Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Cybersicherheit: Auch kleine Schutzmaßnahmen leisten einen großen Beitrag

„Sie wurden gehackt!“ Cybersicherheit gehört besonders in Finanzunternehmen weit oben auf die Agenda. Doch wie lassen sich diese Schutzmaßnahmen ganzheitlich umsetzen – zumal sich die Angriffsarten konstant weiterentwickeln? Eine Reihe von Sicherheitsvorkehrungen ist hierfür essenziell.

Von Dennis Witzmann - 04. November 2022
Cybersicherheit, Maßnahmen zur Erhöhung der Cybersicherheit in Banken, Schutz gegen Cybercrime

Foto: Rassco via Getty Images

Online-Betrug kennt weder Grenzen noch Arbeitszeiten. Angriffe können rund um die Uhr und von überall auf der Welt ausgeführt werden. Diese Erkenntnis, dass Cybersicherheit wichtig ist , ist natürlich nicht neu und dennoch sind die Alarmsignale seit dem Krieg in der Ukraine deutlicher zu vernehmen. Denn der Konflikt wird nicht nur vor Ort ausgetragen, sondern hat sich in Teilen auch auf die digitale Ebene verlagert. Besonders Unterstützer der Ukraine befürchten, Opfer eines Cyberangriffes zu werden.

Bereits im März 2022 warnten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landeskriminalamt Nordrhein-Westfalen in diesem Zusammenhang vor betrügerischen E-Mails. In diesen Szenarien gaben sich die Cyberkriminellen als Banken und Sparkassen aus, die überprüfen wollten, ob die Kunden sich an vermeintliche neue Sanktionen der EuropäischenUnion halten würden. Zur Verifizierung sollten die Opfer ihre Daten auf nachgebauten Bank-Webseiten eingeben.

Cybersicherheit: Konzepte konstant überprüfen

Neben möglichen Angriffen auf Unterstützer und dem Abfangen der Kundendaten stehen für Cybersicherheitsexperten in erster Linie Kritische Infrastrukturen (KRITIS) im Vordergrund. Angriffe auf diese Unternehmen können weitreichende Konsequenzen für Wirtschaft und Gesellschaft haben. Seit dem Sabotageakt auf die Nordstream-Pipelines hat sich die Gefahrenlage für KRITIS nochmals verschärft. Auch die Studie „Wirtschaftsschutz 2022“ des Branchenverbandes Bitkom in Kooperation mit dem Verfassungsschutz zeigt, dass Kritische Infrastrukturen zunehmend ins Visier genommen werden.

Die steigende Zahl der Cyber-Attacken auf KRITIS-Unternehmen lässt sich vor allem mit der erhöhten Erreichbarkeit begründen. So setzen etwa Energiekonzerne zunehmend auf intelligente Technologien oder Schnittstellen, für die sie über verschiedene Kanäle mit dem Internet verbunden sein müssen. Hinzukommt das vermehrte Arbeiten in Cloud-Umgebungen und die Zunahme von Homeoffice. Diese Veränderungen machen sie angreifbarer für Betrüger. In der Finanzbranche zeigt sich ein entsprechend ähnliches Bild.

Es ist also branchenübergreifend allerhöchste Zeit, Cybersicherheit stärker in den Unternehmensfokus zu rücken und die eigenen Konzepte zu überprüfen. Nur wenn alle Beteiligten vorbereitet sind, können Routinen im Ernstfall greifen und ganzheitliche Maßnahmen ihre optimale Wirkung entfalten. Bei der Etablierung einer soliden Cybersecurity tun die Institute gut daran, sich an vorhandenen Standards und Rahmenwerken wie etwa MITRE ATTACK zu orientieren und diese zum Vorbild zu nehmen. Des Weiteren können simulierte Angriffe helfen, mögliche Schwachstellen im Sicherheitsnetzwerk aufzudecken. Solche Simulationen sind etwa mit TIBERDE-Tests umsetzbar.

Malware als großes Risiko

Auch Schritte in kleinerem Rahmen sind notwendig und sinnvoll. So kann etwa die Etablierung einer Mehrfaktor- oder biometrischen Authentifizierung die Sicherheit erhöhen. Es sollten sich zudem im Firmennetzwerk nur Firmengeräte befinden, da Privatgeräte oft unzureichend gesichert sind. Die Studie „Von Cyber Security zur Cyber Resilience“ von Lünendonk und KPMG zeigt, dass viele Finanzdienstleister hier bereits ansetzen. 94 Prozent der Befragten gaben an, sich innerhalb der kommenden zwei Jahre stärker auf das Identity & Access Management (IAM) konzentrieren zu wollen.

Der Schutz vor Malware sollte ebenfalls nicht zu kurz kommen. Denn laut des „Thales Data Threat Report 2022“ nennen 56 Prozent der befragten Sicherheitsexperten Malware als eine der Hauptursachen für die Zunahme von Cyberangriffen. Das gelte in allen Branchen. Entsprechende Sicherungsprozesse und Anti-Malware-Software für die kritischen Systeme sind also dringend notwendig. Auch sollte der Netzverkehr mit Geschäftspartnern stärker überwacht werden, besonders wenn deren Standorte sich in Krisengebieten wie der Ukraine befinden. Es empfiehlt sich, hier Risikosowie Ausfallsicherheitspläne zu erstellen.

