Finanzsektor ist das Ziel der meisten Cyberangriffe

Laut einer aktuellen Umfrage der Boston Consulting Group (BCG) treffen Cyberattacken Finanzdienstleistungsunternehmen 300 Mal häufiger als andere Unternehmen. Die meisten Finanzinstitute sind trotz enormer Investitionen schlecht gerüstet, um auf Cyberbedrohungen gegen ihre IT-Infrastruktur zu reagieren. Die Kosten für den Umgang mit den Folgen eines Cyberangriffs sind für Vermögensverwalter und Banken besonders hoch. Umso wichtiger wäre es, die Cybersicherheit in die Unternehmenskultur einzubinden, denn der Gesamtschaden für den Finanzsektor wird auf Hunderte Milliarden Dollar pro Jahr geschätzt.

Cyberangriffe sind eine wachsende Bedrohung für die globalen Finanzinstitute, aber die meisten von ihnen sind laut Bericht der Boston Consulting Group schlecht darauf vorbereitet, zu reagieren. Für ihre Studie hat die BCG mehr als 150 Vermögensverwalter befragt. Der Bericht kommt zu dem Schluss, dass der Konkurrenzdruck im Segment er Vermögensverwaltung immer stärker zunimmt und sich dort auch immer mehr nicht-traditionelle Marktteilnehmer und Fintech-Unternehmen tummeln. Das wiederum führt dazu, dass gerade in Fragen der Cybersicherheit oft gespart wird.

„Ich hätte erwartet, dass Vermögensverwalter im Bereich Cybersicherheit viel breiter aufgestellt, viel agiler und viel mehr auf Zack sind“, sagte Anna Zakrzewski, die Herausgeberin des Berichts, in einem Interview. Das Hauptproblem sei mangelndes Sicherheitsbewusstsein. Laut BCG ist es 300 Mal wahrscheinlicher, dass sich ein Cyberangriff gegen die Finanzdienstleistungsbranche richtet als an Unternehmen in anderen Branchen.

Die Autoren bewerteten die Bereitschaft der Vermögensverwalter zur Abwehr von Cybersicherheitsbedrohungen auf einer Skala von 1 bis 5: kein Setup, ein unzureichendes Setup, ein Basis-Setup, ein akzeptables Setup und ein optimales Setup. Die Ergebnisse zeigten, dass keiner der befragten Vermögensverwalter die Kriterien für akzeptables Setup oder optimales Setup erfüllt. Zu den wichtigsten Schwachstellen gehörten das Versagen, die Cybersicherheit als Top-Management-Thema zu priorisieren, ein mangelndes Sicherheitsbewusstsein in der Unternehmenskultur und operativer Stress als Folge der Bewältigung einer steigenden Zahl von Angriffsfällen. Vielleicht am kritischsten zu sehen sei, dass sich zu wenige Unternehmen darauf konzentrierten, Mitarbeiter und Partner darauf vorzubereiten, während und nach einem Angriff effektiv zu handeln.

Die Securities and Exchange Commission (SEC) veröffentlichte Ende 2018 einen Untersuchungsbericht, in dem neun öffentliche Unternehmen verschiedener Sektoren, einschließlich der Finanzbranche, untersucht wurden, die durch Cyberbetrug Millionen von Dollar verloren hatten. Die SEC warnte davor, dass „öffentliche Unternehmen bei der Implementierung interner Rechnungslegungskontrollen Cyberbedrohungen berücksichtigen sollten“, nachdem sie sich auf Fälle konzentriert hatten, in denen es um kompromittierte Geschäfts-E-Mails ging. Der SEC-Vorsitzende Jay Clayton forderte die Aktiengesellschaften auf, dieses Risiko ernst zu nehmen. „Cyberbetrügereien sind eine allgegenwärtige, bedeutende und wachsende Bedrohung für alle Unternehmen, einschließlich unserer öffentlichen Unternehmen“, sagte er in einer Erklärung. „Investoren verlassen sich darauf, dass unsere öffentlichen Emittenten interne Rechnungslegungskontrollen einrichten, überwachen und aktualisieren, die diesen Bedrohungen angemessen begegnen.“

Aktuelle Branchentrends wirken leider nicht zu Gunsten der Banken und Finanzdienstleister. Die zunehmende Digitalisierung führt dazu, dass die früher isolierten Systeme immer offener werden. So bleiben Cyberattacken die größte Bedrohung für die Stabilität der Finanzsysteme.

JPMorgan und andere Finanzinstitute waren 2014 von einen massiven Cyberangriff betroffen, den Preet Bharara, der ehemalige US-Staatsanwalt für den New Yorker Southern District, als den „größten Diebstahl von Kundendaten von einem US-Finanzinstitut in der Geschichte“ bezeichnete. Das US-Unternehmen wendet jährlich fast 600 Millionen Dollar für Cybersicherheitsmaßnahmen auf, wobei sich mehr als 3.000 Mitarbeiter in irgendeiner Weise dieser Mission widmen.

Trotz des Wettrüstens mit den Angreifern gibt es mehrere Möglichkeiten, die die Bedingungen künftig verbessern können. KI-Systeme, die Betrug erkennen und zur Identifizierung von Cyberangriffen eingesetzt werden können, befinden sich bereits in einem frühen Stadium der Integration und werden in Zukunft ein Hauptbestandteil vieler Gegenmaßnahmen sein. Auf Blockchain basierende Technologien haben auch das Potenzial, vor verschiedenen Angriffen zu schützen, insbesondere wenn die Zusammenarbeit zwischen den Finanzinstituten noch weiter ausgebaut wird. Auch eine stetige Schulung der Mitarbeiter macht es Angreifern schwerer, an sensible Daten zu kommen. Denn auch wenn es keine hundertprozentige Sicherheit gibt, kann man sich selbst durch Aufmerksamkeit, Vorsicht und technische Absicherung zu einem unattraktiven Ziel für Angreifer machen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel