Business Security

Finanzbereich laut IBM beliebtestes Angriffsziel von Hackern

Finanzbereich laut IBM beliebtestes Angriffsziel von Hackern
Der Finanzsektor bildet zunehmend das Ziel ausgefeilter Malware-Attacken

Die IBM Sicherheitsforscher präsentierten kürzlich die Ergebnisse ihres X-Force Financial Services Report 2017. Wie daraus deutlich hervorgeht wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen. Erschreckend ist, dass die Angriffszahlen signifikant gestiegen sind.

Neue Höhenflüge: Attacken auf über 200 Millionen gestiegen

Man kann von neuen Rekorden der Sicherheitsverletzungen sprechen, denn diese sind gegenüber 2015 um genau 937 Prozent auf über 200 Millionen Angriffe gestiegen, wie it-daily.net dazu ausführt. Trotz allem steht die Finanzbranche, wenn es um erfolgreich ausgeführte Angriffe geht, an dritter Stelle, was wahrscheinlich auf höhere Abwehrinvestitionen zurückzuführen ist.

Wie die Experten feststellten musste  die gesamte Branche mit einem weiteren Anstieg der Cyberattacken um 29 Prozent gegenüber 2015 fertig werden. Antrieb für die Cyberkriminellen sind die speziell mit der Finanzbranche verbundenen „hohen Erträge“ von Attacken.

Christian Nern, Head of Security Software DACH bei IBM Deutschland kommentiert dazu:

„Cyberkriminelle sind schon immer dorthin gegangen, wo das Geld zu Hause ist. Doch während schon in früheren Jahren der Finanzsektor das bevorzugte Ziel von Angriffen war, hatte sich ihr Fokus in der jüngeren Vergangenheit insbesondere auf die vermeintlich noch lukrativeren Branchen wie den Gesundheitssektor und den Handel verlagert“

„Das hat sich 2016 wieder geändert: Wir erleben eine Rückkehr der Hacker-Aktivitäten in den Finanzbereich, also direkt an die eigentliche Geldquelle.“

Größte Gefahr: Insider

Aus den Untersuchungen geht hervor wie sich die Angriffe gliedern:

  • Insider bezogene Attacken: 58 Prozent
  • Angriffe von außen: 42 Prozent

Das lässt den Schluss zu, dass viele dieser Sicherheitsvorfälle das Resultat unrechtmäßigen internen Datenzugriffs oder das Ergebnis von Manipulationen waren.

Mit einem erstaunlich hohen Prozentsatz wird hier Unachtsamkeit der Mitarbeiter (53 Prozent) angeführt. Das geschieht etwa dadurch, dass ein Mitarbeiter mit einer sogenannten Phishing-Mail dazu gebracht wird, Malware auf seinen Rechner herunterzuladen, mit deren Hilfe die Hacker dann ungehindert auf Informationen zugreifen können. Ein Vorgang, der tragischer Weise oftmals für längere Zeit unbemerkt bleibt.

Banken-Trojaner auf dem Vormarsch

Wie IBM X-Force ermittelt ist die Cyberkriminalität im vergangen Jahr in ausgewählten Ländern besonders stark angestiegen. Geschäftsbanken werden dort mit Malware wie Dridex, Neverquest, GozNymund TrickBot angegriffen.

Neuerdings richten sich diese Angriffe aber offenbar gegen weniger bekannte und kleinere Institute und Unternehmen, da diese sich weniger gut gegen Angriffe wappnen können. Dazu gehören Privatbanken, Vermögensverwalter oder besonders hochwertige Kontotypen was zu der Erkenntnis führt, dass ambitionierte Malware-Gangs neue Territorien erschließen wollen

Empfehlungen der IBM X-Force Experten

Um sich gegen Angriffe zu wappnen empfehlen die  IBM X-Force Experten folgende Maßnahmen:

  • Mitarbeitertrainings: Kontinuierliches Training und Tests, um Mitarbeiter dafür zu sensibilisieren, verdächtige E-Mails zu erkennen und nicht das Opfer von Phishing-Mails zu werden.
  • Möglichkeiten des internen Missbrauchs reduzieren: Um sensible Daten wirkungsvoll zu schützen sowie den Zugang zu ihnen zu reglementieren, sollten Lösungen für die Datensicherheit sinnvoll mit Identitäts- und Zugangsmanagement kombiniert werden.
  • Nutzung kognitiver Ansätze: Um die Fähigkeiten der Sicherheitsanalysten, auch hochkomplexe Angriffe schnell zu identifizieren und zu verstehen, zu ergänzen, ist der Einsatz kognitiver Systeme hilfreich. Sie sind in der Lage, in Sekundenschnelle enorme Mengen auch unstrukturierter Daten von Blogs, Webseiten oder Forschungspapieren auszuwerten und sie mit den aktuellen Sicherheitszwischenfällen in Korrelation zu setzen.
  • Entwicklung und Implementierung eines Sicherheitshandbuchs: Identifikation und Definition der notwendigen Daten und Maßnahmen, um schnell auf eine Attacke reagieren zu können. Zudem: ein gemeinsames Verständnis darüber, wie der Zugriff von Angreifern am besten verhindert werden kann.  

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben