Thought Leadership
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellte kürzlich den veralteten IT-Systemen europäischer Banken ein vernichtendes Zeugnis aus und warnt vor gravierenden virtuellen Angriffen.
„Wir halten Cyber-Risiken für eines der größten Risiken, denen die deutsche Finanzwirtschaft ausgesetzt ist“, sagt BaFin Präsident Felix Hufeld und malt eine düstere Zukunft. Bisher gab es zwar noch keine spektakulären Erfolge für Cyber-Kriminelle, dies sei aber nur eine Frage der Zeit, denn die veralteten IT-Systeme machen es Hackern leicht, in die Systeme einzudringen, meint Hufeld.
Hans-Peter Bauer, Vice President Central Europe von Intel Security meint hierzu: „Wertvolle Finanzdaten in antiquierten IT-Systemen – damit machen Banken Kriminellen ungewollt ein unwiderstehliches Angebot.“ Gerade SB-Geräte wie Geldautomaten laufen mit alten Betriebssystemen, für die keine Sicherheits-Updates mehr bereitgestellt werden. Um diese zu schützen empfehlen sich dynamische Whitelisting-Techniken. Diese sorgen dafür, dass nur zuvor festgelegte, als unbedrohlich definierte Anwendungen ausgeführt werden dürfen.
Der aktuelle Mobile Threats Report von Intel Security zeigt, dass Ransomware auch für mobile Endgeräte zum Problem geworden ist. So zeigt der Bericht einen Anstieg von Banking-Trojanern um 40 Prozent. Diese Trojaner erbeuten persönliche Bankdaten mittels Ransomware-Angriffen und geben diese erst gegen Zahlung eines bestimmten Geldbetrages frei. Durch die zahlreichen Zugriffspunkte stehen Banken vor der Herausforderung, große Netzwerke rundum abzusichern. Die IT-Sicherheitsindustrie muss sich daher zusammenschließen und ihre Lösungen miteinander vernetzen, um einen möglichst umfassenden Schutz bereitstellen zu können. Durch Intrusion Prevention-Systeme können per Firewall, Signatur- und Verhaltensanalysen Angriffe abgewehrt werden. Bedrohungen entwickeln sich in einem hohen Tempo weiter und nur wer das Wissen bündelt und Lösungen mit offenen Standards für alle zugänglich macht, wird Schritt halten können.
