Die Finanzbranche ist für Hacker besonders interessant, Cyberattacken treffen diese Branche besonders häufig. Umso wichtiger ist es, in eine sichere IT zu investieren und Systeme in der Bank vor Angreifern zu schützen.
Wurden Banken bzw. die Daten und Konten der Kunden angegriffen, ist das Risiko eines finanziellen Schadens und Vertrauensverlustes besonders hoch. Um Cyber-Vorfälle zu verhindern und die Bank-IT vor Zugriffen von außen zu schützen, gibt es verschiedene Maßnahmen.
IT-Systeme mit Pentests auf Herz und Nieren prüfen
Neben der Einrichtung von stabilen Firewalls sowie einer Antiviren-Software sind regelmäßige Pentests wichtig. Spezialisten für Penetrationstests wie z. B. Turingpoint simulieren Angriffe genau so, wie es auch professionelle Cyberkriminelle tun würden. Über jede mögliche Schwachstelle wird im Test versucht, ins Bankensystem einzudringen.
Bei Penetrationstests kommen dabei nicht nur die komplette IT, sondern auch Web-Anwendungen und mobile Banking-Apps sowie Drittdienstleister unter die Lupe. Im Anschluss gibt es einen detaillierten Bericht, in dem alle Schwachstellen und Maßnahmen zu deren Behebung aufgelistet sind. Risiken lassen sich so auf ein Minimum reduzieren.
Regelmäßige Sicherheitsmaßnahmen
Hacker und Cyberkriminelle schlafen nicht, sondern sind immer wieder auf der Suche nach neuen Schwachstellen. Aus diesem Grund sollten Unternehmen aller Branchen regelmäßig in Pentests und andere Sicherheitsmaßnahmen investieren.
Virtueller Bankraub als reale Bedrohung?
Während früher mit Waffengewalt Bankfilialen überfallen wurden, nutzen heute immer mehr Kriminelle die Gelegenheit, über Schwachstellen in Banken einzudringen und Konten auf virtuellem Weg zu plündern. Manchmal bleibt der Raub komplett unbemerkt, in anderen Fällen gehen die Cyberkriminellen offensichtlicher vor. Nicht nur das Bankensystem selbst ist betroffen, häufig liegen die Schwachstellen bei externen Dienstleistern (z. B. Kontowechselservice), mit denen Banken, aber auch viele Versicherungsunternehmen zusammenarbeiten. Vom Datendiebstahl bis hin zum Umbuchen von Geldbeträgen auf andere Konten – die Folgen solcher Hackerangriffe sind vielfältig und schwerwiegend.
Banken und kooperierende IT-Dienstleiter besser überwachen
IT-Dienstleister und Systeme aller Banken sind künftig besonders zu überwachen, das fordert auch die Finanzaufsicht BaFin. Zudem sollten alle Beteiligten einen Notfallplan für den Ausfall wichtiger IT-Systeme haben, um für den Ernstfall gerüstet zu sein und die Folgen einer Cyberattacke abfedern zu können. Wie genau das im Einzelfall aussehen kann, lässt sich in Krisen- und Notfallübungen herausfinden. Zusätzlich geben Penetrationstests in regelmäßigen Abständen zusätzliche Sicherheit und Aufschluss darüber, an welchen Stellen Banken und ihre IT-Dienstleister am verwundbarsten sind. Schwachstellen schnell zu erkennen und mit geeigneten Maßnahmen zu beheben, sollte oberste Priorität haben.
Cyberangriffe und die Folgen für Bankkunden
Beim Angriff über Datenlecks durch eine Cyberattacke können Kredit- oder Kontodaten gestohlen und finanzielle Schäden verursacht werden, von denen Bankkunden betroffen sind. Oftmals verwenden Kriminelle diese Daten für eigene Käufe online. Bleiben solche Zahlungen jedoch unbemerkt, könnten Betrüger erfolgreich sein. Daher ist es ratsam, Kontoauszüge mindestens einmal monatlich genau zu prüfen, ob eventuell verdächtige Abbuchungen oder unautorisierte Lastschriften vorgenommen wurden. In einem solchen Fall ist eine sofortige Meldung an die Bank wichtig, um die abgebuchten Beträge zurückfordern zu können. Zusätzlich sollten Betroffene eine Strafanzeige bei der Polizei stellen, da der Diebstahl von Bankdaten eine Straftat darstellt, für die der Verursacher zur Rechenschaft gezogen werden kann.