Den Faktor Mensch einbeziehen

Neben der technischen Vorbereitung ist die Sensibilisierung und Schulung der Mitarbeiter für das Thema Cybersicherheit essenziell. Je besser diese für die relevanten Bedrohungsszenarien geschult oder informiert sind, desto besser können sie auf etwaige Angriffe reagieren. Diese Schulungsmaßnahmen sollten in regelmäßigen Abständen wiederholt werden. Es ist keinesfalls ausreichend, die wesentlichen Punkte in kurzen Seminaren abzuarbeiten. Wer seine Mitarbeiter nachhaltig auf potenzielle Bedrohungen vorbereiten will, muss dafür Sorge tragen, dass das Know-how permanent präsent bleibt.

Mitarbeiter über die wesentlichen Gefahrenzugänge für Cyberattacken zu informieren – Mails mit infizierten Datei-Anhängen, USB-Sticks mit Schadsoftware oder bösartige Downloads – ist wichtig. Doch es sollte zwingend das ganze Themenspektrum bei der Aufklärung bedacht werden. Darüber hinaus benötigen Mitarbeiter entsprechende Hard- und Software, um auch das Risiko bei der mobilen Arbeit zu minimieren.

Insgesamt ist die Zahl der potenziellen Ansatzpunkte und Verbesserungsmöglichkeiten hoch. Wichtig ist es, am Ball zu bleiben. Denn jeder kleine Schritt steigert die Chancen, Angriffe erfolgreich abzuwehren. Zudem werden Sicherheitsexperten und Mitarbeiter in den Banken in die Lage versetzt, Verhaltensänderungen der Betrüger besser identifizieren zu können. Je akkurater das aktuelle Lagebild ist, desto effektiver wird auch die Risikominimierung.

TIPP: Sie möchten mehr zum Thema Cybercrime lesen? Dann können Sie sich hier die Studie „Sicherheitsrisiko Kundendaten“ herunterladen oder lesen Sie hier, wie Banken sich effektiv vor Log4Shell und Co. schützen.

Lesen Sie auch

IT

„DSGVO-Konformität ist die Basis für rechtssichere Auslagerung von IT-Sicherheit“

Outsourcing ist in vielen Instituten Teil der Geschäftsstrategie[…]

Dennis Witzmann

Für eine einfache und sichere vernetzte Welt

5 Wege für eine sichere Cloud-Migration Cloud-Sicherheit für[…]

Redaktion
Cyberrsisiken in einer Bank minimieren, Cybersicherheit, Cybersecurity, verbesserte Risikoanalyse in Banken

Risikoanalyse und die Politik der Schadensbehebung

Zur Risikominimierung greifen Kreditinstitute auf eine Vielzahl an[…]

Olf Jännsch

Cyberrisiken mit bankinternen ganzheitlichen Lösungen eindämmen

Bei Cybersicherheit gehen Banken oft Partnerschaften mit externen[…]

Dennis Witzmann
tiber

„Eine absolute Sicherheit gibt es im Bereich der Cyberkriminalität nicht“

Auf einen Cyberangriff ist man nie wirklich vorbereitet.[…]

Fiona Gleim
Wie hoch ist die Sicherheit der Kundendaten in deutschen Banken?

Sicherheitsrisiko Kundendaten

Kundendaten sind der Schatz einer jeden Bank, den[…]

Redaktion
Log4Shell, Exploits

Every day is a zero day – wie Banken sich effektiv vor Log4Shell und Co. schützen

Cyberkriminelle und Betrüger machen sich Exploits in der[…]

Jan Wilde
Cybercrime

„Die Arten der Betrugsfälle haben sich geändert“

Wie in der Wirtschaft geht auch in der[…]

Dennis Witzmann
DDoS Angriffe Myra

Banken im Visier von DDoS-Erpressern

Cyberkriminalität ist das Problem unserer Zeit. Im Finanzsektor[…]

Jan Wilde
Datenschutz VPN

Ist ein VPN ein Muss?

Das Fürchten um das eigene Hab und Gut:[…]

Redaktion
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Senioren

Wie Banken Senioren vor Betrug schützen können

Bei FRAUDMANAGEMENTforBANKS zeigte uns Kriminaldirektor Ralf Kluxen, welche[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann
Cybersecurity

„Wir haben das Thema Digital- und Cybersecurity etwas schleifen lassen“

Die Bedrohung durch Cyberkriminelle ist omnipräsent. COVID-19 hat[…]

Dennis Witzmann
Beitragsbild_Daily_NRW versteigert Bitcoin aus Darknet

NRW versteigert Bitcoin aus Darknet

Bitcoin fasziniert. Wann auch immer die „Kryptomutter“ zur[…]

Fiona Gleim
Cybercrime Day 2021- IT-Sicherheit- Kongress

Cybercrime Day 2021 – IT-Security in der Finanzwelt

Der Cybercrime Day feierte am 28. September 2021[…]

Fiona Gleim
Ransomware-Angriff, Daten verschlüsselt, Computer gefährdet, Cybersicherheit

„You got hacked“ – Was tun nach einem Ransomware-Angriff?

Vorsicht ist besser als Nachsicht. Das gilt besonders[…]

Kevin Schwarz
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann
Schutz vor Cybercrime

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security,[…]

Ingo Lalla

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Online Banking Cybersecurity mobile Daten

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto[…]

Redaktion
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke