:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyberangriffe auf Finanzdienstleister Aus Sicherheitsfehlern lernen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Finanzbranche ist nach wie vor das beliebteste Angriffsziel bei Hackern. Obwohl der finanzielle Schaden immens ist, investieren viele Banken und Versicherungen noch immer zurückhaltend in ihre IT-Sicherheit.
Auch in Deutschland nehmen die Cyber-Attacken auf Finanzdienstleister zu: als jüngere Beispiele dienen der Distributed Denial of Service-Angriff (DDoS) auf die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die massiven Störungen des DKB Online Bankings im Januar 2020. Laut einer Studie von Verizon haben rund 76 Prozent aller Cyberattacken das Ziel Geldwerte zu erbeuten. Dies zeigt, dass sich im digitalen Zeitalter die Kriminalität vom klassischen Banküberfall in den Cyber-Raum verlagert. Die Frage ist nun, wie sich Finanzdienstleister gegen die wachsende Gefahr wehren und aus früheren Fehlern lernen können.
Passwörter abschaffen
Vorbeugen ist immer besser als heilen, das heißt: Weil Passwörter die ewige Krux der Cybersicherheit sind, sollten sie vollständig eliminiert werden. Dies zeigte sich auch Anfang des Jahres beim Angriff auf Travelex, einem internationalen Anbieter für Währungsumtausch. Über Phishing-E-Mails oder Social Engineering manipulierten die Hacker die Anwender, damit diese ihre Daten gutgläubig an Unbefugte aushändigen. Mit diesem Trick infiltrierten die Angreifer das IT-System von Travelex und stellten hohe Lösegeldforderungen an das Unternehmen. Laut Wandera, einem Unternehmen für Cloud-Sicherheit, macht Phishing rund 57 Prozent der Cyber-Angriffe auf Finanzdienstleister aus. Der branchenübergreifende Durchschnitt liegt bei 42 Prozent, was zeigt, dass der Finanzsektor ein attraktives Ziel für Cyber-Kriminelle ist. Gäbe es keine Passwörter als Authentifizierungsmethode, wäre diese Zahl zweifellos niedriger. Aber es gibt bereits Lösungen: Zero-Sign-On, Software- und Hardware-Token, Analysen zum Netzwerkverhalten oder biometrische Authentifizierung. Unternehmen sollten sich an entsprechende Anbieter wenden und diese Authentifizierungsalternativen standardisieren, damit sie die Achillesferse Passwort endlich beseitigen.
Zero-Trust statt blindem Vertrauen
Die Abschaffung der Passwörter ist integraler Bestandteil eines Zero-Trust-Ansatzes. Dieses Sicherheitskonzept beruht auf der Überzeugung, dass es für die Unternehmens-IT kein „automatisches Vertrauen“ geben darf – weder intern noch extern. Der Ansatz behandelt jede Person, die sich mit dem Unternehmensnetzwerk verbinden möchte, als Prüffall und potentiell manipulierten Benutzer.
Die moderne Arbeit wird häufig mit mobilen Endgeräten erledigt und damit außerhalb der traditionellen Sicherheitskontrollen, die zum Schutz des Netzwerks entwickelt wurden. Wenn mobile Geräte, wie Laptops, verloren gehen oder unrechtmäßig gebraucht werden, können sie das gesamte Ökosystem gefährden. Bevor einem Benutzer Zugang zu Unternehmensressourcen gewährt wird, validiert Zero-Trust deshalb das Gerät, ermittelt den Benutzerkontext und prüft das Netzwerk. Sensible Daten werden damit sowohl intern als auch extern geschützt.
Kontrollen aufstocken
Cyberangriffe sind längst zur traurigen Realität geworden. Deswegen ist die Schadensbegrenzung ein zentraler Bestandteil aller Sicherheitsstrategien. Ein Angriff muss erkannt und eingedämmt, das Problem diagnostiziert und alle Hintertüren zum Netzwerk verriegelt werden.
Häufig bleiben bei Cyber-Angriffen Viren unentdeckt, die Datenlecks verursachen. Travelex brauchte zum Beispiel acht Monate, um die Schwachstelle in seinen Sicherheitskonfigurationen zu identifizieren. Auch die Attacke auf die DKB hielt die IT-Sicherheitsteams der Bank länger in Atem. Zeit ist Geld, daher ist die Früherkennung entscheidend. IBM stellte fest, dass der wirtschaftliche Schaden von Unternehmen, die einen Sicherheitsverletzung in weniger als 30 Tagen entdeckten, um mehr als eine Million Dollar geringer ist.
