Kaspersky Lab befragte Entscheider der Finanzbranche zur Strategie ihrer Unternehmen
Wie verhalten sich Banken und Online-Zahlungssysteme, wenn ihre Kunden Opfer von Cyberbetrügern werden? Kaspersky Lab hat zusammen mit B2B International diese und andere Fragen zur Informationssicherheit bei Unternehmen in einer internationalen Befragung [1] untersucht.
Jeder Zweite (48 Prozent) der befragten Finanzdienstleister begrenzt demnach im Betrugsfall den Schaden für den Kunden, ergreift aber keine präventiven Maßnahmen, um solche Vorfälle bereits im Vorfeld zu verhindern. Und 29 Prozent der befragten Unternehmen halten ein bloßes Reagieren auf Betrugsfälle für kostengünstiger und effektiver als die Einleitung präventiver Maßnahmen zur Betrugsvermeidung.
Tritt ein Betrugsfall in Zusammenhang mit Kundenkonten auf, ergreifen nur 41 Prozent der befragten Institute alle nötigen Maßnahmen, um solche Angriffe in Zukunft zu verhindern. Ein gutes Drittel der Unternehmen (36 Prozent) analysiert die Schwachstellen, die von den Cyberkriminellen ausgenutzt wurden, und 38 Prozent erstatten den Kunden die erlittenen Verluste zurück. Zwei Drittel der befragten Finanzunternehmen (66 Prozent) versuchen herauszufinden, wer hinter den Angriffen steckt.
Kaspersky Lab: Ursachen statt Symptome bekämpfen
„Wird bei Cyberbetrug nur der Schaden begrenzt, dann ist das so, als würden bei einem Patienten lediglich die Symptome, nicht aber die Ursachen seiner Krankheit behandelt“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „In der Folge werden die Symptome immer wieder auftreten und die Krankheit sich weiter verschlimmern. Viele der weltweit führenden Banken haben das bereits erkannt und grundlegende Maßnahmen zur Verhinderung von Cyberbetrug implementiert. Alarmierend ist allerdings, dass viele andere Institute weiter auf eine reaktive Abwicklung von Betrugsfällen setzen. Dabei werden Cyberkriminelle in ihren Angriffsmethoden von Jahr zu Jahr erfinderischer, was uns die Fälle ,Luuuk‘ [2] aus dem vergangenen und ,Carbanak‘ [3] aus diesem Jahr deutlich vor Augen führten. Wenn Banken keine präventiven Maßnahmen ergreifen, dürfte die Zahl der Betrugsfälle und der finanzielle Schaden weiter ansteigen.“
Kaspersky Lab empfiehlt daher Banken und Anbietern von Online-Zahlungssystemen den Einsatz umfassender und mehrschichtiger Maßnahmen zum Schutz der Kunden vor Cyberbetrügern. Dazu zählt auch die Sicherheitslösung Kaspersky Fraud Prevention [4]. Sie umfasst Schutzlösungen für den Einsatz auf den Endpoints der Kunden und eine Server-Komponente zur Integration in die IT-Infrastruktur der Bank. Über einen speziellen Code, der in die Webseiten der Bank eingebunden ist, können infizierte Kundengeräte erkannt werden.
Weitere Informationen zu Kaspersky Fraud Prevention sind unter http://www.kaspersky.com/de/business-security/fraud-prevention abrufbar.
[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2015 durchgeführt. Dafür wurden mehr als 5.000 Entscheider von Unternehmen und Organisationen aus 26 Ländern befragt – unter anderem auch 131 Banken und Online-Bezahldienstanbieter.
[4] http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper-kfp-platfrom_ENG_final.pdf und http://www.kaspersky.com/de/business-security/fraud-prevention
Nützliche Links:
- Kaspersky Fraud Prevention: http://www.kaspersky.com/de/business-security/fraud-prevention
- Whitepaper Kaspersky Fraud Prevention: http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper-kfp-platfrom_ENG_final.pdf