:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Was der Finanzsektor gegen Cybercrime tun kann Open Source – eine sichere Bank
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die schlechte Nachricht: Hacker werden immer raffinierter. In den vergangenen Jahren war der Finanzsektor wiederholt das Opfer von Hackerangriffen – oft mit fatalen Folgen. Die gute Nachricht: Unternehmen sind der Cyber-Kriminalität nicht hilflos ausgeliefert. Open Source-Managementsysteme ermöglichen es, Schwachstellen schnell zu korrigieren.
Sie schlagen häufig zunächst unbemerkt zu. Bis die IT-Abteilungen den Schaden überhaupt feststellen, dauert es in manchen Unternehmen bis zu einem Monat. So lange können Cyberkriminelle nach Belieben abfischen, ausnehmen, die Beute verstecken und Spuren verwischen. Der Finanzsektor gibt dabei kein gutes Bild ab. Das ergibt sich aus einem Bericht des US-Unternehmens Veracode. Von acht untersuchten Branchen landen die Geldinstitute auf dem vorletzten Platz.
Gerade in der Finanzbranche erreicht der Schaden schnell die Milliardenhöhe. Zwar ist das Problem schon seit Jahren bekannt – gebannt ist es noch lange nicht. Allzu oft sind die IT-Systeme unzureichend und vertrauliche Daten zu wenig geschützt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt Banken, Sparkassen und Versicherungen zur „Kritischen Infrastruktur“, die besonders geschützt werden muss. Wovor, zeigen die alarmierenden Zahlen des BSI: Demnach kommen täglich etwa 320.000 neue Schadprogramm-Varianten in Umlauf.
Vulnerable Banken
Dass Cyber-Attacken auf den Finanzsektor keine Seltenheit sind, belegt ein Projekt der US-amerikanischen Carnegie Stiftung, die Daten der Angriffe systematisch aufarbeitet. Dabei gelangen längst nicht alle Fälle an die Öffentlichkeit. Experten gehen von einer hohen Dunkelziffer aus.
Allein schon die bekannten Fälle zeichnen ein deutliches Bild: So war 2019 etwa die Oldenburgische Landesbank Ziel eines Cyber-Angriffs. Brasilianische Hacker stahlen mit Hilfe von Malware die Debitkarten-Nummern von 2.000 Kunden und kauften ungestört ein. Zwar fehlten bei den einzelnen Kundenkonten jeweils nur einige hundert Euro, insgesamt belief sich die Summe jedoch auf 1,5 Millionen Euro.
Bei der Direktbank DKB wiederum legte eine Attacke für mehrere Tage die Homepage lahm und zeigte ratlosen Bankkunden nur „404 Not Found.nginx“ an.
Perfidere Bankräuber
Nicht zuletzt die Corona-Krise verschafft IT-Kriminellen eine Hochkonjunktur. Aufgrund von Homeoffice und Fernwartung finden sie immer neue Einfallstore. Bei Social-Engineering-Angriffen beispielsweise machen sich die Hacker gesellschaftlich relevante Themen zunutze.
Phishing-Mails oder per Mail-Anhang eingeschleuste Schadsoftware zählen längst zum kleinen Einmaleins der Cyberkriminalität. Einer neuen Generation von Hackern geht es jedoch darum, gezielt Daten zu vernichten, um den Betrieb eines Unternehmens zu stören. Oder aber die Angreifer verschlüsseln die gestohlenen Daten und stellen hohe Lösegeldforderungen.
Ransomware ist inzwischen ein auch Laien geläufiger Begriff. So infizierte die Software Petya/NotPetya 2017 innerhalb kürzester Zeit zahlreiche IT-Systeme. Indem der Wurm eine Schwachstelle in Microsoft ausnutzte, konnte er sich selbstständig über das Netzwerk ausbreiten.
Längst etwa nutzen Daten-Diebe auch HTTPS-Seiten, die die User für sicher halten und auf denen sie ihre Daten eingeben. Distributed-Denial-of-Service-Angriffe – das heißt ein Tsunami fingierter Anfragen – wiederum führen dazu, dass die Systeme der Banken überlastet sind: Auf diese Weise erlangen die Hacker Einblick in die Gegenmaßnahmen des Institutes.
