Was der Finanzsektor gegen Cybercrime tun kann Open Source – eine sichere Bank

Autor / Redakteur: Torsten Thau / Peter Schmitz

Die schlechte Nachricht: Hacker werden immer raffinierter. In den vergangenen Jahren war der Finanzsektor wiederholt das Opfer von Hackerangriffen – oft mit fatalen Folgen. Die gute Nachricht: Unternehmen sind der Cyber-Kriminalität nicht hilflos ausgeliefert. Open Source-Managementsysteme ermöglichen es, Schwachstellen schnell zu korrigieren.

Firmen zum Thema

Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann.
Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann.
(© Imillian - stock.adobe.com)

Sie schlagen häufig zunächst unbemerkt zu. Bis die IT-Abteilungen den Schaden überhaupt feststellen, dauert es in manchen Unternehmen bis zu einem Monat. So lange können Cyberkriminelle nach Belieben abfischen, ausnehmen, die Beute verstecken und Spuren verwischen. Der Finanzsektor gibt dabei kein gutes Bild ab. Das ergibt sich aus einem Bericht des US-Unternehmens Veracode. Von acht untersuchten Branchen landen die Geldinstitute auf dem vorletzten Platz.

Gerade in der Finanzbranche erreicht der Schaden schnell die Milliardenhöhe. Zwar ist das Problem schon seit Jahren bekannt – gebannt ist es noch lange nicht. Allzu oft sind die IT-Systeme unzureichend und vertrauliche Daten zu wenig geschützt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt Banken, Sparkassen und Versicherungen zur „Kritischen Infrastruktur“, die besonders geschützt werden muss. Wovor, zeigen die alarmierenden Zahlen des BSI: Demnach kommen täglich etwa 320.000 neue Schadprogramm-Varianten in Umlauf.

Vulnerable Banken

Dass Cyber-Attacken auf den Finanzsektor keine Seltenheit sind, belegt ein Projekt der US-amerikanischen Carnegie Stiftung, die Daten der Angriffe systematisch aufarbeitet. Dabei gelangen längst nicht alle Fälle an die Öffentlichkeit. Experten gehen von einer hohen Dunkelziffer aus.

Allein schon die bekannten Fälle zeichnen ein deutliches Bild: So war 2019 etwa die Oldenburgische Landesbank Ziel eines Cyber-Angriffs. Brasilianische Hacker stahlen mit Hilfe von Malware die Debitkarten-Nummern von 2.000 Kunden und kauften ungestört ein. Zwar fehlten bei den einzelnen Kundenkonten jeweils nur einige hundert Euro, insgesamt belief sich die Summe jedoch auf 1,5 Millionen Euro.

Bei der Direktbank DKB wiederum legte eine Attacke für mehrere Tage die Homepage lahm und zeigte ratlosen Bankkunden nur „404 Not Found.nginx“ an.

Perfidere Bankräuber

Nicht zuletzt die Corona-Krise verschafft IT-Kriminellen eine Hochkonjunktur. Aufgrund von Homeoffice und Fernwartung finden sie immer neue Einfallstore. Bei Social-Engineering-Angriffen beispielsweise machen sich die Hacker gesellschaftlich relevante Themen zunutze.

Phishing-Mails oder per Mail-Anhang eingeschleuste Schadsoftware zählen längst zum kleinen Einmaleins der Cyberkriminalität. Einer neuen Generation von Hackern geht es jedoch darum, gezielt Daten zu vernichten, um den Betrieb eines Unternehmens zu stören. Oder aber die Angreifer verschlüsseln die gestohlenen Daten und stellen hohe Lösegeldforderungen.

Ransomware ist inzwischen ein auch Laien geläufiger Begriff. So infizierte die Software Petya/NotPetya 2017 innerhalb kürzester Zeit zahlreiche IT-Systeme. Indem der Wurm eine Schwachstelle in Microsoft ausnutzte, konnte er sich selbstständig über das Netzwerk ausbreiten.

