Skip to main content

16.03.2023 | Cyber-Sicherheit | Infografik | Online-Artikel

Finanz-APIs locken Cyber-Kriminelle an

verfasst von: Angelika Breinich-Schilly

2 Min. Lesedauer
share
TEILEN
print
DRUCKEN
insite
SUCHEN

Mit fortschreitender technologischer Entwicklung nimmt die Zahl digitaler Finanzprodukte und -services zu. Doch zeitgleich steigen die Gefahren von Cyber-Angriffen. Mittels Malware, bösartigen Bots und über sogenannte Schatten-APIs gelangen Kriminelle an sensible Finanzdaten. 

Im vergangenen Jahr haben Angriffe durch Cyber-Kriminelle gegen Finanzdienstleister und Versicherer deutlich zugenommen. Erst Ende Februar gab der IT-Sicherheitsspezialist Kaspersky bekannt, 2022 mehr als 1,6 Millionen mal Schadsoftware wie Banking-Trojaner blockiert zu haben. Der IT-Dienstleister Imperva berichtet in einer aktuellen Studie, dass sich beispielsweise im Vereinigten Königreich mehr als ein Viertel aller Cyber-Angriffe (28 Prozent) gegen Unternehmen aus der Finanz- und Versicherungsbranche richten. Dabei handelt es sich vor allem um den  Missbrauch von APIs sowie Distributed Denial of Services (DDoS), also Angriffe etwa durch kompromittierte IT-Systeme mittels Malware und bösartige Bots.

Zahl der APIs hat deutlich zugenommen

Die Experten von Imperva Threat Research machen für diesen Trend unter anderem Open-Banking-Schnittstellen, sogenannte APIs, verantwortlich, über die Geldhäuser und andere Finanzdienstleister Drittanbietern Zugang zu den Daten ihrer Kunden gewähren müssen. Die seit 2018 bestehende Öffnungspflicht sowie die digitale Transformation haben die Zahl entsprechender APIs, über die sensible Finanzdaten ausgetauscht werden, in die Höhe schnellen lassen. 

Fast die Hälfte aller Unternehmen nutze zwischen 50 und 500 aktiver Schnittstellen, viele große Unternehmen sogar mehr tausend. "Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen. Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte", heißt es in der Analyse. 

Kriminelle nutzen auch Bad Bots

Bei rund 30 Prozent handele es sich allerdings um sogenannte Schatten-APIs, die nicht überwacht werden oder außerhalb der Sichtweite der Sicherheitsteams liegen, obwohl sie direkt mit Backend-Datenbanken verbunden sind, die sensible Daten beinhalten. Auf diese haben es die Cyber-Täter immer häufiger abgesehen. "Schätzungen zufolge steht einer von 13 Cyber-Vorfällen im Zusammenhang mit unsicheren APIs", so die IT-Experten. 

Hinzu kommen Angriffe durch Bad Bots. Dabei handelt es sich um automatisierte Softwareanwendungen, die in böswilliger Absicht erstellt werden. Diese haben im vergangenen Jahr mehr als ein Viertel (27 Prozent) des gesamten Datenverkehrs von Finanzunternehmen ausgemacht. Auch die Übernahme von Konten (Account Take-Over), eine häufige Bot-Attacke, ziele direkt auf die Finanzbranche: Fast 40 Prozent dieser illegalen Transaktionen treffen eine Finanz-Website.

share
TEILEN
print
DRUCKEN

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

Premium Partner