Bank of England: Hacker soll Schwachstellen aufspüren

Internetterroristen trainieren Angriffe auf die Finanzinfrastruktur. Das zeigen Cyber-Attacken auf Kreditinstitute, aktuell wieder in Großbritannien, Belgien und Holland, aber in der Vergangenheit auch in Deutschland oder der Schweiz. [...]

Banken, Endkunden und die Gesetzgeber müssten sich deshalb auf den Ernstfall vorbereiten, so das Security-Unternehmen LogRhythm. Auch die europäischen Staaten seien mittlerweile auf die zunehmende Bedrohung durch Hacker aufmerksam geworden und forderten eine Kooperation der Banken auf dem Gebiet der IT-Security. „Andernfalls drohen sie das Opfer terroristischer Vereinigungen oder ausländischer Regierungen zu werden“, schreibt das Unternehmen in einer Aussendung.

Eine solche Kooperation war „Waking Shark II“ Ende 2013: In der groß angelegten Übung wurden tausende Mitarbeiter und dutzende Londoner Finanzunternehmen einem groß angelegten Security-Test unterzogen. Das Ergebnis sollte zeigen, wie gut die Unternehmen gegen groß angelegte Cyber-Attacken gewappnet sind, wie sich solche Angriffe auf die Börsen auswirken und wie sie sich über Social Media-Dienste verbreiten.

Nach diesem Test hat die Bank of England nun angekündigt, selbst einen Hacker zu engagieren, der IT-Systeme über wiederholte Cyber-Attacken mit voller Härte testet. Ziel ist es, über die daraus erlangten Erkenntnisse die IT-Security der Finanzindustrie zu verbessern. Geleitet von der Bank of England soll der Test sicherstellen, dass die IT-Security der 20 größten Banken stark genug ist, aktuelle fortschrittliche und abgestimmte Cyber-Bedrohungen abzuwehren.

„Die Banken rücken immer mehr in den Fokus von Cyber-Kriminellen, handelt es sich bei den Instituten doch um besonders lohnenswerte Ziele. Sie speichern wertvolle Daten und sind deswegen permanenten, beharrlichen Angriffen von externen Hackern ausgesetzt. Dies zwingt die Finanzhäuser dazu, die bestmögliche IT-Security einzusetzen – eine schwierige Aufgabe, da sich die Bedrohungslage ständig ändert. Daher ist es gut zu sehen, dass die Banken nach Waking Shark II proaktiv Schritte unternehmen, um ihre eigenen Daten und die ihrer Kunden besser zu schützen. Auch wenn sie dafür Hacker als Unterstützung involvieren“, erklärt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

Jüngste Großereignisse wie der Datendiebstahl bei Target in den USA oder bei Barclays in Großbritannien würden zeigen, welche verheerenden Auswirkungen erfolgreiche Attacken haben können, und wie lange diese nachwirken. „Angesichts ihrer bedeutenden Rolle in der Gesellschaft wäre es eine Katastrophe, wenn weitere Großbanken Opfer eines umfassenden Datendiebstahls würden. Denn Unternehmen und Privatleute müssen Banken in einem hohen Maße vertrauen. Dieses Vertrauen ist bereits aufgrund der aktuellen Finanzkrise stark belastet. Durch einen erfolgreichen Angriff auf ein Finanzinstitut würde es weiter bröckeln“, so Messmer weiter.

Daher sei es gut, dass die Bank of England mit gutem Beispiel vorangeht. Viele andere Organisationen können Messmer zufolge davon lernen. „Tatsächlich verlassen sich immer noch viel zu viele Unternehmen auf konventionelle, statische IT-Sicherheitslösungen, die mit den sich schnell ändernden Angriffstaktiken der Cyber-Kriminellen nicht Schritt halten können. Dabei sollten Unternehmen heutige Internet-Gangster nicht unterschätzen – sie sind gleichzeitig sehr fähig und skrupellos“, warnt der LogRhythm-Manager, und weiter:“Damit Unternehmen aktuelle ausgeklügelte Bedrohungen sicher abwehren können, müssen sie alle Aktivitäten auf ihren Netzwerken kontinuierlich überwachen. Ohne Zweifel werden Organisationen, die diese Tatsache nicht ernst nehmen, einen hohen Preis dafür bezahlen. Und auch ihre Kunden.“ (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*