Längst etwa nutzen Daten-Diebe auch HTTPS-Seiten, die die User für sicher halten und auf denen sie ihre Daten eingeben. Distributed-Denial-of-Service-Angriffe – das heißt ein Tsunami fingierter Anfragen – wiederum führen dazu, dass die Systeme der Banken überlastet sind: Auf diese Weise erlangen die Hacker Einblick in die Gegenmaßnahmen des Institutes.

„Der elektronische Zusammenbruch eines Bankkontos ist ein großer Albtraum für jedes Unternehmen oder jeden Haushalt“ heißt es in einer Studie der Scope Group. Die Angst vor einem Cyberangriff bei den Banken sei groß und große Teile der Bevölkerung trauten der Sicherheit des Online-Bankings nicht.

Community gegen Cyberangriffe

Damit Cyberattacken nicht das Vertrauen in Finanzinstitute untergraben können, sollten diese ihre IT-Systeme dringend auf den neuesten Stand bringen. Daten mit modernsten Technologien zu sichern und die Backups vor Ransomware und anderen Sicherheitsrisiken zu schützen, ist in Zeiten von Social Distancing und Homeoffice mehr denn je das Gebot der Stunde.

Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt: Die freie Verfügbarkeit der Quellcodes ermöglicht es einer größeren Community, Schwachstellen des Computerprogramms zu finden, zu benennen und schnell zu beheben – anders als bei dem intransparenten „Security by Obscurity“-Prinzip, bei dem nur der Hersteller und andere „Insider“ die Funktionsweise kennen. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann. Entscheidend ist aber auch hier ein möglichst kurzes Fenster zwischen dem Finden und dem Beheben einer Schwachstelle in den Anwendungen.

Gut gerüstet mit Managementsystemen

Ein IT-Managementsystem bietet den Vorteil, dass sich Änderungen und Störungen erfassen, nachverfolgen und dokumentieren lassen. Auffällige Aktivitäten werden schneller bemerkt und sind leichter nachvollziehbar. Probleme werden priorisiert, gegeneinander abgewogen und können so effizienter beseitigt werden.

Ebenso erfasst ein leistungsstarkes Managementsystem relevante Elemente der IT-Infrastruktur sowie deren Abhängigkeiten. Erst damit ist die Basis für eine Auswirkungsanalyse gegeben. Die aktive Kritische Infrastruktur bleibt erhalten und gleichzeitig ist eine vorbeugende Schwachstellenanalyse gewährleistet – beides Voraussetzung für ein weiterführendes Business Continuity Management.

Ein solches System macht allerdings erst Sinn, wenn sämtliche Abteilungen eines Unternehmens es nutzen. Ein einheitliches, übergeordnetes System bietet nicht nur Vorteile in Sachen Sicherheit, sondern unterstützt eine Vielfalt von Arbeitsabläufen. Schließlich ist bei einem Geschäftsvorgang selten nur eine Abteilung involviert. Eine reibungslose Kommunikation und Datei-Übermittlung sind daher das A und O.

Ein gutes Managementsystem kommt daher dem Workflow zugute und automatisiert diesen bei Bedarf. Da jedes Unternehmen eine gewachsene IT-Infrastruktur hat, bietet es sich an, diese spezialisierten Lösungen über offene Schnittstellen miteinander kommunizieren zu lassen – nahtlos integriert in ein IT-Sicherheitsmanagement nach BSI-Standard. Ziel ist es, alle Bereiche mit individuellen Lösungen abzudecken und zu vernetzen.

Vor allem im Finanzsektor ist die Installation eines IT-Managementsystems ein entscheidender Schritt: Eine breite Basis an Nutzern und Entwicklern, die an und mit einer Open Source-Lösung arbeiten, machen diese viel sicherer im Vergleich zu einer von wenigen Personen abhängigen Lösung.

Über den Autor: Torsten Thau ist einer der Digital Pioneers in Deutschland. An der TU Chemnitz studierte er Informatik mit dem Schwerpunkt KI, als dies noch eine extreme Nische war. Er ist immer bereit, neue Herangehensweisen auszuprobieren und daraus sinnvolle Anwendungen zu machen. 2006 hat er zusammen mit drei Kollegen das Unternehmen cape IT gegründet, um die IT-Abläufe des deutschen Mittelstands zukunftsfähig zu gestalten.

(ID:47307542)