Skip to main
  • Sieben von zehn Befragten sehen sich trotzdem gegen Bedrohungen gewappnet
  • Hälfte fürchtet den Diebstahl und Verkauf von sensiblen Kundendaten

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert – das ergibt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ [1]. Insgesamt hatten 91 Prozent der befragten IT-Entscheider in Finanzorganisationen bereits einen Sicherheitsvorfall zu beklagen, so dass sieben von zehn Befragten (69 Prozent) daher die IT-Gefahrenlage als hoch einschätzen. Sie berichten von generischer Malware (26 Prozent), Ransomware (31 Prozent), Spyware (27 Prozent) sowie zielgerichteten Attacken (17 Prozent).

Die Digitalisierung der Finanzbranche erfährt durch neue Technologien wie Online-Banking-Optionen, Mobile Payment, Cloud-Lösungen oder künstliche Intelligenz einen enormen Entwicklungsschub. Allerdings vergrößern komplexe, digitale Finanztechnologien auch die Angriffsfläche für IT-Sicherheitsbedrohungen. Ein hoher Grad an Vernetzung [2] macht das Finanzsystem besonders anfällig für digitale Kompromittierungen. Gleichzeitig ist die Finanzbranche für das öffentliche Leben in Deutschland von hoher Bedeutung. Dies zeigt sich unter anderem daran, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Unternehmen und Institutionen aus dem Finanzsektor als Betreiber kritischer Infrastrukturen definiert hat [3] – ähnlich der Energie- oder Trinkwasserversorgung.

Die in der Kaspersky-Studie befragten IT-Entscheider insgesamt schätzen die Gefahrenlage als hoch ein (69 Prozent) – wobei IT-Sicherheitsverantwortliche mit 88 Prozent noch pessimistischer sind. Die Arten der Angriffe waren so unterschiedlich wie vielschichtig:

  • Spear Phishing (40 Prozent)
  • Ransomware-Angriffen (31 Prozent)
  • DDoS-Attacken (31 Prozent)
  • Spyware (27 Prozent)
  • generischer Malware (26 Prozent)
  • zielgerichtete Angriffe (17 Prozent)

Dennoch sehen sich 69 Prozent der Sicherheitsverantwortlichen ausreichend gegen Cyberangriffe gerüstet, auf Geschäftsführerebene sind es sogar 75 Prozent. Dieses Gefühl von Sicherheit ist insbesondere auf die Ausarbeitung von Notfallplänen zurückzuführen. Insgesamt verweisen drei von vier Befragten (77 Prozent) auf einen Business Continuity Plan oder Desaster Recovery Plan in ihrem Unternehmen. Am besten vorbereitet scheinen Finanzinstitute zwischen 1.000 und 5.000 Mitarbeitern zu sein. Diese setzen am häufigsten auf Desaster Recovery-Pläne (87 Prozent), so dass sich 80 Prozent der Umfrageteilnehmer in Firmen dieser Größenordnung gut gegen aktuelle Cyberbedrohungen gerüstet fühlen.

„Egal ob Ransomware, Phishing, zielgerichteter Angriff oder „nur“ generische Malware, die Finanzbranche sieht sich mit einer vielfältigen Bedrohungslandschaft konfrontiert“, stellt Christian Milde, Geschäftsführer Central Europe bei Kaspersky, fest. „Es ist daher nicht verwunderlich, dass die von uns befragten IT-Entscheider die Gefahrenlage in Deutschland als hoch einschätzen. Finanzinstitute sehen sich zwar ausreichend gegen Cyberangriffe gerüstet, weil sie unter anderem Notfallpläne zur Hand haben. Die Branche muss dennoch mehr in IT-Sicherheit investieren. Denn ein erfolgreicher Angriff kann zu Verlust von Daten, Geld und Kunden führen. Wir empfehlen einen umfassenden, mehrstufigen Cybersicherheitsansatz, der alle möglichen Einfallstore abdeckt.“

