In einem gemeinsam veröffentlichten Bericht der Non-Profit-Organisation FS-ISAC und dem Sicherheitsspezialisten Akamai warnen Sicherheitsforscher vor einem beunruhigenden Trend, bei dem der Finanzsektor zunehmend im Fokus von Distributed Denial-of-Service-Angriffen (DDoS) steht. Ziel dieser Attacken ist es, die Online-Dienste der Unternehmen zum Erliegen zu bringen und Kunden so daran zu hindern, auf ihre Konten zuzugreifen und Transaktionen durchzuführen. Angriffe dieser Art haben bereits in der Vergangenheit zu großen finanziellen Schäden und Imageverlusten geführt.
Der Bericht führt aus, dass im Jahr 2024 insbesondere Unternehmen aus dem Finanzsektor Opfer von groß angelegten DDoS-Angriffen wurden, bei denen die Systeme mit einer riesigen Zahl an Anfragen überlastet und schließlich zum Zusammenbruch gebracht wurden. Angriffe, die speziell auf die Anwendungsebene von Finanzdienstleistern abzielen, also auf den Bereich, auf den die Kunden zugreifen, nahmen zwischen 2023 und 2024 um 23 Prozent zu. Noch deutlicher ist der Anstieg von präzisen Angriffen auf die Application Programming Interfaces (APIs) von Finanzunternehmen, die die Kommunikation zwischen verschiedenen Softwareprogrammen und den Websites der Kunden ermöglichen. Hier wurde von 2023 auf 2024 ein Anstieg um 58 Prozent verzeichnet.
?
Solche zielgerichteten Angriffe sind den Sicherheitsforschern zufolge besonders tückisch, da sie normales Nutzerverhalten imitieren und somit schwieriger zu erkennen sind. Deutlich werden die schwerwiegenden Auswirkungen eines solchen Angriffs an einem Beispiel aus dem Jahr 2024, als eine einzige Angriffskampagne, die auf mehrere Banken abzielte, zu einer mehrtägigen Unterbrechung der Dienste der Opfer führte.
?
Teresa Walsh, Chief Intelligence Officer des FS-ISAC, kommentierte diesen Wandel mit den Worten: „DDoS-Angriffe werden immer raffinierter und entwickeln sich von einfachen Netzwerküberflutungen zu gezielten, mehrdimensionalen Angriffen, die komplizierte Schwachstellen in der gesamten Lieferkette ausnutzen.“ Andererseits verzeichnete die Region Asien-Pazifik einen starken Anstieg dieser groß angelegten Angriffe, die 2024 38 Prozent aller DDoS-Angriffe ausmachten. Zudem tragen sogenannte DDoS-for-Hire-Dienste zu dem Problem bei, indem sie Angriffe gegen Bezahlung anbieten.
?
Der Schutz sowohl vor gezielten als auch vor herkömmlichen DDoS-Attacken sollte daher für Unternehmen im Finanzsektor, aber auch für alle anderen Bereiche, Priorität haben. Dabei ist es wichtig, die eigene Situation mit allen Stärken und Schwächen realistisch einzuschätzen und Bereiche zu identifizieren, an denen Verbesserungen vorgenommen werden können. Dabei können sogenannte Pentests oder Red Team Engagements (RTE) helfen, bei denen Sicherheitsexperten einen realistischen Angriff simulieren. So kann gezielt in die Sicherheit investiert und eine größere Widerstandskraft gegen Cyberattacken erreicht werden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
DDoS-Angriffe: Finanzsektor im Fadenkreuz hinzugefügt von Presse am
Alle Beiträge von Presse →
