Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Cyber-Risiken, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen.
Das Finanzwesen wird als einer der vulnerabelsten Sektoren der kritischen Infrastruktur angesehen – und das trotz starker gesetzlicher Regularien. Erzeuger und Betreiber sowie Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Angriffsziel geworden. Dabei waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere gesellschaftliche Funktionsfähigkeit in Europa gefährdet. Eines scheint sicher: Die Fälle werden nicht weniger werden.
Die am häufigsten betroffenen Sektoren der KRITIS in Deutschland sind Energie- und Wasserwirtschaft, Telekommunikation und Finanzwesen. Dabei weisen Finanzdienstleister verglichen zu anderen KRITIS-Branchen überdurchschnittlich hohe Mängel im Bereich der technischen Informationssicherheit auf. Die Gründe hierfür liegen im fortgeschrittenen Digitalisierungsgrad dieses Sektors. Besonders typisch sind Distributed-Denial-of-Service-Angriffe (DDoS), die im schlimmsten Fall mit Ransomware-Angriffen flankiert werden. Sechsstellige Lösegeldsummen sind dabei keine Seltenheit – wenn bezahlt wird, dann in Bitcoin.
Managed Security Service oder eigene Sicherheitsleitstelle?
Die Digitalisierung und die Absicherung der Geschäftskontinuität haben in der Finanzbranche einen hohen Stellenwert bekommen. Cyber-Security ist mittlerweile auf der Vorstandsebene ein entscheidendes Kriterium für die Weiterentwicklung von Finanzdienstleistungen geworden.
Managed-Security-Service-Provider können im Finanzsektor einen wichtigen Beitrag zur Geschäftskontinuität leisten. In Finanzunternehmen, in denen sich eine eigene Sicherheitsleitstelle (noch) nicht umsetzen lässt, kann beispielsweise ein Cyber Defense Center (CDC) – auch als Security Operations Center (SOC) bekannt – beauftragt werden. Laut einer aktuellen Lünendonk-Studie zur Cyber-Sicherheit in der Finanzbranche setzen bereits 24 Prozent der Kunden im deutschen Finanzsektor auf diese Security-Dienstleistungen. Die Lösungen für das IT-Monitoring sowie ein Risk & Security Cockpit werden hierbei direkt vor Ort beim Kunden operationalisiert und bereitgestellt. Die Daten der Kundinnen und Kunden verlassen im Rahmen der Service-Erbringung zu keiner Zeit die Unternehmensumgebung.
Analysen von Millionen sicherheitskritischer Vorfälle
Des Weiteren ermöglichen jährliche Analysen von Millionen sicherheitskritischer Vorfälle – sowie der persönliche Austausch mit Kunden in den Sicherheitsabteilungen – CDC-Anbietern ein zuverlässiges Bild auf die Bedrohungslandschaft. Auch profitiert jeder einzelne Kunde von aufgebauten Use-Case-Sammlungen. Je mehr Finanzdienstleister auf Managed Security Services eines Anbieters zurückgreifen, desto mehr wächst dessen Technologie mit Überwachungs- und Korrelationsfunktionen. Führende Anbieter selbstentwickelter europäischer Sicherheitstechnologie ermöglichen zudem die Gewährleistung höchster Datenschutzstandards.
Aktuell betreiben zudem rund 14 Prozent der Organisationen im Finanzbereich bereits ein eigenes Cyber Defense Center. Voraussichtlich wird sich der Trend zum Aufbau einer eigenen Sicherheitsleitstelle bei Unternehmen in diesem Sektor in den kommenden fünf Jahren verdoppeln.
Finanzsektor als lohnendes Ziel
Die Flut an Cyber-Angriffen auf kritische Infrastrukturen, insbesondere im Finanzsektor, wird sich zukünftig noch weiter verschärfen. Daher werden diejenigen Organisationen, die umfassend in die Früherkennung von Cyber-Bedrohungen investieren, am besten vor den weitreichenden Folgen wie finanziellen Verlusten und Reputationsschäden geschützt sein.
Mehr bei RadarCyberSecurity.com
Über Radar Cyber Security Radar Cyber Security betreibt im Herzen Wiens eines der größten Cyber Defense Center Europas auf Basis der eigenentwickelten Cyber Detection Platform Technologie. Angetrieben von der starken Kombination aus menschlicher Expertise und Erfahrung, gepaart mit den letzten technologischen Entwicklungen aus zehn Jahren Forschungs- und Entwicklungsarbeit, vereint das Unternehmen in seinen Produkten RADAR Services und RADAR Solutions umfassende Lösungen für die Herausforderungen in Bezug auf IT- und OT-Security.