Finanzdienstleister: Cyber-Attacken haben erheblich zugenommen

Cyber-Kriminelle ausnahmslos auf der Suche nach Daten

[datensicherheit.de, 01.07.2019] Von der Wirtschaftsprüfungsgesellschaft RSM erhobene Zahlen offenbarten am 1. Juli 2019, dass im Jahr 2018 Finanzdienstleister der Financial Conduct Authority (FCA) 819 Cyber-Vorfälle gemeldet hätten – ein deutlicher Anstieg gegenüber den 69 im Jahr 2017 gemeldeten Vorfällen. Nach Ansicht von RSM könnten die Zahlen weitaus höher sein.

Aufmerksamkeit auf die Hauptursache lenken!

„Während es einfach ist, sich in diesem Bericht auf die Anzahl der Cyber-Vorfälle zu konzentrieren, sollte die Aufmerksamkeit von Sicherheits- und Finanzdienstleistern auf die Hauptursache gelenkt werden:
Über ein Fünftel der Vorfälle wird durch einen Ausfall Dritter verursacht, d.h. es besteht eine Schwäche in der Lieferkette“, kommentiert Ross Brewer, „VP & MD EMEA“ bei LogRhythm.

Finanzdienstleister mit den breitesten und komplexesten Lieferketten

Cyber-Kriminelle seien ausnahmslos auf der Suche nach einer Sache: Daten! Die umfangreichsten und lukrativsten Datenbestände befänden sich in den größten Organisationen, zu denen Banken und Versicherer gehörten.
Aufgrund der Komplexität der Führung eines multinationalen Finanzdienstleisters verfügten diese Unternehmen „natürlich über die breitesten und komplexesten Lieferketten“. Von Drittanbietern bis hin zu White-Label-Kunden sei jede Verbindung mit einem anderen Unternehmen ein potenzieller Schwachpunkt, und Cyber-Kriminelle seien mehr als dazu bereit, dies auszunutzen.

Kein Allheilmittel – aber ständige Sorgfalt und akribischer Abläufe erforderlich

Brewer: „Die Best Buy-, Sears-, Kmart- und Delta-Verstöße des letzten Jahres wurden beispielsweise durch Sicherheitslücken in einer Drittanbieter-Chat-App verursacht.“
Es gebe kein Allheilmittel, um zu gewährleisten, „dass Ihre und die Netzwerke Ihrer Lieferanten auf unbestimmte Zeit sicher sind“. Es sei eine Frage ständiger Sorgfalt und akribischer Abläufe.

Lieferanten vertrauen und die von ihnen verwendeten Anwendungen überprüfen können

Finanzdienstleister müssten sicherstellen, dass sie ihren Lieferanten vertrauen und die von ihnen verwendeten Anwendungen überprüfen können. „Beispielsweise können Unternehmen Anwendungs-Whitelists erstellen, mit deren Hilfe sichergestellt werden kann, dass die Systeme neuer Lieferanten während des Beschaffungsprozesses in begründeten Zweifelsfällen als sicher eingestuft werden“, so Brewer.

Fast unvermeidlich, dass ein Verstoß eintritt

Dies seien Vorsichtsmaßnahmen, aber in der heutigen Bedrohungslandschaft sei es „fast unvermeidlich, dass ein Verstoß eintritt“. Es sei eine Herausforderung dies zu akzeptieren, aber Finanzdienstleister müssten dies erkennen und sich stattdessen darauf konzentrieren, Schäden zu mindern.
Brewers Empfehlung: „Ein guter erster Schritt ist es, sich auf die mittlere Erkennungszeit (MTTD) und die mittlere Antwortzeit (MTTR) als wichtige Metriken der Sicherheit zu konzentrieren. Das heißt, eine Bedrohung zu erkennen und sie anschließend früher im Cyberattack-Lebenszyklus herunterzufahren. Technologien wie SIEM (Security Information and Event Management) oder UEBA (User and Entity Behavior Analytics) automatisieren diese Prozesse zunehmend und sollten wichtige Komponenten der Sicherheitssuite eines Unternehmens sein.“

Weitere Informationen zum Thema:

datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle

datensicherheit.de, 03.05.2019
Citycomp-Vorfall unterstreicht Bedeutung des Menschen

datensicherheit.de, 26.10.2018
Cobalt Gang nimmt Banken und Finanzdienstleister mit simpler Angriffstaktik ins Visier