Durch häufig durchgeführte Bedrohungsanalysen werden harmlose oder aktive Viren früher erkannt. Die Überwachung jedes Geräts, Benutzers, jeder Anwendung und jedes Netzwerks spart deshalb wertvolle Zeit, da die Ursache von Sicherheitsproblemen schnell identifiziert werden kann. Damit können Unternehmen ihre IT-Ressourcen auf wirklich kritische Bereiche zu konzentrieren.
Strenge IT-Sicherheitshygiene
Wie gut die Risiken eingedämmt werden, hängt davon ab, wie nahtlos menschliches Fachwissen und technologischen Abläufe Hand in Hand gehen. Datenschutzverletzungen treten oft dann auf, wenn mindestens eine der beiden Seiten nachlässig wird. Bevor Unternehmen ihre Sicherheitsstrategien umsetzen, sollten sie deshalb zuerst das Arbeitsumfeld der Mitarbeiter bedenken: Entscheidend ist, dass Mitarbeiter die Geräte auch nützen wollen. Das heißt, Unternehmen sollten geeignete Geräte zur Verfügung stellen, mit denen die Mitarbeiter effizient arbeiten. Falls das nicht der Fall ist, sichern Unternehmen eine Umgebung, die später niemand nutzt.
Sicherheit ist nicht selbstverständlich. Daher ist eine gute Sicherheitsorganisation notwendig. Sobald die optimale Arbeitsumgebung für die Mitarbeiter hergestellt ist, müssen Unternehmen ihre Teams über die implementierten Sicherheitsprotokolle und bewährte Prozesse aufklären. Firmen sind schon an Bedrohungen von außen gewöhnt, auf interne Sicherheitsrisiken sind sie aber oft schlecht vorbereitet. Wenn Unternehmen auf dem neuesten Stand der Sicherheitsstrategien sind, können Vorfälle wie diese vermieden werden.
Geräte registrieren
Für viele Mitarbeiter sind mobile Endgeräte die wichtigsten Instrumente zur Verwaltung der Business-Daten. Für die Sicherheit dieser Geräte muss ein eigener Perimeter eingerichtet werden.
Die Risikoeindämmung in dieser neuen Umgebung ist oft schwierig, besonders wenn sich ein unentdeckter Virus im System befindet. Datenverletzungen können jedoch durch Unified Endpoint Management (UEM) begrenzt werden. UEM ist die Grundlage für eine sichere Unternehmensmobilität. In Übereinstimmung mit dem Zero-Trust-Ansatz bietet das Endpoint Management die Möglichkeit, die Daten auf den Geräten aus der Ferne zu löschen.
Travelex bewertete seine Geräte mit einer Risiko-Ampel: je nachdem, wie kritisch sie für das Unternehmen waren, wurden sie als rot, gelb oder grün eingestuft.
UEM-Systeme wehren Geräte-, Netzwerk- und App-Bedrohungen ab und verhindern, dass unbefugte Anwendungen Daten sammeln. Der Inhalt der infizierten Bereiche wird gelöscht, sodass Cyberkriminelle keine Daten einsehen oder replizieren können. Die Risiko-Geräte, die Travelex als rot und gelb eingestuft hat, wären sicherlich sofort vom UEM-System automatisch unter Kontrolle gebracht worden.
Alle oben genannten Maßnahmen zur Vorbeugung und Eindämmung von Risiken hängen voneinander ab. Sie erleichtern den Unternehmen die Last der Cybersicherheit beträchtlich und sind Teil eines zuverlässigen und konsistenten Sicherheitssystems. Ein Hacker braucht nur einen einzigen Schwachpunkt zu entdecken, um seinen Angriff starten zu können, wie es bei Travelex der Fall war. Da die Cybersicherheit für Finanzunternehmen immer wichtiger wird, bauen diese ihre Systeme deutlich aus und geraten nicht mehr in negative Schlagzeilen.
Über den Autor: Peter Machat ist Vice President EMEA Central bei MobileIron.
(ID:46753785)
:quality(80)/p7i.vogel.de/wcms/f8/7d/f87dcaf6598dbb894b61133b3c7cca65/0114780525.jpeg "Laut dem US-Marktforschungsunternehmen Forrester wird der Zero Trust-Ansatz in Europa zum Mainstream. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/92/3c92031b59253d1200a7bd15ce3129d6/0115101507.jpeg "Backups spielen eine entscheidende Rolle in der Datensicherheit, da sie im Falle von Cyber-Angriffen, Datenverlust oder technischen Ausfällen als letzter Rettungsanker dienen. Die Kombination von Zero-Trust und Backups optimiert diesen Sicherheitsansatz noch weiter. (Bild: Miha Creative - stock.adobe.com)")