Finanzbranche: Schulungen senken Cybersicherheitsrisiken

19. Juli 2022
| Keine Kommentare
Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Beitrag teilen

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte Unternehmen hat einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen ist.

Das Verhalten und Wissen von Mitarbeitern hinsichtlich Cyberrisiken ist ein nicht zu unterschätzender Faktor in der deutschen Finanzbranche, wie eine aktuelle Kaspersky-Studie zeigt. Als größte Risiken sehen die Befragten in Deutschland die Nichtberücksichtigung von Unternehmensrichtlinien, den Einsatz von Schatten-IT sowie Remote-Arbeit wie zum Beispiel im Home-Office. Tatsächlich hatten laut der Umfrage 39 Prozent der befragten Organisationen seit der Pandemie einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen war.

Cyberkriminelle zielen oft auf Mitarbeiter

Egal ob ein falscher Klick auf einen infizierten Anhang oder Link oder ein unbedachter Download einer nicht genehmigten Software – Cyberkriminelle zielen oft auf Mitarbeiter, um sich einen Weg ins Unternehmensnetzwerk zu erschließen. Die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ zeigt, wie sehr dieser Branchensektor in Deutschland Nachholbedarf hat. Vielen Mitarbeitern fehlt weiterhin teilweise grundlegendes Wissen in Bezug auf Cybersicherheit. Dementsprechend wird die Belegschaft von den in der Kaspersky-Studie Befragten als ein nicht zu unterschätzendes Cybersicherheitsrisiko angegeben.

Besondere Herausforderungen sehen die Befragten bezüglich der IT-Sicherheitsexpertise und beim Datenschutz. Das Ignorieren von Unternehmensrichtlinien (19 Prozent), Remote Arbeit (24 Prozent) und Schatten-IT (11 Prozent) werden hierbei als schwerwiegendste Faktoren genannt. Besonders die Schatten-IT bereitet offensichtlich Sorge, da viele Angestellte weiterhin im Home-Office arbeiten und dort unvorsichtiger mit internen Sicherheitsrichtlinien umgehen oder diese sogar teilweise missachten. Die unbefugte Nutzung von Fremdgeräten stellt darüber hinaus ein weiteres Gefahrenpotential dar. In freien Statements der Studienteilnehmern über alle Unternehmensgrößen hinweg ist die Rede von „Mitarbeitern, die gezielt Maßnahmen untergraben“, „Unachtsamkeit von Mitarbeitern“ oder auch „Schäden, die bewusst durch Mitarbeiter verursacht werden“.

Mangelndes Cybersicherheitsbewusstsein

Die Kaspersky-Studie belegt, dass es vielen Mitarbeitern im Finanzsektor an einem Bewusstsein für Cybersicherheit mangelt und folglich ein erhebliches Schulungspotenzial besteht. Zwar werden in mehr als der Hälfte aller befragten Organisationen (51 Prozent) alle IT-Mitarbeiter regelmäßig zu Sicherheitsthemen und -verfahren geschult, bei Assistenten der Geschäftsleitung, Beschäftigten im Marketing, Analysten und Händlern oder in der Buchhaltung besteht jedoch noch Nachholbedarf: Zwischen 25 und 32 Prozent der Befragten geben an, dass in allen anderen Abteilungen außerhalb der IT weniger als die Hälfte der Mitarbeiter regelmäßig geschult wird.

„Unsere Studie zeigt, dass das Handeln der eigenen Mitarbeiter das größte Sicherheitsrisiko für Finanzorganisationen darstellen kann“, betont Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Es gilt deshalb, die eigene Belegschaft mit ins Cybersicherheitsboot zu holen. Aufklärung und Schulungen sind neben dem Einsatz starker technologischer Lösungen das A und O. Ein zeitgemäßes Schulungsprogramm kann von Abteilung zu Abteilung individuell konzipiert und einfach sowie nachhaltig in den Arbeitsalltag integriert werden. Mitarbeiter müssen die möglichen Angriffsvektoren der Cyberkriminellen, wie auch die Konsequenzen ihres eigenen Handelns verstehen. Denn ein falscher Klick auf einen schädlichen Anhang oder Link öffnet Cyberkriminellen Tür und Tor ins Unternehmensnetzwerk. Deshalb müssen Cybersicherheits-Schulungen das ganze Personal adressieren – vom Empfang bis zur Führungsriege.“

