Anzeige
SECURITY13. September 2019

Zahl der Insider-Bedrohungen bei Banken steigt kontinuierlich an – fünf Tipps zur Bekämpfung

Sara Pan, Senior Manager Product Marketing bei Imperva warnt vor Insider-Bedrohungen
Sara Pan, Senior Manager Product Marketing bei ImpervaImperva

Die Finanzbranche ist ein lukratives Ziel für Cyber-Kriminelle, deswegen sollten Banken ihre Informationen gezielt schützen – gerade gegen Insider-Bedrohungen. Beim The­ma Da­ten­schutz geht es nicht nur um die Ein­füh­rung neu­er An­for­de­run­gen auf­grund des Kre­dit­we­sen­ge­set­zes (KWG) oder des Fi­nan­z­­diens­t­­leis­tungs­­auf­sichts­­ge­set­zes, son­dern auch um die Ein­füh­rung ei­ner Da­ten­­si­cher­heits­­stra­te­gie auf Ba­sis der DS­GVO. Im Kern zie­len all die­se neu­en Ge­set­ze dar­auf ab, die Ver­brau­cher vor Be­trug zu schüt­zen und die In­te­gri­tät der Fi­nanz­auf­zeich­nun­gen zu ge­währ­leis­ten. Ex­pli­zit for­dern sie da­für mehr Si­cher­heit bei sen­si­blen Da­ten und dro­hen mit hö­he­ren Sank­tio­nen bei Ver­stö­ßen ge­gen denDatenschutz.

von Sara Pan, Senior Manager Product Marketing bei Imperva

Das ist nicht überraschend angesichts der großen Mengen an sensiblen Daten (Kundentransaktionen, Kontoinformationen und privaten personenbezogenen Daten), welche Banken, Zahlungskartenanbieter, Zahlungsverarbeiter und andere Finanzinstitute erheben, verarbeiten und speichern. Also sollten gerade Unternehmen, die mit sensiblen Kundendaten agieren, auf die Sicherheit dieser Daten vor Cyber-Angriffen großen Wert legen. Das bestätigen auch 66 Prozent der IT-Sicherheitsexperten, die in dem kürzlich veröffentlichten Cyberthreat Defense Report befragt wurden. Diese glauben, dass das Netzwerk ihres Unternehmens nicht genug abgesichert ist und durch einen erfolgreichen Cyber-Angriff beeinträchtigt wird.

Da Finanzdienstleister immer mehr vollkommen auf digitale Kanäle umsteigen, wird der Schutz von Daten immer schwieriger. Digitale Kanäle wie Online-Banking-Anwendungen, mobile Transaktionen und Multi-Channel-Kundenservice sind entscheidend für das Umsatzwachstum und ein verbessertes Kundenerlebnis. Jedoch erweitern diese digitalen Service-Maßnahmen auch die Angriffsfläche für Cyber-Angriffe und geben Hackern zusätzliche Möglichkeiten, unbefugten Zugriff auf Finanzkonten zu erhalten und Daten zu stehlen.

Autorin Sara Pan, Imperva
Sara Pan arbeitet seit fünf Jahren im Produktmarketing der Sicherheitsbranche. Als Senior Manager Product Marketing und Evangelistin für Imperva (Website) bleibt sie auf dem Laufenden über Sicherheitsnachrichten und beschäftigt sich leidenschaftlich mit Sicherheitstrends und Security-Technologien.

Banken müssen Datensicherheit noch ernster nehmen

Datenschutzanforderungen sind für Finanzdienstleister aufgrund der zunehmenden Digitalisierung ein immer wichtigeres Thema. Die ernsthafte Umsetzung von Datenschutzmaßnahmen sollte dabei möglichst von oben nach unten kommen, das heißt, Führungskräfte sollten nicht nur für die Datensicherheit der Banken verantwortlich sein. Die Vorgaben von Datenaufsichtsbehörden einzuhalten, sollte eine von der Geschäftsleitung unterstützte Initiative sein, die sich über verschiedene Funktionsgruppen innerhalb des Unternehmens erstreckt. In einer großen Bank können Sicherheits- und Datenschutzverantwortliche dies nicht allein bewältigen. Es muss ein multidisziplinäres Team vorhanden sein, um die Anforderungen umzusetzen und Maßnahmen zur Risikominderung zu priorisieren.

Unternehmen der Finanzbranche müssen heute einen höheren Standard an Datenschutzanforderungen erfüllen. Diese umzusetzen ist nicht immer einfach, aber dennoch nötig, um kundenbezogene Daten besser zu schützen.

Herausforderungen bei der Sicherheit von Finanzdienstleistungen:

1. Schutz vor der ständigen Flut von Cyber-Angriffen und Datenverletzungen: Die Geschwindigkeit und Vielfalt der Angriffe, die von Denial-of-Service bis hin zu bösartigem Insider-Diebstahl reichen, verändern sich ständig.
2. Aktivieren neuer digitaler Kanäle bei gleichzeitiger Minimierung des Sicherheitsrisikos: Während neue Online- und Mobilfunkdienste für das Geschäftswachstum unerlässlich sind, erweitert sich durch sie auch die potenzielle Angriffsfläche
3. Nachweis der Einhaltung einer wachsenden Zahl von Gesetzen und Verordnungen (DSGVO etc.) in konsistenter und kostengünstiger Weise.

