Banken im Visier von DDoS-Erpressern

CyberkriminalitĂ€t ist das Problem unserer Zeit. Im Finanzsektor hat die Absicherung sensibler Digitalprozesse höchste PrioritĂ€t. Jan Wilde von Myra Security erklĂ€rt, wie kritische Infrastrukturen geschĂŒtzt werden können.


DDoS Angriffe Myra

ADVERTORIAL

Wie fast alles im Leben hat auch die fortschreitende Digitalisierung ihre Schattenseiten: Je mehr Prozesse digitalisiert werden, desto grĂ¶ĂŸer werden die AngriffsflĂ€chen fĂŒr CyberkriminalitĂ€t.
Nicht nur die Anzahl, auch die Bandbreite der Straftaten wÀchst stetig an: Laut IBM X-Force Threat Intelligence Index 2021 zÀhlt DDoS neben Ransomware, Datendiebstahl, unautorisierten Serverzugriffen, Business E-Mail Compromise (BEC) und Credential Harvesting zu den hÀufigsten Angriffstypen in Europa.
Zu den beliebtesten Zielen von Cyberkriminellen gehört die Finanzindustrie. Laut einer Studie der Boston Consulting Group werden Banken dreihundert Mal hĂ€ufiger angegriffen als Unternehmen anderer Branchen. Kein Wunder also, dass das Allianz Risk Barometer 2021 CybervorfĂ€lle als den grĂ¶ĂŸten Risikofaktor fĂŒr die Finanzbranche identifiziert.

Fatale Kombination: DDoS-Attacken und Erpressung

Eine stetig wachsende Bedrohung sind Ransom-Denial-of-Service-Angriffe (RDoS). Diese Form digitaler Erpressung hat sich zu einem lukrativen GeschĂ€ftsmodell fĂŒr die organisierte KriminalitĂ€t entwickelt. 2021 erregte eine grĂ¶ĂŸere RDoS-Kampagne im DACH-Raum unter dem Decknamen „Fancy Lazarus“ betrĂ€chtliches Aufsehen.
Bei einem RDoS-Angriff erhalten die betroffenen Banken zunÀchst ein Erpresserschreiben, das zur Zahlung eines Lösegeldes in Bitcoin auffordert. Parallel dazu erfolgt ein erster DDoS-Angriff, der demonstrieren soll, dass die Erpresser es ernst meinen. Kommt das betroffene Institut der Zahlung nicht nach, erfolgt die eigentliche Attacke.
Beim Angriff wird der Server mit so vielen Anfragen ĂŒberschĂŒttet, bis er bei der Beantwortung nicht mehr hinterherkommt. Die Website, das Portal oder der Service werden unerreichbar fĂŒr andere User. Zu den Folgen zĂ€hlen neben finanziellen Verlusten auch nachhaltige SchĂ€den fĂŒr die Reputation und das Kundenvertrauen der betroffenen Finanzunternehmen.

Cloud-Lösungen schonen Reputation und Budgets

Gegen alle oben genannten Angriffsarten können sich Finanzunternehmen prĂ€ventiv schĂŒtzen. GrundsĂ€tzlich lĂ€sst sich DDoS-Schutz entweder ĂŒber Hardware Appliances fĂŒr den On-Premise-Einsatz oder als Security-as-a-Service-Lösung (SECaaS) implementieren.

Finanzunternehmen können durch die Auslagerung in die Cloud signifikant Kosten sparen.

Aufgrund der wachsenden KomplexitĂ€t der Angriffe und mangelnder IT-Ressourcen gehen aber immer mehr Unternehmen zu einer Cloud-basierten SECaaS Lösung ĂŒber.
Bei der Cloud-Lösung erfolgt die Filterung des Datenverkehrs ĂŒblicherweise ĂŒber ein Scrubbing-Center des IT-Dienstleisters, das den gesĂ€uberten Traffic an die Server des jeweiligen Unternehmens weiterleitet. Hier ĂŒbernimmt der Dienstleister in enger Absprache mit dem Kunden die Implementierung und Konfiguration des Systems. Der laufende Betrieb wird ebenfalls durch den Service-Partner erledigt. ZusĂ€tzliche Software oder Hardware sind nicht erforderlich. Finanzunternehmen können durch die Auslagerung in die Cloud signifikant Kosten fĂŒr eigene Infrastruktur und Fachexperten einsparen. Es gibt jedoch einige GrundsĂ€tze zu beachten, damit FunktionalitĂ€t, Sicherheit und Compliance gewĂ€hrleistet sind.

Was bei Auslagerungen zu beachten ist

Beim Einsatz einer Cloud-gestĂŒtzten Sicherheitslösung ist die Wahl des richtigen Dienstleisters entscheidend. Dieser sollte nicht nur ĂŒber die notwendige technische Expertise verfĂŒgen. Vor allem sollte er Erfahrung in der Zusammenarbeit mit Banken und Finanzunternehmen mitbringen, denn in dieser Branche ist kein Raum fĂŒr Fehler.
Entscheidend fĂŒr Compliance ist, dass der Anbieter alle sektorspezifischen Anforderungen an Auslagerungen nach §25 KWG, MaRisk AT 9, BAIT und kĂŒnftig DORA nachweislich erfĂŒllen kann. Einerseits sorgt dies fĂŒr Vertrauen und erleichtert andererseits die PrĂŒfung durch die Aufsicht.
Und: SpÀtestens seit dem Wegfall des Privacy-Shield-Abkommens durch das EuGH-Urteil zu Schrems II ist der DSGVO-konforme Einsatz von US-amerikanischen Cloud-Unternehmen nur noch in AusnahmefÀllen möglich.
Vor allem in der europĂ€ischen Finanzbranche sollte auch ein europĂ€ischer Anbieter bevorzugt werden. Nur dadurch ist sichergestellt, dass sensible Daten im europĂ€ischen Rechtsraum verbleiben und nicht in den Zugriffsbereich außereuropĂ€ischer Behörden geraten. Das wiederum schafft Vertrauen bei den Kunden.

Tipp: Sie möchten mehr zum Thema Cybercrime erfahren? Hier erklĂ€rt Thomas Spari von der BMW-Bank wie Auto- und Hausbanken sich gemeinsam schĂŒtzen können oder erfahren Sie hier wie man sich vor IdentitĂ€tsbetrug schĂŒtzt.