:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Der unsichtbare Krieg Wie Banken sich auf den Cyberwar vorbereiten können
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Der Russland-Ukraine-Konflikt ist keine rein militärische Auseinandersetzung, sondern markiert auch den Beginn einer neuen Generation von Cyberattacken. Der Cyberkrieg betrifft auch staatliche Organisationen und Finanzinstitute außerhalb der Ukraine, die sich kurzfristig gegen etwaige Angriffe rüsten müssen.
Am 24. Februar hat Russland Krieg mit der Ukraine begonnen. Zumindest den sichtbaren. Doch es gibt auch einen Krieg im Verborgenen, einen Cyberkrieg. Russland nutzt gezielte Cyberangriffe, um empfindliche Stellen der Ukraine zu schwächen und so militärische Operationen zu unterstützen oder die Informationsverbreitung der Ukrainer zu hemmen. So haben russische Hacker unter anderem den Satellitenprovider Viasat angegriffen, über den die ukrainische Polizei und Armee kommunizieren.
Neue Generation der Cyberangriffe
Fakt ist: Cyberattacken haben eine neue Eskalationsstufe erreicht. Es sind nicht mehr (nur) einzelne Hacker(gruppen), die sich damit Geld, Macht oder Ansehen verschaffen wollen. Die neue Generation der Cyberangriffe betrifft nicht nur ukrainische Organisationen und Unternehmen, sondern alle Personen, Unternehmen, Organisationen und Staaten, die sich durch Waffenlieferungen, Sanktionen oder öffentliche Stellungnahmen auf die Seite der Ukrainer stellen. Besonders gefährdet sind vermutlich zunächst solche Ziele, die Teil der kritischen Infrastruktur sind oder über besonders sensible Daten verfügen. Unternehmen wie Finanzinstitute sind daher gut beraten, sämtliche zur Verfügung stehenden Ressourcen zu bündeln, um ihre Cyber Resilienz — also die Robustheit gegenüber Cyberattacken — zu stärken.
Konkrete Handlungsempfehlungen für Finanzinstitute
Nachfolgend erläutere ich die vier wichtigsten Ansatzpunkte und konkrete Handlungsempfehlungen, wie Banken und Versicherer sich kurzfristig noch besser auf etwaige Cyberangriffe vorbereiten können:
1. Planung ist wichtig, Übung ist überlebenswichtig
Es ist wichtig und richtig, Notfallpläne (Runbooks) in der Schublade liegen zu haben. Noch wichtiger ist es jedoch, diese Pläne regelmäßig auf Relevanz und Vollständigkeit zu überprüfen und vor allem mindestens einmal pro Jahr praktisch zu testen. Unternehmen sollten jetzt gründlich evaluieren, ob sie alle relevanten Angriffsszenarien berücksichtigt haben und diese aktuell sind. Für möglichst jedes Bedrohungsszenario sollten sie über ein Runbook mit den wichtigsten Rahmenbedingungen, Verantwortlichkeiten, Zeiten und Abläufen verfügen. Dabei können sie sich ggf. mit Verbündeten austauschen. Darüber hinaus sollten Unternehmen simulierte „Angriffe“ (z.B. mittels Red Team / Blue Team oder TIBER) durchführen, wenn die letzten länger als ein halbes Jahr zurückliegen. Denn nur, wenn alle Beteiligten genau wissen, was sie im Ernstfall wann und wie zu tun haben, greifen alle Maßnahmen Hand in Hand und erzielen so ihre maximale Wirksamkeit, auch in Zusammenarbeit mit staatlichen Behörden bzw. polizeilichen Dienststellen.
2. Internationale Standards bieten sinnvolle Orientierung
Es gibt zahlreiche Normen, Frameworks oder Richtlinien, die als internationaler Standard betrachtet werden und als Orientierung dienen können. Dazu gehören zum Beispiel das Cybersecurity Framework des National Institute of Standards and Technology (NIST), das Unternehmen für den Aufbau ihrer Cyber Resilience fünf Phasen — Identify, Protect, Detect, Respond und Recover — empfiehlt ebenso wie das MITRE ATT&CK Framework mit seinen bekannten Angriffsszenarios und feindlichen Taktiken. Die wichtigsten Standards sind im Schaubild dargestellt.
3. Potenzial der IT-Sicherheit ausschöpfen
Die vergangenen Monate haben gezeigt: Viele Finanzunternehmen schöpfen das Potenzial der IT-Sicherheit noch nicht (vollständig) aus. Unsere Erfahrungen führen deshalb zu zahlreichen Handlungsempfehlungen:
- Maximieren Sie die Sicherheit der Zugänge zu den wichtigsten Systemen, indem Sie die Mehrfaktor-Authentifizierung aktivieren, ungenutzte oder abgelaufene Konten entfernen, VPN zur Anmeldung nutzen, nur Firmengeräte (PC/Notebook) in die Firmennetzwerke zulassen sowie ggf. Hochrisikosysteme isolieren.
- Nutzen Sie eine Anti-Malware-Software, deren Lizenzen noch aktuell sind und die sie regelmäßig updaten.
