Banken und Sparkassen stehen zunehmend im Fokus von Cyberattacken. Durch umfangreiche Spam-Wellen und den Einsatz von Ransomware nimmt das Bedrohungspotenzial kontinuierlich zu. Finanzdienstleister sollten daher ihre präventiven IT-Sicherheitsmaßnahmen verstärken.

Cyber-Attacken im Banking

Banken und Sparkassen müssen sich vor Cyber-Attacken schützen

Partner des Bank Blogs

Cyberattacken haben Hochkonjunktur. Auch Banken und Finanzdienstleister stehen zunehmend im Fokus der Angreifer. Seit letztem Jahr sind die Bedrohungen unter anderem durch Ransomware deutlich greifbarer geworden. Diese Schadprogramme verschlüsseln die Daten auf Systemen und fordern zur Freigabe die Zahlung eines Lösegeldes (engl. ransom). Beinahe täglich gelten die Angriffe von Hackern auch den IT-Systemen von deutschen Banken und Finanzdienstleistern. Sie sind als Ziel doppelt attraktiv: die Hacker haben es häufig nicht nur auf das Lösegeld, sondern auch auf Kundendaten abgesehen.

Hohes Sicherheitsrisiko für Banken

Laut einer aktuellen Marktstudie vertrauen 78 Prozent der Befragten Bank-Manager auf ihre bestehenden Schutzmaßnahmen. Diese Einstellung kann für Banken zu einem erheblichen Sicherheitsrisiko werden, da Angreifer ihre Methoden ständig weiterentwickeln.

Für Hacker und andere Cyber-Kriminelle ist Ransomware eine sehr wirksame Option, um Desktop- und Server-Betriebssysteme wie Microsoft Windows sichtbar anzugreifen. Die Infektion der Desktop-Systeme erfolgt vor allem über E-Mail-Anhänge, aber auch per Drive-By-Angriffe und Exploit-Kits. Die zahlreichen beispielsweise mit dem NSA-Einbruch veröffentlichten Schwachstellen lassen sich auch verborgen nutzen. Angreifer können Unternehmen und Banken so seelenruhig ausspionieren und Kundendaten abgreifen, denn bis solche Eindringlinge entdeckt werden, dauert es häufig mehrere Monate.

Um sich umfassend gegen Cyberattacken zu schützen, müssen Unternehmen verschiedene Maßnahmen ergreifen. Die wichtigste Vorsichtsregel ist dabei gleichzeitig die einfachste, nämlich bei E-Mails von unbekannten Absendern nie auf Links zu klicken oder Anhänge zu öffnen. Generell sind Anwender weiterhin nicht erpressbar, wenn sie eine aktuelle Sicherungskopie ihrer Daten auf einem anderen System speichern.

Vorbeugen, erkennen und abwehren

Viele Systemlandschaften von Banken sind über die Jahre ge- und verwachsen.  Im Rahmen einer regelmäßigen Risikoanalyse gilt es, veraltete Protokolle aufzuspüren und zu deaktivieren sowie nicht mehr gepflegte Betriebssysteme zu eliminieren. Unterstützen können hier spezielle Security-Architekten. Sie wissen, wie geeignete Netzsegmente konzipiert und Grenzkontrollen durch Firewalls eingerichtet werden.

Fakt ist, dass Banken und Finanzdienstleister ebenso wie andere Unternehmen ständig von Hackern angegriffen und durch Cyber-Angriffe bedroht werden. Aus vielen Gesprächen mit Sicherheitsverantwortlichen aus verschiedenen Industrien hat CGI erfahren, dass die Security-Teams so weit als irgend möglich Informationen zu Sicherheitsvorfällen erfassen. Doch im betrieblichen Alltag fehlen häufig die personellen und fachlichen Ressourcen, um auf alle Gefahren und Risiken reagieren und Sicherheitsprozesse verbessern zu können.

Managed Security Services bietet Unterstützung

Da sich die Angriffsvektoren ständig ändern und Banken ein beliebtes Ziel von Hackerangriffen sind,  darf es heute nicht mehr nur darum gehen, die Bedrohungen umfassend abzuwehren, sondern die Sicherheitsrisiken effizient zu managen. Auf Basis verbindlich geregelter interner Sicherheitsprozesse lassen sich Aktivitäten als Services gestalten und outsourcen. Eine geeignete Lösung, auch für Finanzinstitute, bieten Managed Security Services, bei denen sich das Management der Firewall und der Endpoint Security zu Security Information and Event Management (SIEM) as a Service weiterentwickelte, wie es beispielsweise CGI in seinen Security Operation Centren weltweit (SOC) anbietet.

Der SOC Service der CGI bietet in Echtzeit einen Überblick über die Cyber Security-Lage.

Unerlässlich ist dabei, dass Prozesse, Berechtigungsmanagement sowie die Architektur von Netzen, Applikationen und Services in einem ganzheitlichen Ansatz berücksichtigt werden und alle Aspekte der klassischen und Cyber Security abdecken. Insbesondere Banken unterliegen hier strengen Restriktionen, die nicht außer Acht gelassen werden dürfen.

Über die technischen Anforderungen hinaus haben Banken, die sich den Herausforderungen der Digitalen Transformation stellen, erkannt, dass Cyber Security keine „lästige Pflichtübung“ ist. Eine effiziente Cyber-Sicherheit ist vielmehr ein wesentlicher Erfolgsfaktor, um sich in einem fordernden Marktumfeld Wettbewerbsvorteile zu verschaffen und weiterhin geschäftsfähig zu bleiben.

 

CGI ist Partner des Bank Blogs


Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.