Cybersicherheit im Fokus

Hier lauern Gefahren für den Bankensektor

Die voranschreitende Digitalisierung der Wirtschaft transformiert auch den Finanzsektor grundlegend. Aus dieser Entwicklung ergeben sich neue, vorher nie dagewesene digitale Risiken für die Sicherheit von Daten und Prozessen.

Bankautomat an einer Wand

Bei Kreditinstituten und anderen Betrieben aus dem Finanzbereich hat die Häufigkeit von Cyberattacken zuletzt deutlich zugenommen.

Wie eine Studie des Cybersecurity-Rating-Unternehmens Bitsight in Kooperation mit dem Center for Financial Professionals (CeFPro) zeigt, sind sich die Verantwortlichen der Bedrohungslage durchaus bewusst – sowohl für das eigene Unternehmen, als auch in der Anbindung an externe Dienstleister und Partner. Für eine aktuelle Erhebung wurden Experten für Finanzdienstleistungen befragt. Sie ergab, dass diese das Risikomanagement von Lieferanten-Cyberrisiken bereits als geschäftskritisch einschätzen. Etwa 97 Prozent der Befragten gab an, dass die Risiken in Hinblick auf die IT-Sicherheit ein großes Problem darstellen und rund 80 Prozent erklärten, eine Geschäftsbeziehung aufgrund der Cybersicherheitsleistung eines Anbieters beendet zu haben oder beenden würden.

Zum Hintergrund: Oftmals arbeiten Unternehmen mit zahlreichen, in manchen Fällen sogar hunderten Lieferanten zusammen. Ganz besonders im Finanzsektor gibt es ein weitläufiges Ökosystem, bestehend etwa aus Wirtschaftsprüfungs-, HR- und Beratungsfirmen, unzähligen Zahlungsdienstleistern, aber auch Outsourcing-Unternehmen und einer Fülle von IT- und Software-Providern. Potentiell können sich IT-Sicherheitsprobleme eines einzelnen Partners im Flächenbrand auf alle Beteiligten der Lieferkette auswirken. Insgesamt ist der Bankensektor also aufgrund der zunehmenden Komplexität gefährdeter denn je, wenn es um die Risiken in Bezug auf Verfügbarkeit und Datensicherheit geht.

DDoS-Attacken auf dem Vormarsch

Es gibt noch weitere Faktoren, die die IT-Sicherheit beeinflussen. Bei zwei Drittel (67 Prozent) der Kreditinstitute und anderen Betrieben aus dem Finanzbereich hat die Häufigkeit von Cyberattacken und versuchten Hacks zugenommen. Zu diesem Ergebnis kommt eine aktuelle Studie von Carbon Black, die die CISOs bei einigen der weltweit größten Finanzinstitute befragt hat. 79 Prozent der CISOs berichteten, die Täter würden klüger und professioneller vorgehen. Gleichzeitig hat die IT-Abteilung oftmals Schwierigkeiten Herr der Lage zu werde und sich gegen die Vielzahl der Angriffe zu wehren. Diese – so die Studie – verlaufen vielfach erfolgreich, so dass die Angreifer auf Daten zugreifen, Geld stehlen oder den Geschäftsbetrieb stören können. Auch wenn der Finanzsektor durch gesetzliche Anforderungen zu den Vorreitern in der IT-Sicherheit zählt, scheinen ihre Gegner im Cyberspace dennoch übermächtig. So gaben 70 Prozent der von Carbon Black befragten Institute an, dass finanziell motivierte Angreifer ihre größte Sorge darstellten. Für 30 Prozent stellten feindliche nationalstaatliche Aktivitäten die Hauptbedrohung dar.

Oftmals finden geopolitische Machtkämpfe längst nicht mehr auf dem Schlachtfeld statt, sondern werden in den digitalen Raum verlagert. Ein Beispiel hierfür sind Staaten wie etwa Nordkorea, die wirtschaftliche Sanktionen umgehen, indem Zahlungsnetze wie die Society for Wordwide Financial Telecommunication (SWIFT) gezielt attackiert werden. Eine berüchtigte nordkoreanische Hackervereinigung ist in diesem Zusammenhang die Gruppe Hidden Cobra.

Unzureichend gesichert schaffen digitalen Betriebsabläufe mehr Angriffsfläche für Cyberattacken. Distributed-Denial-of-Service-Attacken (DDoS), die die Außenanbindung oder Firmennetzwerke überlasten, stellen laut dem aktuellen „Bundeslagebericht Cybercrime“ des Bundeskriminalamts die am häufigsten beobachteten Sicherheitsvorfälle im Cyberraum dar. Im vergangenen Jahre attackierten Cyberkriminelle in zwei Wellen die niederländischen Finanzinstitute ABN Amro, Rabobank und ING – drei der bedeutendsten Banken des Landes. In Folge waren die Online- und Mobile-Banking-Dienste an einem Wochenende teilweise nicht verfügbar. Auch war erst im Sommer vergangenen Jahres die spanische Banco de España Opfer eines DDoS-Angriffs geworden. Die gezielte Überlastung von IT-Infrastrukturen hat eine lange Geschichte im Hinblick auf den Finanzbereich. Seit 2012 nutzen vor allem Hacktivisten DDoS-Angriffe für politischen Protest.

Hohe Schäden durch Betriebsunterbrechungen

Während viele Cyberkriminelle gezielt Geld erpressen, ist das Ziel anderer Angreifer das gesamte Unternehmen etwa durch DDoS-Attacken lahmzulegen, indem Infrastrukturen, zerstört, Websites und Netzwerke deaktiviert oder komplette Geschäftsbereiche außer Gefecht gesetzt werden. Im Rahmen der Umfrage von Carbon Black berichtete über ein Viertel (26 Prozent) der Finanzbetriebe über Betriebsunterbrechungen oder das Löschen von Finanzdaten als Folge der Angriffe. Die Anzahl dieser Attacken hat sich im letzten Jahr um erschreckende 160 Prozent erhöht. Auch die Beharrlichkeit der Täter, deren Vorgehen oftmals einer Belagerung gleicht, hat zugenommen. Selbst wenn der Angriff entdeckt und Gegenmaßnahmen durch das attackierte Unternehmen eingeleitet sind, schlagen die Angreifer zurück und versuchen so lange wie möglich im Netzwerk zu bleiben. Jeder dritte befragte CISO berichtete von dieser Art von Widerstand.

Analysiert man die Angriffsmuster im Finanzbereich, zeigen sich hinsichtlich des Zeitpunkts viele Parallelen. Oftmals werden Institutionen angegriffen, kurz nachdem eine Bank eine neue Plattform (etwa im Bereich Online-Banking) gestartet hat. Mögliche Schwachstellen werden von den Cyberkriminellen schnell erkannt und schonungslos ausgenutzt. Der Druck, den Kunden möglichst zeitnah neue Möglichkeiten zum Nutzen der Services bereitzustellen, kann einen Konflikt mit der IT-Sicherheit provozieren. Aus Corporate-Governance-Sicht sollten daher bei der Planung neuer Produkte immer auch IT-Sicherheitsaspekte, die ein CISO vorbringt, berücksichtigt werden.

Neben der Konzeption digitaler Sicherheitsstrategien stehen die CISOs auch bei der operativen Abwehr der Angriffe in der Pflicht. Obwohl die große Mehrheit (79 Prozent) der von Carbon Black befragten IT-Sicherheitsexperten sich des hohen Professionalisierungsgrads der Täter bewusst sind, befinden sich die Sicherheitsteams der Unternehmen oftmals im Krisenmodus, anstatt Schwachstellen in eigenen Anwendungen von vornherein vorzubeugen.

Ein Grund hierfür könnte der weit verbreitete Fachkräftemangel sein, wenn man die Zahlen einer Studie des Beratungs- und IT-Dienstleistungsunternehmens Capgemini betrachtet. Im Bereich IT-Sicherheit besteht die größte Lücke zwischen Angebot (43 Prozent) und Nachfrage (68 Prozent) – dies bestätigt die Studie „Cybersecurity Talent: The Big Gap in Cyber Protection“, für die mehr als 1.200 leitende Angestellte und Mitarbeiter befragt wurden.

Neue Rollenverteilung im Risikomanagement

Ein weiterer Punkt ist organisatorischer Natur und ließe sich leicht in den Griff bekommen. Die Carbon-Black-Umfrage offenbarte, dass über 62 Prozent der CISOs der Finanzunternehmen noch an den CIO berichten. Ein eigenes Budget und weitreichende Verantwortlichkeiten für den CISO würde die Neuverteilung von Rollen im Risikomanagement verdeutlichen und Sicherheitsbedenken mehr Gewicht verleihen. Auch wäre es sinnvoll, wenn sie direkt an den CEO oder Chief Risk Officer (CRO) berichten würden. Denn die inhaltlichen Ziele des CIOs, nämlichen der Forcierung des digitalen Geschäfts und die einhergehende Öffnung von Infrastrukturen und Systemen für Dritte entstehen neue Risiken und Angriffsflächen, müssen von proaktiven Sicherheitskonzepten aus der Hand des CISOs begleitet werden.

Als positiv ist die Tatsache anzusehen, dass im Zuge der neuen Bedrohungslage das Sicherheitsbewusstsein steigt. Ganze 69 Prozent der CISOs berichteten davon die Cybersicherheitsausgaben um zehn Prozent oder mehr zu erhöhen. Auch gaben 68 Prozent der Befragten an, einen Anteil der Ausgaben für die Rekrutierung neue Sicherheitsexperten aufwenden zu wollen. Wie bereits erwähnt, ist dies in Zeiten des Fachkräftemangels im IT-Security-Bereich nicht einfach – doch der entscheidende Schritt, nämlich das Anerkennen der verheerenden Gefährdungslage ist in jedem Falle erfolgt.

* Der Autor Marc Wilczek ist Geschäftsführer von Link11.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok