 Prozent aller befragten Banken „sensible digitale Daten oder Informationen“ gestohlen wurden. Dazu gehörten insbesondere Kundendaten und Kommunikationsdaten wie E-Mails. Die häufigsten Angriffsvektoren waren „Angriffe auf Passwörter“, „Phishing“ und „Infizierung mit Schadsoftware bzw. Malware“.
Bedrohung: Datenhandel über das DarkNet
Die Veröffentlichung gestohlener Daten auf DarkNet-Plattformen, selbst wenn Lösegeldforderungen erfüllt werden, stellt für Banken eine zusätzliche Bedrohungsebene dar. Andere Cyberkriminelle können diese Daten nutzen, um weitere Angriffe auf die betroffenen Banken oder verbundene Unternehmen durchzuführen. Allein im Jahr 2022 wurden nach Untersuchungen des Hasso-Plattner-Instituts etwa 62,9 Millionen Nutzerkonten kompromittiert.
Um dieser Bedrohungslage zu begegnen, ist eine ganzheitliche Absicherung und Verwaltung von Nutzerkonten und digitalen Identitäten unerlässlich. Passwörter stellen dabei eine der größten Schwachstellen dar. Daher gewinnen Sicherheitskonzepte, die gänzlich auf Passwörter verzichten, zunehmend an Bedeutung. Die Implementierung von Maßnahmen wie Single Sign-On (SSO), passwortloser Multi-Faktor-Authentifizierung, Strong-Customer-Authentication-Workflows (SCA) sowie biometrischer Authentifizierungsverfahren bietet Banken flexible und effektivere Alternativen zur Sicherung ihrer internen und externen Systeme, Dienste, Prozesse und Endgeräte. Insbesondere die Implementierung dieser Maßnahmen innerhalb einer Zero-Trust-Architektur ist ratsam.
Mit KI, aber ohne Passwörter – Identitätsdiebstahl verhindern
Die Nutzung von künstlicher Intelligenz spielt ebenfalls eine wichtige Rolle im Schutz vor unberechtigten Zugriffen. KI-gestützte Sicherheitsfunktionen können darin unterstützen, potenzielle Bedrohungen effizient zu erkennen und zu stoppen. Dadurch sind Sicherheitsverantwortliche in der Lage, schnell informierte Entscheidungen zu treffen und angemessen auf Angriffe zu reagieren. Zusätzlich sollten Banken gründliche Risikobewertungen durchführen, wenn sie die Dienste von Drittanbietern in ihre Prozesse integrieren. Dabei sollten Aspekte wie Datenschutz, Zugriffsmanagement sowie Prozesse und Reporting im Falle von Vorfällen regelmäßig überprüft und aktualisiert werden.
Die Bankenbranche ist daher gefordert, umfassende Sicherheitsmaßnahmen zu implementieren, um die Bedrohung durch kompromittierte digitale Identitäten und Nutzerkonten zu minimieren. Nur so können Banken ihre Kunden und ihre eigenen Systeme effektiv schützen und den wachsenden Herausforderungen der Cybersicherheit gerecht werden.
Der “ForgeRock Identity Breach Report 2023” wurde auf der Grundlage von Datenschutzverletzungen in verschiedenen Ländern, einschließlich Deutschland, erstellt. Die Daten stammen aus verschiedenen Quellen, wie dem Lagebericht zur IT-Sicherheit, Auswertungen von Branchenverbänden und Instituten. ForgeRock hat diese Daten im Zeitraum vom 1. Januar 2022 bis zum 31. Dezember 2022 erhoben. tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/154814
Schreiben Sie einen Kommentar