- Führen Sie Schwachstellen-Scans für Systeme mit Internetzugang durch und beheben Sie möglichst alle, mindestens jedoch größere Probleme. Stellen Sie zudem die Aktualität Ihrer Software inkl. Patchständen sicher.
- Richten Sie Sicherungsprozesse für kritische Systeme ein und erstellen Sie regelmäßig Offline-Kopien von wichtigen Geschäftsdaten.
- Suchen Sie gezielt nach spezifischen Kompromissindikatoren (IOCs) auf der Grundlage von Taktiken, Techniken und Verfahren (TTPs), die mit am aktuellen Konflikt beteiligten kriminellen Gruppen in Verbindung stehen.
4. Cyber Security ist mehr als IT
Die Bedeutung von IT-Sicherheit ist unbestritten und inzwischen auch bei vielen Finanzinstituten verankert. Allerdings müssen Unternehmen Cyber Security über die IT-Sicherheit hinausdenken, um eine nachhaltige Cyber Resilience aufzubauen. Die beiden wichtigsten Ansatzpunkte sind:
- Sensibilisieren Sie Ihre Mitarbeitenden: Mitarbeitende haben einen nicht zu unterschätzenden Einfluss auf die Cyber Resilience eines Unternehmens. Je besser sie über relevante Themen informiert sind und je schneller sie auf etwaige Bedrohungen reagieren, desto eher können persönliche Hackerangriffe abgewehrt oder zumindest ihre Auswirkungen eingedämmt werden. Daher sollten Unternehmen in speziellen Awareness Trainings ihre Belegschaft über das Risiko von Phishing und Fake-Websites rund um den Konflikt in Kenntnis setzen.
- Identifizieren Sie Abhängigkeiten im Netzwerk: Wir erleben aktuell am Beispiel der Öl- und Gaslieferungen, wie hart uns eine (zu hohe) Abhängigkeit von einzelnen Geschäftspartnern treffen kann. Unternehmen sollten daher überprüfen, ob und wo sie auf Lieferanten und andere Geschäftspartner aus der Ukraine, Russland oder angrenzenden Ländern angewiesen sind. Denn: Sie benötigen nicht nur einen Notfallplan für den Fall, dass sie von der Lieferkette inkl. IT-Integration abgeschnitten werden. Sie sollten auch den Netzverkehr mit diesen Geschäftspartnern stärker überwachen, die Alarmbereitschaft erhöhen sowie Reaktions- und Ausfallsicherheitspläne anfertigen.
Sicherheit als oberste Priorität
Das sind viele Maßnahmen und Ansatzpunkte. Je nachdem, wo und in welchem Umfang Unternehmen noch Optimierungsbedarf haben, sollten sie darüber nachdenken, vorübergehend Unterstützung von externen Experten einzuholen, um trotz laufendem Betrieb in kurzer Zeit möglichst viele Sicherheitslücken zu schließen. Denn klar ist: Niemand kann vorhersagen, wie sich die Situation entwickeln wird sowie ob und wann ein Unternehmen ins Visier krimineller Hacker gerät. Deshalb ist Zeit derzeit nicht Geld, sondern erhöhter Schutz – gerade bei für Deutschland kritischen Firmen wie Finanzinstituten.
Wer dabei den etwaigen Kostenaufwand solcher Maßnahmen scheut, sollte sich eher fragen: Was würde es kosten, wenn Ihr Unternehmen einige Wochen handlungsunfähig wäre? Oder wenn sensible Unternehmensdaten oder Daten Ihrer Kunden in kriminelle Hände gelangten? Oder wenn das Vertrauen in Ihre Marke nachhaltig geschädigt würde und Sie dadurch Kunden verlören? Das sind keine unrealistischen Szenarien, sondern reale Folgen von Cyberangriffen. Meine Empfehlung lautet daher: Machen Sie die Sicherheit zu Ihrer obersten Unternehmenspriorität — gerade im Finanzsektor — und bündeln Sie alle verfügbaren Kräfte, um den Schutz Ihrer Organisation zu erhöhen. Bereiten Sie sich bestmöglich auf den Angriff des unsichtbaren Feindes vor.
Über den Autor: Christian Nern ist Partner und Head of Security bei KPMG im Bereich Financial Services in München. Vor seiner Tätigkeit bei KPMG hat der Diplom-Kaufmann 25 Jahre lang in exponierten Leadership-Positionen verschiedener Bereiche in der IT-Industrie gearbeitet.
(ID:48482469)
:quality(80)/p7i.vogel.de/wcms/e4/7f/e47fa483751e23f9f8d519078b38d791/0112821017.jpeg "Das BSI stellte bereits Anfang 2023 eine angespannte Cyberbedrohungslage – vor allem bei kritischen Infrastrukturen – im Kontext des Ukraine-Krieges fest und rief zur Vorsicht auf. Die Situation hat sich seitdem weiter zugespitzt. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e7/59e794c699cc371a8771399d1f58c7b2/0106141369.jpeg "Um die Sicherheit einer so komplexen und weitverzweigten Infrastruktur, wie die der NATO zu gewährleisten, müssen alle Mitglieder eng zusammenarbeiten. (Bild: Framestock - stock.adobe.com)")