Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Beitrag teilen

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte Unternehmen hat einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen ist.

Das Verhalten und Wissen von Mitarbeitern hinsichtlich Cyberrisiken ist ein nicht zu unterschätzender Faktor in der deutschen Finanzbranche, wie eine aktuelle Kaspersky-Studie zeigt. Als größte Risiken sehen die Befragten in Deutschland die Nichtberücksichtigung von Unternehmensrichtlinien, den Einsatz von Schatten-IT sowie Remote-Arbeit wie zum Beispiel im Home-Office. Tatsächlich hatten laut der Umfrage 39 Prozent der befragten Organisationen seit der Pandemie einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen war.

Cyberkriminelle zielen oft auf Mitarbeiter

Egal ob ein falscher Klick auf einen infizierten Anhang oder Link oder ein unbedachter Download einer nicht genehmigten Software – Cyberkriminelle zielen oft auf Mitarbeiter, um sich einen Weg ins Unternehmensnetzwerk zu erschließen. Die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ zeigt, wie sehr dieser Branchensektor in Deutschland Nachholbedarf hat. Vielen Mitarbeitern fehlt weiterhin teilweise grundlegendes Wissen in Bezug auf Cybersicherheit. Dementsprechend wird die Belegschaft von den in der Kaspersky-Studie Befragten als ein nicht zu unterschätzendes Cybersicherheitsrisiko angegeben.

Besondere Herausforderungen sehen die Befragten bezüglich der IT-Sicherheitsexpertise und beim Datenschutz. Das Ignorieren von Unternehmensrichtlinien (19 Prozent), Remote Arbeit (24 Prozent) und Schatten-IT (11 Prozent) werden hierbei als schwerwiegendste Faktoren genannt. Besonders die Schatten-IT bereitet offensichtlich Sorge, da viele Angestellte weiterhin im Home-Office arbeiten und dort unvorsichtiger mit internen Sicherheitsrichtlinien umgehen oder diese sogar teilweise missachten. Die unbefugte Nutzung von Fremdgeräten stellt darüber hinaus ein weiteres Gefahrenpotential dar. In freien Statements der Studienteilnehmern über alle Unternehmensgrößen hinweg ist die Rede von „Mitarbeitern, die gezielt Maßnahmen untergraben“, „Unachtsamkeit von Mitarbeitern“ oder auch „Schäden, die bewusst durch Mitarbeiter verursacht werden“.

Mangelndes Cybersicherheitsbewusstsein

Die Kaspersky-Studie belegt, dass es vielen Mitarbeitern im Finanzsektor an einem Bewusstsein für Cybersicherheit mangelt und folglich ein erhebliches Schulungspotenzial besteht. Zwar werden in mehr als der Hälfte aller befragten Organisationen (51 Prozent) alle IT-Mitarbeiter regelmäßig zu Sicherheitsthemen und -verfahren geschult, bei Assistenten der Geschäftsleitung, Beschäftigten im Marketing, Analysten und Händlern oder in der Buchhaltung besteht jedoch noch Nachholbedarf: Zwischen 25 und 32 Prozent der Befragten geben an, dass in allen anderen Abteilungen außerhalb der IT weniger als die Hälfte der Mitarbeiter regelmäßig geschult wird.

„Unsere Studie zeigt, dass das Handeln der eigenen Mitarbeiter das größte Sicherheitsrisiko für Finanzorganisationen darstellen kann“, betont Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Es gilt deshalb, die eigene Belegschaft mit ins Cybersicherheitsboot zu holen. Aufklärung und Schulungen sind neben dem Einsatz starker technologischer Lösungen das A und O. Ein zeitgemäßes Schulungsprogramm kann von Abteilung zu Abteilung individuell konzipiert und einfach sowie nachhaltig in den Arbeitsalltag integriert werden. Mitarbeiter müssen die möglichen Angriffsvektoren der Cyberkriminellen, wie auch die Konsequenzen ihres eigenen Handelns verstehen. Denn ein falscher Klick auf einen schädlichen Anhang oder Link öffnet Cyberkriminellen Tür und Tor ins Unternehmensnetzwerk. Deshalb müssen Cybersicherheits-Schulungen das ganze Personal adressieren – vom Empfang bis zur Führungsriege.“

Kaspersky-Empfehlungen für den Schutz von Finanzorganisationen

  • Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
  • Eine strenge Passwort-Richtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
  • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
  • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
  • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe Kaspersky Security-Awareness-Trainings – sind essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu schaffen.
  • Das mehrstufige Schutzkonzept Finance Services Cybersecurity von Kaspersky hilft Unternehmen in der Finanz- und Bankenbranche bei der Implementierung einer flexiblen Sicherheitsstrategie. Ziel ist die Erkennung und Risikominimierung zielgerichteter Angriffe und technologisch fortschrittlicher Bedrohungen durch Erkennung unterschiedlichster Kompromittierungsvektoren.
  • Sicherung von Endpoints und Embedded-Geräten wie Geldautomaten und Kassensystemen sowie anderen, am Point-of-Sale eingesetzten Technologien, etwa mit Kaspersky Embedded Systems Security.
  • Sicherung virtueller und physischer Server, VDI-Bereitstellung, Speichersysteme und sogar Datenkanäle in Private Clouds sowie erweiterten Workload-Schutz in Public Clouds durch moderne Technologien wie Kaspersky Hybrid Cloud Security.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit sie über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben. Aussagekräftige Bedrohungsdaten, fortschrittliche Machine-Learning-Technologien und ein einzigartiger Pool weltweit agierender Experten hilft dabei, die Immunität von Banken und Finanzdienstleistern auch gegen bisher unbekannte Cyberangriffe aufrechtzuerhalten. Lösungen wie Kaspersky Threat Intelligence unterstützen dies leistungsstark und umfänglich.
  • Durch Übungsszenarien, etwa Kaspersky Interactive Protection Simulation werden IT-Sicherheitsteams aus Unternehmen und Behörden im Rahmen eines Planspiels in eine simulierte Geschäftsumgebung versetzt, in der sie einer Reihe unerwarteter Cyberbedrohungen ausgesetzt werden.
Mehr bei kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Voicemail: Microsoft Dynamic 365 für Phishing missbraucht

Cyberkriminelle nutzen die legitime Software Microsofts Dynamic 365 Customer Voice dazu aus, Phishing-Links zu verschicken, um Kundendaten zu stehlen. Sicherheitsforscher von ➡ Weiterlesen

Mitarbeiter: 90 Prozent brauchen Basisschulung in Cybersicherheit

89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit ➡ Weiterlesen

Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker ➡ Weiterlesen

Cyber-Attacken gegen ausländische Regierung

Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort ➡ Weiterlesen

Cloud Bot Defense für Amazon CloudFront 

F5 stellt AWS-Kunden ab sofort über einen einfach zu implementierenden Connector einen hocheffizienten, KI-gesteuerten Bot-Schutz zur Verfügung. F5 Distributed Cloud ➡ Weiterlesen

CryWiper: Ransomware zerstört in Wirklichkeit die Daten

Die Experten von Kaspersky haben eine neue Ransomware entdeckt: CryWiper. Sie agiert zu Beginn wie eine Verschlüsselungs-Software. Aber die Daten ➡ Weiterlesen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die ➡ Weiterlesen

Medizineinrichtungen: 90 Prozent hatten Datenschutzvorfall

Wie eine Studie zeigt: 9 von 10 IT-Fachkräften in der Gesundheitsbranche attestieren Mängel bei der Sicherheit von Patientendaten. Bereits über ➡ Weiterlesen