Bundesamt für Sicherheit Die Finanzbranche und Cyber-Kriminalität
Nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik muss sich die Finanzbranche schnell und intensiv gegen die zunehmende Gefährdung durch Cyberkriminalität wappnen.
Die Experten des BSI stellen fest, dass Attacken durch Cyberkriminelle massiv zunehmen. Besonders gefährdet ist die Finanzbranche nach Ansicht der Behörde. Zwar schätzen die meisten Banken, Versicherer und Finanzdienstleister ein, dass sie viel zum Schutz ihrer IT-Bereiche getan haben, wollen ihre Aktivitäten aber angesichts der zunehmenden Gefährdung ausweiten. Das ist das Ergebnis einer kürzlich erarbeiteten Studie des Analysehaus Lünendonk & Hossenfelder. Befragt wurden rund 100 Mitarbeiter, die in Banken, Versicherungen und Vermögensverwaltungen für die IT-Sicherheit in ihren Unternehmen zuständig sind. Ein Thema der Untersuchung waren ebenfalls mögliche Gefahrenquellen in den Systemen.
Autorenbox (bitte nicht verändern)
Ergebnisse der Untersuchung:
- Die große Mehrheit der für die IT-Sicherheit Verantwortlichen (92 Prozent) gaben an, dass ihr Unternehmen bereits gut gegen Cyber-Attacken geschützt ist.
- Weitgehender Konsens besteht, dass digitale Transformation und Fokus auf IT-Sicherheit aneinander gekoppelt sind. Der Schutz der Systeme wird als Wertschöpfungsfaktor anerkannt.
- Als größte Gefahren werden Phishing-Mails, die Nutzung unautorisierter Devices und Ransomware eingeschätzt.
- Mehr als die Hälfte der Befragten machen sich Sorgen, dass ihr Unternehmen durch Ddos-Attacke geschädigt werden könnten. Dabei werden Dienste oder Web-Seiten blockiert.
- Die Angst vor hohen Lösegeldforderungen und Umsatzeinbußen spielt eine untergeordnete Rolle.
Ukraine-Krieg zeigt Dringlichkeit des Problems
Dass die Warnungen des BSI nicht übertrieben sind, wird spätestens im Zusammenhang mit dem Krieg Russlands gegen die Ukraine deutlich. Schon im Januar 2022 - also lange bevor die Soldaten einmarschierten - stieg die Zahl der cyberkriminellen Angriffe auf Rechner in der Ukraine stark an. Betroffen waren kritische Infrastrukturen, darunter auch mehrere Banken. Dabei kamen unter anderem Wiper zum Einsatz. Das ist schädliche Software, die Daten auf dem angegriffenen Rechner löscht und ihn auf diese Weise unbrauchbar macht.
Schon im Januar 2022 - also lange bevor die Soldaten einmarschierten - stieg die Zahl der cyberkriminellen Angriffe auf Rechner in der Ukraine stark an."
Verstärkte Investitionen in IT-Sicherheit
Die Verfasser der Studie weisen darauf hin, dass die Unternehmen ihre Systemarchitekturen und Sicherheitsvorkehrungen im Hinblick auf Eingriffe auf außen auf den Prüfstand stellen müssen. Ein weiterer Punkt ist die Qualifikation der Mitarbeiter.
Ein erfolgreicher Angriff auf den Rechner eines einzelnen Mitarbeiters ist ausreichend, um Zugriff auf das System zu erreichen. In das ganzheitliche Konzept müssen auch die Kunden einbezogen werden.
Ich glaube, dass die Zusammenarbeit mit motivierten Menschen auf beiden Seiten zusätzliche Energie freisetzt