Skip to main content
Fachgebiete
Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Weitere Formate
Webinare Technik
Webinare Wirtschaft
Kongresse
Veranstaltungskalender
Podcasts
Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Erweiterte Suche
Anmelden
nach oben

22.06.2022 | Cyber-Sicherheit | Schwerpunkt | Online-Artikel

Finanzbranche rüstet gegen Cyber-Attacken auf

verfasst von: Angelika Breinich-Schilly

4:30 Min. Lesedauer
insite
INHALT
print
DRUCKEN
insite
SUCHEN

Die Gefahren von Cyber-Kriminalität für die Finanzbranche sind laut BSI massiv gestiegen. Auch wenn sich Banken, Versicherer und Vermögensverwalter gut gewappnet fühlen, wollen viele ihre IT-Sicherheit verbessern, so eine aktuelle Studie. Dabei sollten die Unternehmen auf einen ganzheitlichen Ansatz achten.

Finanzdienstleister müssen vor Cyber-Angriffen auf der Hut sein und technische wie menschliche Risiken bei ihrer Sicherheitsstrategie im Blick behalten.


tippapatt / stock.adobe.com

Für 85 Prozent der deutschen Finanzdienstleister gehört die Cyber-Sicherheit 2022 zu den Investitionsschwerpunkten. Wie das Analysehaus Lünendonk & Hossenfelder in dem 2021 veröffentlichten Report "Der Markt für IT-Dienstleistungen in Deutschland" herausfand, stehen bei den Entscheidern in der Branche Themen wie die IT-Modernisierung oder die Cloud-Transformation ganz oben auf der Agenda.

Empfehlung der Redaktion

01.12.2021 | SPECIAL

Mit neuen Zugangslösungen in eine konvergente Zukunft

Für die Finanzbranche steht Sicherheit an erster Stelle. Moderne Kontrollsysteme wie Hochfrequenz-Smartcards und mobilfähige Multitech-Lesegeräte helfen, die Risiken deutlich zu minimieren.

Täter nehmen kritische Infrastruktur ins Visier

Wie wichtig die Resilienz der Finanzdienstleister in Bezug auf Angriffe aus dem Internet ist, macht der Krieg in der Ukraine deutlich. Dieser hat laut Bankmagazin-Autorin Anja Kühner "die Verwundbarkeit kritischer Infrastrukturen überdeutlich aufgezeigt". In ihrem Beitrag "Wer unter doppelter Beobachtung steht" (Ausgabe 6 | 2022) schreibt sie: 

Dabei geht es nicht nur um Angriffe mit konventionellen Waffen, sondern auch um Cyber-Kriminalität. Bereits im Januar, also noch vor Kriegsausbruch, fand in der Ukraine eine Angriffswelle auf Rechner kritischer Infrastrukturen statt - auch auf jene von Banken. Dabei wurde ein neuer sogenannter Wiper entdeckt, also ein Schadprogramm, das Daten löscht und die betroffenen Computer dadurch unbrauchbar macht. Dieser Wiper wurde überdies nicht nur in den Systemen ukrainischer Geldhäuser gefunden, sondern auch bei deren Dienstleistern in Litauen und Lettland."

Da solche Cyber-Attacken auch deutsche Ziele ins Visier nehmen können, reagierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) und setzte die IT-Bedrohungslage in Deutschland Ende Februar auf die zweithöchste Warnstufe "Orange" hoch. 

IT-Sicherheit ist Teil der Wertschöpfung

Für die jüngst veröffentlichte Erhebung "Von Cyber Security zur Cyber Resilience", die Lünendonk gemeinsam mit der Unternehmensberatung KPMG durchgeführt hat, bezogen erneut rund 100 Verantwortliche aus Banken, der Assekuranz und Vermögensverwaltungen in telefonischen Interviews zur aktuellen Sicherheitslage im Unternehmen und zu möglichen Gefahrenquellen in ihren Systemen Stellung. 

Von den befragten Managern sehen 92 Prozent ihr Unternehmen gut gegen kriminelle Angriffe aus dem Internet geschützt. 87 Prozent der Teilnehmer stimmen der These "voll" oder zumindest "überwiegend" zu, dass die IT-Sicherheit als Wertschöpfungsfaktor und fester Bestandteil der digitalen Transformation gesehen wird. 

Die Entscheider betrachten sogenannte Ransomware und Phishing-Mails sowie die Nutzung unautorisierter Devices als größte Gefahren (66 Prozent). 55 Prozent fürchten zudem, Opfer einer sogenannten Ddos-Attacke (Distributed-Denial-of-Service) zu werden, die Dienste oder Webseiten blockieren und unbenutzbar machen. Gelingt ein Cyber-Angriff, sind das Abgreifen von Kundendaten (73 Prozent) und der Verlust kritischer Unternehmensdaten (67 Prozent) die mit Abstand problematischsten Folgen. Vor hohen Lösegeldforderungen (33 Prozent) oder Umsatzeinbußen (31 Prozent) fürchten sich deutlich weniger Befragte. 

Cyber-Angreifer nutzen Island Hopping

Dabei greifen nicht nur kriminelle Organisationen an, um sich finanzielle Vorteile zu sichern. Auch Staaten oder Wettbewerber haben der Umfrage zufolge ein Interesse, an sensible Daten zu gelangen oder einem Unternehmen gezielt zu schaden. 

