• 77 Prozent der Unternehmen würden gerne mit einem externen Cybersicherheitspartner zusammenarbeiten
• 69 Prozent bewerten ihre Cyberschutzmaßnahmen als ausreichend

Zwei Drittel (67 Prozent) der IT-Entscheider in Deutschland sagen, dass ihr IT-Sicherheitsbudget für die kommenden beiden Jahre ausreichend ist, obwohl sie die Gefahrenlage als hoch einschätzen [1]. Mehr als die Hälfte (53 Prozent) setzt dabei auf externe Dienstleister, um sich zu schützen, weil intern das nötige Know-how nicht vorhanden ist. Vor allem kleinere Unternehmen suchen externe Unterstützung.

Die Finanzbranche sieht sich hinsichtlich Cyberbedrohungen aus unterschiedlichen Gründen besonders konfrontiert. Zum einen hat der Digitalisierungsgrad im Finanzwesen stark zugenommen – insbesondere im Zuge der Pandemie. Zum anderen ist die Finanzbranche für Cyberkriminelle attraktiv, weil hier starke Geldflüsse stattfinden und eine riesige Menge an sensiblen Kundendaten von Unternehmen und Institutionen verwaltet wird.

Trotz der Vielzahl an Bedrohungen sehen sieben von zehn Befragten (69 Prozent) der Finanzbranche ihr Unternehmen ausreichend gegen Cyberangriffe gerüstet. Auf Geschäftsführerebene sind es sogar drei Viertel (75 Prozent). Das stärkste Sicherheitsgefühl (80 Prozent) herrscht in großen Finanzinstituten von 1.000 bis 4.999 Mitarbeitern vor, obwohl hier gleichzeitig das Risiko von Cyberattacken besonders hoch eingeschätzt wird. Trotz des Bewusstseins für die Gefahrenlagen sind 67 Prozent der Meinung, dass ihr IT-Sicherheitsbudget für die kommenden zwei Jahre ausreichend ist. Insbesondere Umfrageteilnehmer aus kleinen Betrieben (50 bis 249 Mitarbeiter) zeigen hier mit 79 Prozent die größte Zuversicht. Im Bereich des Senior Managements sind knapp drei Viertel der Umfrageteilnehmer (73 Prozent) davon überzeugt, dass das IT-Sicherheitsbudget für die kommenden zwei Jahre ausreichend ist.

„Der Mehrwert von Cybersicherheit wird von den IT-Entscheidern innerhalb der Finanzbranche unterschätzt“, erklärt Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky. „Dass zwei Drittel der Befragten ihr Budget für Cybersicherheit in den kommenden Jahren als ausreichend erachten, ist eindeutig zu wenig – es sollten zwischen 90 und 100 Prozent sein. Auch wenn sich viele als gut geschützt sehen, dürfte insbesondere die Finanzbranche in puncto Cyberabwehr, Datensicherung und Spionage nicht sparen – denn jeder Euro, der in den kommenden Jahren in die Cybersicherheit gesteckt wird, wird sich auszahlen und ist im Endeffekt mittel- bis langfristig gut angelegtes Geld.“

Kaspersky-Empfehlungen für den Schutz von Finanzorganisationen

• Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
• Eine strenge Passwort-Richtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
• Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
• SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit sie über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben. Aussagekräftige Bedrohungsdaten, fortschrittliche Machine-Learning-Technologien und ein einzigartiger Pool weltweit agierender Experten hilft dabei, die Immunität von Banken und Finanzdienstleistern auch gegen bisher unbekannte Cyberangriffe aufrechtzuerhalten. Lösungen wie Kaspersky Threat Intelligence [2] unterstützen dies leistungsstark und umfänglich.
• Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
• Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe Kaspersky Security-Awareness-Trainings [3] – sind essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu schaffen.
• Das mehrstufige Schutzkonzept Finance Services Cybersecurity [4] von Kaspersky hilft Unternehmen in der Finanz- und Bankenbranche bei der Implementierung einer flexiblen Sicherheitsstrategie. Ziel ist die Erkennung und Risikominimierung zielgerichteter Angriffe und technologisch fortschrittlichen Bedrohungen durch Erkennung unterschiedlichster Kompromittierungsvektoren.
• Sicherung von Endpoints und Embedded-Geräten wie Geldautomaten und Kassensystemen sowie anderen, am Point-of-Sale eingesetzten Technologien, etwa mit Kaspersky Embedded Systems Security [5].
• Sicherung virtueller und physischer Server, VDI-Bereitstellung, Speichersysteme und sogar Datenkanäle in Private Clouds sowie erweiterten Workload-Schutz in Public Clouds durch moderne Technologien wie Kaspersky Hybrid Cloud Security [6].
• Durch Übungsszenarien, etwa Kaspersky Interactive Protection Simulation [7] werden IT-Sicherheitsteams aus Unternehmen und Behörden im Rahmen eines Planspiels in eine simulierte Geschäftsumgebung versetzt, in der sie einer Reihe unerwarteter Cyberbedrohungen ausgesetzt werden.

[1] https://kas.pr/h2ia / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Januar 2022 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Finanzbranche in Deutschland befragt.

[2] https://www.kaspersky.de/enterprise-security/threat-intelligence

[3] https://www.kaspersky.de/enterprise-security/security-awareness

[4] https://www.kaspersky.de/enterprise-security/finance

[5] https://www.kaspersky.de/enterprise-security/embedded-systems

[6] https://www.kaspersky.de/enterprise-security/cloud-security

[7] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf

Nützliche Links:

• Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“:https://kas.pr/h2ia
• Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence
• Kaspersky Financial Services Cybersecurity: https://www.kaspersky.de/enterprise-security/finance
• Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
• Kaspersky Embedded Systems Security: https://www.kaspersky.de/enterprise-security/embedded-systems
• Kaspersky Hybrid Cloud Security: https://www.kaspersky.de/enterprise-security/cloud-security
• Kaspersky Interactive Protection Simulation: https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf