Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Banken im Visier von DDoS-Erpressern

Cyberkriminalität ist das Problem unserer Zeit. Im Finanzsektor hat die Absicherung sensibler Digitalprozesse höchste Priorität. Jan Wilde von Myra Security erklärt, wie kritische Infrastrukturen geschützt werden können.

Von Jan Wilde - 27. Januar 2022
DDoS Angriffe Myra

Foto: iStock.com/NicoElNino

ADVERTORIAL

Wie fast alles im Leben hat auch die fortschreitende Digitalisierung ihre Schattenseiten: Je mehr Prozesse digitalisiert werden, desto größer werden die Angriffsflächen für Cyberkriminalität.
Nicht nur die Anzahl, auch die Bandbreite der Straftaten wächst stetig an: Laut IBM X-Force Threat Intelligence Index 2021 zählt DDoS neben Ransomware, Datendiebstahl, unautorisierten Serverzugriffen, Business E-Mail Compromise (BEC) und Credential Harvesting zu den häufigsten Angriffstypen in Europa.
Zu den beliebtesten Zielen von Cyberkriminellen gehört die Finanzindustrie. Laut einer Studie der Boston Consulting Group werden Banken dreihundert Mal häufiger angegriffen als Unternehmen anderer Branchen. Kein Wunder also, dass das Allianz Risk Barometer 2021 Cybervorfälle als den größten Risikofaktor für die Finanzbranche identifiziert.

Fatale Kombination: DDoS-Attacken und Erpressung

Eine stetig wachsende Bedrohung sind Ransom-Denial-of-Service-Angriffe (RDoS). Diese Form digitaler Erpressung hat sich zu einem lukrativen Geschäftsmodell für die organisierte Kriminalität entwickelt. 2021 erregte eine größere RDoS-Kampagne im DACH-Raum unter dem Decknamen „Fancy Lazarus“ beträchtliches Aufsehen.
Bei einem RDoS-Angriff erhalten die betroffenen Banken zunächst ein Erpresserschreiben, das zur Zahlung eines Lösegeldes in Bitcoin auffordert. Parallel dazu erfolgt ein erster DDoS-Angriff, der demonstrieren soll, dass die Erpresser es ernst meinen. Kommt das betroffene Institut der Zahlung nicht nach, erfolgt die eigentliche Attacke.
Beim Angriff wird der Server mit so vielen Anfragen überschüttet, bis er bei der Beantwortung nicht mehr hinterherkommt. Die Website, das Portal oder der Service werden unerreichbar für andere User. Zu den Folgen zählen neben finanziellen Verlusten auch nachhaltige Schäden für die Reputation und das Kundenvertrauen der betroffenen Finanzunternehmen.

Cloud-Lösungen schonen Reputation und Budgets

Gegen alle oben genannten Angriffsarten können sich Finanzunternehmen präventiv schützen. Grundsätzlich lässt sich DDoS-Schutz entweder über Hardware Appliances für den On-Premise-Einsatz oder als Security-as-a-Service-Lösung (SECaaS) implementieren.

Finanzunternehmen können durch die Auslagerung in die Cloud signifikant Kosten sparen.

Aufgrund der wachsenden Komplexität der Angriffe und mangelnder IT-Ressourcen gehen aber immer mehr Unternehmen zu einer Cloud-basierten SECaaS Lösung über.
Bei der Cloud-Lösung erfolgt die Filterung des Datenverkehrs üblicherweise über ein Scrubbing-Center des IT-Dienstleisters, das den gesäuberten Traffic an die Server des jeweiligen Unternehmens weiterleitet. Hier übernimmt der Dienstleister in enger Absprache mit dem Kunden die Implementierung und Konfiguration des Systems. Der laufende Betrieb wird ebenfalls durch den Service-Partner erledigt. Zusätzliche Software oder Hardware sind nicht erforderlich. Finanzunternehmen können durch die Auslagerung in die Cloud signifikant Kosten für eigene Infrastruktur und Fachexperten einsparen. Es gibt jedoch einige Grundsätze zu beachten, damit Funktionalität, Sicherheit und Compliance gewährleistet sind.

