Die Finanzbranche ist im Hinblick auf Cyberbedrohungen besonders gefährdet. Eine Studie hat untersucht, wie Finanzinstitute sich vor Cyberkriminellen schützen und nennt konkrete Maßnahmen für mehr Cybersicherheit.
Finanzinstitute verwalten große Geldbestände und -flüsse und verfügen über eine riesige Menge sensibler Kundendaten von Privatpersonen, Unternehmen und Institutionen. Der zunehmende Digitalisierungsgrad im Finanzwesen hat dazu geführt, dass die Branche für Cyberkriminelle als Ziel noch attraktiver wurde. Eine Studie von Kaspersky hat nun untersucht, wie die Institute auf die Herausforderungen reagieren.
Elemente eines umfassenden Cybersicherheitskonzepts
Ein umfassendes Cybersicherheitskonzept basiert auf einer technologischen Lösung, die in der Lage ist, Attacken abzuwehren. Daher vertrauen alle Befragten auf vielschichtige technische Lösungen:
- 53 Prozent setzen Sicherheits-Tools oder -Services ein, um Cloud-Software und -Aktivitäten aktiv zu schützen,
- 52 Prozent setzen auf externe IT-Sicherheitsdienstleister, inklusive Threat Intelligence-Services,
- 52 Prozent nutzen intern präventive Tools und Expertise zur Erkennung und Analyse von Cyberbedrohungen,
- 37 Prozent arbeiten mit Netzwerk-Segmentierung oder betreiben ein eigenes Security Operations Center (SOC).
- 33 Prozent nutzen innerhalb ihres Unternehmens ein Security Information and Event Management, kurz SIEM.
Threat Intelligence gegen Cyberbedrohungen
Threat Intelligence ist ein Schlüsselaspekt innerhalb einer unternehmerischen Sicherheitsarchitektur, der technischen Fachkräften im Bereich Sicherheit und Risikomanagement dabei hilft, Bedrohungen zu erkennen, zu segmentieren und genauer zu untersuchen.
Eine qualitativ hochwertige Threat Intelligence müsse jedoch eine Reihe von Merkmalen voraussetzen. Dazu zählen:
- ein umfangreicher Kontext, der aus Daten verarbeitbare Intelligenz schafft und einen Mehrwert bietet
- die Unterstützung durch ein anerkanntes Expertenteam mit nachgewiesener Erfahrung in der Aufdeckung komplexer Bedrohungen.
- eine reibungslose Integration der Dienste in die bestehenden Sicherheitsabläufe eines Unternehmens.
Finanzinstitute setzen auf Threat Intelligence
Der Studie zufolge nutzen 99 Prozent der Finanzinstitute einen Dienst aus dem Bereich Threat-Intelligence-Services:
- 57 Prozent gaben an, dass ihr Unternehmen APT-Reports (Advanced Persistent Threats) nutzt, um über die neuesten Untersuchungen, Bedrohungskampagnen und Techniken von APT-Akteuren auf dem Laufenden zu sein. Weitere 28 Prozent wünschen sich den Einsatz solcher Reports.
- 55 Prozent der Unternehmen nutzen Threat Data Feeds, weitere 32 Prozent würden dieses Tool in Zukunft gerne nutzen.
- Malware-Analysen werden von 65 Prozent der Finanzinstitutionen genutzt, 16 Prozent wünschen sich deren Einsatz.
- 47 Prozent geben an, Sicherheitsevaluierungen – etwa über das TIBER-Framework (Threat Intelligencebased Ethical Red Teaming), sowie Tools zur Entdeckung zielgerichteter Attacken (52 Prozent) zu nutzen. Mehr als ein Drittel (34 Prozent) ist zudem der Auffassung, das eigene Unternehmen sollte solche technologischen Werkzeuge zukünftig einsetzen.
Das Bewusstsein für den Einsatz von Threat-Intelligence-Services scheint demnach in der Finanzbranche inzwischen recht hoch zu sein.
Mitarbeiter und Cybersicherheit
Die Schulung von Mitarbeitern in Cybersicherheitsfragen ist – neben einer effizienten Security-Lösung – elementarer Bestandteil eines effizienten Schutzkonzepts. Sicherheitsschulungen sind angesichts der zunehmenden Bedrohungslage für Unternehmen unerlässlich. Mitarbeiter müssen für digitale Gefahren sensibilisiert werden. Sie benötigen das entsprechende Wissen, um Bedrohungen zu identifizieren und das Unternehmen nicht durch fahrlässiges Verhalten in Gefahr zu bringen.
Professionelle Trainings vertiefen die Kenntnisse über schädliche Software und vermitteln den Mitarbeitern grundlegendes Wissen über die Klassifizierung von Malware und das Erkennen von gefährlichem und verdächtigem Verhalten und bietet interaktive Aufgaben in einer simulierten Umgebung.
Die Relevanz regelmäßiger Trainingseinheiten scheint – allerdings erst teilweise – im Bewusstsein der Entscheider der Finanzbranche angekommen zu sein.
In 51 Prozent der Organisationen werden 100 Prozent aller Mitglieder der IT-Abteilung regelmäßig zu Sicherheitsthemen und -verfahren geschult. In den restlichen abgefragten Abteilungen (zum Beispiel Assistenten der Geschäftsleitung, Marketing, Analysten und Händler, Buchhaltung) sieht es weniger gut aus. Zwischen 25 Prozent und 32 Prozent (je nach Abteilung) geben an, dass hier weniger als die Hälfte der Beschäftigten regelmäßig zu IT-Sicherheitsthemen geschult wird.
Empfehlungen für mehr Cybersicherheit
Die Autoren geben konkrete Empfehlungen für mehr Cybersicherheit in Finanzinstituten:
- Zugriff auf Remote-Verwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
- Strenge Passwortrichtlinie für alle IT-Systeme und Einsatz von Multi-Faktor-Authentifizierung.
- Eingeschränkte Privilegien für Mitarbeiter und hohe Privilegien nur dort, wo unbedingt für die Aufgabenerfüllung notwendig.
- Für Cybersicherheit zuständigen Bereichen Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen.
- Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten.
- Regelmäßige Mitarbeiterschulungen zur Cybersicherheit.
- Eine leistungsstarke Cyberschutz-Lösung einsetzen.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.