Aufrufe
vor 4 Jahren

die bank 05 // 2019

  • Text
  • Diebank
  • Vorgaben
  • Digital
  • Zudem
  • Institute
  • Digitalisierung
  • Markt
  • Digitale
  • Digitalen
  • Unternehmen
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG

DIGITALISIERUNG BOTNET-ANGRIFFE Die Gefahr lauert im Netz Zu einfache Passwörter, die zudem noch für mehrere Accounts genutzt werden, machen Hackern das Leben leicht. In der Folge können Schädlinge, sogenannte „Bots“, unbemerkt den Kundenrechner übernehmen, sich automatisiert in Gruppen organisieren und so gemeinsam hohe Schäden verursachen. 56 05 // 2019

DIGITALISIERUNG Zu den beliebtesten Passwörtern der Deutschen zählten im vergangenen Jahr die Zahlenfolge „123456“ sowie „hallo123“ und „passwort“, wie eine Auflistung des Potsdamer Hasso-Plattner-Instituts (HPI) offenbart. Zwar ist längst bekannt, dass derart schwache Passwörter keinen ausreichenden Schutz bieten, dennoch greifen Internetnutzer immer wieder auf solche einfachen Begriffe und Zahlenkombinationen zurück und riskieren dadurch, gehackt zu werden. Darüber hinaus tendieren User dazu, dasselbe Passwort für verschiedene Online-Zugänge zu vergeben. Diese Angewohnheit machen sich Hacker zunutze, um mithilfe von Bot-basierten Angriffen Anmeldedaten auszuspionieren. Als Bot werden kleine Schadprogramme bezeichnet, die sich auch in Gruppen, eben Botnets, zusammenschließen lassen. Sie agieren automatisiert vom gekaperten Rechner aus, zumeist ohne dass deren Besitzer es überhaupt bemerkt. Solche Cyberattacken haben im vergangenen Jahr stark zugenommen. Zwischen November 2017 und Juni 2018 wurden mehr als 30 Mrd. böswilliger Anmeldeversuche durch Botnets registriert. 1 Von solchen als Credential Stuffing bezeichneten Angriffen sind Banken und Finanzinstitute besonders betroffen. Sie können gravierende Imageschäden sowie hohe finanzielle Einbußen durch die Hackerangriffe erleiden. Doch die Unternehmen sind der Bedrohungslage nicht hilflos ausgeliefert: Das Beispiel eines renommierten international tätigen Finanzdienstleisters zeigt, wie ein Bot- Management-System effektiv diese Art von Angriff abwehren und dadurch die Log-in- Daten schützen kann. Bequemlichkeit als Feind E-Mail-Konto, Online Banking, Webshop Account – bei der Fülle an verschiedenen Online-Zugängen, die jeder Bürger mittlerweile besitzt, fällt es oftmals schwer, den Überblick über sämtliche Log-in-Daten zu behalten. Viele Anwender geben deshalb der Versuchung nach, dieselbe Kombination aus Benutzername und Kennwort für verschiedene Logins zu nutzen und schaffen so die Basis für sogenannte Credential-Stuffing-Angriffe. Im Internet kursieren längst Listen mit Tausenden solcher Anmeldedaten. Hacker erwerben die Daten illegal zum Beispiel über das Darknet. Anschließend überprüfen sie mithilfe von Botnets, ob die Anmeldedaten auch auf anderen Websites funktionieren, geben dort die gestohlenen Kombinationen aus Nutzernamen und Passwort ein und testen, ob der Login-Vorgang erfolgreich ausgeführt wird. Die Zahl solcher Attacken ist im letzten Jahr drastisch in die Höhe geschnellt: Allein im Zeitraum von Mai bis Juni 2018 wurden rund 8,3 Mrd. schädliche Log-ins pro Monat erkannt – eine durchschnittliche Steigerung von 30 Prozent im Vergleich zu den Vormonaten. Verluste in Millionenhöhe Neben Online-Händlern greifen Hacker vor allem die Log-in-Seiten von Banken an und können dort mitunter schwere Schäden anrichten. Auch ein angesehenes Unternehmen, das zu den zehn wichtigsten Finanzdienstleistern weltweit gehört, war kontinuierlich Web- Angriffen ausgesetzt. Das international tätige Finanzinstitut bietet seinen Kunden ein umfassendes Angebot, angefangen von Maklerdiensten über Altersvorsorge und Vermögensverwaltung bis hin zu individuellen Finanzlösungen. Die hohe Kundenorientierung schlägt sich auch im Online-Bereich in der Maxime „User first“ nieder. Durch technologische Innovationen werden die Finanzdienstleistungen für die Kunden fortlaufend verbessert und als Wettbewerbsvorteil gegenüber den Mitbewerbern positioniert. Das Unternehmen sah sich allerdings mit etlichen Herausforderungen konfrontiert, die aus der konträren Ausrichtung von starker Kundenorientiertheit und IT-Sicherheit entstanden: Die Kunden sollten die Website möglichst intuitiv und angenehm bedienen können, ohne dass die Sicherheit der Daten darunter litt. Doch weder die Aufforderung an die Kunden, sichere Passwörter zu verwenden, noch die Multi-Faktor-Authentifizierung brachten eine Besserung. Stattdessen registrierte das Unternehmen pro Monat 8.000 angegriffene Kundenkonten. 05 // 2019 57

die bank