{"id":93215,"date":"2018-04-25T08:30:10","date_gmt":"2018-04-25T07:30:10","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=93215"},"modified":"2024-06-12T14:28:46","modified_gmt":"2024-06-12T13:28:46","slug":"cyber-sicherheit-werden-die-schwachstellen-des-finanzsektors-2018-dazu-fuehren-dass-die-bank-gesprengt-wird","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/de\/news\/cyber-sicherheit-werden-die-schwachstellen-des-finanzsektors-2018-dazu-fuehren-dass-die-bank-gesprengt-wird\/","title":{"rendered":"Cyber-Sicherheit: Werden die Schwachstellen des Finanzsektors 2018 dazu f\u00fchren, dass die Bank \u201egesprengt wird\u201c?"},"content":{"rendered":"

\"\"
\nDie Sicherheit der Bank- und Finanzsysteme wird zunehmend durch die steigende Anzahl von Cyber-Angriffen und ihre Findigkeit auf die Probe gestellt. Ist man zwischen Sicherheitsl\u00f6sungen und neuen Gesetzen vorbereitet, den Kampf an allen Fronten aufzunehmen?<\/strong><\/p>\n

Im Februar erkl\u00e4rten mehrere niederl\u00e4ndische Finanzorganisationen, Ziel eines massiven DDoS-Angriffs (Distributed Denial of Service \u2013 Dezentrale Dienstverweigerung) gewesen zu sein, bei dem es zu erheblichen Serviceausf\u00e4llen gekommen sei. Zum selben Zeitpunkt deckte ein von der Zentralbank der Russischen F\u00f6deration ver\u00f6ffentlichter Bericht auf, dass Hacker seit 2016 fast 5 Mio. Euro veruntreut h\u00e4tten, indem sie sich des Swift<\/a>-Systems bedienten, das zur Kommunikation zwischen den Banken genutzt wird.<\/p>\n

Noch eindrucksvoller ist folgende Zahl: Im Jahr 2016 ist es Cyberkriminellen gelungen, eine Rekordsumme von 81 Mio. Dollar von der Zentralbank Bangladeschs zu erbeuten. Und die Liste der \u201eCyber-Raub\u00fcberf\u00e4lle\u201c ist noch l\u00e4nger ...<\/p>\n

 <\/p>\n

Banken \u2013 ein beliebtes Angriffsziel, das von h\u00f6herer Stelle gesch\u00fctzt werden muss<\/h2>\n

Der Bankensektor ist in den letzten Jahren zu einem beliebten Angriffsziel f\u00fcr Cyberkriminelle geworden. Das kommt nicht \u00fcberraschend, glaubt man dem Chief Information Security Officer (CISO<\/a>) einer gro\u00dfen franz\u00f6sischen Bank, der namentlich lieber nicht genannt werden m\u00f6chte: \u201eDie Tatsache, dass das Internet als eine Art \u201eTransportnetzwerk f\u00fcr den Geldverkehr\u201c genutzt wird, bedeutet f\u00fcr den Bankensektor verst\u00e4ndlicherweise h\u00f6here Risiken. Gleichzeitig ist dies ein besonderer Anreiz f\u00fcr die Bankr\u00e4uber 2.0.<\/em> \u201c<\/p>\n

Eine sehr gef\u00e4hrliche Situation, die im Jahr 2013 dazu gef\u00fchrt hat, dass die wichtigsten franz\u00f6sischen Banken im Rahmen des verabschiedeten Gesetzes \u00fcber ein Programm zur Verteidigungsfinanzierung (Loi de Programmation Militaire, LPM, mehr hierzu weiter unten) als Organisationen von wesentlicher Bedeutung (Organismes d\u2018importance Vitale, OIV) klassifiziert wurden.<\/p>\n

 <\/p>\n

Ob die Schwachstelle beim Menschen, der Informatik oder der Hardware zu finden ist, Hacker nutzen jede Sicherheitsl\u00fccke<\/h2>\n

Einem Sinnspruch zufolge sitzen die meisten Computerprobleme zwischen Tastatur und Stuhl<\/em><\/a>. Cyberkriminelle nehmen dies zum Anlass, um insbesondere die Mitarbeiter von Banken ins Visier zu nehmen. Ein gutes Beispiel hierf\u00fcr ist der Carbanak-Hack aus dem Jahr 2015. Einer Hackergruppe gelang es, die Arbeitspl\u00e4tze von Mitarbeitern bei rund 100 Banken in \u00fcber 30 L\u00e4ndern, einschlie\u00dflich Frankreich, \u00fcber personalisierte E-Mails (Spear-Phishing oder<\/em> gezieltes Phishing) zu infiltrieren. \u00dcber diese E-Mails konnten die Hacker in das IT-System der Banken eindringen und dort Backdoors<\/em> installieren. Diese \u201eHintert\u00fcrchen\u201c, deren Funktionen der Benutzer nicht kennt, erm\u00f6glichen den geheimen Zugriff auf den Arbeitsplatz oder die Software des Opfers, sodass dessen Aktivit\u00e4ten \u00fcberwacht oder gezielt gesteuert werden k\u00f6nnen.<\/p>\n

