Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen

Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen

Beitrag teilen

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert – das ergibt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“. Bereits 91 Prozent der deutschen Finanzorganisationen waren von Cyber-Sicherheitsvorfällen betroffen.

Insgesamt hatten 91 Prozent der befragten IT-Entscheider in Finanzorganisationen bereits einen Sicherheitsvorfall zu beklagen, so dass sieben von zehn Befragten (69 Prozent) daher die IT-Gefahrenlage als hoch einschätzen. Sie berichten von generischer Malware (26 Prozent), Ransomware (31 Prozent), Spyware (27 Prozent) sowie zielgerichteten Attacken (17 Prozent).

Über 90 Prozent bereits betroffen

Die Digitalisierung der Finanzbranche erfährt durch neue Technologien wie Online-Banking-Optionen, Mobile Payment, Cloud-Lösungen oder künstliche Intelligenz einen enormen Entwicklungsschub. Allerdings vergrößern komplexe, digitale Finanztechnologien auch die Angriffsfläche für IT-Sicherheitsbedrohungen. Ein hoher Grad an Vernetzung [2] macht das Finanzsystem besonders anfällig für digitale Kompromittierungen. Gleichzeitig ist die Finanzbranche für das öffentliche Leben in Deutschland von hoher Bedeutung. Dies zeigt sich unter anderem daran, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Unternehmen und Institutionen aus dem Finanzsektor als Betreiber kritischer Infrastrukturen definiert hat [3] – ähnlich der Energie- oder Trinkwasserversorgung.

Vielschichtige und spezielle Attacken

Die in der Kaspersky-Studie befragten IT-Entscheider insgesamt schätzen die Gefahrenlage als hoch ein (69 Prozent) – wobei IT-Sicherheitsverantwortliche mit 88 Prozent noch pessimistischer sind. Die Arten der Angriffe waren so unterschiedlich wie vielschichtig:

  • Spear Phishing (40 Prozent)
  • Ransomware-Angriffen (31 Prozent)
  • DDoS-Attacken (31 Prozent)
  • Spyware (27 Prozent)
  • generischer Malware (26 Prozent)
  • zielgerichtete Angriffe (17 Prozent)

Dennoch sehen sich 69 Prozent der Sicherheitsverantwortlichen ausreichend gegen Cyber-Sicherheitsvorfälle gerüstet, auf Geschäftsführerebene sind es sogar 75 Prozent. Dieses Gefühl von Sicherheit ist insbesondere auf die Ausarbeitung von Notfallplänen zurückzuführen. Insgesamt verweisen drei von vier Befragten (77 Prozent) auf einen Business Continuity Plan oder Desaster Recovery Plan in ihrem Unternehmen. Am besten vorbereitet scheinen Finanzinstitute zwischen 1.000 und 5.000 Mitarbeitern zu sein. Diese setzen am häufigsten auf Desaster Recovery-Pläne (87 Prozent), so dass sich 80 Prozent der Umfrageteilnehmer in Firmen dieser Größenordnung gut gegen aktuelle Cyberbedrohungen gerüstet fühlen.

Finanzbranche bleibt immer im Fokus

„Egal ob Ransomware, Phishing, zielgerichteter Angriff oder „nur“ generische Malware, die Finanzbranche sieht sich mit einer vielfältigen Bedrohungslandschaft konfrontiert“, stellt Christian Milde, Geschäftsführer Central Europe bei Kaspersky, fest. „Es ist daher nicht verwunderlich, dass die von uns befragten IT-Entscheider die Gefahrenlage in Deutschland als hoch einschätzen. Finanzinstitute sehen sich zwar ausreichend gegen Cyberangriffe gerüstet, weil sie unter anderem Notfallpläne zur Hand haben. Die Branche muss dennoch mehr in IT-Sicherheit investieren. Denn ein erfolgreicher Angriff kann zu Verlust von Daten, Geld und Kunden führen. Wir empfehlen einen umfassenden, mehrstufigen Cybersicherheitsansatz, der alle möglichen Einfallstore abdeckt.“

Ein Mitglied der Geschäftsführung (C-Suite) eines großen Unternehmens (1.000 bis 4.999 Mitarbeiter)
unterstützt diese Aussage, denn seine größte Sorge sei „das Hacken von Kundendaten. Damit wäre ein immenser Vertrauens- und Imageschaden verbunden.“

Wovor sich die Finanzbranche fürchtet

Im Rahmen der Kaspersky-Studie wurden die Entscheider in Finanzinstitutionen auch danach gefragt, welche Konsequenzen eines möglichen Cyberangriffs sie am meisten fürchten. Für knapp die Hälfte der Befragten (49 Prozent) ist dies der Diebstahl und Verkauf sensibler Kundendaten. 44 Prozent sorgen sich um einen Imageverlust des Unternehmens durch die unzureichende Einhaltung der Informationssicherheit, 43 Prozent befürchten finanzielle Verluste für die Organisation und ihre Kunden. Ungefähr genauso viele glauben, dass ein Sicherheitsvorfall sie viele Kunden kosten könnte (42 Prozent).

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Emotet vs. Microsoft: Botnets ändern ihre Taktik

Totgesagte leben länger: Das gilt auch für Emotet. Laut den ESET-Forschern kehrt die Malware mit voller Wucht zurück, wie die ➡ Weiterlesen

Gefälschten Vanity-URLs bei Zoom und Google

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und ➡ Weiterlesen

Mehr Schutz vor Emotet- und Qbot-Malware

Schädliche Spam-Kampagnen, die auf Unternehmen abzielen, verzehnfachen sich innerhalb eines Monats und verbreiten Qbot- und Emotet-Malware. Statt 3.000 Mails wurden ➡ Weiterlesen

Teurer Spam: Falsche Aufforderung zum Eintrag in EU-Firmenbuch

Aktuell verbreiten Betrüger erneut Spam-Mails mit dem vermeintlichen Angebot des bereits einschlägig bekannten EU Business Register, sich in ein Handelsregister ➡ Weiterlesen

ICS-Computer weltweit von Spyware-Kampagne betroffen

Tausende Industrie-Computer waren weltweit von einer Spyware-Kampagne betroffen. 1,6 Prozent der betroffenen ICS-Computer in Deutschland. Die verwendete Malware weist Ähnlichkeiten ➡ Weiterlesen

BSI: Emotet ist samt neuem Botnetz wieder zurück 

Wie das BSI meldet: Nach dem erfolgreichen Takedown von Emotet im Januar 2021 durch internationale Behörden sind die Täter mit ➡ Weiterlesen

Der Prinz sucht Ransomware-Schmuggler

In einer aktuellen Kampagne suchen Cyberkriminelle potenzielle Komplizen, die bereit sind, für einen Teil des Lösegelds eine Ransomware in ihr ➡ Weiterlesen

Spam-Rangliste: WhatsApp und Paket-Infos nehmen zu

Cyberkriminelle nutzen WhatsApp und Infos zu Paketlieferungen zur Verbreitung von Spam- und Phishing-Mails. Es gibt einen leichten Anstieg von Spam-Mails ➡ Weiterlesen