Sicherheitsvorfälle im Online-Banking-Service-Bereich kosten 1.754.000 US-Dollar
DDoS-Attacken gegen Finanzinstitute haben es in erster Linie auf Webseiten und Services von Banken abgesehen. Eine Kaspersky-Studie [1] zeigt: Bei 49 Prozent der Finanzinstitute, die via Distributed Denial of Service (DDoS) attackiert wurden, war der öffentliche Online-Auftritt und bei 48 Prozent das Online-Banking-System betroffen.
Laut der Studie kosten Sicherheitsvorfälle im Online-Banking-Service-Bereich betroffene Organisation mit durchschnittlich 1.754.000 US-Dollar fast doppelt so viel wie ein Malware-Vorfall [2]. Bei der Verlustberechnung werden auch Nachfolgekosten wie Datenverlust und Reputationsschaden eingerechnet.
Zwar scheinen sich die von Kaspersky Lab befragten Organisationen der Gefahr auf Online-Banking-Systeme durchaus bewusst zu sein – Attacken auf Online-Banking-Systeme werden am meisten gefürchtet –, allerdings unterschätzen sie die höheren Folgekosten einer DDoS-Attacke gegenüber denen eines Malware-Vorfalls. Denn die Befragten fürchten sich mehr vor Malware und zielgerichtete Angriffen als vor einem DDoS-Angriff.
Die Studie zeigt auch: Die am meisten gefürchtete Konsequenz in Folge eines Cybersicherheitsvorfalls sind Reputationsschäden für die eigene Organisation – das sagt jedes fünfte von Kaspersky Lab befragte Institut (17 Prozent).
„Im Bankbereich ist die Reputation eines Instituts entscheidend; und Cybersicherheit spielt hierfür eine entscheidende Rolle“, sagt Kirill Ilganaev, Head of Kaspersky DDoS Protection. „Wird ein Online-Service einer Bank attackiert, geht das Vertrauen betroffener Kunden verloren. Wenn Banken sich vor kostspieligen Cybersicherheitsvorfällen schützen wollen, sollten sie sich in erster Linie gegen DDoS-Angriffe wappnen, die sich gegen Online-Banking-Service richten.“
Zeitgemäßen Schutz für Banken bieten Security Intelligence Services [3] sowie spezielle DDoS-Lösungen und Fraud-Prevention-Ansätze [4].
Mehr zur Studie „New Technologies, New Cyber Threats – Analyzing the state of IT Security in financial sector“ unter https://blog.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610/
[1] Die Umfrage für die Studie „New Technologies, New Cyber Threats – Analyzing the state of IT Security in financial sector“ wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2017 durchgeführt. Dazu wurden weltweit über 800 Repräsentanten von Finanzdienstleistern in 15 Ländern befragt. Die Studie kann unter https://blog.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610/ abgerufen werden.
[3] https://www.kaspersky.de/enterprise-security/cybersecurity-services
[4] https://www.kaspersky.de/enterprise-security/fraud-prevention