Was bei Auslagerungen zu beachten ist

Beim Einsatz einer Cloud-gestützten Sicherheitslösung ist die Wahl des richtigen Dienstleisters entscheidend. Dieser sollte nicht nur über die notwendige technische Expertise verfügen. Vor allem sollte er Erfahrung in der Zusammenarbeit mit Banken und Finanzunternehmen mitbringen, denn in dieser Branche ist kein Raum für Fehler.
Entscheidend für Compliance ist, dass der Anbieter alle sektorspezifischen Anforderungen an Auslagerungen nach §25 KWG, MaRisk AT 9, BAIT und künftig DORA nachweislich erfüllen kann. Einerseits sorgt dies für Vertrauen und erleichtert andererseits die Prüfung durch die Aufsicht.
Und: Spätestens seit dem Wegfall des Privacy-Shield-Abkommens durch das EuGH-Urteil zu Schrems II ist der DSGVO-konforme Einsatz von US-amerikanischen Cloud-Unternehmen nur noch in Ausnahmefällen möglich.
Vor allem in der europäischen Finanzbranche sollte auch ein europäischer Anbieter bevorzugt werden. Nur dadurch ist sichergestellt, dass sensible Daten im europäischen Rechtsraum verbleiben und nicht in den Zugriffsbereich außereuropäischer Behörden geraten. Das wiederum schafft Vertrauen bei den Kunden.

Tipp: Sie möchten mehr zum Thema Cybercrime erfahren? Hier erklärt Thomas Spari von der BMW-Bank wie Auto- und Hausbanken sich gemeinsam schützen können oder erfahren Sie hier wie man sich vor Identitätsbetrug schützt.

Jan Wilde

Myra Security GmbH

Jan Wilde ist Business Development Executive bei der Myra Security GmbH

Lesen Sie auch

Cyberrisiken mit bankinternen ganzheitlichen Lösungen eindämmen

Bei Cybersicherheit gehen Banken oft Partnerschaften mit externen[…]

Dennis Witzmann
tiber

„Eine absolute Sicherheit gibt es im Bereich der Cyberkriminalität nicht“

Auf einen Cyberangriff ist man nie wirklich vorbereitet.[…]

Fiona Gleim
Wie hoch ist die Sicherheit der Kundendaten in deutschen Banken?

Sicherheitsrisiko Kundendaten

Kundendaten sind der Schatz einer jeden Bank, den[…]

Redaktion
Log4Shell, Exploits

Every day is a zero day – wie Banken sich effektiv vor Log4Shell und Co. schützen

Cyberkriminelle und Betrüger machen sich Exploits in der[…]

Jan Wilde
Cybercrime

„Die Arten der Betrugsfälle haben sich geändert“

Wie in der Wirtschaft geht auch in der[…]

Dennis Witzmann
Datenschutz VPN

Ist ein VPN ein Muss?

Das Fürchten um das eigene Hab und Gut:[…]

Redaktion
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Senioren

Wie Banken Senioren vor Betrug schützen können

Bei FRAUDMANAGEMENTforBANKS zeigte uns Kriminaldirektor Ralf Kluxen, welche[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann
Cybersecurity

„Wir haben das Thema Digital- und Cybersecurity etwas schleifen lassen“

Die Bedrohung durch Cyberkriminelle ist omnipräsent. COVID-19 hat[…]

Dennis Witzmann
Beitragsbild_Daily_NRW versteigert Bitcoin aus Darknet

NRW versteigert Bitcoin aus Darknet

Bitcoin fasziniert. Wann auch immer die „Kryptomutter“ zur[…]

Fiona Gleim
Cybercrime Day 2021- IT-Sicherheit- Kongress

Cybercrime Day 2021 – IT-Security in der Finanzwelt

Der Cybercrime Day feierte am 28. September 2021[…]

Fiona Gleim
Ransomware-Angriff, Daten verschlüsselt, Computer gefährdet, Cybersicherheit

„You got hacked“ – Was tun nach einem Ransomware-Angriff?

Vorsicht ist besser als Nachsicht. Das gilt besonders[…]

Kevin Schwarz
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann
Schutz vor Cybercrime

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security,[…]

Ingo Lalla

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Online Banking Cybersecurity mobile Daten

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto[…]

Redaktion
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke