VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

DollerIBM Sicherheitsforscher haben die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen. Das Resultat bricht sämtliche Rekorde.

Die Sicherheitsverletzungen haben einen neuen Höhepunkt erreicht und sind gegenüber 2015 um genau 937 Prozent auf über 200 Millionen Angriffe gestiegen. Gleichzeitig zeigen die Daten des IBM X-Force Threat Intelligence Index, dass die Finanzbranche dennoch erst an dritter Stelle steht, wenn es um den tatsächlichen Erfolg solcher Angriffe geht. Dies ist wahrscheinlich mit höheren Investitionen der Branche in einen besseren Sicherheitsschutz zu erklären.

Die finanziellen Vorteile, die sich Cyberkriminelle durch das Hacken der Finanzdaten von Privatkunden und Unternehmen versprechen, machten den Tätern 2016 offensichtlich noch größeren Appetit: Der gesamte Sektor musste mit einem weiteren Anstieg der Cyberattacken um 29 Prozent gegenüber 2015 fertig werden. Dabei haben die Hacker 2016 interessanterweise insgesamt mehr Daten gestohlen als die im Vergleichszeitraum von IBM X-Force ermittelte gleichbleibend hohe Anzahl öffentlich gemeldeter Vorfälle.

„Cyberkriminelle sind schon immer dorthin gegangen, wo das Geld zu Hause ist. Doch während schon in früheren Jahren der Finanzsektor das bevorzugte Ziel von Angriffen war, hatte sich ihr Fokus in der jüngeren Vergangenheit insbesondere auf die vermeintlich noch lukrativeren Branchen wie den Gesundheitssektor und den Handel verlagert“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Das hat sich 2016 wieder geändert: Wir erleben eine Rückkehr der Hacker-Aktivitäten in den Finanzbereich, also direkt an die eigentliche Geldquelle.“

Insider sind die größte Bedrohung

Wenn man die Ergebnisse für die Finanzbranche genauer betrachtet, wird deutlich, dass der Sektor noch stärker mit Insider-bezogenen Attacken (58 Prozent) als mit reinen Angriffen von außen (42 Prozent) zu kämpfen hatte. Darauf lässt deren Entstehung schließen, da viele dieser Sicherheitsvorfälle das Resultat unrechtmäßigen internen Datenzugriffs oder das Ergebnis von Manipulationen waren.

Dieser unrechtmäßige Datenzugriff innerhalb einer Organisation ist meist das Ergebnis von Unachtsamkeit (53 Prozent), etwa dadurch, dass ein Mitarbeiter mit einer sogenannten Phishing-Mail dazu gebracht wird, Malware auf seinen Rechner herunterzuladen, mit deren Hilfe die Hacker dann ungehindert auf Informationen zugreifen können. Tragisch ist: Sehr viele dieser Angriffe passieren, ohne dass sie von Mitarbeitern oder Organisationen frühzeitig bemerkt werden.

Finanz-Malware gewinnt weiter an Bedeutung

IBM X-Force hat zudem ermittelt, dass in einigen ausgewählten Ländern die Cyberkriminalität im vergangen Jahr besonders stark angestiegen ist. Hacker legten ihren Fokus dabei insbesondere auf Konten von Geschäftsbanken und verwendeten dabei Malware wie Dridex, Neverquest, GozNymund TrickBot. Da sich größere Organisationen aber immer besser gegen solche Angriffe wappnen, haben die IBM X-Force Experten herausgefunden, dass die erst kürzlich identifizieren TrickBot Malware Campaigns vor allem gegen weniger bekannte und kleinere Institute und Unternehmen gestartet werden. Dazu gehören Privatbanken, Vermögensverwalter oder besonders hochwertige Kontotypen. Dieses Vorgehen lässt darauf schließen, dass ambitionierte Malware-Gangs neue Territorien erschließen wollen.

Das Risiko minimieren

In dem Maße, in dem Cyberkriminelle dazu übergehen, immer lukrativere Taktiken zu entwickeln, um an die wirklich wertvollen Informationen zu kommen, empfehlen die IBM X-Force Experten folgende Maßnahmen:

Mitarbeitertrainings

Kontinuierliches Training und Tests, um Mitarbeiter dafür zu sensibilisieren, verdächtige E-Mails zu erkennen und nicht das Opfer von Phishing-Mails zu werden.

Möglichkeiten des internen Missbrauchs reduzieren

Um sensible Daten wirkungsvoll zu schützen sowie den Zugang zu ihnen zu reglementieren, sollten Lösungen für die Datensicherheit sinnvoll mit Identitäts- und Zugangsmanagement kombiniert werden.

Nutzung kognitiver Ansätze

Um die Fähigkeiten der Sicherheitsanalysten, auch hochkomplexe Angriffe schnell zu identifizieren und zu verstehen, zu ergänzen, ist der Einsatz kognitiver Systeme hilfreich. Sie sind in der Lage, in Sekundenschnelle enorme Mengen auch unstrukturierter Daten von Blogs, Webseiten oder Forschungspapieren auszuwerten und sie mit den aktuellen Sicherheitszwischenfällen in Korrelation zu setzen.

Entwicklung und Implementierung eines Sicherheitshandbuchs

Identifikation und Definition der notwendigen Daten und Maßnahmen, um schnell auf eine Attacke reagieren zu können. Zudem: ein gemeinsames Verständnis darüber, wie der Zugriff von Angreifern am besten verhindert werden kann.  

Der Bereicht sollte hier kostenlos zum Download stehen.

www.imb.com/de

GRID LIST
IAM Fingerabdruck

KI und IoT kollidieren oftmals mit dem Datenschutz von Kunden

Die von ForgeRock in Auftrag gegebene Studie zeigt: Durch Customer Identity Access…
KI

Deutsche Unternehmen legen mehr Wert auf KI-basiertes Testing

Erstmals nennen IT-Experten die Customer Experience den wichtigsten Faktor zur…
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Digital Concept

Unternehmen setzen verstärkt auf Digitalisierungs-Teams

Unternehmen schaffen verstärkt eigene Abteilungen oder Teams, die sich ausschließlich mit…
Smarte News aus der IT-Welt