Thought Leadership
Das Verhalten und Wissen von Mitarbeitern hinsichtlich Cyberrisiken ist ein nicht zu unterschätzender Faktor in der deutschen Finanzbranche, wie eine aktuelle Kaspersky-Studie zeigt. Als größte Risiken sehen die Befragten in Deutschland die Nichtberücksichtigung von Unternehmensrichtlinien, den Einsatz von Schatten-IT sowie Remote-Arbeit wie zum Beispiel im Home-Office.
Tatsächlich hatten laut der Umfrage 39 Prozent der befragten Organisationen seit der Pandemie einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen war.
Egal ob ein falscher Klick auf einen infizierten Anhang oder Link oder ein unbedachter Download einer nicht genehmigten Software – Cyberkriminelle zielen oft auf Mitarbeiter, um sich einen Weg ins Unternehmensnetzwerk zu erschließen. Die aktuelle Studie „Cybersicherheit: Finanzbranche im Fokus“ zeigt, wie sehr dieser Branchensektor in Deutschland Nachholbedarf hat. Vielen Mitarbeitern fehlt weiterhin teilweise grundlegendes Wissen in Bezug auf Cybersicherheit. Dementsprechend wird die Belegschaft von den in der Studie Befragten als ein nicht zu unterschätzendes Cybersicherheitsrisiko angegeben.
Besondere Herausforderungen sehen die Befragten bezüglich der IT-Sicherheitsexpertise und beim Datenschutz. Das Ignorieren von Unternehmensrichtlinien (19 Prozent), Remote Arbeit (24 Prozent) und Schatten-IT (11 Prozent) werden hierbei als schwerwiegendste Faktoren genannt. Besonders die Schatten-IT bereitet offensichtlich Sorge, da viele Angestellte weiterhin im Home-Office arbeiten und dort unvorsichtiger mit internen Sicherheitsrichtlinien umgehen oder diese sogar teilweise missachten. Die unbefugte Nutzung von Fremdgeräten stellt darüber hinaus ein weiteres Gefahrenpotential dar. In freien Statements der Studienteilnehmern über alle Unternehmensgrößen hinweg ist die Rede von „Mitarbeitern, die gezielt Maßnahmen untergraben“, „Unachtsamkeit von Mitarbeitern“ oder auch „Schäden, die bewusst durch Mitarbeiter verursacht werden“.
Mangelndes Cybersicherheitsbewusstsein
Die Studie belegt, dass es vielen Mitarbeitern im Finanzsektor an einem Bewusstsein für Cybersicherheit mangelt und folglich ein erhebliches Schulungspotenzial besteht. Zwar werden in mehr als der Hälfte aller befragten Organisationen (51 Prozent) alle IT-Mitarbeiter regelmäßig zu Sicherheitsthemen und -verfahren geschult, bei Assistenten der Geschäftsleitung, Beschäftigten im Marketing, Analysten und Händlern oder in der Buchhaltung besteht jedoch noch Nachholbedarf: Zwischen 25 und 32 Prozent der Befragten geben an, dass in allen anderen Abteilungen außerhalb der IT weniger als die Hälfte der Mitarbeiter regelmäßig geschult wird.
„Unsere Studie zeigt, dass das Handeln der eigenen Mitarbeiter das größte Sicherheitsrisiko für Finanzorganisationen darstellen kann“, betont Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Es gilt deshalb, die eigene Belegschaft mit ins Cybersicherheitsboot zu holen. Aufklärung und Schulungen sind neben dem Einsatz starker technologischer Lösungen das A und O. Ein zeitgemäßes Schulungsprogramm kann von Abteilung zu Abteilung individuell konzipiert und einfach sowie nachhaltig in den Arbeitsalltag integriert werden. Mitarbeiter müssen die möglichen Angriffsvektoren der Cyberkriminellen, wie auch die Konsequenzen ihres eigenen Handelns verstehen. Denn ein falscher Klick auf einen schädlichen Anhang oder Link öffnet Cyberkriminellen Tür und Tor ins Unternehmensnetzwerk. Deshalb müssen Cybersicherheits-Schulungen das ganze Personal adressieren – vom Empfang bis zur Führungsriege.“
Empfehlungen für den Schutz von Finanzorganisationen
- Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
- Eine strenge Passwort-Richtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
- Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
- Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
- Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe von Security-Awareness-Trainings – sind essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu schaffen.
- Sicherung von Endpoints und Embedded-Geräten wie Geldautomaten und Kassensystemen sowie anderen, am Point-of-Sale eingesetzten Technologien.
- Sicherung virtueller und physischer Server, VDI-Bereitstellung, Speichersysteme und sogar Datenkanäle in Private Clouds sowie erweiterten Workload-Schutz in Public Clouds durch moderne Technologien.
- SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit sie über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben. Aussagekräftige Bedrohungsdatenfortschrittliche Machine-Learning-Technologien und ein einzigartiger Pool weltweit agierender Experten hilft dabei, die Immunität von Banken und Finanzdienstleistern auch gegen bisher unbekannte Cyberangriffe aufrechtzuerhalten.
- Durch Übungsszenarien werden IT-Sicherheitsteams aus Unternehmen und Behörden im Rahmen eines Planspiels in eine simulierte Geschäftsumgebung versetzt, in der sie einer Reihe unerwarteter Cyberbedrohungen ausgesetzt werden.
www.kaspersky.de
