Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security, berichtet über virtuelle Überfälle und wie Banken sich vor ihnen schützen können.

Von Ingo Lalla - 29. April 2021
Schutz vor Cybercrime

Foto: istocks.com/erhui1979

Digitale Banküberfälle: Nicht das Bargeld, die Daten wecken heute das kriminelle Interesse

Die Finanzindustrie befindet sich seit Jahren im Visier von Cyberkriminellen: Banken und Finanzdienstleister werden laut Boston Consulting Group (BCG) 300-mal häufiger attackiert als andere Firmen. Accenture rechnet für die globale Finanzbranche zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten von etwa 347 Milliarden US-Dollar. Die Allianz stuft im Risk Barometer 2021 Cybervorfälle als den größten Risikofaktor für die Finanzindustrie ein. Diese Liste lässt sich beliebig fortsetzen.

Digitale Assets immer wertvoller – Angriffe zugänglich wie nie zuvor

Kriminelle sind dort, wo wertvolle Assets sind. Die Digitalisierung des Finanzwesens hat das Spielfeld verändert. Digitale Lösungen für Banking, Zahlungstransfer, Vermögensanlage und vieles mehr haben die Zahl angreifbarer digitaler Prozesse und wertvoller Datensätze in die Höhe schnellen lassen. Das weckt Interesse bei Cyberkriminellen, die Daten zu Finanzdiensten im Darknet zu Höchstpreisen verkaufen.

Die digitale Transformation findet auch in der Kriminalität statt. Die Anzahl klassischer Banküberfälle nimmt kontinuierlich ab – dafür steigt die Zahl virtueller Attacken exponentiell, da Aufwand und Risiko immer geringer werden. Ein DDoS-Angriff ist im Darknet schon ab etwa 15 US-Dollar erhältlich. Das lässt die Hemmschwelle sinken und lockt viele digitale Bankräuber an. In der gefährlichen Gemengelage aus Script-Kiddies, politisch motivierten Hacktivisten und staatlich unterstützten Cyberspionen führen Cyberkriminelle, die monetäre Interessen verfolgen, das Feld der Angreifer an. Laut Verizon sind sie allein für über 90 Prozent aller Attacken auf die Finanzindustrie verantwortlich.

Digitale Absicherung unterliegt hohen Compliance-Anforderungen

So wie Banken ihre analogen Assets mit gepanzerten Transportern, Tresorräumen und professionellem Wachpersonal sichern, ist auch beim Schutz digitaler Assets ein vertrauenswürdiger Partner mit spezieller Expertise gefragt. Um kontinuierliche Verfügbarkeit, Stabilität, Datensicherheit, Datenintegrität und Datenschutz in diesem sensiblen Umfeld sicherzustellen, braucht man auch hier Spezialwissen. Der Inhouse-Betrieb von IT-Sicherheit ist daher mit hohem Aufwand und entsprechenden Kosten für Hardware, Software und Personal verbunden.

Die Lösung: Auslagerung

Spezialdienstleister helfen, diese Herausforderung zu bewältigen, indem sie IT-Prozesse als Auslagerung bereitstellen. Vorausgesetzt, der Partner erfüllt die hohen Compliance-Vorgaben, die sich aus KWG, MaRisk, BAIT, DORA (zukünftig) sowie DSGVO und IT-Sicherheitsgesetz ergeben – diese gelten nämlich ebenso für angeschlossene Dienstleister. IT-Sicherheit auf diesem Niveau erfordert langjährige Branchenexpertise und höchstes Technologie-Know-how.
Myra Security hat sich auf den Schutz sensibler und kritischer Infrastrukturen spezialisiert. Unter anderem nutzen die EZB, Direktbanken, Sparkassen und die Bundesregierung die zertifizierten Dienste des deutschen Spezialanbieters.

 

Fallbeispiel aus dem Myra-SOC: DDoS-Erpressung (RDoS) eines Finanzdienstleisters

Anfang 2021 erhielt ein Finanzdienstleister aus dem deutschsprachigen Raum ein anonymes Erpresserschreiben, das ein Lösegeld in Höhe von 10 Bitcoin (aktuell etwa 420.000 Euro) forderte. Parallel dazu erfolgte ein erster DDoS-Angriff mit 200 GBit/s Stärke, der zeigen sollte, dass es die Cybererpresser ernst meinen. Bei Nichtzahlung drohten sie mit einer enormen Attacke von bis zu 1 TBit/s bei gleichzeitig erhöhter Lösegeldforderung. Dank der zertifizierten Security-as-a-Service-Plattform von Myra Security konnten beide Angriffe vollständig mitigiert werden. Auf den Servern des Finanzdienstleisters entstand keine zusätzliche Last, alle ausgelagerten Dienste liefen auch für dessen Kunden reibungslos weiter. Daraufhin wechselten die Angreifer auf andere Ziele. Die Erfahrungsberichte in der Branche zeigen: Verwundbare Ziele werden öfter attackiert – die Angreifer kommen wieder und verlangen höhere Lösegelder. Geschützte Infrastruktur meiden sie, um ihre eigenen Ressourcen zu schützen – präventiver Schutz lohnt sich also.

Ingo Lalla

Als Vice President Sales verantwortet Ingo Lalla bei Myra Security sowohl das Bestands- und Neukundengeschäft als auch das neu etablierte Channel & Partner Business.

Lesen Sie auch

Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Online Banking Cybersecurity mobile Daten

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto[…]

Redaktion
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke