Kaspersky-Studie zu Cybergefahren und -sicherheit in der Finanzbranche
Trends wie Mobile Banking und der digitale Wandel setzen Finanzinstitute zunehmend unter Druck, ihre IT-Infrastruktur vor wachsenden Cybergefahren zu schützen. Eine aktuelle Studie von Kaspersky Lab und B2B International [1] zeigt einerseits, dass Investitionen in die IT-Sicherheit bei Banken und Finanzinstitutionen hohe Priorität genießen; anderseits haben 70 Prozent der Banken Finanzbetrügereien mit Geldverlust ihrer Kunden zu beklagen, die durchschnittlich zu Kosten in Höhe von 1.446 US-Dollar für Privat- und 10.312 US-Dollar für Geschäftskunden führten.
Der Studie von Kaspersky Lab lässt sich entnehmen, dass die IT-Sicherheitsaufwendungen im Finanzbereich höher sind als in anderen Branchen. So geben Banken aufgrund von Attacken gegen die eigene Infrastruktur sowie gegen die Kundenbasis dreimal so viel für Cybersicherheit aus wie ähnlich große Organisationen aus dem Nicht-Finanzbereich. Zudem wollen 64 Prozent der befragten Banken mehr in die Verbesserung ihrer IT-Sicherheit investieren, um staatlichen Regularien sowie den wachsenden Anforderungen des Topmanagements und der Kunden zu entsprechen.
Social-Engineering-Attacken gegen Bank-Accounts
Laut der Kaspersky-Studie gehen 42 Prozent der Banken davon aus, dass die überwiegende Mehrheit ihrer Kunden in den kommenden drei Jahren mobiles Banking nutzen wird, auch wenn sie zugeben, dass Nutzer generell zu sorglos in ihrem Online-Verhalten agieren. Auch gibt knapp die Hälfte der befragten Banken (46 Prozent) zu, dass ihre Kunden häufig von Phishing-Attacken betroffen sind. Ein Trend, der kürzlich auch von den Experten von Kaspersky Lab bestätigt wurde [2].
Banken haben das Problem erkannt und gehen dediziert gegen Phishing- beziehungsweise Social-Engineering-Attacken vor. Immerhin bei 61 Prozent der befragten Organisationen genießt die Sicherheit von Apps und Webseiten für Kunden hohe Priorität, gefolgt von der Implementierung komplexerer Authentifizierungs- und Verifizierungsverfahren, die bei 52 Prozent der Befragten hohe Priorität genießt.
Mehr zielgerichtete Attacken gegen Banken
Finanzinstitutionen sind laut der Kaspersky-Studie im Vergleich zu Organisationen aus anderen Branchen häufiger von zielgerichteten Attacken und Malware-Vorfällen [3] betroffen, auch wenn sie im Vergleich generell weniger Sicherheitsvorfälle berichteten. Mehr als jede vierte Finanzorganisation (26 Prozent) hatte bereits eine zielgerichtete Attacke zu beklagen.
Die Entdeckung ungewöhnlicher und potenziell gefährlicher Aktivitäten in Kombination mit scheinbar unsichtbaren Angriffen [4] erfordert das Zusammenspiel fortschrittlicher Lösungen – wie zum Beispiel Kaspersky Anti Targeted Attack [5] – und erweiterter Security Intelligence [6]. 59 Prozent der von Kaspersky Lab befragten Finanzinstitute sind noch nicht bereit, externe Threat Intelligence [6] in die eigene Cybersicherheitsstrategie mit einzubeziehen.
„Finanzorganisationen kämpfen ständig gegen Attacken auf die eigene Infrastruktur und Kunden-Accounts“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um den Cybergefahren effizient gegenübertreten zu können, muss die Finanzbranche auf mehrere Schlüsselkomponenten setzen. Dazu gehören hoch integrierbarer Schutz gegen zielgerichtete Attacken, mehrschichtige Sicherheit gegen Online-Betrug sowie Security Intelligence gegen neu aufkommende Bedrohungen.“
Die unterschätzte Gefahr: Cyberattacken gegen Geldautomaten
Neben der IT-Infrastruktur und den Online-Banking-Prozessen auf Kundenseite, sind auch Geldautomaten für Kriminelle ein lohnendes Ziel. Allerdings zeigt die Kaspersky-Studie, dass nur 19 Prozent der Banken sich Gedanken um Attacken gegen Geldautomaten machen, auch wenn die Anzahl von Schadprogrammen, die sich explizit gegen Geldautomaten-Infrastruktursysteme richtet, im Jahr 2016 im Vergleich zum Vorjahr um 20 Prozent angestiegen ist [7].
Weitere Informationen zur Studie „Kaspersky Lab Report 2017 – New Technologies, new cyberthreats; analyzing the state of IT Security in financial sector“ finden sich unter https://www.kaspersky.com/blog/how-the-financial-industry-reacts-to-cyberthreats/6610/
[1] Die Ergebnisse basieren auf der Studie „Kaspersky Lab Report 2017 – New Technologies, new cyberthreats; analyzing the state of IT Security in financial sector“. Für die Studie wurden von B2B International im Auftrag von Kaspersky Lab 841 Entscheidungsträger aus der Finanzbranche (Banken und andere Finanzinstitute) in 15 verschiedenen Ländern befragt. Weitere Informationen zu Studie gibt es unter: https://www.kaspersky.com/blog/how-the-financial-industry-reacts-to-cyberthreats/6610/
[4] http://newsroom.kaspersky.eu/de/texte/detail/article/unsichtbare-angriffe-im-speicher-versteckte-malware-greift-unternehmen-in-40-laendern-an / Zudem haben Finanzinstitutionen mit zielgerichteten Attacken zu kämpfen, auch durch Malware-as-a-Service-Plattformen, mit denen Kriminelle Finanzinstituten einfach Schaden zufügen können.
[5] https://www.kaspersky.de/enterprise-security/anti-targeted-attacks
[6] beispielsweise Kaspersky Security Intelligence Services: https://www.kaspersky.de/enterprise-security/cybersecurity-services