Cybercrime im Finanzsektor: So sichern sich Banken ab

15. November 2021
Banken
0 Kommentare

In den vergangenen Jahren hat sich im Finanzsektor einiges getan. Ob Online-Banking, Homeoffice-Modelle oder neue und smartere Finanzierungsmodelle – der digitale Wandel hält die Branche in Bewegung. Doch die Digitalisierung birgt auch Tücken. Cyberangriffe werden immer häufiger – und insbesondere in Verbindung mit hybriden Arbeitsmodellen auch immer erfolgreicher. Deshalb sollten Finanz- und Kreditleistungsinstitute sich nun darauf konzentrieren, ihre Informationssicherheit zu stärken und dabei ihre Beschäftigten aktiv miteinzubinden. Dr. Niklas Hellemann, Managing Director der SoSafe GmbH, gibt einen Einblick in die aktuelle Lage von Cybercrime im Finanzsektor und zeigt, wie Sie Ihr Institut schützen können.

Dr. Niklas Hellemann

Managing Director | SoSafe GmbH

Zum Profil

Cyberbedrohungen im Finanzsektor: Die aktuelle Lage

Branchenübergreifend hat sich die Cyber-Bedrohungslage zuletzt merklich verschärft. Insbesondere während der Corona-Pandemie, der damit einhergehenden Verunsicherung und anschließenden Umstrukturierung in Organisationen haben Cyberkriminelle die Lage für Angriffe ausgenutzt. Wie beispielsweise der Human Risk Review 2021 zeigt, haben Organisationen mit dezentraler Arbeitsweise eine dreifach so hohe Klickrate auf Phishing-Mails wie Organisationen, an denen alles vor Ort stattfindet. Das hatte teils schwerwiegende Folgen: IT-Systeme wurden lahmgelegt, sensible Daten gegen Lösegeld erpresst oder im Netz öffentlich zugänglich gemacht.

Das ist im Finanzsektor besonders gefährlich. Gelangen sensible Kundendaten oder Kursinformationen in die falschen Hände, kommt das den Instituten teuer zu stehen. Eine Datenpanne im Finanzsektor kostet laut IBM so durchschnittlich etwa 5,72 Millionen Dollar. Gründe für dieses hohe finanzielle Risiko sind unter anderem:

Die Daten lassen sich auf dem Schwarzmarkt zu horrenden Summen verkaufen.

Bei Ransomware-Attacken, bei denen Angreifende die Opfer erpressen, gehen Lösegeldforderungen in Millionenhöhe.

Auch mit datenschutzrechtlichen Folgen sowie Kosten für den Wiederaufbau der IT-Systeme und des Images müssen betroffene Institute rechnen.

Ein zusätzlicher Risikofaktor ist dabei auch die steigende Qualität der Cyberangriffe. Mit sogenannten Spear-Phishing-Angriffen fokussieren sich viele Hacker zunehmend auf einzelne Beschäftigte, um über sie Zugriff zu Organisationsnetzwerken zu bekommen. So setzen viele Kriminelle nun auf individualisierte Angriffskampagnen, bei denen sie organisationsinterne oder persönliche Informationen ihrer Opfer etwa in Phishing-Mails einbauen. Auf diese Weise erzeugen sie emotionalen Druck und erreichen so ihr Ziel. Für einen umfassenden Schutz sind Finanzinstitute deshalb genau jetzt dazu angehalten, den Faktor Mensch bei der Informationssicherheit noch aktiver als zuvor mitzudenken – und entsprechend einzubinden. Das untermauert auch die aktuelle Novelle der Bankaufsichtliche Anforderungen an die IT (kurz: BAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht (kurz: BaFin).

BAIT-Novelle 2021: Banken müssen umfassend für Informationssicherheit sensibilisieren

In der Novelle der BAIT vom August 2021 fordert die Finanzaufsicht Finanz- und Kreditleistungsinstitute dazu auf, ihre Beschäftigten zu Social Engineering und weiteren Cyber-Angriffstaktiken zu sensibilisieren sowie den Erfolg dieser Maßnahme regelmäßig zu überprüfen. In den Anforderungen heißt es wörtlich: „Das Institut hat ein kontinuierliches und angemessenes Sensibilisierungs- und Schulungsprogramm für Informationssicherheit festzulegen. Der Erfolg der festgelegten Sensibilisierungs- und Schulungsmaßnahmen ist zu überprüfen.” Bis spätestens 1. Januar 2022 müssen die Institute ihre Compliance nachweisen können. Anschließend wird die BaFin laufend und stichprobenartig die Umsetzung der entsprechenden Forderungen in den einzelnen Instituten kontrollieren. Viele Organisationen aus dem Finanzbereich setzen dazu bereits auf interne Schulungslösungen, die nun noch einmal evaluiert werden müssen. Denn mit Blick auf die zunehmende Anzahl an Bedrohungen, die sich aktiv auf die Menschen hinter den Bildschirmen fokussieren, sind moderne und höchstaktuelle Programme notwendig. Denn nur wenn die Mitarbeitenden ausreichend sensibilisiert sind, können sich Institute umfassend vor kostspieligen Vorfällen schützen.

Kostenloser Download: Ratgeber zur BAIT-Novelle 2021

Erfahren Sie im praktischen Ratgeber von SoSafe, wie eine effektive Sensibilisierung nach BAIT auf Knopfdruck gelingen kann.

Unternehmensprofil

Die SoSafe GmbH ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz. Das rund 200-köpfige Team reicht von IT-Sicherheitsexpertinnen und -experten bis zum Lernpsychologen. Als Marktführer im Bereich Awareness-Building in der DACH-Region vertrauen namhafte Organisationen und Unternehmen auf den Schulungseffekt der SoSafe Awareness-Plattform. Zu den über 800 Kunden zählen etwa Aldi, Vattenfall und Avira.

Diese Veranstaltungen könnten Sie auch interessieren

Gefällt Ihnen, was Sie lesen? Teilen Sie diesen Beitrag oder hinterlassen Sie uns einen Kommentar!

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich

Die Management Circle AG mit Sitz in Eschborn im Taunus ist spezialisiert auf die berufliche Weiterbildung in Form von Seminaren, Konferenzen und Kongressen für Fach- und Führungskräfte.

© Management Circle 2021