Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

29.08.2014
von: LogRhythm

LogRhythm: Banken sind überfordert – durch Cyberangriffe

Lieber zahlen, als etwas gegen Cyber-Kriminalität tun. Das hört sich ganz nach "Weiße Flagge hissen" an. Aber offenbar ist laut der Studie IT Security Risks Survey 2014" des IT-Sicherheitsunternehmens Kaspersky Lab diese Taktik vielen Geldinstituten lieber, als einen heldenhaften Kampf gegen Cyber-Angriffe zu führen.

Der Studie zufolge begleichen 52 Prozent der Geldinstitute anstandslos den Schaden, der ihren Kunden durch Cyber-Angriffe entsteht – ohne Nachhaken, ohne die Umstände zu untersuchen, unter denen der Betrug erfolgte. Das hört sich in der Tat nach "Weißer Flagge an", vor allem vor dem Hintergrund eines weiteren Resultats der Untersuchung. Demnach räumten 28 Prozent der Finanzinstitute ein, dass es für sie finanziell günstiger sei, ihren Kunden den finanziellen Schaden durch solche Angriffe zu ersetzen, als kostspielige IT-Sicherheitsvorkehrungen zu ergreifen.

Kopf in den Sand hilft nicht

Auch rund 32 Prozent der Online-Händler verfahren nach derselben Taktik. Also "zahlen, schweigen - und nichts tun"? Nein, so Roland Messmer, Director für Zentral- und Osteuropa beim Exclusive-Networks-Partner LogRhythm. Er warnt davor, der Flut von Financial Malware nichts entgegenzusetzen. Denn Kaspersky Lab zufolge stieg die Zahl der Angriffsversuche, bei der solche Software eingesetzt wurde, im Vergleich zu 2013 um 18,6 Prozent.
Allerdings setzen Messmer zufolge viele Finanzdienstleister auf unzureichende IT-Sicherheitsvorkehrungen. Sie platzieren an kritischen Punkten des Unternehmensnetzes dedizierte Sicherheitslösungen. Doch zum Schutz gegen gezielte, hoch komplexe, Cyber-Angriffe taugen solche Systeme nur bedingt. Vielmehr sei es wichtig, eine Sicherheitsstrategie zu entwickeln, die auf zwei Säulen ruht: den erwähnten Security-Systemen in Verbindung mit Lösungen, die permanent alle sicherheitsrelevanten Daten analysieren.

Wissen, was im Netzwerk tatsächlich vor sich geht
Nur dann sind IT-Sicherheitsfachleute in der Lage, ein umfassendes und detailliertes Bild der Vorgänge im Netzwerk zu erhalten. Als Ergänzung von Firewalls, Security-Gateways und Intrusion-Prevention-Systemen empfiehlt LogRhythm daher SIEM-Tools (Security Information and Event Management).
Sie sammeln Log-Daten, protokollieren alle Aktivitäten auf IT-Systemen und analysieren diese Informationen. Auf diese Weise lassen sich "merkwürdige" Verhaltensmuster identifizieren, die auf einen Angriff oder sicherheitsrelevante Vorgänge hinweisen. Dadurch ist es möglich, entsprechende Gegenmaßnahmen zu ergreifen, ehe ein Cyber-Angriff "durchschlägt" und Schaden verursacht.

Fazit
Es ist absehbar, dass immer mehr Serviceleistungen im Finanz- und Banken-Bereich online bereitgestellt werden. Das hat Vorteile für beide Seiten. Der Anbieter kann einen besseren Service bereitstellen und, auch das ist ein Faktum, sein Filialnetz verkleinern.

Der Kunde wiederum muss keine Filiale aufsuchen, um seine Geldgeschäfte zu erledigen. Das kann er online tun, zu Hause oder unterwegs.
Doch das heißt, dass Finanzdienstleister ihren Kunden den bestmöglichen Schutz vor Cyber-Angriffen bieten müssen. Sonst verlieren beide Seiten: die Banken das Vertrauen ihrer Kunden, wenn Online-Gangster deren Konto leergeräumt haben, und Kunden, weil sie indirekt doch für den Schaden aufkommen müssen.

Denn das Geld, das Banken den Opfern von Cyber-Angriffen zur Verfügung stellen, holen sie natürlich wieder herein, etwa in Form höherer Gebühren oder Zinsen. Letztlich ist es somit der Kunde, der für die Nachlässigkeiten seiner Bank im Bereich Cyber-Security gerade stehen muss.


Security-Finder Schweiz: Newsletter