Die Bank of England reagiert auf die zunehmende Gefahr von Cyber-Kriminalität im Finanzsektor. [...]
Wie die Zentralbank des Vereinigten Königreichs Großbritannien und Nordirland auf der Cyber Conference des Bankenverbands BBA in London verkündet, hat man hierfür bereits einen eigenen Referenzrahmen für eine womöglich richtungsweisende Security-Strategie ausgearbeitet, die als „CBEST“ bezeichnet wird. Diese ist die erste ihrer Art im Bankenbereich und beinhaltet eine Reihe von Testszenarien, mit denen IT-Experten sowohl bekannte Sicherheitslücken als auch potenzielle neue Gefahrenquellen aufspüren sollen, um so einen finanziellen Schaden abzuwenden.
„Hacking-Angriffe stellen ein wachsendes Risiko für den Finanzsektor dar. Die Banken müssen sich besser auf diese Gefahren einstellen“, erklärt Andrew Gracie, Executive Director Resolution der Bank of England, bei der Vorstellung der neuen Sicherheitsstrategie. Der technologische Fortschritt würde die Bankinstitute vor zunehmende Herausforderungen stellen. „Im Gegensatz zu anderen Gründen für Geschäftsstörungen wie Naturkatastrophen wissen wir, dass es da draußen Leute gibt – kriminelle, terroristische Organisationen oder staatlich geförderte Akteure -, die motiviert und fähig dazu sind, das System zu attackieren“, betont Gracie. „Derartige Übergriffe sind längst keine Einzelfälle mehr. Sie sind zu einer konstant wachsenden Bedrohung für unsere Branche geworden“, so der Experte.
Im Rahmen der neuen Cyber-Security-Strategie will die Bank of England bestehende Sicherheits-Prüfmethoden deutlich ausweiten und intensivieren. Die Umsetzung von CBEST soll dabei in Kooperation mit verschiedenen Sicherheitsfirmen realisiert werden. „Obwohl bisherige Penetrationstests in der Regel schon ein gutes Maß an Sicherheit gegen traditionelle Angriffe bieten, können sie keinen Schutz gegen fortschrittlichere Cyber-Attacken gewährleisten“, stellt Ian Glover, Chef des an der Initiative beteiligten britischen Security-Dienstleisters CREST, klar.
Um die neuen Testverfahren festzulegen, hat die britische Notenbank Informationen über Cyber-Kriminalität auf Regierungsseite mit denen von privaten Sicherheitsunternehmen kombiniert. „Diese Tests wurden speziell dazu entwickelt, um das tatsächliche Verhalten von ernsthaften Angreifern nachzuahmen, die es auf wichtige Finanzinstitutionen abgesehen haben“, erläutert Glover. „Die Ergebnisse, die dabei zu Tage gefördert werden, sollten ein direktes Zeugnis über die Fähigkeit einer Firma abliefern, einer Cyber-Attacke standzuhalten“, ergänzt Executive Director Gracie.
Laut Schätzung der unabhängigen Denkfabrik Center for Strategic and International Studies (CSIS) belaufen sich die Kosten der Cyber-Kriminalität für die Inselwirtschaft auf 2,59 Mrd. Pfund (rund 3,21 Mrd. Euro) jährlich. Das entspricht umgerechnet knapp 0,16 Prozent des Bruttoinlandsprodukts. Dem hauseigenen „Systemic Risk“-Bericht der Bank of England zufolge ist die Angst vor Cyber-Gefahren innerhalb der britischen Bankenbranche alleine im Jahr 2013 um zehn Prozent nach oben geschnellt.
Doch das wachsende Risiko, Opfer einer Hacking-Attacke zu werden, belastet nicht nur die Banken, sondern generell auch alle größeren Unternehmensnetzwerke und private Nutzer. Dem aktuellen Jahresbericht des US-amerikanischen IT-Riesen Cisco zufolge kam es 2013 zu derart vielen Angriffen auf Netzwerke, Datendiebstählen und Betrugsfällen wie noch nie seit Beginn der Aufzeichnungen. Demnach ist die allgemeine Verwundbarkeit 2013 im Vergleich zu 2012 um satte 14 Prozent gestiegen. (pte)
Be the first to comment