:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Was der Finanzsektor gegen Cybercrime tun kann Open Source – eine sichere Bank
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Die schlechte Nachricht: Hacker werden immer raffinierter. In den vergangenen Jahren war der Finanzsektor wiederholt das Opfer von Hackerangriffen – oft mit fatalen Folgen. Die gute Nachricht: Unternehmen sind der Cyber-Kriminalität nicht hilflos ausgeliefert. Open Source-Managementsysteme ermöglichen es, Schwachstellen schnell zu korrigieren.
Sie schlagen häufig zunächst unbemerkt zu. Bis die IT-Abteilungen den Schaden überhaupt feststellen, dauert es in manchen Unternehmen bis zu einem Monat. So lange können Cyberkriminelle nach Belieben abfischen, ausnehmen, die Beute verstecken und Spuren verwischen. Der Finanzsektor gibt dabei kein gutes Bild ab. Das ergibt sich aus einem Bericht des US-Unternehmens Veracode. Von acht untersuchten Branchen landen die Geldinstitute auf dem vorletzten Platz.
Gerade in der Finanzbranche erreicht der Schaden schnell die Milliardenhöhe. Zwar ist das Problem schon seit Jahren bekannt – gebannt ist es noch lange nicht. Allzu oft sind die IT-Systeme unzureichend und vertrauliche Daten zu wenig geschützt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt Banken, Sparkassen und Versicherungen zur „Kritischen Infrastruktur“, die besonders geschützt werden muss. Wovor, zeigen die alarmierenden Zahlen des BSI: Demnach kommen täglich etwa 320.000 neue Schadprogramm-Varianten in Umlauf.
Vulnerable Banken
Dass Cyber-Attacken auf den Finanzsektor keine Seltenheit sind, belegt ein Projekt der US-amerikanischen Carnegie Stiftung, die Daten der Angriffe systematisch aufarbeitet. Dabei gelangen längst nicht alle Fälle an die Öffentlichkeit. Experten gehen von einer hohen Dunkelziffer aus.
Allein schon die bekannten Fälle zeichnen ein deutliches Bild: So war 2019 etwa die Oldenburgische Landesbank Ziel eines Cyber-Angriffs. Brasilianische Hacker stahlen mit Hilfe von Malware die Debitkarten-Nummern von 2.000 Kunden und kauften ungestört ein. Zwar fehlten bei den einzelnen Kundenkonten jeweils nur einige hundert Euro, insgesamt belief sich die Summe jedoch auf 1,5 Millionen Euro.
Bei der Direktbank DKB wiederum legte eine Attacke für mehrere Tage die Homepage lahm und zeigte ratlosen Bankkunden nur „404 Not Found.nginx“ an.
Perfidere Bankräuber
Nicht zuletzt die Corona-Krise verschafft IT-Kriminellen eine Hochkonjunktur. Aufgrund von Homeoffice und Fernwartung finden sie immer neue Einfallstore. Bei Social-Engineering-Angriffen beispielsweise machen sich die Hacker gesellschaftlich relevante Themen zunutze.
Phishing-Mails oder per Mail-Anhang eingeschleuste Schadsoftware zählen längst zum kleinen Einmaleins der Cyberkriminalität. Einer neuen Generation von Hackern geht es jedoch darum, gezielt Daten zu vernichten, um den Betrieb eines Unternehmens zu stören. Oder aber die Angreifer verschlüsseln die gestohlenen Daten und stellen hohe Lösegeldforderungen.
Ransomware ist inzwischen ein auch Laien geläufiger Begriff. So infizierte die Software Petya/NotPetya 2017 innerhalb kürzester Zeit zahlreiche IT-Systeme. Indem der Wurm eine Schwachstelle in Microsoft ausnutzte, konnte er sich selbstständig über das Netzwerk ausbreiten.
Längst etwa nutzen Daten-Diebe auch HTTPS-Seiten, die die User für sicher halten und auf denen sie ihre Daten eingeben. Distributed-Denial-of-Service-Angriffe – das heißt ein Tsunami fingierter Anfragen – wiederum führen dazu, dass die Systeme der Banken überlastet sind: Auf diese Weise erlangen die Hacker Einblick in die Gegenmaßnahmen des Institutes.
„Der elektronische Zusammenbruch eines Bankkontos ist ein großer Albtraum für jedes Unternehmen oder jeden Haushalt“ heißt es in einer Studie der Scope Group. Die Angst vor einem Cyberangriff bei den Banken sei groß und große Teile der Bevölkerung trauten der Sicherheit des Online-Bankings nicht.
Community gegen Cyberangriffe
Damit Cyberattacken nicht das Vertrauen in Finanzinstitute untergraben können, sollten diese ihre IT-Systeme dringend auf den neuesten Stand bringen. Daten mit modernsten Technologien zu sichern und die Backups vor Ransomware und anderen Sicherheitsrisiken zu schützen, ist in Zeiten von Social Distancing und Homeoffice mehr denn je das Gebot der Stunde.
Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt: Die freie Verfügbarkeit der Quellcodes ermöglicht es einer größeren Community, Schwachstellen des Computerprogramms zu finden, zu benennen und schnell zu beheben – anders als bei dem intransparenten „Security by Obscurity“-Prinzip, bei dem nur der Hersteller und andere „Insider“ die Funktionsweise kennen. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann. Entscheidend ist aber auch hier ein möglichst kurzes Fenster zwischen dem Finden und dem Beheben einer Schwachstelle in den Anwendungen.
Gut gerüstet mit Managementsystemen
Ein IT-Managementsystem bietet den Vorteil, dass sich Änderungen und Störungen erfassen, nachverfolgen und dokumentieren lassen. Auffällige Aktivitäten werden schneller bemerkt und sind leichter nachvollziehbar. Probleme werden priorisiert, gegeneinander abgewogen und können so effizienter beseitigt werden.
Ebenso erfasst ein leistungsstarkes Managementsystem relevante Elemente der IT-Infrastruktur sowie deren Abhängigkeiten. Erst damit ist die Basis für eine Auswirkungsanalyse gegeben. Die aktive Kritische Infrastruktur bleibt erhalten und gleichzeitig ist eine vorbeugende Schwachstellenanalyse gewährleistet – beides Voraussetzung für ein weiterführendes Business Continuity Management.
Ein solches System macht allerdings erst Sinn, wenn sämtliche Abteilungen eines Unternehmens es nutzen. Ein einheitliches, übergeordnetes System bietet nicht nur Vorteile in Sachen Sicherheit, sondern unterstützt eine Vielfalt von Arbeitsabläufen. Schließlich ist bei einem Geschäftsvorgang selten nur eine Abteilung involviert. Eine reibungslose Kommunikation und Datei-Übermittlung sind daher das A und O.
Ein gutes Managementsystem kommt daher dem Workflow zugute und automatisiert diesen bei Bedarf. Da jedes Unternehmen eine gewachsene IT-Infrastruktur hat, bietet es sich an, diese spezialisierten Lösungen über offene Schnittstellen miteinander kommunizieren zu lassen – nahtlos integriert in ein IT-Sicherheitsmanagement nach BSI-Standard. Ziel ist es, alle Bereiche mit individuellen Lösungen abzudecken und zu vernetzen.
Vor allem im Finanzsektor ist die Installation eines IT-Managementsystems ein entscheidender Schritt: Eine breite Basis an Nutzern und Entwicklern, die an und mit einer Open Source-Lösung arbeiten, machen diese viel sicherer im Vergleich zu einer von wenigen Personen abhängigen Lösung.
Über den Autor: Torsten Thau ist einer der Digital Pioneers in Deutschland. An der TU Chemnitz studierte er Informatik mit dem Schwerpunkt KI, als dies noch eine extreme Nische war. Er ist immer bereit, neue Herangehensweisen auszuprobieren und daraus sinnvolle Anwendungen zu machen. 2006 hat er zusammen mit drei Kollegen das Unternehmen cape IT gegründet, um die IT-Abläufe des deutschen Mittelstands zukunftsfähig zu gestalten.
(ID:47307542)
:quality(80)/p7i.vogel.de/wcms/98/21/9821e0afab8046ac185a0768800d3b0d/0113604078.jpeg "Ein offener Quellcode ermöglicht es allen Usern, daran mitzuarbeiten, ihn zu verbessern und ihn sicherer zu machen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/c4/e8c407172baa5ec1d481ba19798a1558/0112706442.jpeg "Die Unternehmen der EU, insbesondere die Finanzinstitute, sollen dem Ansturm der Cyber-Bedrohungen Widerstand bieten können - jedenfalls ist das die DORA-Intention. (Bild: Eduardo - stock.adobe.com)")