Wie können Finanzinstitute den steigenden Cyber-Risiken entgegentreten
Die Dezember-Ausgabe eines zweimal im Jahr veröffentlichten Berichtes zur britischen Finanzstabilität, bewertete die Internetkriminalität als eine der Top 5 Gefahren für die Bankenbranche und betonte die Bedeutung des Ausbaus der Widerstandsfähigkeit gegenüber Angriffen und das Erlernen von neuen Strategien gegen die steigenden Cyber-Risiken.
Der Bericht ist die Antwort auf die Flut der Eskalationen, die das Finanzwesen in den letzten Monaten, auf Grund zielgerichteter Angriffe, einschließlich der Dridex-Malware, hinnehmen musste. Dabei wurden angeblich über 20 Millionen Pfund von britischen Bankkonten abgezogen.
Angesichts des 2015 Trustwave Global Security Reports ist dieser Aufwärtstrend von Angriffen nicht verwunderlich. Die Finanz- und Versicherungsbranche belegt bereits Platz 4 bei den am häufigsten attackierten Branchen in der Industrie.
Das Spielfeld hat sich geändert
Trotz aller Warnungen hat die Mehrheit der Finanzgesellschaften die zunehmende Gefahr von Cyberangriffen noch nicht wirklich erkannt. Ein Grund dafür könnte der vermeintliche Glaube sein, man verwende bereits ausreichende Sicherheitsstrategien, bzw. investiere bereits mehr in Sicherheitsstrategien als andere Industriezweige. Leider hat sich aber das Spielfeld geändert und die neuen Regeln müssen sich in neue Sicherheitstechnologien wiederfinden um das Spiel gewinnen zu können.
Es geht nicht mehr nur um persönliche Daten
Der Trustwave Bericht hat festgestellt, dass 57 Prozent der Cyber-Attacken in der Finanzbranche vor allem über kooperierende Unternehmen- und interne IT-Netzwerke auftreten. Die Forscher fanden auch heraus, dass in vielen Fällen die Hacker die finanziellen Anmeldeinformationen oder vertraulichen Informationen, wie interne Kommunikationsdaten, Händler-IDs oder andere Corporate Identity Informationen, für ihre Angriffe suchen und nutzen.
Es geht also nicht nur um die persönlichen Daten. Es geht um das geistige Eigentum. Je höher der „Wetteinsatz“, umso smarter werden die Angreifer. Durch den hohen Stellenwert und der lukrativ winkenden Belohnung beim erfolgreichen Hack eines Finanzunternehmens, haben sich die Cyberkriminellen daher auf ein „langes Spiel“ vorbereitet, das man auch nach ersten Fehlversuchen noch lange nicht aufgibt.
Hacker sind ausdauernd und hartnäckig
Der Flame Virus war ein gutes Beispiel dafür, wie hartnäckig Hacker sein können. Für diesen lukrativen Angriff hatten sich die Eindringlinge bereits Monate vorher in den Unternehmensnetzwerken getarnt aufgehalten, um die IT-Umgebungen auszukundschaften und wichtige Daten für den späteren Angriff abzusaugen.
Es ist also nicht besonders ratsam erst bei der Erkennung eines Angriffes zu reagieren. Nach einem erfolgten Angriff ist der sich entwickelnde Schaden kaum mehr abzuwenden oder einzugrenzen, da die Angreifer immer noch in den Netzwerken infiltriert sein könnten und entsprechend auf die Gegenmaßnahmen reagieren könnten. Prävention muss daher die oberste Priorität haben.
Sicherheitslevel mit MSS erhöhen
Als Folge der zunehmend globalen Vernetzung der Unternehmensinfrastrukturen stehen vor allem große Finanzinstitute vor vielen Herausforderungen. Erschwerend kommt dabei noch die Erfüllung der vielfältigen, gesetzlichen Compliance-Vorschriften aus den unterschiedlichsten Regionen hinzu. Die Gewährleistung und Pflege der Sicherheitsanforderungen gegenüber den sich ständig verändernden Bedrohungen kann daher ein Security-Inhouse-Team leicht überfordern.
Um gegen immer raffiniertere Angriffsbedrohungen Stand halten zu können, müssen Technologien wie ein effizientes Threat-Management- und Incident-Response-System aufgebaut werden. Um die Proaktivität zu erhöhen, sollte eine kontinuierliche Überprüfung der Datenbanken, Netzwerke und Anwendungen für alle verbundenen Netzwerke erfolgen.
Managed Security Services bieten dazu unterschiedlichste, speziell auf das Unternehmen zugeschnittene Programme, die von spezialisierten Sicherheitsteams, meist ethische Hacker oder Wissenschaftler, durchgeführt und überprüft werden. Neben der Entlastung des eigenen Inhouse-Teams und der bestehenden Transparenz und Kontrolle der Vorgänge, steht vor allem die permanent zur Verfügung gestellte Bedrohungsaktualität, die entscheidend für eine effiziente proaktive Abwehr von möglichen Cyber-Attacken ist.
Hier erfahren Sie mehr über das Trustwave Managed Security Testing
