Cyberbedrohungen vs. Kombi Mensch, Technologie, Threat Intelligence

Cyberbedrohungen vs. Kombi aus Mensch, Technologie und Threat Intelligence

Beitrag teilen

Die Finanzbranche in Deutschland ist hinsichtlich Cyberbedrohungen besonders gefährdet. Wie die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ [1] zeigt, setzen Finanzorganistionen bewusst auf eine Kombination aus technischer Lösung, Threat Intelligence und Cybersicherheitsbewusstsein der Mitarbeiter, um sich umfassend zu schützen. Vor allem Threat Intelligence steht dabei im Fokus: fast jedes Finanzunternehmen (99 Prozent) setzt einen entsprechenden Service ein.

Der Digitalisierungsgrad im Finanzwesen, der seit Beginn der Pandemie noch stärker geworden ist, hat dazu geführt, dass die Branche für Cyberkriminelle als Ziel noch attraktiver wurde. Sie verwaltet große Geldflüsse und verfügt über eine riesige Menge sensibler Kundendaten von Unternehmen und Institutionen.

Threat Intelligence als wichtiges Schutzelement

Unternehmen im Finanzsektor setzen fast durchgängig auf Threat-Intelligence-Services [2], wie die Kaspersky-Studie zeigt. Insgesamt nutzen 99 Prozent mindestens einen entsprechenden Dienst. Allerdings haben nicht alle Unternehmen die Services, die sie gerne einsetzen würden, auch wirklich im Einsatz. So geben 57 Prozent der Untersuchungsteilnehmer an, dass ihr Unternehmen APT-Reports nutzt, um über die neuesten Untersuchungen, Bedrohungskampagnen und Techniken von APT-Akteuren auf dem Laufenden zu sein. Weitere 28 Prozent wünschen sich den Einsatz solcher Reports. Etwa die Hälfte der Unternehmen (55 Prozent) nutzt Threat Data Feeds, weitere 32 Prozent würden dieses Tool in Zukunft gerne nutzen. Malware-Analysen werden von knapp zwei Drittel (65 Prozent) der Finanzinstitutionen genutzt, 16 Prozent wünschen sich deren Einsatz.

Nahezu jeder zweite Befragte (47 Prozent) gibt an, Sicherheitsevaluierungen – etwa über das TIBER-Framework (Threat Intelligencebased Ethical Red Teaming), sowie Tools zur Entdeckung zielgerichteter Attacken (52 Prozent) zu nutzen. Mehr als ein Drittel (34 Prozent) ist zudem der Auffassung, das eigene Unternehmen sollte solche technologischen Werkzeuge zukünftig einsetzen. Das Bewusstsein für den Einsatz von Threat-Intelligence-Services scheint demnach in der Finanzbranche inzwischen recht hoch zu sein.

Starker Einsatz von Threat-Intelligence-Services

„Gartner definiert Threat Intelligence als einen Schlüsselaspekt innerhalb einer unternehmerischen Sicherheitsarchitektur, der technischen Fachkräften im Bereich Sicherheit und Risikomanagement dabei hilft, Bedrohungen zu erkennen, zu segmentieren und genau zu untersuchen“, kommentiert Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky. „Heutzutage reicht ein reaktiver Ansatz für die Cybersicherheit einfach nicht mehr aus und eine qualitativ hochwertige Threat Intelligence muss eine Reihe von Merkmalen voraussetzen. Dazu zählen – erstens – ein umfangreicher Kontext, der aus Daten verarbeitbare Intelligenz schafft und einen Mehrwert bietet, und – zweitens – die Unterstützung durch ein anerkanntes Expertenteam mit nachgewiesener Erfahrung in der Aufdeckung komplexer Bedrohungen. Drittens bedarf es einer reibungslosen Integration der Dienste in die bestehenden Sicherheitsabläufe eines Unternehmens. Eine gute Threat Intelligence entlastet interne Cybersecurity-Abteilungen, damit sich diese auf vorrangigere Ziele konzentrieren können.“

Technische Lösungen als Grundlage

Ein umfassendes Cybersicherheitskonzept basiert auf einer technologischen Lösung, die in der Lage ist, Attacken abzuwehren. Daher vertrauen alle Befragten auf vielschichtige technische Lösungen: Mehr als die Hälfte der Befragten (53 Prozent) setzt auf externe IT-Sicherheitsdienstleister, inklusive Threat Intelligence-Services. Fast genauso viele (52 Prozent) nutzen intern präventive Tools und Expertise zur Erkennung und Analyse von Cyberbedrohungen. 53 Prozent setzen zudem Sicherheits-Tools oder -Services ein, um Cloud-Software und -Aktivitäten aktiv zu schützen. Mehr als ein Drittel (37 Prozent) arbeitet mit Netzwerk-Segmentierung, 37 Prozent betreiben sogar ein eigenes Security Operations Center (SOC). Knapp ein Drittel der Befragten (33 Prozent) gibt darüber hinaus an, innerhalb ihres Unternehmens ein Security Information and Event Management, kurz SIEM, zu nutzen.

Mitarbeiterschulungen noch nicht abteilungsübergreifend genug

Die Schulung von Mitarbeitern in Cybersicherheitsfragen ist – neben einer effizienten Security-Lösung – elementarer Bestandteil eines effizienten Schutzkonzepts. Die Relevanz regelmäßiger Trainingseinheiten scheint – zumindest teilweise – im Bewusstsein der Entscheider der Finanzbranche angekommen zu sein: In mehr als der Hälfte der Organisationen (51 Prozent) werden 100 Prozent aller Mitglieder der IT-Abteilung regelmäßig zu Sicherheitsthemen und -verfahren geschult. In den restlichen abgefragten Abteilungen (zum Beispiel Assistenten der Geschäftsleitung, Marketing, Analysten und Händler, Buchhaltung) sieht es weniger gut aus.

Über ein Viertel der Befragten (zwischen 25 Prozent und 32 Prozent je nach Abteilung) geben an, dass hier weniger als die Hälfte der Beschäftigten regelmäßig zu IT-Sicherheitsthemen geschult wird. Doch Sicherheitsschulungen sind angesichts der zunehmenden Bedrohungslage für Unternehmen unerlässlich. Mitarbeiter müssen für digitale Gefahren sensibilisiert und ihnen das Wissen an die Hand gegeben werden, Bedrohungen zu identifizieren, um nicht das Unternehmen durch fahrlässiges Verhalten in Gefahr zu bringen.

Professionelle Trainings vertiefen die Kenntnisse über schädliche Software und vermitteln den Mitarbeitern grundlegendes Wissen über die Klassifizierung von Malware und das Erkennen von gefährlichem und verdächtigem Verhalten und bietet interaktive Aufgaben in einer simulierten Umgebung. Dadurch erwerben sie die gleichen Fähigkeiten, die ein Spezialist für präventive Erkennung von Vorfällen besitzt.

Empfehlungen für den Schutz von Finanzorganisationen

  • Den Zugriff auf Remote-Verwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
  • Eine strenge Passwortrichtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
  • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence [2] ermöglichen, damit es über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleibt.
  • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
  • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe des Kaspersky Security-Awareness-Trainings [3] – ist essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu manifestieren und dadurch das Verhalten jedes Mitarbeiters zu schärfen.
  • Eine leistungsstarke Lösung wie Kaspersky for Financial Services [4] einsetzen, die einen umfassenden Cyberschutz und gewährleistet die Sicherheit von Organisationen aller Art bieten.
Mehr bei Kaspersky.com

 

[1] https://kas.pr/h2ia  Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Januar 2022 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Finanzbranche in Deutschland befragt.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen