Aktuelles, Branche - geschrieben von dp am Montag, Juli 1, 2019 17:41 - noch keine Kommentare
Finanzdienstleister: Cyber-Attacken haben erheblich zugenommen
Cyber-Kriminelle ausnahmslos auf der Suche nach Daten
[datensicherheit.de, 01.07.2019] Von der Wirtschaftsprüfungsgesellschaft RSM erhobene Zahlen offenbarten am 1. Juli 2019, dass im Jahr 2018 Finanzdienstleister der Financial Conduct Authority (FCA) 819 Cyber-Vorfälle gemeldet hätten – ein deutlicher Anstieg gegenüber den 69 im Jahr 2017 gemeldeten Vorfällen. Nach Ansicht von RSM könnten die Zahlen weitaus höher sein.
Aufmerksamkeit auf die Hauptursache lenken!
„Während es einfach ist, sich in diesem Bericht auf die Anzahl der Cyber-Vorfälle zu konzentrieren, sollte die Aufmerksamkeit von Sicherheits- und Finanzdienstleistern auf die Hauptursache gelenkt werden:
Über ein Fünftel der Vorfälle wird durch einen Ausfall Dritter verursacht, d.h. es besteht eine Schwäche in der Lieferkette“, kommentiert Ross Brewer, „VP & MD EMEA“ bei LogRhythm.
Finanzdienstleister mit den breitesten und komplexesten Lieferketten
Cyber-Kriminelle seien ausnahmslos auf der Suche nach einer Sache: Daten! Die umfangreichsten und lukrativsten Datenbestände befänden sich in den größten Organisationen, zu denen Banken und Versicherer gehörten.
Aufgrund der Komplexität der Führung eines multinationalen Finanzdienstleisters verfügten diese Unternehmen „natürlich über die breitesten und komplexesten Lieferketten“. Von Drittanbietern bis hin zu White-Label-Kunden sei jede Verbindung mit einem anderen Unternehmen ein potenzieller Schwachpunkt, und Cyber-Kriminelle seien mehr als dazu bereit, dies auszunutzen.
Kein Allheilmittel – aber ständige Sorgfalt und akribischer Abläufe erforderlich
Brewer: „Die Best Buy-, Sears-, Kmart- und Delta-Verstöße des letzten Jahres wurden beispielsweise durch Sicherheitslücken in einer Drittanbieter-Chat-App verursacht.“
Es gebe kein Allheilmittel, um zu gewährleisten, „dass Ihre und die Netzwerke Ihrer Lieferanten auf unbestimmte Zeit sicher sind“. Es sei eine Frage ständiger Sorgfalt und akribischer Abläufe.
Lieferanten vertrauen und die von ihnen verwendeten Anwendungen überprüfen können
Finanzdienstleister müssten sicherstellen, dass sie ihren Lieferanten vertrauen und die von ihnen verwendeten Anwendungen überprüfen können. „Beispielsweise können Unternehmen Anwendungs-Whitelists erstellen, mit deren Hilfe sichergestellt werden kann, dass die Systeme neuer Lieferanten während des Beschaffungsprozesses in begründeten Zweifelsfällen als sicher eingestuft werden“, so Brewer.
Fast unvermeidlich, dass ein Verstoß eintritt
Dies seien Vorsichtsmaßnahmen, aber in der heutigen Bedrohungslandschaft sei es „fast unvermeidlich, dass ein Verstoß eintritt“. Es sei eine Herausforderung dies zu akzeptieren, aber Finanzdienstleister müssten dies erkennen und sich stattdessen darauf konzentrieren, Schäden zu mindern.
Brewers Empfehlung: „Ein guter erster Schritt ist es, sich auf die mittlere Erkennungszeit (MTTD) und die mittlere Antwortzeit (MTTR) als wichtige Metriken der Sicherheit zu konzentrieren. Das heißt, eine Bedrohung zu erkennen und sie anschließend früher im Cyberattack-Lebenszyklus herunterzufahren. Technologien wie SIEM (Security Information and Event Management) oder UEBA (User and Entity Behavior Analytics) automatisieren diese Prozesse zunehmend und sollten wichtige Komponenten der Sicherheitssuite eines Unternehmens sein.“
Weitere Informationen zum Thema:
datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle
datensicherheit.de, 03.05.2019
Citycomp-Vorfall unterstreicht Bedeutung des Menschen
datensicherheit.de, 26.10.2018
Cobalt Gang nimmt Banken und Finanzdienstleister mit simpler Angriffstaktik ins Visier
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
- Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
- BSI-Einladung zum 17. Deutschen IT-Sicherheitskongress
- eco warnt vor übereiltem Anti-Hass-Gesetz
- Office 365: Kompromittierung mittels geschäftlicher E-Mails
Aktuelles, Experten - Jan 15, 2021 21:30 - noch keine Kommentare
Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
weitere Beiträge in Experten
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
- BSI-Einladung zum 17. Deutschen IT-Sicherheitskongress
- eco warnt vor übereiltem Anti-Hass-Gesetz
- Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer
Aktuelles, Branche - Jan 15, 2021 21:44 - noch keine Kommentare
Thema Impfstoff als Aufhänger für Cyber-Attacken
weitere Beiträge in Branche
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
- Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit
- Office 365: Kompromittierung mittels geschäftlicher E-Mails
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren