Seite wählen

Lesezeit: .

Die Bedrohungslage für den Sektor Finanzen und Versicherungen bleibt auf unverändert hohem Niveau. Meist gelangen Angreifer über lückenhafte oder falsch konfigurierte Anwendungen an kritische Datensätze. Aber auch Fehler der eigenen Belegschaft sorgen für viele Vorfälle.

Laut dem aktuellen Verizon Data Breach Investigations Report 2020 (PDF) sind allein Angriffe auf Webapplikationen zusammen mit diversen Fehlern der Mitarbeiterinnen und Mitarbeiter für 81 Prozent der Datenpannen im Bereich Finanzen und Versicherungen verantwortlich. Cyberkriminelle nutzen zumeist gestohlene Logindaten für Credential Stuffing oder Credential Cracking, um Zugang zu lukrativen Konten zu erhalten. Mit 91 Prozent besitzt die überwiegende Mehrheit der Angreifer einen finanziell motivierten Hintergrund. Dahinter folgen mit jeweils drei Prozent Spionage nationalstaatlicher Akteure sowie Missgunst.

Fahrlässigkeit & teure Fehler

Ein alarmierendes Ergebnis der Untersuchung ist zudem, dass die eigene Belegschaft für in etwa die gleiche Zahl an Verstößen verantwortlich ist wie externe Angreifer. In den meisten Fällen wurden demzufolge Informationen einfach versehentlich an die falschen Adressaten weitergeleitet. Ebenfalls eine große Fehlerquelle stellen falsch konfigurierte Systeme dar, die dann einen Datenabfluss verursachen. Ausgangspunkt sind hier ungesichert Cloud-Datenbanken oder fehlerhaft verwaltete Firewalls.

Bots haben Finanzwirtschaft im Visier

Der Report belegt des Weiteren, dass auch Angriffe von Botnetzen mehrheitlich auf die Finanzbranche abzielen. Zumeist nutzen Cyberkriminelle Trojaner und andere Schadsoftware, um möglichst großflächige und schlagkräftige Netzwerke für die automatisierten Attacken aufzubauen. Zu den betroffenen Geräten zählen neben herkömmlichen Computern auch schlecht gesicherte Geräte aus dem IoT wie etwa Netzwerkdrucker, IP-Kameras oder auch Babyphones.

Phishing & Social Engineering
Phishing-Attacken sowie verschiedene Formen von Business E-Mail Compromise (BEC) stellen ebenfalls eine große Bedrohung für Unternehmen aus der Finanz- und Versicherungsindustrie dar. Mittels Spear Phishing visieren Angreifer einzelne Mitarbeiter an und geben sich in stichhaltigen E-Mail-Konversationen als Entscheidungsträger aus, um die Herausgabe lukrativer Daten zu bewirken. Unterdessen sind auch Social Engineering und Pretexting beliebte Mittel, mit denen Betrüger beispielsweise die Überweisung hoher Geldsummen über einen erfundenen, aber gut begründeten Vorwand in die Wege leiten.
Myra wappnet Banken und Versicherungen gegen Cyberattacken

Die vielfach zertifizierte und auditierte Security-as-a-Service-Plattform von Myra schützt Unternehmen aus der Finanz- und Versicherungsbranche zuverlässig vor virtuellen Angriffen. Myra ist weltweit der einzige vom BSI zertifizierte DDoS-Schutzanbieter, der alle Leistungsmerkmale vollständig erfüllt. Hochsensible Infrastruktur ist bei Myra damit in sicheren Händen. Die Myra Web Application Security schützt als vorgelagerter Filter Ihre Web-Anwendungen. Bösartigen Traffic filtert die Lösung heraus, bevor schadhafte Datenströme Ihre Server oder die Cloud-Architektur erreicht.

Erfahren Sie hier mehr über die Myra-Lösungen für den Finanzsektor & Versicherungen

Diesen Artikel teilen