Cyberattacken werden ausgefeilter

Finanzsektor unter Beschuss

20.06.2019
Von 


Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.
Kriminalität verlagert sich zunehmend in den Cyberspace. Zwei Drittel der CIOs und CISOs im Finanzsektor vermelden steigende Cyber-Angriffe.

Mit dem zunehmend digitalen Bankgeschäft hat er klassische Überfall ausgedieht. Raubzüge haben sich in den Cyberspace verlagert. Infolgedessen ist die Cybersicherheit für Banken, ihre Kunden und den gesamten Finanzsektor ein relevantes Thema.

Der Finanzsektor hat mit Angriffen von außen und internen Zielkonflikten zu kämpfen.
Der Finanzsektor hat mit Angriffen von außen und internen Zielkonflikten zu kämpfen.
Foto: wk1003mike - shutterstock.com

Laut dem "Modern Bank Heists"-Report des Internet-Security-Dienstleisters Carbon Black berichten rund zwei Drittel (67 Prozent) der Banken, Kreditgenossenschaften und anderen Finanzunternehmen von steigenden Cyberangriffen. Zudem geben 79 Prozent der Befragten Finanzinstitute an, dass Kriminelle immer intelligenter werden und ausgefeiltere Methoden anwenden.

Cyberkriminelle und Nationalstaaten auf dem Vormarsch

Verglichen mit anderen Wirtschaftszweigen hat die Finanzwelt aufgrund hoher Sicherheitsvorkehrungen mehr Übung und darin, Vermögenswerte zu schützen. Gleichzeitig sehen sich Banken mit der Elite der Cyberkriminalität, hochmotivierten Verbrechersyndikaten und Nationalstaaten mit nachrichtendienstlicher Unterstützung konfrontiert, die alle große Schäden verursachen können.

So geben 70 Prozent der befragten Finanzinstitute an, dass finanziell motivierte Angreifer ihre größte Sorge sind. Weitere 30 Prozent der Institutionen benennen hingegen nationalstaatliche Attacken als größtes Risiko.

Geopolitische Spannungen und Reibereien verlagern sich immer mehr in den Cyberspace und werden dort ausgetragen. So hat sich insbesondere Nordkorea einen Namen gemacht und Wirtschaftssanktionen wiederholt konterkariert, indem Cyberattacken auf die Society for Worldwide Financial Telecommunications (SWIFT) und andere Zahlungsnetze gestartet wurden. Hinter den Angriffen wird die in Nordkorea vermutete Gruppe Hidden Cobra vermutet.

Dabei gehen die Auswirkungen erfolgreicher Angriffe über den unmittelbaren Verlust von Geld oder Kundendaten hinaus. Eine tiefgreifende Vertrauenskrise kann anhaltende Folgen haben und zu schwerwiegenden Schäden führen, was selbst große Häuser in ernstzunehmende Bedrängnis bringen kann. Wegen Verbindungen im Intrabankenhandel kann eine Krise bei einem Akteur oder Dienstleister wie ein Buschfeuer andere in Mitleidenschaft ziehen. Aufgrund potenzieller Dominoeffekte bestehen zunehmend systemische Risiken.

Schäden nehmen zu

Neben Diebstahl gewinnen auch Erpresserwellen und Sabotage an Bedeutung. Dabei wollen Angreifer mutwillig Schäden anrichten, indem sie Infrastrukturen zerstören, Websites und Netzwerke deaktivieren oder ganze Geschäftseinheiten lahmlegen. So meldeten über ein Viertel (26 Prozent) der befragten Finanzinstitute an, Sabotage-Angriffe im Jahr 2018 mit dem Ziel, Störungen und Unterbrechungen zu verursachen oder Finanzdaten zu löschen. Diese Art von Angriff ist im vergangenen Jahr sprunghaft angestiegen und hat sich um 160 Prozent erhöht.

Zudem verändern sich Angriffe auch in der Natur. Der Ansatz, schnell zuzugreifen und die Flucht anzutreten, gerät ins Hintertreffen. Inzwischen wählen Angreifer Belagerungstaktiken und harren aus. Die bevorzugten Methoden für solche Angriffe sind Distributed Denial of Service (DDoS)-Angriffe und Land-and-Expand-Angriffe, die an einer Stelle ins Unternehmen eindringen und sich von dort aus wie ein Geschwür ihren Weg weiterbahnen.

Des Weiteren ist rund ein Drittel (32 Prozent) der von Carbon Black befragten Finanzinstitute auf "Gegenmaßnahmen" gestoßen. Die Angreifer haben sich auch nachdem sie entdeckt worden sind aktiv zur Wehr gesetzt statt schlagartig das Weite zu suchen. IT-Sicherheitsteams werden daher langer Atem und neue Fähigkeiten abverlangt, um der komplexen Bedrohungslage Einhalt zu gebieten.

Zielkonflikte auflösen

Neben Parallelen in den Angriffsmustern sind auch zeitliche Zusammenhänge erkennbar. Cyberangriffe erfolgen häufig kurz nachdem ein Finanzdienstleister eine neue digitale Plattform eingeführt hat, beispielsweise im Online- oder Mobile-Banking. Für Cyber-Aggressoren ist dies ein gefundenes Fressen. Sie konzentrieren sich darauf, Sicherheitslücken zu finden und auszunutzen. Acht von zehn Befragten (79 Prozent) geben an, dass Cyberkriminelle anspruchsvoller denn je geworden sind.

Auf der anderen Seite haben Banken mit Zielkonflikten zu kämpfen, denn der Zeit- und Wettbewerbsdruck ist enorm. Fintech-Unternehmen starten mit disruptiven und innovativen Geschäftsmodellen, während die eingesessenen Häuser mit einem großen Personalkörper, hohen Fixkosten und langen Entscheidungswegen zu kämpfen haben. Sicherheitsaspekte geraten dann mitunter ins Hintertreffen. Die Einführung neuer Online-Dienste, ohne sie gründlich auf Sicherheitslücken zu prüfen, ist zwar problematisch, aber sie geschieht weiterhin in der Praxis.

Ebenso bleibt festzuhalten, dass aus der Grundmenge der befragten Finanzinstitute annähernd zwei Drittel (62 Prozent) der CISOs noch immer an den CIO berichten. Die Weisungsgebundenheit ist ein hausgemachtes Corporate-Governance-Dilemma. Um stärker und unabhängig ihrem Geschäftsauftrag nachzukommen und auf die Sicherheit und Solidität im Finanzsektor einwirken zu können, sollten Security-Chefs mit weiteren Kompetenzen ausgestattet werden und an den Chief Risk Officer oder Chief Executive Officer berichten.

Erfreulicherweise steigt das Sicherheitsbewusstsein. So wollen 69 Prozent der Finanzinstitute ihre Investitionen in Cybersicherheit um 10 Prozent oder mehr erhöhen. Dabei geben 68 Prozent der CISOs an, Teile der Mittel in den Aufbau von weiterem IT-Sicherheitspersonal investieren möchten. Zwar ist die Absicht löblich, doch ob und in welcher Güte sich das angesichts des Fachkräftemangels realisieren lässt, bleibt abzuwarten. (jd)