Banken haben Nachholbedarf bei Bekämpfung von Cyber-Angriffen

Die Studie "Cyberrisk in Banking" von Longitude Research zeigt, dass der Verlust des Kundenvertrauens die signifikanteste Auswirkung von Angriffen aus dem Internet ist. [...]

In der von SAS unterstützten Erhebung zeigt sich, dass dieser Punkt fast doppelt so schwer wiegt wie monetäre Verluste. Lediglich 20 Prozent der befragten Führungskräfte geben jedoch an, dass die Prävention gegen Bedrohungen aus dem Internet in ihrem Unternehmen „hoch“ sei.

Angriffe aus dem Internet ziehen sich zwar durch sämtliche Branchen, Finanzinstitute sind jedoch besonders häufig davon betroffen. Trotz dieser deutlichen Brisanz fühlt sich hinsichtlich der zur Verfügung gestellten internen Ressourcen nicht einmal ein Viertel (24 Prozent) „gut vorbereitet“, um diesen Bedrohungen standzuhalten.

Phishing, Botnets und Schadsoftware für mobile Endgeräte, die mit neuen Kanälen für die Kundenkommunikation einhergeht, werden dabei als häufigste und schädlichste Bedrohung genannt. Beachtenswert in diesem Zusammenhang ist, dass die Managementebene die Gefahren aus dem Internet offensichtlich in der Mehrheit noch nicht ausreichend ernst nimmt: 54 Prozent der Umfrageteilnehmer geben an, dass die finanziellen Verluste nicht hoch genug sind, um eine Alarmglocke in der Chefetage auszulösen. Dies ist laut Christopher Smith, Director of Cyber Strategies bei SAS, teilweise darauf zurückzuführen, dass viele Unternehmen Sicherheit in der IT-Abteilung ansiedeln und nicht als eine Herausforderung für den gesamten Betrieb betrachten.

Besonders niedrig bewerten die Befragten den potenziellen finanziellen Verlust bei sogenannten Distributed-Denial-of-Service-(DDoS-)Attacken. Dabei wird jedoch übersehen, welche immens schädlichen Auswirkungen diese Form von Angriffen auf das Vertrauen von Kunden oder auf die Markenwahrnehmung für das Unternehmen haben kann. Die Studie empfiehlt Banken daher, Angriffe aus dem Internet ganzheitlich als unternehmensweites Risiko zu betrachten.

Zur Sprache kam in der Studie ebenfalls das Thema Big Data. Eine adäquate Analyse wird als wichtigster Faktor genannt, um große Datenbestände so auszuwerten, dass sich bessere Entscheidungen treffen lassen. Dies bildet wiederum die Voraussetzung, um Cyber-Attacken effektiv nach vorangegangener Einschätzung des Risikos und entsprechender Priorisierung abzuwehren. Laut den Befragten mangelt es hier auch an Schlüsselindikatoren im Hinblick auf Risiko, um Bedrohungen präzise und hinsichtlich der Schwachstellen im Unternehmen zu beurteilen.

„IT-Sicherheit ist ein branchenübergreifendes Thema, allerdings zeigt sich insbesondere bei Finanzinstituten ein Trend hin zur Verschmelzung von Technologien zur Bekämpfung von Betrug und Internetkriminalität. Dort wird zunehmend ein ganzheitlicher Ansatz verfolgt“, erklärt Dietmar Kotras, Country Manager von SAS Austria. „Diese Strategie wird neue Funktionalitäten erfordern, nicht zuletzt, um die Lücken im Technologiemarkt zu schließen und die größten Herausforderungen von Big Data zu meistern. Mit dem proaktiven Einsatz verbesserter Analyse können risikobasierte Entscheidungen in Echtzeit getroffen werden.“

„Kontextsensible Sicherheitsapplikationen haben besseren Zugang zu Daten, die aussagen, was gerade im Moment passiert, und können mit einer breiteren Palette an Verhaltensszenarien antworten, die auf die jeweilige Situation zugeschnitten sind“, führt Avivah Litan, Koautorin des Berichts und Distinguished Analyst bei Gartner, aus. „Diese Funktionalität ist besonders hilfreich im Bereich Enterprise Security Management, da es dort kein absolutes Vertrauen gibt. Die Entscheidung, ob eine Transaktion durchgeführt werden darf, lässt sich nicht nach dem Schwarz-Weiß-Prinzip treffen. Stattdessen muss das Risiko, von dem diese Transaktion begleitet wird, abgeschätzt werden.“

Für die Studie „Cyberrisk in Banking“ von Longitude Research wurden 250 Experten aus dem Handels- und Bankensektor unter anderem in Nordamerika, Europa und Lateinamerika befragt. Weitere Informationen zur Studie gibt es in einem Whitepaper, das nach einer Registrierung heruntergeladen werden kann. (pi/rnf)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*