Mit der weiter zunehmenden Vernetzung, dem Cloud Computing und dem Einbinden externer Angebote in die eigenen Systeme führen immer mehr Wege in die Banken-IT. So ist es nicht verwunderlich, dass rund 60 Prozent der weltweiten Finanzinstitute eine Zunahme von sogenanntem Island Hopping verzeichnen, also Angriffen über einen kleineren Netzwerkteilnehmer auf sie selbst", erklärt Bankmagazin-Autorin Kühner und bezieht sich dabei auf eine im April 2022 veröffentlichte Studie von VW Ware. 

Budgets für Cyber Security steigen

Dem Report zufolge müssen zunächst die Sicherheitsarchitektur in den Unternehmen und die Security-Maßnahmen im Hinblick auf digitale Veränderungen durch Clouds, Apps und Plattformen kritisch überprüft werden. Um den Schutz ihrer Systeme zu erhöhen, steigen bei 61 Prozent der befragten Institute, Versicherer und Vermögensverwalter die Ausgaben für die IT-Security zum Teil deutlich, wie die nachfolgende Tabelle deutlich macht: 

Im Detail liegen die technischen Investitionsschwerpunkte für die Jahre 2022 und 2023 

  • in der IT-Modernisierung (85 Prozent), 
  • der Informationssicherheit (85 Prozent), 
  • dem Digital Workplace (82 Prozent), 
  • Data Analytics (68 Prozent) sowie 
  • im Customer Experience Management (67 Prozent) 
  • als auch im Aufbau und der Implementierung von Digital-Sales-Plattformen (65 Prozent). 

Zudem liegen laut Anja Kühner die menschlichen Risiken sowohl bei den Kunden als auch bei den Unternehmen selbst. So braucht es beim gezielt auf bestimmte Mitarbeitende zugeschnittenen Spearphishing braucht es nur einen einzigen erfolgreichen Versuch, damit die Angreifer beispielsweise in die Systeme einer Bank gelangen, zitiert sie Gerhard Giese, Industry Strategist für die Bankenbranche bei Akamai. "So wird es immer wichtiger, die IT-Sicherheitskompetenzen auch in der Belegschaft zu stärken."

Mitarbeiter-Awareness verbessern

Die Studienautoren raten zu mehr Aufklärung der Mitarbeiter im Hinblick auf Phishing sowie zur Automatisierung und Integration einzelner IT-Security-Systeme. Zentaler Punkt für die Finanzdienstleister sei die Stärkung der Mitarbeiter-Awareness, wie KPMG-Partner Christian Nern im Zuge der Studienveröffentlichung erklärt. Er befürwortet zum Beispiel moderne Sicherheitstrainings, die etwa auf mehrstufigen Phishing-Kampagnen beruhen. "Nach heutigem Stand geschehen 50 Prozent der Security Breaches über Mitarbeitende", betont der Experte. 

Um das Thema Cyber-Sicherheit holistisch in die Unternehmensstrategie zu integrieren, rät der IT-Spezialist zu einem ganzheitlichen Ansatz mit einem Security Assessment und einem Benchmarking auf Nist-Basis, das dem National Institute of Standards and Technology, einer nachgelagerten Bundesbehörde des US-Wirtschaftsministeriums, folgt. Zudem sollten die Unternehmen die größten Risikotreiber definieren und sich in einem ersten Schritt auch an Mindeststandards und Benchmarks vergleichbarer Wettbewerber orientieren. 

insite
INHALT
print
DRUCKEN

Weiterführende Themen

Internetkriminalität rotated-square
Ransomware rotated-square
Informationssysteme rotated-square
Versicherungswirtschaft rotated-square
Finanzbranche rotated-square

Die Hintergründe zu diesem Inhalt

01.06.2022 | Titel

Wer unter doppelter Beobachtung steht

07.04.2022 | Spektrum

Identifikation der Urheber von Cyberattacken mithilfe künstlicher Intelligenz

01.01.2022 | Wissen

Trügerische Sicherheit: Aus diesen Gründen bleibt Ransomware weiterhin eine Gefahr

01.03.2021 | Titelthema

Digitale Fitness: Weit mehr als Tools & Infrastrukturen

01.05.2021 | Vertrieb

"Kunden wünschen sich mehr Sicherheit bei ihren Online-Geschäften"

01.01.2022 | Interview

Die Tücken der digitalen Kommunikation

01.01.2022 | Wissen

1.5 REAKTIONEN | Feuer mit Feuer bekämpfen – Automatisierte Cyberangriffe lassen sich nur mit KI-gestützter Automatisierung abwehren

2021 | OriginalPaper | Buchkapitel

Spotlight on Phishing: A Longitudinal Study on Phishing Awareness Trainings
Quelle:
Detection of Intrusions and Malware, and Vulnerability Assessment

2022 | OriginalPaper | Buchkapitel

Technologie: Neue Schlüsseltechnologien als Rückgrat einer neuen Infrastruktur
Quelle:
Das Richtige digitalisieren

2021 | OriginalPaper | Buchkapitel

Handling Novel Mobile Malware Attacks with Optimised Machine Learning Based Detection and Classification Models
Quelle:
Artificial Intelligence in Cyber Security: Impact and Implications

Das könnte Sie auch interessieren

22.04.2022 | Cyber-Sicherheit | Schwerpunkt | Online-Artikel

Automatisierung schützt Finanzbranche vor Cyber Crime

11.04.2022 | Risikosteuerung | Gastbeitrag | Online-Artikel

Risikomanagement in Banken braucht mehr Flexibilität

19.01.2022 | Internetkriminalität | Nachricht | Online-Artikel

Deepfake Voice, Malware und Geldesel bedrohen Banking

17.12.2021 | Compliance | Fragen + Antworten | Online-Artikel

Cyber-Kriminalität wirksam verhindern

Premium Partner

    Bildnachweise