Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute über 254 Firmen in sieben Staaten werden Finanzinstitute im Durchschnitt 125-mal pro Jahr Opfer von Cyber-Angriffen. Diese Zahl ist dreimal höher als noch vor sechs Jahren. Dieser enorme Anstieg verdeutlicht das wachsende Interesse von Cyberkriminellen an Banken- und Versicherungsbetrieben, die so immer raffinierteren Angriffsmethoden ausgesetzt sind.

Erhebliche Folgen auf mehreren Ebenen

Sicherheitsrelevante Vorfälle führen zu Umsatzeinbußen, gefährden die Integrität von sensiblen Kundendaten sowie Vermögenswerten und haben zudem einen negativen Einfluss auf das Image der betroffenen Organisationen. In diesem Zusammenhang zeigt eine weitere Studie , dass Finanzinstitute bei jedem Cyber-Sicherheitsvorfall durchschnittliche Verluste von fast einer Million Dollar (926.000 USD) erleiden. Auf Unternehmen kommen für die Bekämpfung einer Denial of Service (DDoS-)Attacke Kosten von in der Regel mehr als 250.000 Euro sowie fast 100.000 Dollar bei einem Ransomware-Angriff zu. Die durchschnittlichen Verluste belaufen sich auf 10.032 Dollar für Unternehmen und 1.446 Dollar für Privatpersonen. Die Folgen einer Cyberattacke sind also schwerwiegend. Daher sollten Verantwortliche geeignete Maßnahmen ergreifen, um solche Sicherheitsvorfälle und deren Konsequenzen zu minimieren.

Angriffe auf Finanzinstitute

Die Finanzwelt ist im Allgemeinen weniger von Hackerangriffen wie z.B. durch Malware-Attacken betroffen als andere Sektoren. Finanzunternehmen sind jedoch besonders häufig Denial of Service (DDoS)-Attacken ausgesetzt. Ein starker Anstieg ist auch bei der Zahl der Banking-Trojaner zu verzeichnen, bei denen personenbezogene Kundendaten und vertrauliche Unternehmensinformationen für kriminelle Zwecke missbraucht werden. Des Weiteren sind Finanzinstitute von gezieltem Phishing und Social Engineering betroffen. Dazu kommt, dass Backdoors den Cyberkriminellen ermöglichen, vertrauliche Informationssysteme zu infiltrieren.

Einführung geeigneter Abwehrstrategien

„Heute ist Cybersicherheit ein wichtiges Thema für Geschäftsführer großer Banken und Versicherungsgesellschaften“, sagt Pierre-Yves Hentzen, CEO von Stormshield. „Dies spiegelt sich insbesondere in einem starken Anstieg der Budgets für die Sicherheit von Informationssystemen in den letzten Jahren wider.“

Obwohl viele Finanzinstitute bereits etablierte Lösungen im Einsatz haben, müssen sie nun einen Schritt weiter gehen und neue Ansätze wie KI und analytische Technologien in Erwägung ziehen. Diese ermöglichen es ihnen, ihre bestehenden Technologien zu ergänzen und ihr Sicherheitsniveau zu verbessern. Auf diese Weise können sich Finanzinstitute aktiv vor neuen Bedrohungen schützen und die Vorteile der digitalen Transformation für ihre Organisation nutzen.

„Im sensiblen Banken- und Versicherungsbereich sollten Unternehmen für ausreichenden Schutz sorgen“, sagt Hentzen. „Dabei sind vertrauenswürdige Technologien ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie, deren Robustheit und Zuverlässigkeit sich durch Zertifizierung und Klassifizierung auf höchstem europäischem Niveau widerspiegeln.“

Teilen auf

Über den Autor

mm
Pierre-Yves Hentzen
Chief Executive Officer, Stormshield

Die Karriere von Pierre-Yves, eine Verbindung aus Erfahrung mit Finanzen, Management und Unternehmertum, beginnt bei der Gruppe DDF-Identis, wo er im Jahr 1989 die Buchhaltungsabteilung übernahm. 2001 kam er als Direktor für Administration und Finanzen zu Arkoon und behielt diese Funktion bis zur Fusion von Arkoon und Netasq im Jahr 2013. Nach seiner Bestellung zum stv. Generaldirektor im Jahr 2015 wurde er im Jahr 2017 Präsident von Stormshield.