Keine andere Branche ist weltweit so stark von Cyber-Attacken betroffen wie der Finanzdienstleistungssektor. Doch woran liegt das? Wie stellen sich die Angriffe in der Regel dar? Und welche Verteidigungsmechanismen sollten Banken installieren?
Cyber-Kriminalität hat Hochkonjunktur. Dies zeigt das aktuelle Beispiel „Hydra Market“. Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main haben den Darknet-Marktplatz vor kurzem offline genommen und Bitcoins im Gegenwert von rund 23 Millionen Euro beschlagnahmt. Die Betreiber der illegalen russischsprachigen Plattform sollen mit Betäubungsmitteln gehandelt und Geldwäsche betrieben haben. Weiterhin wurden auf Hydra Market vermutlich gefälschte Dokumente, gestohlene Daten und digitale Dienstleistungen verkauft. Unter anderem stellte der Marktplatz einen Dienst zur Verschleierung digitaler Transaktionen bereit, welche die Ermittlungen zum Fluss der genutzten Kryptowährungen erschwert. Vertreten waren auf der Plattform laut BKA mehr als 19.000 Verkäufer und circa 17 Millionen Kunden.
In den letzten Jahren registrierte die Zentralstelle für Finanztransaktionsuntersuchungen (FIU) allgemein einen starken Anstieg von Verdachtsmeldungen in Bezug auf Geldwäsche mithilfe von Kryptowährungen. 2019 waren es noch rund 760, 2020 bereits ca. 2.050 solcher Meldungen. Doch nicht nur im Darknet und in der Kryptowelt herrscht kriminelle Energie vor. Auch das klassische Finanzsystem sieht sich mit einer nie da gewesenen Bedrohungslage konfrontiert.
Digitale Transformation von Banken erhöht die Angriffsfläche
Der Finanzdienstleistungssektor ist durch die breite Verfügbarkeit von Services wie Online-Banking und Online-Brokerage im Alltag vieler Menschen permanent präsent. Kunden sind es mittlerweile gewohnt, ihre Finanzen jederzeit und von jedem Ort aus zu verwalten. Dabei setzen sie voraus, für die Transaktionen ihr bevorzugtes Endgerät verwenden zu können – vom Laptop über das Tablet bis zum Smartphone.
Die voranschreitende Digitalisierung im Bankensektor hat jedoch auch ihre Schattenseiten. Einerseits sind Institute von der Verfügbarkeit und Stabilität ihrer Online-Dienste abhängig. Auf der anderen Seite sind gerade die webbasierten Services ein attraktives Ziel für Cyber-Kriminelle. Denn sie haben die Möglichkeit, komplette Bankenportale für einen signifikanten Zeitraum unerreichbar zu machen. Diese lang anhaltenden Downtimes rufen in Kunden wiederum die Befürchtung hervor, ihr Geld sei nicht mehr sicher oder sogar verloren. Was dies für die Reputation eines Unternehmens bedeutet, liegt auf der Hand.
90 Prozent der Angriffe sind DDoS-Attacken
Derzeit tobt der Cyber-Krieg vor allen Dingen zwischen Russland und der Ukraine: 89 Prozent aller weltweiten Attacken zielen auf die beiden Länder. Dies geht aus einer Erhebung von Atlas VPN hervor. Die Studie besagt weiterhin, dass sich 72 Prozent dieser Angriffe gegen Finanzdienstleistungsunternehmen richten. 90 Prozent der Vorfälle sind dabei sogenannte Denial-of-Service (DDoS)-Angriffe. Alleine im weltweiten Link11 Netzwerk wurden nach dem aktuellen DDoS-Report für das Gesamtjahr 2021 41 Prozent mehr DDoS-Attacken als im Vorjahr registriert und abgewehrt. Es handelt sich dabei um eine klassische Methode von Cyber-Kriminellen, bei der die Nichtverfügbarkeit eines Dienstes oder Servers herbeigeführt wird. Erreicht wird dies durch einen „Beschuss“ mit unzähligen Anfragen, der zur Überforderung des angegriffenen Systems führt. Das Ziel ist klar: Der normale Geschäftsbetrieb soll erheblich beeinträchtigt oder ganz gestoppt werden, um den Angegriffenen zu schädigen oder Geldzahlungen zu erpressen.
Institute sollten sich wappnen
Zwar sind die aktuellen Cyber-Angriffe in Russland und der Ukraine primär politisch motiviert, Banken in Deutschland sollten aber dennoch genau hinsehen, um Rückschlüsse für ihre eigene Zukunft zu ziehen. Denn die derzeitige Entwicklung beweist einmal mehr, dass die Komplexität im Cyber-Security-Bereich stetig steigt. Innerhalb kürzester Zeit können IT-Abteilungen von Finanzdienstleistern aufgrund politischer Veränderungen vor neuen, massiven Herausforderungen stehen. Es gilt daher, angemessene Vorbereitungen zu treffen.
Ein geeigneter Schutz besteht aus mehreren Komponenten. Neben klassischen Bausteinen wie Firewalls, Antiviren-Software und regelmäßigen Backups ist es von hoher Bedeutung, einen DDoS-Schutz vor die eigene Infrastruktur und die eigenen Web-Applikationen zu setzen. Dieser reagiert optimaler Weise mit höchster Präzision und sehr schnell auf potenzielle DDoS-Attacken.
Fazit: Systemrelevanz muss ernstgenommen werden
Die deutsche Bundesregierung stuft den Bankensektor nicht grundlos als kritische Infrastruktur (KRITIS) ein. Tatsächlich kann ein längerer Ausfall von Banking-Diensten eine Versorgungskrise im Land hervorrufen. Angesichts der jüngsten politischen Krisen rückt dieses Thema stärker in den Fokus als jemals zuvor. Wie die Cyber-Konfrontation in Russland und der Ukraine zeigt, ist vor allem ein intelligenter, schneller und damit sicherer 24/7-Schutz vor DDoS-Angriffen von hoher Relevanz.