Seite wählen

Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. Hacker-Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Hacker-Kampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Datenlecks und Cyberattacken verursachen bei Unternehmen nicht selten immense Schadensummen – Verluste in Millionenhöhe sind da keine Seltenheit. Speziell in der Finanzindustrie, wo Banken und Zahlungsdienstleister viele sensible Informationen verarbeiten, fallen die Kosten von Datenpannen und Hacker-Angriffen besonders hoch aus. Gleichzeitig zählt die Branche seit Jahren zu den beliebtesten Zielen von Cyberkriminellen.

Diesem Umstand ist sich auch die Finanzaufsicht bewusst. Daher legt die Bafin die regulatorischen Hürden für die IT-Sicherheit im Bankensektor zunehmend höher. Speziell wenn es um das Outsourcing von zentralen IT-Dienstleistungen geht, müssen weitreichende Vorgaben an IT-Sicherheit, Datenschutz, Compliance, Risikomanagement und Reporting gewährleistet sein.

Digitalisierung als Prozess sehen

Das Bestreben nach möglichst umfassender IT-Sicherheit und Datensicherheit ist angesichts immer performanterer Technologien auch absolut erforderlich. Unternehmen, die sich bereits heute tiefgreifend mit AI, dem IoT oder Quanten-Computing beschäftigen, können frühzeitig die Chancen und Risiken dieser Technologien einschätzen und sich wettbewerbsfähig für die Zukunft aufstellen. Die Digitalisierung ist kein Projekt, das mit der Implementierung neuer Hardware und Cloud-Lösungen abgeschlossen ist – die digitale Transformation muss viel mehr als stetiger Prozess gesehen werden, der alle Bereiche unserer modernen Gesellschaft umfasst und an vielen Stellen für disruptiven Wandel sorgt.

Die Top-Themen der IT-Sicherheit im August

IT-Security-Trends

Datenpannen kommen der deutschen Finanzindustrie teuer zu stehen:

Keine andere Branche verzeichnet laut einer Untersuchung von IBM so hohe Schadenssummen im Zusammenhang mit Datenlecks und Cyberattacken wie der Finanzsektor.

Krankenhaus-Zukunftsgesetz: Bundesregierung legt Fokus auf IT-Sicherheit:

Mit drei Milliarden Euro will die Bundesregierung die Digitalisierung von Krankenhäusern vorantreiben. Die Förderung setzt voraus, dass die Kliniken bei der digitalen Transformation das Thema IT-Sicherheit fokussieren.

IT-Sicherheit geht nicht ohne Awareness:

Wer die Cybersicherheit im Unternehmen festigen will, darf sich nicht nur auf technische Lösungen verlassen. Auch die Mitarbeiter müssen bei dem Thema abgeholt werden, damit im Angriffsfall strategisch korrekt reagiert wird.

Herausforderung IT-Outsourcing in der Finanzwirtschaft:

Der Trend zur Auslagerung von IT-Sicherheit an Spezialanbieter hält an. Speziell in der Finanzbranche werden die regulatorischen Vorgaben für solche Auslagerungen jedoch zunehmend genauer durch die BaFin überprüft. Das wird auch Auswirkungen auf Versicherungsunternehmen haben.

Quanten-Computing birgt Chancen und Risiken:

Innovative Quanten-Systeme berechnen komplexe Risikomodelle und Optimierungsaufgaben von Banken und Versicherungen in kürzester Zeit. Allerdings warnt der Bundesverband deutscher Banken (BdB), dass durch die Technologie auch gängige Verschlüsselungsmethoden ausgehebelt werden können.

Cybercrime

Verschlüsselungstrojaner mit angeschlossener Enthüllungsplattform:

Die neuartige Conti-Ransomware verschlüsselt nicht nur die Daten seiner Opfer, sondern droht auch damit, Daten der Opfer auf einer öffentlich zugänglichen Plattform zu veröffentlichen.

Reiseanbieter CWT zahlt 4,5 Millionen US-Dollar, um wieder an seine Daten zu gelangen:

Im Rahmen einer Ransomware-Attacke sah sich der US-amerikanische Anbieter für Geschäftsreisen zur Zahlung von umgerechnet 4,5 Millionen US-Dollar in Bitcoin gezwungen.

Eine Million US-Dollar Schmiergeld für Attacke auf Tesla:

Einem Mitarbeiter des Tesla-Werks im US-Bundesstaat Nevada wurde von Cyberkriminellen ein Schmiergeld in Höhe von einer Million US-Dollar in Aussicht gestellt, im Gegenzug sollte er die Systeme der Fabrik mit Schadsoftware infizieren. Der Mitarbeiter zeigte sich allerdings loyal und meldete den Vorfall seinem Arbeitgeber. Jetzt ermittelt das FBI an den Vorkommnissen.

Best Practise, Defense & Mitigation

Nachholbedarf bei IT-Sicherheit in Krankenhäusern:

Das BSI attestiert dem KRITIS-Bereich Gesundheit Schwächen bei organisatorischen Maßnahmen zur Cybersicherheit. An der technischen Umsetzung zur Absicherung der Systeme gebe es meist nichts zu bemängeln, eine IT-spezifische Sicherheitskultur fehle allerdings. Das äußere sich in unvollständigem Risikomanagement, unzureichender Netzwerksegmentierung und veralteten Windows-Betriebssystemen.

IT-Dienstleister schärfer überprüfen:

Raimund Röseler, Exekutivdirektor Bankenaufsicht, spricht sich für direkte Kontrollrechte und Sanktionsmöglichkeiten gegenüber IT-Dienstleistern aus. Nur so könne die BaFin die Einhaltung strenger Compliance-Richtlinien beim anhaltenden Trend zu IT-Outsourcing sicherstellen:

Things to know

Myra-Plattform im Überblick: Web Application Security:

Injection-Angriffe, Malware-Attacken, manipulative Bot-Zugriffe und mehr: Onlinedienste sind heutzutage einem breiten Spektrum an Bedrohungen ausgesetzt, die es konsequent zu adressieren zu gilt. Die Myra Website Application Security sichert als vorgelagerter Schutzwall die Web Anwendungen von Unternehmen und Behörden vor all diesen Angriffen.

Myra-Plattform im Überblick: Web Intelligence:

Die Myra Web Intelligence bietet hundertprozentige Transparenz über den eingehenden Traffic. Mittels Fingerprinting-Technologie ermittelt die Lösung zuverlässig alle Quellen der Zugriffe und erlaubt dadurch eine fundierte Datenanalyse nach Maß.

Diesen Artikel teilen