Finanzwesen
Thales warnt: Finanzdienstleistungen vor Betrug schützen
Thales 2023 Data Threat Report
Die International Fraud Awareness Week , die vom 12. bis 18. November 2023 stattfindet, ist eine Bestandsaufnahme der sich entwickelnden Bedrohungslandschaft und der Schwachstellen, denen Finanzdienstleister ausgesetzt sind. Sie wird genutzt, um vor den Gefahren bei modernen Finanzdienstleistung zu warnen. Als Verwalter und Hüter von Finanzvermögen und den dazugehörigen Daten sehen sich Finanzdienstleiser ständigen Angriffen ausgesetzt und werden von den Aufsichtsbehörden immer genauer unter die Lupe genommen. Sicherheitsteams aus der Finanzdienstleistungsbranche müssen ihre Umgebungen mit einer immer komplexer werdenden Multi-Cloud-Infrastruktur absichern.
Cyberkriminelle und Betrüger sind inzwischen so innovativ, dass sie die wachsende Angriffsfläche von Finanzinstituten ausnutzen und Risiken in Bedrohungen verwandeln können. Die neueste Ausgabe des Thales 2023 Data Threat Report, Financial Services Edition , untersucht 140 befragte Finanzdienstleister in 18 Ländern hinsichtlich ihres Verständnisses der Bedrohungslandschaft sowie der Herausforderungen und Strategien beim Datenschutz. Der Bericht hebt die kritischen Bereiche hervor, in die Führungskräfte aus dem Banken- und Finanzsektor investieren müssen, um das Potenzial und die Auswirkungen von Betrug und Cyberkriminalität zu minimieren.
Ransomware ist zu einem wichtigen Thema für Finanzdienstleistungen geworden. 64 Prozent der Unternehmen haben einen Anstieg der Angriffe festgestellt. Diese Zahl übertrifft deutlich den Branchendurchschnitt von 49 Prozent. Beunruhigenderweise berichten 35 Prozent der Umfrageteilnehmer von Ransomware-Angriffen, was die erhöhten Risiken für den Finanzsektor unterstreicht.
Die Fähigkeit von Finanzunternehmen, Ransomware-Angriffe zu verhindern und sich von ihnen zu erholen, ist von entscheidender Bedeutung. Die Verwendung einer aktivitätsbasierten Ransomware-Erkennung und einer intelligenten Verschlüsselung zum Schutz sensibler Daten zusammen mit einer Multi-Faktor-Authentifizierung zum Schutz vor der Kompromittierung von Anmeldeinformationen sind bewährte Standardverfahren zur Prävention. Ein solider Notfallwiederherstellungsplan, der durch regelmäßige Backups und Mitarbeiterschulungen unterstützt wird, ist von entscheidender Bedeutung, um die Risiken und potenziellen finanziellen Verluste dieser Angriffe zu mindern.
Der Finanzsektor ist weiterhin in höchster Alarmbereitschaft, was die Schwachstellen von Quantencomputing und Blockchain betrifft. Dies ist von entscheidender Bedeutung, wenn man Entwicklungen wie digitale Zentralbankwährungen (CBDC) betrachtet. Der European Data Protection Supervisor (EDSB) stellt zum Beispiel fest: "Mangelnde Sicherheit könnte zu einem starken Vertrauensverlust bei den Nutzern führen."
Infolgedessen äußern 49 Prozent Bedenken über die mit Blockchain-Angriffen verbundenen Risiken, während 66 % sich Sorgen über die Entschlüsselung sensibler Daten im Netzwerk machen. Diese Zahlen übertreffen den Durchschnitt des globalen Berichts und unterstreichen die Notwendigkeit von verbesserten Schutzmaßnahmen gegen diese aufkommenden Bedrohungen.
Multi-Cloud-Umgebungen sind die neue Realität für Finanzdienstleistungen. Die durchschnittliche Zahl der genutzten Cloud-Anbieter beträgt inzwischen mehr als zwei (2,16). Diese Anzahl ist im letzten Jahr um 12 Prozent gestiegen. Eine Mehrheit (74 %) hat zwei oder mehr Cloud-Anbieter. Darüber hinaus hat die Nutzung von Software-as-a-Service (SaaS)-Anwendungen bei Finanzdienstleistern zugenommen. Die durchschnittliche Anzahl der genutzten Anwendungen ist innerhalb von drei Jahren um 68 Prozent von 82 auf 137 gestiegen. Dadurch steigt die Anzahl der Endpunkte, an denen Daten gesichert werden müssen.
Infolgedessen wird die Sicherung von Daten in der Cloud als komplexer angesehen, wobei ein deutlicher Anstieg von 44 auf 55 Prozent im Vergleich zum Vorjahr zu verzeichnen ist. Die effiziente Absicherung von Daten über eine wachsende Zahl von SaaS-Anwendungen und Cloud-Plattformen hinweg erfordert einen umfassenden Ansatz, der ein robustes Identitäts- und Zugriffsmanagement sowie Verschlüsselungsprotokolle umfasst.
Dies ist unerlässlich, da in der Cloud gehostete Anwendungen und die Cloud-Infrastruktur die primären Ziele für Angreifer sind. Da 79 Prozent der Finanzunternehmen Bedenken hinsichtlich der Auswirkungen von Cloud-Implementierungen auf die digitale Souveränität äußern, ist es von entscheidender Bedeutung, Cloud-Sicherheitsstrategien mit der Einhaltung gesetzlicher Vorschriften und Anforderungen an die Datensouveränität in Einklang zu bringen. Die Komplexität der Verschlüsselungsverwaltung stellt jedoch eine große Herausforderung für den Finanzsektor dar. Der Bericht zeigt, dass 63 Prozent der Unternehmen fünf oder mehr Schlüsselverwaltungssysteme haben. Darüber hinaus sind im Durchschnitt nur 46 Prozent der sensiblen Daten in der Cloud verschlüsselt, während mehr Finanzdienstleistungsunternehmen alle ihre Verschlüsselungsschlüssel kontrollieren (21 % gegenüber 14 %) als in anderen Branchen. Die Vereinfachung der Verwaltung von Verschlüsselungsschlüsseln und die verstärkte Verschlüsselung sensibler Daten sind für Finanzinstitute vorrangig, um ihre Datensicherheit zu verbessern.
Fazit
Die Ergebnisse des Thales 2023 Data Threat Report im Hinblick auf die Finanzdienstleister bieten eine ernüchternde Perspektive auf die Cybersicherheit der Branche. In kritischen Bereichen gibt es positive Trends, aber es muss noch viel mehr getan werden. Finanzunternehmen müssen robuste Cybersicherheitsmaßnahmen zum Schutz sensibler Daten priorisieren, einschließlich Investitionen in Desaster-Recovery-Planung, Blockchain-Sicherheit und Mitarbeiterschulungen. Die Vereinfachung der Verschlüsselungsverwaltung und die Absicherung von Daten in der Cloud sind ebenfalls von größter Bedeutung. Hier gilt es anzusetzen, denn viel bleibt zu tun, um digitale Finanzdienstleistungen sicher zu gestalten.
