Mit fortschreitender technologischer Entwicklung nimmt die Zahl digitaler Finanzprodukte und -services zu. Doch zeitgleich steigen die Gefahren von Cyber-Angriffen. Mittels Malware, bösartigen Bots und über sogenannte Schatten-APIs gelangen Kriminelle an sensible Finanzdaten.
Große Finanz- und Versicherungsunternehmen nutzen mehr als 1.000 aktive Schnittstellen, die besonders für Cyber-Betrüger interessant sind.
Springer Fachmedien Wiesbaden GmbH
Im vergangenen Jahr haben Angriffe durch Cyber-Kriminelle gegen Finanzdienstleister und Versicherer deutlich zugenommen. Erst Ende Februar gab der IT-Sicherheitsspezialist Kaspersky bekannt, 2022 mehr als 1,6 Millionen mal Schadsoftware wie Banking-Trojaner blockiert zu haben. Der IT-Dienstleister Imperva berichtet in einer aktuellen Studie, dass sich beispielsweise im Vereinigten Königreich mehr als ein Viertel aller Cyber-Angriffe (28 Prozent) gegen Unternehmen aus der Finanz- und Versicherungsbranche richten. Dabei handelt es sich vor allem um den Missbrauch von APIs sowie Distributed Denial of Services (DDoS), also Angriffe etwa durch kompromittierte IT-Systeme mittels Malware und bösartige Bots.
Zahl der APIs hat deutlich zugenommen
Die Experten von Imperva Threat Research machen für diesen Trend unter anderem Open-Banking-Schnittstellen, sogenannte APIs, verantwortlich, über die Geldhäuser und andere Finanzdienstleister Drittanbietern Zugang zu den Daten ihrer Kunden gewähren müssen. Die seit 2018 bestehende Öffnungspflicht sowie die digitale Transformation haben die Zahl entsprechender APIs, über die sensible Finanzdaten ausgetauscht werden, in die Höhe schnellen lassen.
Fast die Hälfte aller Unternehmen nutze zwischen 50 und 500 aktiver Schnittstellen, viele große Unternehmen sogar mehr tausend. "Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen. Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte", heißt es in der Analyse.
Kriminelle nutzen auch Bad Bots
Bei rund 30 Prozent handele es sich allerdings um sogenannte Schatten-APIs, die nicht überwacht werden oder außerhalb der Sichtweite der Sicherheitsteams liegen, obwohl sie direkt mit Backend-Datenbanken verbunden sind, die sensible Daten beinhalten. Auf diese haben es die Cyber-Täter immer häufiger abgesehen. "Schätzungen zufolge steht einer von 13 Cyber-Vorfällen im Zusammenhang mit unsicheren APIs", so die IT-Experten.
Hinzu kommen Angriffe durch Bad Bots. Dabei handelt es sich um automatisierte Softwareanwendungen, die in böswilliger Absicht erstellt werden. Diese haben im vergangenen Jahr mehr als ein Viertel (27 Prozent) des gesamten Datenverkehrs von Finanzunternehmen ausgemacht. Auch die Übernahme von Konten (Account Take-Over), eine häufige Bot-Attacke, ziele direkt auf die Finanzbranche: Fast 40 Prozent dieser illegalen Transaktionen treffen eine Finanz-Website.