Cyber-Angriffe besser abwehren

Informationen teilen schafft Sicherheit

| Autor / Redakteur: Rich Bolstridge / Peter Schmitz

Hacker greifen Banken oft mit DDoS-Attacken an. Häufig dienen sie aber nur der Verschleierung eines parallel versuchten Datendiebstahls. (IBM X-Force, 2013 Mid-Year Trend and Risk Report).
Hacker greifen Banken oft mit DDoS-Attacken an. Häufig dienen sie aber nur der Verschleierung eines parallel versuchten Datendiebstahls. (IBM X-Force, 2013 Mid-Year Trend and Risk Report). (Bild: IBM)

Um sich gezielt gegen die immer ausgefeilteren Cyber-Angriffe wappnen zu können, müssen Finanzinstitute weltweit Bedrohungsdaten austauschen. Auch wenn das für die Branche eine enorme Herausforderung bedeutet: Es ist der einzige erfolgversprechende Weg.

Ihre technische Infrastruktur gegen Cyber-Kriminelle abzusichern, zählt zweifellos zu den größten IT-Aufgaben von Finanzinstituten. Obwohl sie bereits pausenlos daran arbeiten, ihre Kunden und ihre Assets zu schützen, wird es nicht leichter – ganz im Gegenteil. Die Cyber-Attacken sind immer größer angelegt und das Internet der Dinge sorgt dafür, dass die Angriffsfläche ebenso wächst wie die Zahl der Geräte, die sich für Hacks nutzen lassen.

So hat beispielsweise das Security Operations Center von Akamai bereits zahlreiche Attacken durch „Dinge“ beobachtet, die mit dem Internet verbunden sind. Problematisch ist aber nicht nur der Umfang der Angriffe, sondern auch ihre Frequenz und Geschwindigkeit. Mit problemlos verfügbaren Werkzeugen können sogar Anfänger mit rudimentären technischen Kenntnissen Cyber-Attacken im großen Stil durchführen – sei es von ihrem eigenen Rechner aus oder mit Hilfe kompromittierter Server, die über das ganze World Wide Web verteilt sind.

Erschwerend kommt für die Finanzinstitute hinzu, dass die Cyber-Kriminellen ihre Angriffsarten ständig modifizieren. Reflection-Attacken etwa sind nicht neu, werden aber derzeit verstärkt auf geänderten Wegen durchgeführt und nutzen dabei die Milliarden von Endpunkten aus, die ständig zum Internet der Dinge hinzukommen. Darüber hinaus sorgte in jüngster Vergangenheit eine ganze Welle neu entdeckter Sicherheitslücken wie Heartbleed oder Shellshock für Schlagzeilen. Sie sind so schwerwiegend, dass es vermutlich Jahre dauern wird, bis sie auf allen betroffenen Systemen geschlossen werden können. So bleiben gefährliche Hintertüren vermutlich für lange Zeit offen, ganz zu schweigen davon, dass in Zukunft noch weitere zu erwarten sind.

Hacker greifen Finanzinstitute häufig mit DDoS-Attacken an, dabei geht es ihnen aber meist nur vordergründig darum, deren Webseiten lahmzulegen. So haben einige Banken während eines solchen Angriffs illegale Geldbewegungen beobachtet, in anderen Fällen dienten die DDoS-Attacken Cyber-Kriminellen als Ablenkungsmanöver, um ungestört Kundendaten herunterzuladen und sie anschließend auf dem Schwarzmarkt zu verkaufen. Welche verheerenden Folgen solche Datendiebstähle für den Ruf der Banken und natürlich auch für deren Kunden haben ist klar, und es gibt auch bereits genügend reale Beispiele dafür.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43519741 / Sicherheitsvorfälle)