Ein Mitglied der Geschäftsführung (C-Suite) eines großen Unternehmens (1.000 bis 4.999 Mitarbeiter)

unterstützt diese Aussage, denn seine größte Sorge sei „das Hacken von Kundendaten. Damit wäre ein immenser Vertrauens- und Imageschaden verbunden.“

Wovor sich die Finanzbranche fürchtet

Im Rahmen der Kaspersky-Studie wurden die Entscheider in Finanzinstitutionen auch danach gefragt, welche Konsequenzen eines möglichen Cyberangriffs sie am meisten fürchten. Für knapp die Hälfte der Befragten (49 Prozent) ist dies der Diebstahl und Verkauf sensibler Kundendaten. 44 Prozent sorgen sich um einen Imageverlust des Unternehmens durch die unzureichende Einhaltung der Informationssicherheit, 43 Prozent befürchten finanzielle Verluste für die Organisation und ihre Kunden. Ungefähr genauso viele glauben, dass ein Sicherheitsvorfall sie viele Kunden kosten könnte (42 Prozent).

Kaspersky-Empfehlungen für den Schutz von Finanzorganisationen

  • Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
  • Eine strenge Passwort-Richtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
  • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
  • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
  • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe Kaspersky Security-Awareness-Trainings [4] – sind essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu schaffen.
  • Das mehrstufige Schutzkonzept Finance Services Cybersecurity [5] von Kaspersky hilft Unternehmen in der Finanz- und Bankenbranche bei der Implementierung einer flexiblen Sicherheitsstrategie. Ziel ist die Erkennung und Risikominimierung zielgerichteter Angriffe und technologisch fortschrittlicher Bedrohungen durch Erkennung unterschiedlichster Kompromittierungsvektoren.
  • Sicherung von Endpoints und Embedded-Geräten wie Geldautomaten und Kassensystemen sowie anderen, am Point-of-Sale eingesetzten Technologien, etwa mit Kaspersky Embedded Systems Security [6].
  • Sicherung virtueller und physischer Server, VDI-Bereitstellung, Speichersysteme und sogar Datenkanäle in Private Clouds sowie erweiterten Workload-Schutz in Public Clouds durch moderne Technologien wie Kaspersky Hybrid Cloud Security [7].
  •  SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit sie über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben. Aussagekräftige Bedrohungsdaten, fortschrittliche Machine-Learning-Technologien und ein einzigartiger Pool weltweit agierender Experten hilft dabei, die Immunität von Banken und Finanzdienstleistern auch gegen bisher unbekannte Cyberangriffe aufrechtzuerhalten. Lösungen wie Kaspersky Threat Intelligence [8] unterstützen dies leistungsstark und umfänglich.
  • Durch Übungsszenarien, etwa Kaspersky Interactive Protection Simulation [9] werden IT-Sicherheitsteams aus Unternehmen und Behörden im Rahmen eines Planspiels in eine simulierte Geschäftsumgebung versetzt, in der sie einer Reihe unerwarteter Cyberbedrohungen ausgesetzt werden.

Weitere Informationen zur Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ unter https://kas.pr/h2ia

 

[1] https://kas.pr/h2ia / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Januar 2022 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Finanzbranche in Deutschland befragt.

[2] https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/tiber-de/tiber-de-816986

[3] https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2017/fa_bj_1708_kritische_Infrastrukturen.html

[4] https://www.kaspersky.de/enterprise-security/security-awareness

[5] https://www.kaspersky.de/enterprise-security/finance

[6] https://www.kaspersky.de/enterprise-security/embedded-systems

[7] https://www.kaspersky.de/enterprise-security/cloud-security

[8] https://www.kaspersky.de/enterprise-security/threat-intelligence

[9] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf

Nützliche Links:



Finanzorganisationen in Deutschland: 91 Prozent von Cybersicherheitsvorfällen betroffen

Sieben von zehn Befragten sehen sich trotzdem gegen Bedrohungen gewappnet
Kaspersky Logo