Cyberattacken auf die Finanzbranche

Cyberattacken auf die Finanzbranche | Auf der Abschussliste

SECURITY INSIGHTS | 13 Januar 2020

Zum wiederholten Male haben Cyberkriminelle deutsche Kreditinstitute ins Visier genommen, kein Geldhaus scheint vor den Attacken der Hacker sicher zu sein. Wer jetzt nicht auf verlässliche Sicherheitsstandards setzt, könnte morgen das nächste Opfer sein.

Banken und Finanzdienstleister stellen besonders attraktive Ziele für Hacker und Cyberkriminelle dar. Diese Erfahrung mussten jüngst mehrere Geldhäuser und verschiedene IT-Dienstleister machen. In den meisten Fällen gelang es Angreifern, mit ihren Attacken für langfristige Ausfälle von Geschäftsprozessen zu sorgen. Dafür setzten die Cyberkriminellen unter anderem auf schlagkräftige DDoS-Angriffe (Distributed-Denial-of-Service), bei denen die Server der Banken und Finanzdienstleister mit Unmengen künstlich herbeigeführter Anfragen in die Knie gezwungen wurden. Das Resultat waren instabiles Online-Banking und nicht mehr erreichbare Webseiten.

Diese Ausfälle von wichtigen Geschäftsprozesse ziehen für die betroffenen Unternehmen empfindliche Ausfallkosten nach sich. Der Image-Schäden bei Kunden und Geschäftspartnern ist zudem enorm. Wie aus einer aktuellen Untersuchung des Digitalverbands Bitkom hervorgeht, verursachen Cyberangriffe der deutschen Wirtschaft insgesamt mehr als 100 Milliarden Euro Schaden pro Jahr.

Bedienkomfort und Sicherheit verbinden

Die Funktionen für Onlinebanking, Anlagenverwaltung oder für Zahlungsverfahren von Drittanbietern müssen für Kunden komfortabel zu bedienen sein, aber gleichzeitig hohe Sicherheit garantieren. In Anbetracht der rasanten technologischen Entwicklung in der Branche wird die Absicherung der Systeme immer komplexer und oftmals nicht sorgfältig genug umgesetzt. Das hat fatale Folgen.

Anbieter im europäischen Raum haben den strengen Vorgaben der BaFin und Regulierungen wie der EU-Zahlungsdienstrichtlinie PSD2 beziehungsweise des Zahlungsdiensteaufsichtsgesetzes (ZAG) und Datenschutzgesetzen zu entsprechen. Zudem zählt das Finanz- und Versicherungswesen zu den vom Bund definierten Kritischen Infrastrukturen (KRITIS), die besonders hohe Anforderungen an IT-Sicherheit erfüllen müssen und meldepflichtig sind. Bei Verstößen drohen betroffenen Unternehmen bis zu 20 Millionen Euro hohe Geldstrafen.

Die BaFin ist seit Jahren alarmiert über den ungenügenden Sicherheitsstandard bei vielen Banken. Weitere Cyberangriffe mit weitreichen Schäden sind daher nur eine Frage der Zeit. Laut BaFin sind die meisten IT-Sicherheitsvorfälle in der Finanzbranche auf operationelle Schwachstellen in den Systemen der Banken zurückzuführen. Dabei werden oftmals Änderungen an den IT-Systemen nicht hinreichend geprüft. Nicht zuletzt der akute Fachkräftemangel stellt die Finanzbranche im Zuge der Digitalisierung dabei vor große Herausforderungen.

Die Finanzbranche muss jetzt handeln

Nur wer heute vorsorgt, kann auf die Gefahren von morgen reagieren. In Zukunft wird sich laut BaFin die digitale Sicherheitslage verschärfen. Wenn man sich die Innovationsrate in der Finanzbranche ansieht, denken wir, dass sie sich sogar rasant und exponentiell verschärfen wird. Umso dringlicher ist der Handlungsbedarf. Schon heute hat der Finanzbereich mehr direkte Schäden durch Cyberangriffe zu beklagen als jede andere Branche, wie eine Untersuchung von Accenture belegt*. Eine verlässliche IT-Sicherheitsstrategie, die Sicherheit von Anfang an in der Systemarchitektur verankert („Security by Design“) ist zwingend. Außerdem empfiehlt es sich, einen spezialisierten Partner für IT-Sicherheit mit an Bord zu holen, der sich ausschließlich um die Sicherheitsmaßnahmen kümmert. Denn Inhouse-Lösungen von IT-Abteilungen, für die Cybersicherheit nur eine unter vielen Aufgabe ist, sind der komplexen Aufgabe oft nicht gewachsen. Dieser doppelte Ansatz garantiert einen professionellen und lückenlosen Schutz, um die Vorzüge des digitalen Bankings jederzeit sicher auszuschöpfen.

*Quellen: Bitkom, BaFin Journal September 2019, Accenture „Cost of Cybercrime“

Myra Security ist der neue Maßstab für globale IT-Sicherheit. Der deutsche Technologiehersteller bietet eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Prozesse. Die smarte Myra Technologie überwacht, analysiert und filtert schädlichen Internet-Traffic, noch bevor virtuelle Angriffe einen realen Schaden anrichten.