Thought Leadership
Ein neuer Bericht der Non-Profit-Organisation FS-ISAC in Zusammenarbeit mit dem Cybersicherheitsunternehmen Akamai Technologies wirft ein Schlaglicht auf die sich wandelnde Bedrohungslage für Finanzinstitute durch sogenannte Distributed-Denial-of-Service-Angriffe (DDoS).
Demnach ist die Finanzbranche zunehmend Ziel komplexer und zielgerichteter Attacken, die weit über klassische Netzüberlastungen hinausgehen.
Vom Störfaktor zur strategischen Bedrohung
Laut dem Jahresbericht mit dem Titel „From Nuisance to Strategic Threat“ haben sich DDoS-Angriffe im Jahr 2024 von bloßen Betriebsstörungen zu echten Bedrohungen für Betriebssicherheit, Kundenvertrauen und Rentabilität entwickelt. Besonders auffällig ist der Fokus der Angreifer auf Finanzdienstleister – sowohl auf deren Webseiten als auch auf Schnittstellen (APIs), über die Kundeninteraktionen und Transaktionen erfolgen.
Ein zentrales Problem: Viele dieser Angriffe imitieren reguläre Nutzeraktivitäten so überzeugend, dass herkömmliche Sicherheitslösungen oft nicht in der Lage sind, sie rechtzeitig zu erkennen. Die Angreifer verfügen über zunehmend ausgefeilte Mittel und nutzen gezielt Schwachstellen, auch in den Lieferketten der betroffenen Organisationen.
Globale Entwicklungen und regionale Schwerpunkte
Ein Blick auf die geografische Verteilung zeigt, dass besonders der asiatisch-pazifische Raum einen signifikanten Anstieg verzeichnet: 38 Prozent aller volumetrischen DDoS-Angriffe im Jahr 2024 betrafen diese Region – ein drastischer Anstieg im Vergleich zu 11 Prozent im Vorjahr. Auch geopolitische Konflikte wie die Kriege in Nahost und Osteuropa haben die Intensität von DDoS-Kampagnen verstärkt, insbesondere durch Aktivitäten von Hacktivisten.
Ein beunruhigender Trend ist die zunehmende Verfügbarkeit sogenannter „DDoS-for-Hire“-Dienste. Diese ermöglichen es auch technisch wenig versierten Akteuren, gegen Entgelt großflächige Angriffe auszuführen. Die Identifizierung und Attribution solcher Attacken wird dadurch erheblich erschwert.
Zunahme gezielter Angriffe auf Anwendungsebene
Besonders betroffen sind Anwendungen auf API-Ebene. Der Bericht verzeichnet einen Anstieg dieser Angriffsart um 23 Prozent im Vergleich zum Vorjahr. Die weitreichende Digitalisierung und Öffnung von Finanzplattformen über Schnittstellen hat die Angriffsfläche deutlich vergrößert – und mit ihr die Anforderungen an die Sicherheitsarchitektur.
Als praktische Hilfestellung stellen FS-ISAC und Akamai ein fünfstufiges Reifegradmodell zur Verfügung. Es unterstützt Finanzinstitute dabei, ihre aktuellen Abwehrmechanismen zu evaluieren, Schwachstellen zu identifizieren und gezielt in Resilienzmaßnahmen zu investieren. Das Modell umfasst technische, organisatorische und strategische Dimensionen der DDoS-Abwehr.
Die Analyse macht deutlich, dass DDoS-Angriffe heute mehr als nur technische Herausforderungen darstellen – sie sind ein wirtschaftliches und vertrauensrelevantes Risiko. Finanzdienstleister müssen nicht nur ihre technischen Abwehrsysteme aufrüsten, sondern auch Prozesse und Mitarbeiter in einem kontinuierlichen Sicherheitsdenken schulen.
Hintergrund
Der Bericht wurde von der Financial Services Information Sharing and Analysis Center (FS-ISAC) in Kooperation mit Akamai Technologies erstellt. FS-ISAC ist eine internationale Brancheninitiative zur Förderung von Informationssicherheit und Widerstandsfähigkeit im Finanzsektor. Akamai Technologies ist ein global tätiges Unternehmen im Bereich Cybersicherheit und Cloud-Infrastruktur.