Das verkannte Problem: Missbrauch durch privilegierte Nutzer

Eines der unterschätzten Probleme der Datensicherheit ist der Missbrauch des Datenzugriffs durch privilegierte Benutzer und ist nach wie vor ein großes Sicherheitsproblem vor allem für die moderne Finanzdienstleistungsbranche. Immerhin 73 Prozent der Befragten des Insider Threat Reports 2019 von Bitglass gaben an, dass Insider-Angriffe im vergangenen Jahr zugenommen haben. Jetzt unter der DSGVO ist klar, dass Unternehmen die Verbreitung personenbezogener Daten über das Unternehmensnetzwerk hinaus einstellen müssen. Nur für bestimmte legitime Zwecke dürfen Mitarbeiter Daten sammeln.

Es ist schwer zu verhindern, dass privilegierte Benutzer sensible oder personenbezogene Daten missbrauchen. Schließlich haben sie legitimen Datenzugriff über ihren Account. Doch hier gilt es noch zu differenzieren. Insider-Bedrohungen gehen über den verärgerten Mitarbeiter hinaus und umfassen auch kompromittierte und unvorsichtige Benutzer. Deshalb sind Insider-Bedrohungen eine der am schwersten zu erkennenden Bedrohungen. Die einzige Möglichkeit, solches Verhalten einzudämmen, lautet: Überwachung des Datenzugriffs. Die Fähigkeit, verdächtige Datenaktivitäten zu identifizieren und risikoreiche Vorfälle zu priorisieren, ist der Schlüssel zur Vermeidung von Datenschutzverletzungen.

Die Lösung: erweiterte Funktionen zur Datenrisikoanalyse

Finanzdienstleister können die Vorteile erweiterter Funktionen zur Datenrisikoanalyse innerhalb ihrer Datenschutzstrategie nutzen, um potenziell risikobehaftetes Verhalten von Benutzern aufzudecken. Das umfasst zum Beispiel das Abrufen einer großen Menge von Datensätzen aber auch den Zugriff auf eine Datenbank über ein Servicekonto, welches nur eine Anwendung verwenden sollte.

Banken erhalten angesichts der jüngsten Nachrichten rekordverdächtige Geldbußen, da sie bestimmte Compliance- und Datenschutzbestimmungen nicht einhalten. Dadurch ist klarer denn je, dass Finanzdienstleister besonders auf ihre Kundendaten achten müssen. Die Entscheidung, ob die Anforderungen des Datenschutzes erfüllt werden sollen, ist keine Option.

Fünf Security-Maßnahmen für Finanzinstitute, um Insider-Bedrohungen einzudämmen

Zu einer umfassenden Sicherheitsstrategie in Unternehmen gehört es auch, Insider-Bedrohungen als interne und mitunter größte Gefahr für die Datensicherheit zu berücksichtigen. Sicherheitsexperte Imperva liefert folgende Tipps, um Insider Threats entgegenzuwirken:

1. Transparenz darüber, wer auf Daten zugreift: Während viele Finanzinstitute ihren Mitarbeitern vertrauen, müssen sie auch überprüfen, ob das Vertrauen gut angelegt ist. Die Echtzeit-Überwachung aller Benutzerzugriffe – einschließlich des privilegierten Benutzerzugriffs – auf Datenbanken und Dateien vor Ort oder in der Cloud – gibt der IT-Abteilung Aufschluss darüber, welche Benutzer auf welche Daten zugreifen.

2. KI-gestützte Analyse des Zugriffverhaltens auf Benutzerdaten: Mittels Big Data, Dynamic Profiling, Machine Learning und Peer Group Analytics etablieren Unternehmen eine Datensammlung für grundlegendes Benutzerverhalten mit „normalen” Benutzermustern. Darauf aufbauend ist es der IT-Abteilung möglich, abweichende, anormale Datenzugriffe zu identifizieren.

3. Überwachung des Zugriffs von privilegierten Nutzern: Die proaktive Überwachung aller privilegierten Nutzerzugriffe auf Datenbanken, Dateien und Cloud-Anwendungen hilft Finanzinstituten dabei, Systemadministratoren und DBAs im Auge zu behalten und kritische IT-Ressourcen vor komplexen Cyber-Angriffen zu schützen.

4. Beseitigung übermäßiger Zugriffsrechte: Finanzinstitute können das Risiko von Insider-Diebstahl verringern, indem sie nur ausgewählten Mitarbeitern Zugang zu sensiblen Daten gewähren mit der Begründung, dass die Daten für ihre Arbeit von entscheidender Bedeutung sind.

5. Datenmaskierung in nicht-produktiven Umgebungen: Die Datenmaskierung reduziert die unnötige Verbreitung sensibler Daten und ermöglicht es Unternehmen, die geringsten Privilegien zu implementieren, indem sie sensible personenbezogene Daten durch realistisch anmutende, fiktive Daten ersetzt – wie beispielsweise Änderungen von Namen, Identifizierungsinformationen oder Kreditkartennummern der Bankkunden.Sara Pan, Imperva

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert