Die Finanzbranche in Deutschland ist hinsichtlich Cyberbedrohungen besonders gefährdet. Wie die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ [1] zeigt, setzen Finanzorganistionen bewusst auf eine Kombination aus technischer Lösung, Threat Intelligence und Cybersicherheitsbewusstsein der Mitarbeiter, um sich umfassend zu schützen. Vor allem Threat Intelligence steht dabei im Fokus: fast jedes Finanzunternehmen (99 Prozent) setzt einen entsprechenden Service ein.
Der Digitalisierungsgrad im Finanzwesen, der seit Beginn der Pandemie noch stärker geworden ist, hat dazu geführt, dass die Branche für Cyberkriminelle als Ziel noch attraktiver wurde. Sie verwaltet große Geldflüsse und verfügt über eine riesige Menge sensibler Kundendaten von Unternehmen und Institutionen.
Threat Intelligence als wichtiges Schutzelement
Unternehmen im Finanzsektor setzen fast durchgängig auf Threat-Intelligence-Services [2], wie die Kaspersky-Studie zeigt. Insgesamt nutzen 99 Prozent mindestens einen entsprechenden Dienst. Allerdings haben nicht alle Unternehmen die Services, die sie gerne einsetzen würden, auch wirklich im Einsatz. So geben 57 Prozent der Untersuchungsteilnehmer an, dass ihr Unternehmen APT-Reports nutzt, um über die neuesten Untersuchungen, Bedrohungskampagnen und Techniken von APT-Akteuren auf dem Laufenden zu sein. Weitere 28 Prozent wünschen sich den Einsatz solcher Reports. Etwa die Hälfte der Unternehmen (55 Prozent) nutzt Threat Data Feeds, weitere 32 Prozent würden dieses Tool in Zukunft gerne nutzen. Malware-Analysen werden von knapp zwei Drittel (65 Prozent) der Finanzinstitutionen genutzt, 16 Prozent wünschen sich deren Einsatz.
Nahezu jeder zweite Befragte (47 Prozent) gibt an, Sicherheitsevaluierungen – etwa über das TIBER-Framework (Threat Intelligencebased Ethical Red Teaming), sowie Tools zur Entdeckung zielgerichteter Attacken (52 Prozent) zu nutzen. Mehr als ein Drittel (34 Prozent) ist zudem der Auffassung, das eigene Unternehmen sollte solche technologischen Werkzeuge zukünftig einsetzen. Das Bewusstsein für den Einsatz von Threat-Intelligence-Services scheint demnach in der Finanzbranche inzwischen recht hoch zu sein.
Starker Einsatz von Threat-Intelligence-Services
„Gartner definiert Threat Intelligence als einen Schlüsselaspekt innerhalb einer unternehmerischen Sicherheitsarchitektur, der technischen Fachkräften im Bereich Sicherheit und Risikomanagement dabei hilft, Bedrohungen zu erkennen, zu segmentieren und genau zu untersuchen“, kommentiert Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky. „Heutzutage reicht ein reaktiver Ansatz für die Cybersicherheit einfach nicht mehr aus und eine qualitativ hochwertige Threat Intelligence muss eine Reihe von Merkmalen voraussetzen. Dazu zählen – erstens – ein umfangreicher Kontext, der aus Daten verarbeitbare Intelligenz schafft und einen Mehrwert bietet, und – zweitens – die Unterstützung durch ein anerkanntes Expertenteam mit nachgewiesener Erfahrung in der Aufdeckung komplexer Bedrohungen. Drittens bedarf es einer reibungslosen Integration der Dienste in die bestehenden Sicherheitsabläufe eines Unternehmens. Eine gute Threat Intelligence entlastet interne Cybersecurity-Abteilungen, damit sich diese auf vorrangigere Ziele konzentrieren können.“
Technische Lösungen als Grundlage
Ein umfassendes Cybersicherheitskonzept basiert auf einer technologischen Lösung, die in der Lage ist, Attacken abzuwehren. Daher vertrauen alle Befragten auf vielschichtige technische Lösungen: Mehr als die Hälfte der Befragten (53 Prozent) setzt auf externe IT-Sicherheitsdienstleister, inklusive Threat Intelligence-Services. Fast genauso viele (52 Prozent) nutzen intern präventive Tools und Expertise zur Erkennung und Analyse von Cyberbedrohungen. 53 Prozent setzen zudem Sicherheits-Tools oder -Services ein, um Cloud-Software und -Aktivitäten aktiv zu schützen. Mehr als ein Drittel (37 Prozent) arbeitet mit Netzwerk-Segmentierung, 37 Prozent betreiben sogar ein eigenes Security Operations Center (SOC). Knapp ein Drittel der Befragten (33 Prozent) gibt darüber hinaus an, innerhalb ihres Unternehmens ein Security Information and Event Management, kurz SIEM, zu nutzen.
Mitarbeiterschulungen noch nicht abteilungsübergreifend genug
Die Schulung von Mitarbeitern in Cybersicherheitsfragen ist – neben einer effizienten Security-Lösung – elementarer Bestandteil eines effizienten Schutzkonzepts. Die Relevanz regelmäßiger Trainingseinheiten scheint – zumindest teilweise – im Bewusstsein der Entscheider der Finanzbranche angekommen zu sein: In mehr als der Hälfte der Organisationen (51 Prozent) werden 100 Prozent aller Mitglieder der IT-Abteilung regelmäßig zu Sicherheitsthemen und -verfahren geschult. In den restlichen abgefragten Abteilungen (zum Beispiel Assistenten der Geschäftsleitung, Marketing, Analysten und Händler, Buchhaltung) sieht es weniger gut aus.
Über ein Viertel der Befragten (zwischen 25 Prozent und 32 Prozent je nach Abteilung) geben an, dass hier weniger als die Hälfte der Beschäftigten regelmäßig zu IT-Sicherheitsthemen geschult wird. Doch Sicherheitsschulungen sind angesichts der zunehmenden Bedrohungslage für Unternehmen unerlässlich. Mitarbeiter müssen für digitale Gefahren sensibilisiert und ihnen das Wissen an die Hand gegeben werden, Bedrohungen zu identifizieren, um nicht das Unternehmen durch fahrlässiges Verhalten in Gefahr zu bringen.
Professionelle Trainings vertiefen die Kenntnisse über schädliche Software und vermitteln den Mitarbeitern grundlegendes Wissen über die Klassifizierung von Malware und das Erkennen von gefährlichem und verdächtigem Verhalten und bietet interaktive Aufgaben in einer simulierten Umgebung. Dadurch erwerben sie die gleichen Fähigkeiten, die ein Spezialist für präventive Erkennung von Vorfällen besitzt.
Empfehlungen für den Schutz von Finanzorganisationen
- Den Zugriff auf Remote-Verwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
- Eine strenge Passwortrichtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
- Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
- SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence [2] ermöglichen, damit es über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleibt.
- Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
- Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe des Kaspersky Security-Awareness-Trainings [3] – ist essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu manifestieren und dadurch das Verhalten jedes Mitarbeiters zu schärfen.
- Eine leistungsstarke Lösung wie Kaspersky for Financial Services [4] einsetzen, die einen umfassenden Cyberschutz und gewährleistet die Sicherheit von Organisationen aller Art bieten.
[1] https://kas.pr/h2ia Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Januar 2022 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Finanzbranche in Deutschland befragt.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/