Security

Hacker-Angriffe im Finanzsektor: Investitionen in Schutzmaßnahmen zahlen sich aus

IBM Sicherheitsforscher haben aktuell die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Das Resultat bricht sämtliche Rekorde: Die Sicherheitsverletzungen haben einen neuen Höhepunkt erreicht und sind gegenüber 2015 um genau 937 Prozent auf über 200 Millionen Angriffe gestiegen. Gleichzeitig zeigen die Daten des IBM X-Force Threat Intelligence Index, dass die Finanzbranche dennoch erst an dritter Stelle steht, wenn es um den tatsächlichen Erfolg solcher Angriffe geht. Dies ist wahrscheinlich mit höheren Investitionen der Branche in einen besseren Sicherheitsschutz zu erklären.

Die finanziellen Vorteile, die sich Cyberkriminelle durch Hacker-Angriffe im Finanzsektor beziehungsweise durch das Hacken von Finanzdaten von Privatkunden und Unternehmen versprechen, machten den Tätern 2016 offensichtlich noch größeren Appetit: Der gesamte Sektor musste mit einem weiteren Anstieg der Cyberattacken um 29 Prozent gegenüber 2015 fertig werden. Dabei haben die Hacker 2016 interessanterweise insgesamt mehr Daten gestohlen als die im Vergleichszeitraum von IBM X-Force ermittelte gleichbleibend hohe Anzahl öffentlich gemeldeter Vorfälle.

Hacker-Angriffe im Finanzsektor: Größte Bedrohung über Insider

Wenn man die Ergebnisse für die Finanzbranche genauer betrachtet, wird deutlich, dass der Sektor noch stärker mit Insider-bezogenen Attacken (58 Prozent) als mit reinen Angriffen von außen (42 Prozent) zu kämpfen hatte. Darauf lässt deren Entstehung schließen, da viele dieser Sicherheitsvorfälle das Resultat unrechtmäßigen internen Datenzugriffs oder das Ergebnis von Manipulationen waren.

Dieser unrechtmäßige Datenzugriff innerhalb einer Organisation ist meist das Ergebnis von Unachtsamkeit (53 Prozent), etwa dadurch, dass ein Mitarbeiter mit einer sogenannten Phishing-Mail dazu gebracht wird, Malware auf seinen Rechner herunterzuladen, mit deren Hilfe die Hacker dann ungehindert auf Informationen zugreifen können. Tragisch ist: Sehr viele dieser Angriffe passieren, ohne dass sie von Mitarbeitern oder Organisationen frühzeitig bemerkt werden.

Hacker-Angriffe im Finanzsektor

Attacken von Insidern spielen im Finanzsektor, beispielsweise in Frankfurt, eine größere Rolle als Attacken von außen

Malware gewinnt weiter an Bedeutung
IBM X-Force hat zudem ermittelt, dass in einigen ausgewählten Ländern die Cyberkriminalität im vergangen Jahr besonders stark angestiegen ist. Da sich größere Organisationen aber immer besser gegen solche Angriffe wappnen, haben die IBM X-Force Experten herausgefunden, dass die erst kürzlich identifizieren TrickBot Malware Campaigns vor allem gegen weniger bekannte und kleinere Institute und Unternehmen gestartet werden. Dazu gehören Privatbanken, Vermögensverwalter oder besonders hochwertige Kontotypen. Dieses Vorgehen lässt darauf schließen, dass ambitionierte Malware-Gangs neue Territorien erschließen wollen.

Wie kann man sich schützen?
In dem Maße, in dem Cyberkriminelle dazu übergehen, immer lukrativere Taktiken zu entwickeln, um an die wirklich wertvollen Informationen zu kommen, empfehlen die IBM X-Force Experten folgende Maßnahmen:

  • Mitarbeitertrainings: Kontinuierliches Training und Tests, um Mitarbeiter dafür zu sensibilisieren, verdächtige E-Mails zu erkennen und nicht das Opfer von Phishing-Mails zu werden.
  • Möglichkeiten des internen Missbrauchs reduzieren: Um sensible Daten wirkungsvoll zu schützen sowie den Zugang zu ihnen zu reglementieren, sollten Lösungen für die Datensicherheit sinnvoll mit Identitäts- und Zugangsmanagement kombiniert werden.
  • Nutzung kognitiver Ansätze: Um die Fähigkeiten der Sicherheitsanalysten, auch hochkomplexe Angriffe schnell zu identifizieren und zu verstehen, zu ergänzen, ist der Einsatz kognitiver Systeme hilfreich. Sie sind in der Lage, in Sekundenschnelle enorme Mengen auch unstrukturierter Daten von Blogs, Webseiten oder Forschungspapieren auszuwerten und sie mit den aktuellen Sicherheitszwischenfällen in Korrelation zu setzen.
  • Entwicklung und Implementierung eines Sicherheitshandbuchs: Identifikation und Definition der notwendigen Daten und Maßnahmen, um schnell auf eine Attacke reagieren zu können. Zudem: ein gemeinsames Verständnis darüber, wie der Zugriff von Angreifern am besten verhindert werden kann.

Die Experten von IBM Security stehen mit Rat und Tat zur Seite! Weitere Informationen unter https://www.ibm.com/de-de/marketplace/security

Hacker-Angriffe im Finanzsektor

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

IT-Sicherheit ist wichtiger denn je: Rekordhöhe an Datenlecks in 2016

IBM Sicherheitsforscher haben aktuell die Ergebnisse der Sicherheitsstudie “Threat Intelligence Index 2017” veröffentlicht. Der Report analysiert IT-Sicherheitsdaten von rund 8.000 IBM Kunden in mehr als 100 Ländern und Daten aus anderen Quellen. Die Erkenntnis: 2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit […]

DSGVO: Digitale Persönlichkeitsrechte – neu definiert

Am 25. Mai 2018 ist es soweit: die von der EU verabschiedete neue Datenschutz-Grundverordnung (DSGVO) tritt in Kraft. Mit diesen neuen, strikteren Vorschriften sollen die Datenschutzregeln in allen 28 EU-Mitgliedsstaaten möglichst weitgehend harmonisiert werden. Sie soll, vereinfacht ausgedrückt, die Persönlichkeitsrechte und die Sicherheit der EU-Bürger im Umgang mit ihren Daten stärken. Die Missachtung dieser neuen […]

Industrial Security: der Malware auf der Spur

Mit zunehmendem Einsatz von IoT-Technologien (Internet of Things) rückt auch die Sicherheit sogenannter OT-Netzwerke (Operational Technology) stärker in den Fokus. Ohne entsprechende Sicherheitsmaßnahmen gefährden Angriffe auf OT-Netzwerke und -Maschinen komplette Betriebsabläufe. Ein Beispiel ist der WannaCry Ransomware-Angriff im Mai 2017, der sich nach seinem Ausbruch in einem britischen Krankenhausnetzwerk noch in derselben Nacht auf mehrere […]