Banken im Visier von DDoS-Erpressern

Wie fast alles im Leben hat auch die fortschreitende Digitalisierung ihre Schattenseiten: Je mehr Prozesse digitalisiert werden, desto größer werden die Angriffsflächen für Cyberkriminalität. Nicht nur die Anzahl, auch die Bandbreite der Straftaten wächst stetig an: Laut IBM X-Force Threat Intelligence Index 2021 zählt DDoS neben Ransomware, Datendiebstahl, unautorisierten Serverzugriffen, Business E-Mail Compromise (BEC) und Credential Harvesting zu den häufigsten Angriffstypen in Europa. Zu den beliebtesten Zielen von Cyberkriminellen gehört die Finanzindustrie. Laut einer Studie der Boston Consulting Group werden Banken dreihundert Mal häufiger angegriffen als Unternehmen anderer Branchen. Kein Wunder also, dass das Allianz Risk Barometer 2021 Cybervorfälle als den größten Risikofaktor für die Finanzbranche identifiziert.

Fatale Kombination: DDoS-Attacken und Erpressung

Eine stetig wachsende Bedrohung sind Ransom-Denial-of-Service-Angriffe (RDoS). Diese Form digitaler Erpressung hat sich zu einem lukrativen Geschäftsmodell für die organisierte Kriminalität entwickelt. 2021 erregte eine größere RDoS-Kampagne im DACH-Raum unter dem Decknamen „Fancy Lazarus“ beträchtliches Aufsehen. Bei einem RDoS-Angriff erhalten die betroffenen Banken zunächst ein Erpresserschreiben, das zur Zahlung eines Lösegeldes in Bitcoin auffordert. Parallel dazu erfolgt ein erster DDoS-Angriff, der demonstrieren soll, dass die Erpresser es ernst meinen. Kommt das betroffene Institut der Zahlung nicht nach, erfolgt die eigentliche Attacke. Beim Angriff wird der Server mit so vielen Anfragen überschüttet, bis er bei der Beantwortung nicht mehr hinterherkommt. Die Website, das Portal oder der Service werden unerreichbar für andere User. Zu den Folgen zählen neben finanziellen Verlusten auch nachhaltige Schäden für die Reputation und das Kundenvertrauen der betroffenen Finanzunternehmen.

Cloud-Lösungen schonen Reputation und Budgets

Gegen alle oben genannten Angriffsarten können sich Finanzunternehmen präventiv schützen. Grundsätzlich lässt sich DDoS-Schutz entweder über Hardware Appliances für den On-Premise-Einsatz oder als Security-as-a-Service-Lösung (SECaaS) implementieren.

„Finanzunternehmen können durch die Auslagerung in die Cloud signifikant Kosten sparen.“

Aufgrund der wachsenden Komplexität der Angriffe und mangelnder IT-Ressourcen gehen aber immer mehr Unternehmen zu einer Cloud-basierten SECaaS Lösung über. Bei der Cloud-Lösung erfolgt die Filterung des Datenverkehrs üblicherweise über ein Scrubbing-Center des IT-Dienstleisters, das den gesäuberten Traffic an die Server des jeweiligen Unternehmens weiterleitet. Hier übernimmt der Dienstleister in enger Absprache mit dem Kunden die Implementierung und Konfiguration des Systems. Der laufende Betrieb wird ebenfalls durch den Service-Partner erledigt. Zusätzliche Software oder Hardware sind nicht erforderlich. Finanzunternehmen können durch die Auslagerung in die Cloud signifikant Kosten für eigene Infrastruktur und Fachexperten einsparen. Es gibt jedoch einige Grundsätze zu beachten, damit Funktionalität, Sicherheit und Compliance gewährleistet sind.

Was bei Auslagerungen zu beachten ist

Beim Einsatz einer Cloud-gestützten Sicherheitslösung ist die Wahl des richtigen Dienstleisters entscheidend. Dieser sollte nicht nur über die notwendige technische Expertise verfügen. Vor allem sollte er Erfahrung in der Zusammenarbeit mit Banken und Finanzunternehmen mitbringen, denn in dieser Branche ist kein Raum für Fehler. Entscheidend für Compliance ist, dass der Anbieter alle sektorspezifischen Anforderungen an Auslagerungen nach §25 KWG, MaRisk AT 9, BAIT und künftig DORA nachweislich erfüllen kann. Einerseits sorgt dies für Vertrauen und erleichtert andererseits die Prüfung durch die Aufsicht. Und: Spätestens seit dem Wegfall des Privacy-Shield-Abkommens durch das EuGH-Urteil zu Schrems II ist der DSGVO-konforme Einsatz von US-amerikanischen Cloud-Unternehmen nur noch in Ausnahmefällen möglich. Vor allem in der europäischen Finanzbranche sollte auch ein europäischer Anbieter bevorzugt werden. Nur dadurch ist sichergestellt, dass sensible Daten im europäischen Rechtsraum verbleiben und nicht in den Zugriffsbereich außereuropäischer Behörden geraten. Das wiederum schafft Vertrauen bei den Kunden.

Jan Wilde

Myra Security

BANKINGCLUB

Bleiben Sie informiert

Banken im Visier von DDoS-Erpressern

Fatale Kombination: DDoS-Attacken und Erpressung

Cloud-Lösungen schonen Reputation und Budgets

Was bei Auslagerungen zu beachten ist

Jan Wilde

„Automatisierung gehört in den Fachbereich – nicht nur in die IT“

Der neue SCHUFA-Score: Erklärbarkeit, Transparenz, Beeinflussbarkeit und Fairness

Female Finance im Jahr 2026: Gender Gap im Finanzwissen bleibt

Bar oder mit Karte? Europäisches Zahlungsverhalten und das Potenzial des digitalen Euros

„Kollaborative Ansätze ergänzen und verbessern die eigene Betrugsprävention“

„Wir stehen im Cash Management vor einer Phase tiefgreifender Veränderungen“

Europas Weg zur Autonomie im Zahlungsverkehr

FinTraWorld26: Zwischen KI-Agenten und Menschlichkeit

„Automatisierung gehört in den Fachbereich – nicht nur in die IT“

Der neue SCHUFA-Score: Erklärbarkeit, Transparenz, Beeinflussbarkeit und Fairness

Female Finance im Jahr 2026: Gender Gap im Finanzwissen bleibt

BANKINGCLUB

Bleiben Sie informiert

Banken im Visier von DDoS-Erpressern

Fatale Kombination: DDoS-Attacken und Erpressung

Cloud-Lösungen schonen Reputation und Budgets

Was bei Auslagerungen zu beachten ist

Modal title