Cyberbedrohungen vs. Kombi Mensch, Technologie, Threat Intelligence

Cyberbedrohungen vs. Kombi aus Mensch, Technologie und Threat Intelligence

Beitrag teilen

Die Finanzbranche in Deutschland ist hinsichtlich Cyberbedrohungen besonders gefährdet. Wie die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ [1] zeigt, setzen Finanzorganistionen bewusst auf eine Kombination aus technischer Lösung, Threat Intelligence und Cybersicherheitsbewusstsein der Mitarbeiter, um sich umfassend zu schützen. Vor allem Threat Intelligence steht dabei im Fokus: fast jedes Finanzunternehmen (99 Prozent) setzt einen entsprechenden Service ein.

Der Digitalisierungsgrad im Finanzwesen, der seit Beginn der Pandemie noch stärker geworden ist, hat dazu geführt, dass die Branche für Cyberkriminelle als Ziel noch attraktiver wurde. Sie verwaltet große Geldflüsse und verfügt über eine riesige Menge sensibler Kundendaten von Unternehmen und Institutionen.

Threat Intelligence als wichtiges Schutzelement

Unternehmen im Finanzsektor setzen fast durchgängig auf Threat-Intelligence-Services [2], wie die Kaspersky-Studie zeigt. Insgesamt nutzen 99 Prozent mindestens einen entsprechenden Dienst. Allerdings haben nicht alle Unternehmen die Services, die sie gerne einsetzen würden, auch wirklich im Einsatz. So geben 57 Prozent der Untersuchungsteilnehmer an, dass ihr Unternehmen APT-Reports nutzt, um über die neuesten Untersuchungen, Bedrohungskampagnen und Techniken von APT-Akteuren auf dem Laufenden zu sein. Weitere 28 Prozent wünschen sich den Einsatz solcher Reports. Etwa die Hälfte der Unternehmen (55 Prozent) nutzt Threat Data Feeds, weitere 32 Prozent würden dieses Tool in Zukunft gerne nutzen. Malware-Analysen werden von knapp zwei Drittel (65 Prozent) der Finanzinstitutionen genutzt, 16 Prozent wünschen sich deren Einsatz.

Nahezu jeder zweite Befragte (47 Prozent) gibt an, Sicherheitsevaluierungen – etwa über das TIBER-Framework (Threat Intelligencebased Ethical Red Teaming), sowie Tools zur Entdeckung zielgerichteter Attacken (52 Prozent) zu nutzen. Mehr als ein Drittel (34 Prozent) ist zudem der Auffassung, das eigene Unternehmen sollte solche technologischen Werkzeuge zukünftig einsetzen. Das Bewusstsein für den Einsatz von Threat-Intelligence-Services scheint demnach in der Finanzbranche inzwischen recht hoch zu sein.

Starker Einsatz von Threat-Intelligence-Services

„Gartner definiert Threat Intelligence als einen Schlüsselaspekt innerhalb einer unternehmerischen Sicherheitsarchitektur, der technischen Fachkräften im Bereich Sicherheit und Risikomanagement dabei hilft, Bedrohungen zu erkennen, zu segmentieren und genau zu untersuchen“, kommentiert Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky. „Heutzutage reicht ein reaktiver Ansatz für die Cybersicherheit einfach nicht mehr aus und eine qualitativ hochwertige Threat Intelligence muss eine Reihe von Merkmalen voraussetzen. Dazu zählen – erstens – ein umfangreicher Kontext, der aus Daten verarbeitbare Intelligenz schafft und einen Mehrwert bietet, und – zweitens – die Unterstützung durch ein anerkanntes Expertenteam mit nachgewiesener Erfahrung in der Aufdeckung komplexer Bedrohungen. Drittens bedarf es einer reibungslosen Integration der Dienste in die bestehenden Sicherheitsabläufe eines Unternehmens. Eine gute Threat Intelligence entlastet interne Cybersecurity-Abteilungen, damit sich diese auf vorrangigere Ziele konzentrieren können.“

Technische Lösungen als Grundlage

Ein umfassendes Cybersicherheitskonzept basiert auf einer technologischen Lösung, die in der Lage ist, Attacken abzuwehren. Daher vertrauen alle Befragten auf vielschichtige technische Lösungen: Mehr als die Hälfte der Befragten (53 Prozent) setzt auf externe IT-Sicherheitsdienstleister, inklusive Threat Intelligence-Services. Fast genauso viele (52 Prozent) nutzen intern präventive Tools und Expertise zur Erkennung und Analyse von Cyberbedrohungen. 53 Prozent setzen zudem Sicherheits-Tools oder -Services ein, um Cloud-Software und -Aktivitäten aktiv zu schützen. Mehr als ein Drittel (37 Prozent) arbeitet mit Netzwerk-Segmentierung, 37 Prozent betreiben sogar ein eigenes Security Operations Center (SOC). Knapp ein Drittel der Befragten (33 Prozent) gibt darüber hinaus an, innerhalb ihres Unternehmens ein Security Information and Event Management, kurz SIEM, zu nutzen.

Mitarbeiterschulungen noch nicht abteilungsübergreifend genug

Die Schulung von Mitarbeitern in Cybersicherheitsfragen ist – neben einer effizienten Security-Lösung – elementarer Bestandteil eines effizienten Schutzkonzepts. Die Relevanz regelmäßiger Trainingseinheiten scheint – zumindest teilweise – im Bewusstsein der Entscheider der Finanzbranche angekommen zu sein: In mehr als der Hälfte der Organisationen (51 Prozent) werden 100 Prozent aller Mitglieder der IT-Abteilung regelmäßig zu Sicherheitsthemen und -verfahren geschult. In den restlichen abgefragten Abteilungen (zum Beispiel Assistenten der Geschäftsleitung, Marketing, Analysten und Händler, Buchhaltung) sieht es weniger gut aus.

Über ein Viertel der Befragten (zwischen 25 Prozent und 32 Prozent je nach Abteilung) geben an, dass hier weniger als die Hälfte der Beschäftigten regelmäßig zu IT-Sicherheitsthemen geschult wird. Doch Sicherheitsschulungen sind angesichts der zunehmenden Bedrohungslage für Unternehmen unerlässlich. Mitarbeiter müssen für digitale Gefahren sensibilisiert und ihnen das Wissen an die Hand gegeben werden, Bedrohungen zu identifizieren, um nicht das Unternehmen durch fahrlässiges Verhalten in Gefahr zu bringen.

Professionelle Trainings vertiefen die Kenntnisse über schädliche Software und vermitteln den Mitarbeitern grundlegendes Wissen über die Klassifizierung von Malware und das Erkennen von gefährlichem und verdächtigem Verhalten und bietet interaktive Aufgaben in einer simulierten Umgebung. Dadurch erwerben sie die gleichen Fähigkeiten, die ein Spezialist für präventive Erkennung von Vorfällen besitzt.

Empfehlungen für den Schutz von Finanzorganisationen

  • Den Zugriff auf Remote-Verwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
  • Eine strenge Passwortrichtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
  • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence [2] ermöglichen, damit es über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleibt.
  • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
  • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe des Kaspersky Security-Awareness-Trainings [3] – ist essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu manifestieren und dadurch das Verhalten jedes Mitarbeiters zu schärfen.
  • Eine leistungsstarke Lösung wie Kaspersky for Financial Services [4] einsetzen, die einen umfassenden Cyberschutz und gewährleistet die Sicherheit von Organisationen aller Art bieten.
Mehr bei Kaspersky.com

 

[1] https://kas.pr/h2ia  Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Januar 2022 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Finanzbranche in Deutschland befragt.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich ➡ Weiterlesen

Malware: Infostealer erbeuten rund 51 Logindaten pro Gerät

Malware Angriffe, um Zugangsdaten von Unternehmen zu stehlen nehmen zu. Kaspersky untersuchte kompromittierte Logindaten zwischen 2020 bis 2023. 53 Prozent ➡ Weiterlesen

Überwachung dank Abschnitt 702

Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 bewirkt eine erhebliche Ausweitung der inländischen Überwachung, die die ➡ Weiterlesen

Unternehmen: Täglich mehr als 2 kritische Cyberbedrohungen

Cyberbedrohungen sind für Unternehmen alltäglich. Vor allem staatliche Organisationen sind stark betroffen, so der aktuelle Kaspersky-Report. Ein Viertel der Vorfälle ➡ Weiterlesen