Kaspersky-Empfehlungen für den Schutz von Finanzorganisationen

  • Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
  • Eine strenge Passwort-Richtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
  • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
  • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
  • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe Kaspersky Security-Awareness-Trainings – sind essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu schaffen.
  • Das mehrstufige Schutzkonzept Finance Services Cybersecurity von Kaspersky hilft Unternehmen in der Finanz- und Bankenbranche bei der Implementierung einer flexiblen Sicherheitsstrategie. Ziel ist die Erkennung und Risikominimierung zielgerichteter Angriffe und technologisch fortschrittlicher Bedrohungen durch Erkennung unterschiedlichster Kompromittierungsvektoren.
  • Sicherung von Endpoints und Embedded-Geräten wie Geldautomaten und Kassensystemen sowie anderen, am Point-of-Sale eingesetzten Technologien, etwa mit Kaspersky Embedded Systems Security.
  • Sicherung virtueller und physischer Server, VDI-Bereitstellung, Speichersysteme und sogar Datenkanäle in Private Clouds sowie erweiterten Workload-Schutz in Public Clouds durch moderne Technologien wie Kaspersky Hybrid Cloud Security.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit sie über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben. Aussagekräftige Bedrohungsdaten, fortschrittliche Machine-Learning-Technologien und ein einzigartiger Pool weltweit agierender Experten hilft dabei, die Immunität von Banken und Finanzdienstleistern auch gegen bisher unbekannte Cyberangriffe aufrechtzuerhalten. Lösungen wie Kaspersky Threat Intelligence unterstützen dies leistungsstark und umfänglich.
  • Durch Übungsszenarien, etwa Kaspersky Interactive Protection Simulation werden IT-Sicherheitsteams aus Unternehmen und Behörden im Rahmen eines Planspiels in eine simulierte Geschäftsumgebung versetzt, in der sie einer Reihe unerwarteter Cyberbedrohungen ausgesetzt werden.
Mehr bei kaspersky.com

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

 

Passende Artikel zum Thema

Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 

Knapp zwei Drittel der Mitarbeiter in Deutschland (64 %, weltweit 68 %) setzen ihr Unternehmen wissentlich Risiken aus, die zu ➡ Weiterlesen

Ohne Zwangspause: Schnelle Datenmigration auf neue Systeme

Die Datenmigration, also die Verlagerung von Daten von einem alten System in ein neues, ist eine wichtige Aufgabe in einem ➡ Weiterlesen

Starker Anstieg von Ransomware

Ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat seine neuen Statistiken zu Cyber-Attacken und Ransomware für den Zeitraum Q1 2024 ➡ Weiterlesen

MDR: Erweiterter Managed Detection and Response-Dienst

Cybersecurity-Spezialist Bitdefender hat sein weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes ➡ Weiterlesen

Browser-Attacke: Beschleunigung durch Grafikkarte als Angriffspunkt

Browser-Attacke: Über eine Website mit schädlichem JavaScript konnten Forschende des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz bei ➡ Weiterlesen

Falle: Gefälschte Skype-, Zoom- und Google Meet-Websites

Einige Angreifer nutzen Online Meeting-Dienste als Köder für Malware. So haben Forscher von Zscaler gefälschte Skype-, Zoom- und Google Meet-Websites gefunden, ➡ Weiterlesen

Anstieg von Ransomware-Angriffen und Compliance-Versagen

Ein jährlicher Bericht beleuchtet die neuesten Bedrohungen, Trends und aufkommende Themen im Bereich der Datensicherheit. Er basiert auf einer Umfrage ➡ Weiterlesen

Identitäten schützen mit intelligenten Berechtigungskontrollen

Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff ➡ Weiterlesen

Kaspersky, PR-Meldungen
, , , , , ,