die bank 06 // 2022

DIGITALISIERUNG CYBER

DIGITALISIERUNG CYBER SECURITY Ransomware ist aktuell die größte Bedrohung im Finanzsektor Die potenziellen betrieblichen und finanziellen Auswirkungen sowie damit einhergehende Imageschäden machen Ransomware-Attacken zur größten Bedrohung für Unternehmen im Bereich der Finanzdienstleistungen. Als größte Problembereiche gelten einer aktuellen Untersuchung zufolge Lieferketten und Cloud-Dienste, aber auch spezifische Technologien wie Open Banking oder die SWIFT-Anbindung können ein Risiko für Finanzunternehmen darstellen. Egal, wie stark Mittelfeld und Sturm aufgestellt sind: Wenn beim Fußball in der Verteidigung eine Lücke klafft, lässt sich das Spiel nicht gewinnen. Ein einziger Tempogegenstoß in die Tiefe des Raums – die Innenverteidigung ist überspielt und auch der beste Torwart kann dann oft nichts mehr retten. Diese Situation, die wir alle vom Fußballplatz oder zumindest aus der Sportschau kennen, ist für die IT-Security in der Finanzwirtschaft äußerst lehrreich. Denn auch im Business genügt eine einzige Sicherheitslücke, damit die Punkte an den Gegner gehen. In der Verteidigung entscheidet sich das Spiel. Wie ist die Branche aufgestellt, wenn es um Cyber Crime geht? Wo lauern die größten Gefahren, was sind die wichtigsten The- 56 06 | 2022

DIGITALISIERUNG Ransomware trifft alle – auch die Finanzdienstleister Die einhellige Meinung der befragten IT-Experten und auch der Threathunter von WithSecure lautet: Ransomware stellt mindestens noch für die nächsten zwölf Monate die größte Bedrohung für die Sicherheit der Finanz-IT-Systeme dar. Damit stehen Cyber-Attacken im Vordergrund, die nicht speziell auf Finanztechnologien maßgeschneidert wurden. Ursprünglich handelt es sich bei Ransomware um eine Software, die durch Sicherheitslücken in die Systeme geschleust wird und diese dann verschlüsselt, um vom Opfer Lösegeld zu erpressen. Das Ziel ist meistens die schnöde Bereicherung, deshalb werden Ransomware- Gruppen auch als „gewöhnliche“ Cyber-Kriminelle betrachtet. Im Unterschied dazu sind auch sogenannte Nation-backed Groups aktiv, also nationalstaatlich unterstützte Hackergruppen zum Beispiel aus China, Russland oder Nordkorea, die mit einem klaren Auftrag Daten erbeuten oder bewusst wirtschaftlichen Schaden anrichten wollen. Diese Gruppen mit ihrem sehr zielgerichteten, aufwendigen Vorgehen sind eine anhaltende Gefahr, deshalb werden sie auch als Advanced-Persistant-Threat (APT)- Gruppen bezeichnet. Sie haben verstärkt Unternehmen der Kritischen Infrastruktur im Visier und nehmen große Schäden billigend in Kauf. Ihr Auftrag lautet Spionage oder Sabotage, nicht zuletzt im Fall Nordkoreas auch finanzielle Bereicherung. men in der Zukunft und – um bei dem Fußball-Beispiel zu bleiben – was muss in der IT-Security geschehen, damit die eigenen Verteidiger so sicher stehen, dass ein Gegentreffer wirksam verhindert wird? Zu diesen Fragen wurden IT-Security-Verantwortliche in europäischen Banken, Regulierungsbehörden und Investmentgesellschaften interviewt. Ihre Aussagen, ergänzt mit eigenen Forschungserkenntnissen, flossen in einen umfangreichen Report 1 über die Bedrohungen der Finanzdienstleistungsbranche ein. Unerkannt eindringen – beobachten – losschlagen Umfang und Professionalität der Ransomware-Attacken haben in den vergangenen zwei Jahren zugenommen. Die Cyber-Kriminellen übernehmen Techniken der APT-Gruppen, um maximalen Gewinn abschöpfen zu können. Als die drei häufigsten Angriffsvektoren für Ransomware werden in der Untersuchung Phishing-Mails, ungeschützte RDP-Ports und 06 | 2022 57