„Der elektronische Zusammenbruch eines Bankkontos ist ein großer Albtraum für jedes Unternehmen oder jeden Haushalt“ heißt es in einer Studie der Scope Group. Die Angst vor einem Cyberangriff bei den Banken sei groß und große Teile der Bevölkerung trauten der Sicherheit des Online-Bankings nicht.
Community gegen Cyberangriffe
Damit Cyberattacken nicht das Vertrauen in Finanzinstitute untergraben können, sollten diese ihre IT-Systeme dringend auf den neuesten Stand bringen. Daten mit modernsten Technologien zu sichern und die Backups vor Ransomware und anderen Sicherheitsrisiken zu schützen, ist in Zeiten von Social Distancing und Homeoffice mehr denn je das Gebot der Stunde.
Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt: Die freie Verfügbarkeit der Quellcodes ermöglicht es einer größeren Community, Schwachstellen des Computerprogramms zu finden, zu benennen und schnell zu beheben – anders als bei dem intransparenten „Security by Obscurity“-Prinzip, bei dem nur der Hersteller und andere „Insider“ die Funktionsweise kennen. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann. Entscheidend ist aber auch hier ein möglichst kurzes Fenster zwischen dem Finden und dem Beheben einer Schwachstelle in den Anwendungen.
Gut gerüstet mit Managementsystemen
Ein IT-Managementsystem bietet den Vorteil, dass sich Änderungen und Störungen erfassen, nachverfolgen und dokumentieren lassen. Auffällige Aktivitäten werden schneller bemerkt und sind leichter nachvollziehbar. Probleme werden priorisiert, gegeneinander abgewogen und können so effizienter beseitigt werden.
Ebenso erfasst ein leistungsstarkes Managementsystem relevante Elemente der IT-Infrastruktur sowie deren Abhängigkeiten. Erst damit ist die Basis für eine Auswirkungsanalyse gegeben. Die aktive Kritische Infrastruktur bleibt erhalten und gleichzeitig ist eine vorbeugende Schwachstellenanalyse gewährleistet – beides Voraussetzung für ein weiterführendes Business Continuity Management.
Ein solches System macht allerdings erst Sinn, wenn sämtliche Abteilungen eines Unternehmens es nutzen. Ein einheitliches, übergeordnetes System bietet nicht nur Vorteile in Sachen Sicherheit, sondern unterstützt eine Vielfalt von Arbeitsabläufen. Schließlich ist bei einem Geschäftsvorgang selten nur eine Abteilung involviert. Eine reibungslose Kommunikation und Datei-Übermittlung sind daher das A und O.
Ein gutes Managementsystem kommt daher dem Workflow zugute und automatisiert diesen bei Bedarf. Da jedes Unternehmen eine gewachsene IT-Infrastruktur hat, bietet es sich an, diese spezialisierten Lösungen über offene Schnittstellen miteinander kommunizieren zu lassen – nahtlos integriert in ein IT-Sicherheitsmanagement nach BSI-Standard. Ziel ist es, alle Bereiche mit individuellen Lösungen abzudecken und zu vernetzen.
Vor allem im Finanzsektor ist die Installation eines IT-Managementsystems ein entscheidender Schritt: Eine breite Basis an Nutzern und Entwicklern, die an und mit einer Open Source-Lösung arbeiten, machen diese viel sicherer im Vergleich zu einer von wenigen Personen abhängigen Lösung.
Über den Autor: Torsten Thau ist einer der Digital Pioneers in Deutschland. An der TU Chemnitz studierte er Informatik mit dem Schwerpunkt KI, als dies noch eine extreme Nische war. Er ist immer bereit, neue Herangehensweisen auszuprobieren und daraus sinnvolle Anwendungen zu machen. 2006 hat er zusammen mit drei Kollegen das Unternehmen cape IT gegründet, um die IT-Abläufe des deutschen Mittelstands zukunftsfähig zu gestalten.
(ID:47307542)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945983/original.jpg "Einige Best Practices helfen, bei der Nutzung von Open-Source-Komponenten auf der sicheren Seite zu bleiben. (peshkova - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940400/1940448/original.jpg "Die Open-Source-Gemeinschaft übernimmt die Vorreiterrolle bei der Gestaltung einer entwicklerfreundlicheren Software-Signierumgebung. (Tierney - stock.adobe.com)")