Bank of England: Hacker soll Schwachstellen aufspüren

Internetterroristen trainieren Angriffe auf die Finanzinfrastruktur. Das zeigen Cyber-Attacken auf Kreditinstitute, aktuell wieder in Großbritannien, Belgien und Holland, aber in der Vergangenheit auch in Deutschland oder der Schweiz. [...]

Banken, Endkunden und die Gesetzgeber müssten sich deshalb auf den Ernstfall vorbereiten, so das Security-Unternehmen LogRhythm. Auch die europäischen Staaten seien mittlerweile auf die zunehmende Bedrohung durch Hacker aufmerksam geworden und forderten eine Kooperation der Banken auf dem Gebiet der IT-Security. „Andernfalls drohen sie das Opfer terroristischer Vereinigungen oder ausländischer Regierungen zu werden“, schreibt das Unternehmen in einer Aussendung.

Eine solche Kooperation war „Waking Shark II“ Ende 2013: In der groß angelegten Übung wurden tausende Mitarbeiter und dutzende Londoner Finanzunternehmen einem groß angelegten Security-Test unterzogen. Das Ergebnis sollte zeigen, wie gut die Unternehmen gegen groß angelegte Cyber-Attacken gewappnet sind, wie sich solche Angriffe auf die Börsen auswirken und wie sie sich über Social Media-Dienste verbreiten.

Nach diesem Test hat die Bank of England nun angekündigt, selbst einen Hacker zu engagieren, der IT-Systeme über wiederholte Cyber-Attacken mit voller Härte testet. Ziel ist es, über die daraus erlangten Erkenntnisse die IT-Security der Finanzindustrie zu verbessern. Geleitet von der Bank of England soll der Test sicherstellen, dass die IT-Security der 20 größten Banken stark genug ist, aktuelle fortschrittliche und abgestimmte Cyber-Bedrohungen abzuwehren.

„Die Banken rücken immer mehr in den Fokus von Cyber-Kriminellen, handelt es sich bei den Instituten doch um besonders lohnenswerte Ziele. Sie speichern wertvolle Daten und sind deswegen permanenten, beharrlichen Angriffen von externen Hackern ausgesetzt. Dies zwingt die Finanzhäuser dazu, die bestmögliche IT-Security einzusetzen – eine schwierige Aufgabe, da sich die Bedrohungslage ständig ändert. Daher ist es gut zu sehen, dass die Banken nach Waking Shark II proaktiv Schritte unternehmen, um ihre eigenen Daten und die ihrer Kunden besser zu schützen. Auch wenn sie dafür Hacker als Unterstützung involvieren“, erklärt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

Jüngste Großereignisse wie der Datendiebstahl bei Target in den USA oder bei Barclays in Großbritannien würden zeigen, welche verheerenden Auswirkungen erfolgreiche Attacken haben können, und wie lange diese nachwirken. „Angesichts ihrer bedeutenden Rolle in der Gesellschaft wäre es eine Katastrophe, wenn weitere Großbanken Opfer eines umfassenden Datendiebstahls würden. Denn Unternehmen und Privatleute müssen Banken in einem hohen Maße vertrauen. Dieses Vertrauen ist bereits aufgrund der aktuellen Finanzkrise stark belastet. Durch einen erfolgreichen Angriff auf ein Finanzinstitut würde es weiter bröckeln“, so Messmer weiter.

Daher sei es gut, dass die Bank of England mit gutem Beispiel vorangeht. Viele andere Organisationen können Messmer zufolge davon lernen. „Tatsächlich verlassen sich immer noch viel zu viele Unternehmen auf konventionelle, statische IT-Sicherheitslösungen, die mit den sich schnell ändernden Angriffstaktiken der Cyber-Kriminellen nicht Schritt halten können. Dabei sollten Unternehmen heutige Internet-Gangster nicht unterschätzen – sie sind gleichzeitig sehr fähig und skrupellos“, warnt der LogRhythm-Manager, und weiter:“Damit Unternehmen aktuelle ausgeklügelte Bedrohungen sicher abwehren können, müssen sie alle Aktivitäten auf ihren Netzwerken kontinuierlich überwachen. Ohne Zweifel werden Organisationen, die diese Tatsache nicht ernst nehmen, einen hohen Preis dafür bezahlen. Und auch ihre Kunden.“ (pi)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*