Studie

Finanzbranche unter Beschuss: DDoS-Angriffe nehmen drastisch zu

Ddos
LinkedInRedditWhatsAppPocket

Cyberkriminelle haben den Finanzsektor fest im Visier: Laut einem gemeinsamen Bericht von FS-ISAC und Akamai sind DDoS-Angriffe gegen Banken und Finanzdienstleister drastisch gestiegen. Die Attacken werden immer raffinierter und zielen gezielt auf kritische Schwachstellen ab.

Die Zahlen sprechen eine deutliche Sprache: Angriffe auf die Anwendungsebene von Finanzdienstleistern – also jene Bereiche, auf die Kunden direkt zugreifen – sind zwischen 2023 und 2024 um 23 Prozent gestiegen. Noch alarmierender ist die Entwicklung bei API-Angriffen: Hier verzeichneten die Sicherheitsforscher einen Anstieg von 58 Prozent.

Anzeige

Mehrtägige Ausfälle als neue Realität

Die Auswirkungen sind verheerend: Eine einzige Angriffskampagne gegen mehrere Banken führte 2024 zu mehrtägigen Dienstunterbrechungen. Kunden konnten weder auf ihre Konten zugreifen noch Transaktionen durchführen – ein Albtraum für jedes Finanzinstitut.

“DDoS-Angriffe werden immer raffinierter und entwickeln sich von einfachen Netzwerküberflutungen zu gezielten, mehrdimensionalen Angriffen, die komplizierte Schwachstellen in der gesamten Lieferkette ausnutzen”, warnt Teresa Walsh, Chief Intelligence Officer des FS-ISAC.

Tückische Tarnung als normaler Traffic

Die modernen Angriffe imitieren normales Nutzerverhalten und sind dadurch schwerer zu erkennen. Während klassische DDoS-Attacken durch ihre schiere Masse auffallen, tarnen sich die neuen Varianten geschickt als legitimer Datenverkehr.

Anzeige

Die geografische Verteilung zeigt ebenfalls beunruhigende Trends: Die Region Asien-Pazifik verzeichnete 2024 einen Anteil von 38 Prozent aller groß angelegten DDoS-Angriffe. Zusätzlich verschärfen DDoS-for-Hire-Dienste die Lage, indem sie Angriffe gegen Bezahlung anbieten und die Einstiegshürden für Cyberkriminalität senken.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Präventive Maßnahmen im Fokus

Experten raten Finanzunternehmen zu einer realistischen Bestandsaufnahme ihrer Sicherheitslage. Penetrationstests und Red Team Engagements können dabei helfen, Schwachstellen zu identifizieren, bevor Angreifer sie ausnutzen. Nur durch gezielte Investitionen in die Cybersicherheit lässt sich die Widerstandskraft gegen diese zunehmend sophistizierten Attacken stärken.

Die Botschaft ist klar: Der Finanzsektor muss seine Abwehrstrategien dringend an die neue Bedrohungslage anpassen – bevor die nächste Angriffswelle zuschlägt.

(lb/8com)


Anzeige

Weitere Artikel

Cyberbedrohungen 2024: Mehr Angriffe, raffiniertere Methoden
GIFTEDCROOK: Russischer Infostealer spioniert Ukraine-Gespräche aus
ChatGPT als Malware-Tarnung: 115% mehr Angriffe auf KMU
Andere Länder, andere (Ransomware-)Sitten: Wer zahlt besonders viel Lösegeld?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.