Der Fantasie der Hacker scheinen keine Grenzen gesetzt zu sein, und sie nutzen verschiedene Techniken f\u00fcr ihre Hacks. Beim Jackpotting<\/em> zum Beispiel werden Bankautomaten mit Hilfe eines einfachen USB-Sticks und eines Computers geleert. 2017 wurden auf diese Weise in einer einzigen Nacht acht Automaten russischer Banken geleert und insgesamt sch\u00e4tzungsweise ein Betrag im Wert von 800.000 Dollar erbeutet. Und diese Geschichte hat sich Anfang 2018 in Frankreich wiederholt, als ein Hacker auf frischer Tat gefasst wurde, der einen Geldautomat der Caisse d\u2018\u00c9pargne<\/em> gekapert hatte. Es war ihm gelungen, mehr als 21.000 Euro zu stehlen.<\/p>\n

Auch Geldautomaten k\u00f6nnen das Ziel von Malware<\/em> (Schadsoftware) sein. Alice<\/em> und Ripper<\/em> geh\u00f6ren zu den bekanntesten Schadprogrammen, die sich \u00fcber einen USB-Port \u00fcber das Netzwerk des Ger\u00e4ts oder direkt \u00fcber sein Betriebssystem installieren lassen. Die ber\u00fcchtigte Gruppe von Cyberkriminellen namens Cobalt hat auf diese Weise seit 2013 ein Dutzend europ\u00e4ischer L\u00e4nder um einen Betrag in unbekannter H\u00f6he \u201eerleichtert\u201c.<\/p>\n

Eine andere eingesetzte Methode umfasst den Einsatz von sogenannten Skimmern<\/em>. Mit diesen Vorrichtungen k\u00f6nnen die Daten von Bankkarten ausgelesen werden (einige Skimmer sind Aufsatzger\u00e4te, die in ihrem Aussehen dem Automaten bzw. Teilen des Automaten nachempfunden sind, andere Skimmer werden im Leseger\u00e4t des Geldautomaten installiert).<\/p>\n

Das sind die Backdoors, die Banken am meisten f\u00fcrchten.<\/p>\n

Annick Baudet<\/strong>, Senior Account Manager bei Stormshield,<\/pre>\n<\/blockquote>\n
\u201eVon all diesen Verfahren sind es unbestreitbar die von den Cyberkriminellen installierten Backdoors, die den Banken die gr\u00f6\u00dfte Angst machen<\/em>\u201c, erkl\u00e4rt Annick Baudet, Senior Account Manager bei Stormshield, \u201edenn diese Art von Verfahren kann die T\u00fcr zu Ihren IT-Systemen weit und dauerhaft \u00f6ffnen.<\/em>\u201c Dies ist auch der Grund, warum sich Bankinstitute zum Schutz mit hochentwickelten L\u00f6sungen ausstatten m\u00fcssen, wie z. B. mit Firewalls mit doppelter Sicherheitsbarriere: Durch Einsatz von unterschiedlichen Technologien wird die Wahrscheinlichkeit, b\u00f6sartige Datenstr\u00f6me zu erkennen, wesentlich erh\u00f6ht. Mit diesen L\u00f6sungen kann das IT-System der Bank tats\u00e4chlich isoliert werden, indem zwischen System und Internet Mechanismen geschaltet werden, die Datenstr\u00f6me auf ihre Ordnungsm\u00e4\u00dfigkeit hin \u00fcberpr\u00fcfen.<\/p>\n
 <\/p>\n
Zahlreiche neue Regelungen zum Schutz des Bankensektors<\/h2>\n
Angesichts dieser Bedrohung werden die Institutionen aktiv. Die franz\u00f6sische Finanzaufsichtsbeh\u00f6rde (Autorit\u00e9 des march\u00e9s financiers, AMF) und die Nationale Agentur f\u00fcr Sicherheit der Informationssysteme (Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d'information, ANSSI) haben im Februar eine st\u00e4rkere Zusammenarbeit im Bereich der Sicherheit von Informationssystemen angek\u00fcndigt. Die ANSSI und die franz\u00f6sische Aufsichtsbeh\u00f6rde f\u00fcr Banken und Versicherungen (Autorit\u00e9 de contr\u00f4le prudentiel et de r\u00e9solution dans les secteurs de la banque et de l'assurance, ACPR) haben eine \u00e4hnliche Vereinbarung unterzeichnet. Diese beiden Vereinbarungen sehen einen regelm\u00e4\u00dfigen Informationsaustausch \u00fcber Ereignisse vor, welche die Sicherheit von IT-Systemen betreffen bzw. gef\u00e4hrden, sowie eine Zusammenarbeit auf dem Gebiet der IT-Sicherheit und bei der Bew\u00e4ltigung von m\u00f6glichen Krisensituationen.<\/p>\n
Und auch die Gesetzgebung wird sch\u00e4rfer. An drei wichtigen Regelungen f\u00fchrt nun kein Weg mehr vorbei:<\/p>\n