3 Cyberbedrohungen für den Finanzksektor

Im Internet lauern viele Gefahren und so befindet sich insbesondere der Banking- und Finanzsektor ständig im Visier der Cyberkriminellen. Dabei werden viele verschiedene Methoden angewandt, um Schaden anzurichten oder um Daten und Gelder zu entwenden. Auf folgende Bedrohungen sollte besonders stark geachtet werden:

• Social Engineering

Beim sogenannten Social Engineering, zu dem etwa die leidigen Phishing-Emails zählen, werden Menschen mit gezielter Manipulation dazu gebracht, wertvolle Informationen zu teilen. Es gibt unterschiedliche Methoden, um diese Manipulation zu erreichen, häufig wird jedoch insbesondere auf die Emotionen der Zielpersonen gesetzt. Die Anzahl derartiger Angriffe ist in den letzten Jahren rasant gestiegen, und Social Engineering ist im Banksektor mittlerweile die größte Gefahr.

• Datenlecks

Natürlich können Banken selbst von einem Datenleck betroffen sein und dadurch einen großen Schaden erleiden. Noch viel schlimmer ist es aber, wenn solch ein Datenleck bei einem Partnerunternehmen entsteht, da hierbei keinerlei Kontrolle ausgeübt werden kann. Insbesondere im Wirtschaftszweig Finance herrscht jedoch ein komplexes Gewebe unterschiedlicher Unternehmen vor, sodass sich ein Datenleck bei einer einzigen Firma schnell wie ein Lauffeuer verbreiten und großen Schaden bei unzähligen Firmen verursachen kann.

• Ransomware

Bei Ransomware handelt es sich um Schadsoftware, welche die Daten des Opfers verschlüsselt – anschließend wird eine Art Lösegeld gefordert. Während früher vermehrt Individuen Opfer solcher Angriffe wurden, richten sich mittlerweile immer mehr Ransomware-Attacken gegen große Banken und andere Unternehmen, da bei diesen hohe Geldbeträge gefordert werden können. Ob die Daten nach einer Zahlung wirklich freigegeben werden, ist dabei nicht sicher und hängt vollkommen von der Willkür der Täter ab.

Bei all diesen Gefahren sollten sich Banken also durch verschiedene Sicherheitsvorkehrungen gegen die immer häufigeren Angriffe wappnen. Dabei sollte nicht nur auf eine, sondern immer auf mehrere Maßnahmen gesetzt werden. Nachfolgend werden die wichtigsten beschrieben.

• Verschlüsselte Verbindungen nutzen

Die Verschlüsselung der Internetverbindung ist eine der besten Maßnahmen, um sich effektiv vor Cyberkriminellen zu schützen. Banken sollten deshalb unbedingt alle Geschäftstätigkeiten mit einer verschlüsselten Verbindung ausführen. Hierfür sollte ein sogenanntes VPN genutzt werden. Der Schutz durch ein VPN sorgt dafür, dass es Außenstehenden, wie Webseiten und anderen Internet-Teilnehmern, nicht möglich ist, Daten abzufangen, zu lesen, zu ändern oder zu blockieren. Erzielt wird dieser Schutz dadurch, dass alle Daten wie auch die Verbindungsinformationen vollständig verschlüsselt werden. Ein VPN sollte also immer im Internet genutzt werden, um sich bereits im Vorhinein effektiv gegen Datendiebe und andere Cyberkriminelle zu schützen.

• Personal schulen

Wie oben bereits erwähnt, wird häufig die Methode des Social Engineerings verwendet, um gezielt Information von Mitarbeitern einer Bank zu erhalten. Gerade deshalb, aber auch aus anderen Gründen, sollte das Personal einer Bank intensiv geschult werden. Mitarbeiter stellen die erste Barriere eines Unternehmens dar, weshalb es unabdingbar ist, sie ausführlich über die verschiedenen Gefahren zu informieren. Ein Großteil aller Angriffe kann somit früh und schnell abgefangen werden. Des Weiteren sollten Mitarbeiter auch über andere essentielle Punkte wie sichere Passwörter und Zwei-Faktor-Authentifizierung aufgeklärt werden, da durch derartige Methoden zusätzlicher Schutz sichergestellt wird.

• Cyberversicherung

Das Gebiet der Cyberversicherungen ist zwar noch relativ neu, jedoch gewannen solche Versicherungen besonders im letzten Jahr an Beliebtheit und es kann unter Umständen Sinn machen, in eine Cyberversicherung zu investieren. Dabei sollte aber beachtet werden, was die jeweilige Versicherung im Detail genau abdeckt, da die Bedingungen je nach Anbieter natürlich unterschiedlich ausgelegt werden. Häufig werden Kosten für Gerichtsverfahren, Geschäftsverluste oder Erpressungen gedeckt. Wie auch bei allen anderen Verträgen sollte jedoch auch hier das Kleingedruckte in Ruhe gelesen werden, da Schäden durch Social Engineering zum Beispiel oft nicht getragen werden. Eine Cyberversicherung sollte also genau unter die Lupe genommen werden, kann aber beispielsweise bei besonders wertvollen Daten durchaus sinnvoll sein.

Ein gewisses Maß an Sicherheitsvorkehrungen sollte jeder im Internet treffen. Jedoch arbeiten gerade Banken mit sehr wertvollen und wichtigen Daten, weshalb in diesem Bereich besonders vorsichtig agiert werden sollte. Durch verschiedene, relativ einfache Maßnahmen lässt sich die Angriffsfläche zum Glück aber sehr gut einschränken. Für alle Tätigkeiten im Internet sollte stets ein VPN verwendet werden, durch Schulungen der Mitarbeiter werden weitere Gefahren abgeschmettert, schließlich sollten immer auch die vorhandenen Methoden analysiert und überdacht werden. Umstellungen in den eigenen Systemen sind zwar häufig mit großem Aufwand und hohen Kosten verbunden, sollten aber erwogen werden, wenn sie die Sicherheit deutlich erhöhen und somit langfristig noch viel höhere Kosten verhindern.