Können Banken Cyberangriffen standhalten?
Hacker mit moderner Technik gegen Banken mit veralteten IT-Systemen: Der Cyberkrieg gegen Banken ist ein ewiges Wettrüsten. Doch wie steht es um die digitale Sicherheit?
Foto: www.istockphoto.com/Lightcome
Die Anzahl von Cyberkriminellen steigt und damit auch die Gefahr für Banken.
Die Angst vor Hackerangriffen ist nicht neu und Cyberattacken können großen Schaden anrichten. Doch während die Hacker immer einfallsreicher werden, scheinen Banken das Wettrüsten langsam aber stetig zu verlieren. Wie gefährdet ist die Datensicherheit in der Finanzbranche?
Der Sicherheitsanbieter Positive Technologies startete 2017 einen Test und prüfte 33 Webseiten und Dienste von Banken auf Sicherheitslücken. Das Ergebnis war ernüchternd. Alle wiesen mindestens eine Sicherheitslücke auf, die von Hackern genutzt werden könnte. Zwar ist der Test mit nur 33 Zielen nicht repräsentativ, die Computersysteme von Banken sind jedoch häufig veraltet und anfällig für Störungen.
301 IT-Störungen im Jahr 2018
Das bestätigte auch eine Anfrage des Grünen-Abgeordneten Danyal Bayaz. Das Finanzministerium gab auf seine Frage hin an, dass alleine im Jahr 2018 insgesamt 301 IT-Störungen bei deutschen Banken auftraten. Von diesen Störungen sei, laut Bafin-Chef Felix Hufeld, ein Großteil auf personelle Fehler zurückzuführen, wie Tippfehler oder falsch ausgeführte Software-Updates. Wenn es bereits intern im Serverraum Probleme gibt, wie sieht es dann erst bei der Abwehr von Cyberangriffen aus?
Die Anzahl von Cyberkriminellen steigt und die Schadsoftware wird immer komplexer. Oft sind es keine Einzeltäter, sondern Gruppen mit guter technischer Ausstattung und Vernetzung. Online-Banking und die Nutzung von Apps bieten ihnen neben schwerfälligen IT-Systemen zusätzliche Angriffsfläche. Die Zahl der Cyberangriffe mit „mobiler Maleware“ steigt rasant. Schlecht geschützte Datenspeicher, unsichere Authentifizierung und manipulierbare Apps machen es den Angreifern leicht, Code-Bausteine zu ändern und sensible Kundendaten in die Hände zu bekommen.
Chaos durch Cyberattacken
Wenn Banken mit Entwicklungen in der Hackerszene nicht mithalten können, ist es nur noch eine Frage der Zeit, bis ein Hackerangriff großflächiges Chaos auslöst. Dabei ist es egal, ob die Cyberattacken von Einzeltätern oder Hackergruppen ausgeführt werden oder von einem ausländischen Staat angeordnet sind: Banken bieten der Gesellschaft Stabilität, die ohne effektive und moderne Sicherheitsmaßnahmen ins Wanken geraten wird.
Wie steht es genau um adäquate und wirksame Lösungen zur Abwehr von Cyberkriminalität? Mehr dazu erfahren Sie auf dem BANKINGCLUB-Event „Cybercrime Day 2020 – IT-Sicherheit in der Finanzwelt„.
Lesen Sie auch
Smart Data: „Nicht die Masse macht es, sondern die Relevanz der Daten“
Dr. Felix Lowinski, Bereichsleiter Vertrieb Unternehmenskunden bei der[…]
Cybercrime: Wer gewinnt den Kampf?
Betrüger sitzen überall. Sicherheitsspezialisten von Banken kämpfen täglich[…]
Die nächste Evolutionsstufe im Bankenbetrug
Innovationen treiben derzeit alle Retail-Banken an, um die[…]
Betrugserkennung als Service
Wie lässt sich Open Banking für die Betrugsprävention[…]
Wir sind die letzte Verteidigungslinie
Nehmen wir Vorauszahlungsbetrug schon als gegeben hin? Diese[…]
Das endlose Märchen vom ultimativen Schnäppchen
Wie der Glaube an unbegrenzten Rabatt den Verstand[…]
„Betrug an Banken bringt viel Geld und nur wenig Knast“
Was Banken von Kriminellen lernen können und auf[…]
Wie gefährdet ist die Datensicherheit in der Finanzbranche?
Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]
„Jeder Teilnehmer am FraudPool leistet einen wichtigen Beitrag für die Gemeinschaft“
Banken stehen vor der Herausforderung, sich und ihre[…]
Innovations in Credit & Fraud 2019 – Werte schaffen und Werte schützen
Das Expertenforum von CRIF Bürgel beschäftigt sich mit[…]
Identifikationsverfahren: viele Ansätze – eine Lösung
Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]
„Betrug statt Bonität“
Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]
„Das Netz wird engmaschiger“
Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]
Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken
Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]
Mein Kühlschrank, der Betrüger
Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]
19. November 1984: Der BTX-Hack schockiert Deutschland
Der Auftritt des Chaos Computer Clubs am 19.[…]
55,2 Milliarden
Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]
„Die Datenqualität hat für uns höchste Priorität“
Der Kontakt zwischen Bank und Kunde findet immer[…]
Geschützt: Vorträge FRAUDMANAGEMENTforBANKS (exklusiv für Mitglieder und Teilnehmer)
Es gibt keinen Textauszug, da dies ein geschützter[…]
Auf der Suche nach einer Best Practice in der Betrugsprävention
Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]
Und alles nur, weil ich dich liebe
Unter dem Namen „Romance Scam“ hat sich in[…]
FRAUDMANAGEMENTforBANKS 2018
Vorbericht zu unserem zweitätigen Fachkongress
„Der beste Service ist der, den man nicht sieht“
Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]
Im Kampf gegen die „Cyber Nostra“
Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]
„Das ist eben das Hase und Igel Spiel“
Für die „Autowäsche“ muss man heute nicht mehr[…]
Sicherheitslücke Drucker: ein unterschätztes Risiko
Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]
Alte Systeme, blinde Flecken: Risiken in der Digitalisierung
Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]
Der goldene Mittelweg im Spannungsfeld der Regularien
Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]
Einsatz moderner Technologien in der Betrugsbekämpfung
Oft stellt sich die Frage, ob moderne Technologien[…]
Totale Offenheit verhindert Betrug
Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]
„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“
Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]
„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“
Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]
FIU – neue Einbahnstraße für Verpflichtete?
Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]
BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt
Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]
Know Your Customer: Wie Blockchain das Verfahren erleichtert
Sich nur einmal bei einer Bank als Person[…]
FRAUDMANAGEMENTforBANKS 2017
„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]
„Bereits bekannte Betrugsmuster werden durch die Anonymität im Netz vereinfacht.“
Der Bereich Betrug ist ein weites Feld. Vor[…]
Geschützt: Vorträge FRAUDMANAGEMENTforBANKS 2017 (exklusiv für Mitglieder und Teilnehmer)
Es gibt keinen Textauszug, da dies ein geschützter[…]
Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG
Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]
Eine Revolution auf dem Markt für Identitätsprüfungen
In Zeiten der rasanten Digitalisierung können Banken und[…]
„APT10 greift vor allem Managed Service Provider an“
Seit etwa einem Jahr kam es vermehrt zu[…]
Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren
Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]
Der alte Mann und die Malware
Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]
UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern
Seit Inkrafttreten des UK Bribery Act im Juli[…]
Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute
Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]
Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU
Am 22. Februar 2017 legte die Bundesregierung ihren[…]
„Betrugsrisiken sind durch Online-Legitimation gesunken“
Auch in einer Zeit, in der immer stärker[…]
Cybercrime-Bedrohungen im Jahr 2017
Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]
Gemeinsam gegen Betrugsversuche
Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]