Der Finanzsektor bleibt ein beliebtes Ziel bei Hackern: Neun von zehn Unternehmen sind betroffen. Was macht den Finanzbereich bei Hackern so beliebt? Welche verheerenden Folgen können drohen? Und wie sollten sich Unternehmen schützen?
Phishing, Ransomware und Distributed Denial of Service (DDoS)-Angriffe sind nach wie vor allgegenwärtige Bedrohungen, die von Banken und anderen Finanzunternehmen ständige Wachsamkeit erfordern. In diesem Artikel geht es um die Frage, warum der Finanzsektor nach wie vor ein attraktives Ziel für Cyberkriminelle ist und welcher Schutz vor Schadsoftware und anderen Bedrohungen effektiv sein kann.
Neun von zehn Unternehmen im Finanzsektor Opfer einer Cyberattacke
Unternehmen und Behörden, die im Finanzbereich tätig sind, erleben mit hoher Wahrscheinlichkeit irgendwann einmal einen Cyberangriff. Denn die Digitalisierung in diesem Sektor hat sich in den letzten Jahren stark weiterentwickelt.
Motive hinter den Angriffen sind finanzieller Natur; Hacker versprechen sich bei Erfolg einen hohen finanziellen Gewinn. Zudem lagern bei Finanzinstituten je nach Größe zehntausende an Datensätzen, die sensible Informationen über die Kunden beinhalten können. Für Hacker eine attraktive Beute.
Darüber hinaus können mit einem Angriff wichtige Infrastrukturen lahmgelegt werden, ein Beispiel könnte die Manipulation von Geldautomaten sein, sodass Kunden kein Bargeld mehr abheben können.
Im Jahr 2021 waren neun von zehn Unternehmen Opfer einer Cyberattacke. 87 % davon verzeichneten bis zu 50 Attacken, vier Prozent sogar noch mehr Angriffe. 2022 setzte sich dieser Trend fort – Tendenz steigend.
Phishing
Das Aufkommen von künstlicher Intelligenz (KI) hat diesen Trend deutlich erhöht, denn mithilfe von ChatGPT und anderen Programmen können Hacker zum Beispiel maßgeschneiderte Phishing-Mails an ihre potenziellen Opfer senden. Nur ein Klick eines Angestellten auf einen Link oder Anhang in solch einer E-Mail öffnet die Tür für ein Eindringen in das System des Unternehmens oder der Behörde.
Durch Nutzung von KI können die Täter sich außerdem helfen lassen, Kontaktdaten von möglichen Zielpersonen ihrer Phishing-Versuche zu sammeln; oder aber sie sammeln Informationen über Firmen, mit denen das Unternehmen oder die Behörde zusammenarbeitet, sodass sich die Hacker als Mitarbeiter dieses Unternehmens ausgeben können.
Ein weiterer Vorteil für die Hacker: Sie brauchen nicht die Muttersprache der Empfänger der Phishing-Nachrichten zu beherrschen. Sie können durch die KI fast fehlerfreie und überzeugende Nachrichten verfassen.
Ransomware
Wie bereits erwähnt, ist eines der Ziele der Phishing-Angriffe, Schadsoftware wie Ransomware auf den Computer des Opfers zu schleusen, um möglichst komplette Systeme lahmlegen zu können. Damit die Daten wieder freigegeben werden, fordern die Täter ein Lösegeld (englisch „ransom“, daher die Bezeichnung „Ransomware“), meist in Form von Kryptowährungen wie Bitcoin. Natürlich garantiert die Lösegeldzahlung nicht immer, dass auch eine Freigabe erfolgt.
Ein angemessener Schutz vor Ransomware ist daher unumgänglich. So sollte ein Virenprogramm großflächig auf jedem Gerät im Unternehmenssystem installiert sein. Denn eine solche Software kann Schadsoftware wie Ransomware rechtzeitig vor dem Eindringen in das System erkennen.
Regelmäßige und zeitnahe Updates bei Betriebssystemen und Programmen sind ebenfalls Pflicht, denn die Ausnutzung von Schwachstellen gehört zu den drei häufigsten Einfallsvektoren für Ransomware. Der Download und die Installation von großen Updates sollten über Nacht oder am Wochenende erfolgen, um den Arbeitsbetrieb nicht zu unterbrechen.
DDoS-Angriffe
Distributed Denial of Service (DDoS)-Angriffe zielen darauf ab, das Netzwerk oder die Website eines Ziels mit Anfragen zu bombardieren und so die Funktion einzuschränken oder sie ganz zum Absturz zu bringen. Finanzinstitute sind aufgrund ihrer Abhängigkeit von Online-Diensten ein bevorzugtes Ziel.
Cyberkriminelle können dafür komplexe Botnetze nutzen, um eine Webseite oder ein System zum Absturz zu bringen. Wie bei der Ransomware können die Täter ein Lösegeld fordern, um die DDoS-Angriffe zu beenden. Eine Bank, deren Online-Banking-Portal aufgrund solch eines Angriffs nicht mehr funktioniert, steht unter Druck, dieser Bitte nachzukommen. Solange der Service nicht funktioniert, haben Kunden keine Möglichkeit, auf ihre Finanzdaten zuzugreifen.
Diese drei Angriffsmethoden – Phishing, Ransomware und DDoS – sind die größten Gefahren für den Finanzsektor. Einige Möglichkeiten für den Schutz gegen Schadsoftware und Angriffe wurden bereits genannt, darüber hinaus gibt es aber noch weitere Maßnahmen, mit denen sich Unternehmen im Finanzsektor schützen können.
Weitere Schutzmaßnahmen
Im Allgemeinen gilt, dass Unternehmen und Behörden jeder Größenordnung im Finanzsektor Ziel einer Cyberattacke werden können. Wenige Mitarbeiter und kleinere Strukturen mindern zwar das Risiko, schließen einen Angriff aber nicht aus, vor allem in einem Bereich, der bei Hackern so beliebt ist (siehe oben).
Eine wichtige Maßnahme ist, regelmäßige Schulungen der Mitarbeiter durchzuführen, um diese für aktuelle Bedrohungen zu sensibilisieren und ihnen zu erläutern, wie sie Angriffe vorbeugen können, aber auch auf diese reagieren. Denn gänzlich verhindern lassen sich Attacken nie, daher sollten Angestellte wissen, wie sich im Falle einer Attacke verhalten sollten.
Schwache Passwörter werden immer wieder als Schwachstellen ausgemacht, daher sollte sichergestellt werden, dass Mitarbeiter sichere Zugangsdaten anlegen und Passwörter regelmäßig ändern. Ein Passwort-Manager kann helfen, Zugangsdaten und Berechtigungen zu verwalten und sichere Kennwörter festzulegen. Außerdem könnte ein Schutz vor Schadsoftware wie von NordVPN viele Bedrohungen fernhalten.
Eine Firewall überwacht den Verkehr zwischen dem internen Netzwerk und dem externen. Sie schützt vor Bedrohungen durch Viren oder der erwähnten Ransomware. Für Unternehmen existieren Lösungen, die über den Schutz einer Standard-Firewall für Unternehmen hinausgehen.