Digitale Banküberfälle: Nicht das Bargeld, die Daten wecken heute das kriminelle Interesse
Die Finanzindustrie befindet sich seit Jahren im Visier von Cyberkriminellen: Banken und Finanzdienstleister werden laut Boston Consulting Group (BCG) 300-mal häufiger attackiert als andere Firmen. Accenture rechnet für die globale Finanzbranche zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten von etwa 347 Milliarden US-Dollar. Die Allianz stuft im Risk Barometer 2021 Cybervorfälle als den größten Risikofaktor für die Finanzindustrie ein. Diese Liste lässt sich beliebig fortsetzen.
Digitale Assets immer wertvoller – Angriffe zugänglich wie nie zuvor
Kriminelle sind dort, wo wertvolle Assets sind. Die Digitalisierung des Finanzwesens hat das Spielfeld verändert. Digitale Lösungen für Banking, Zahlungstransfer, Vermögensanlage und vieles mehr haben die Zahl angreifbarer digitaler Prozesse und wertvoller Datensätze in die Höhe schnellen lassen. Das weckt Interesse bei Cyberkriminellen, die Daten zu Finanzdiensten im Darknet zu Höchstpreisen verkaufen.
Die digitale Transformation findet auch in der Kriminalität statt. Die Anzahl klassischer Banküberfälle nimmt kontinuierlich ab – dafür steigt die Zahl virtueller Attacken exponentiell, da Aufwand und Risiko immer geringer werden. Ein DDoS-Angriff ist im Darknet schon ab etwa 15 US-Dollar erhältlich. Das lässt die Hemmschwelle sinken und lockt viele digitale Bankräuber an. In der gefährlichen Gemengelage aus Script-Kiddies, politisch motivierten Hacktivisten und staatlich unterstützten Cyberspionen führen Cyberkriminelle, die monetäre Interessen verfolgen, das Feld der Angreifer an. Laut Verizon sind sie allein für über 90 Prozent aller Attacken auf die Finanzindustrie verantwortlich.
Digitale Absicherung unterliegt hohen Compliance-Anforderungen
So wie Banken ihre analogen Assets mit gepanzerten Transportern, Tresorräumen und professionellem Wachpersonal sichern, ist auch beim Schutz digitaler Assets ein vertrauenswürdiger Partner mit spezieller Expertise gefragt. Um kontinuierliche Verfügbarkeit, Stabilität, Datensicherheit, Datenintegrität und Datenschutz in diesem sensiblen Umfeld sicherzustellen, braucht man auch hier Spezialwissen. Der Inhouse-Betrieb von IT-Sicherheit ist daher mit hohem Aufwand und entsprechenden Kosten für Hardware, Software und Personal verbunden.
Die Lösung: Auslagerung
Spezialdienstleister helfen, diese Herausforderung zu bewältigen, indem sie IT-Prozesse als Auslagerung bereitstellen. Vorausgesetzt, der Partner erfüllt die hohen Compliance-Vorgaben, die sich aus KWG, MaRisk, BAIT, DORA (zukünftig) sowie DSGVO und IT-Sicherheitsgesetz ergeben – diese gelten nämlich ebenso für angeschlossene Dienstleister. IT-Sicherheit auf diesem Niveau erfordert langjährige Branchenexpertise und höchstes Technologie-Know-how.
Myra Security hat sich auf den Schutz sensibler und kritischer Infrastrukturen spezialisiert. Unter anderem nutzen die EZB, Direktbanken, Sparkassen und die Bundesregierung die zertifizierten Dienste des deutschen Spezialanbieters.
Fallbeispiel aus dem Myra-SOC: DDoS-Erpressung (RDoS) eines Finanzdienstleisters
Anfang 2021 erhielt ein Finanzdienstleister aus dem deutschsprachigen Raum ein anonymes Erpresserschreiben, das ein Lösegeld in Höhe von 10 Bitcoin (aktuell etwa 420.000 Euro) forderte. Parallel dazu erfolgte ein erster DDoS-Angriff mit 200 GBit/s Stärke, der zeigen sollte, dass es die Cybererpresser ernst meinen. Bei Nichtzahlung drohten sie mit einer enormen Attacke von bis zu 1 TBit/s bei gleichzeitig erhöhter Lösegeldforderung. Dank der zertifizierten Security-as-a-Service-Plattform von Myra Security konnten beide Angriffe vollständig mitigiert werden. Auf den Servern des Finanzdienstleisters entstand keine zusätzliche Last, alle ausgelagerten Dienste liefen auch für dessen Kunden reibungslos weiter. Daraufhin wechselten die Angreifer auf andere Ziele. Die Erfahrungsberichte in der Branche zeigen: Verwundbare Ziele werden öfter attackiert – die Angreifer kommen wieder und verlangen höhere Lösegelder. Geschützte Infrastruktur meiden sie, um ihre eigenen Ressourcen zu schützen – präventiver Schutz lohnt sich also.
Als Vice President Sales verantwortet Ingo Lalla bei Myra Security sowohl das Bestands- und Neukundengeschäft als auch das neu etablierte Channel & Partner Business. Er ist der erste Ansprechpartner für anspruchsvolle Kunden wie Regierungen, die Finanzindustrie oder kritische Dienstleister. Er kennt das Geschäft in den Regionen Europa, APAC und MENA und hat selbst mehrere Jahre im Mittleren Osten und Japan gelebt. Sein Erfahrungsschatz umfasst unter anderem die Themen Cyber Security, Security-as-a-Service, DDoS Mitigation, Web Acceleration, VoD, IPTV and OTT. Mit seinem tiefen Verständnis für die relevanten Business Issues unserer Kunden schafft er individuelle Lösungen, die Sicherheit, Performance und Compliance vereinen.