Der ultimative Leitfaden zur Cybersicherheit von Finanzdienstleistungen [Teil 1]

Die Finanzdienstleistungsbranche ist 300 Mal mehr als jede andere Institution von Cyberkriminalität betroffen.

Profit ist die Hauptmotivation für Bedrohungsakteure. Und mit Schwachstellen wie riesigen Mengen an sensiblen Daten, großen Transaktionsvolumina und extremem Druck zur Einhaltung von Vorschriften gibt es in der Finanzwelt unzählige Sicherheitsrisiken, die Cyberkriminelle ausnutzen können.

Aus diesem Grund ist der Schutz des Finanzdienstleistungssektors von außen so wichtig. Im Folgenden wird erläutert, warum der Schutz der externen Angriffsfläche für Finanzdienstleister den entscheidenden Unterschied ausmachen kann.

1. Was ist Cybersicherheit bei Finanzdienstleistungen?

Bei der Cybersicherheit im Finanzdienstleistungssektor geht es um den Schutz digitaler Vermögenswerte, von Bankplattformen bis hin zu Finanzdaten und darüber hinaus.

Ein starker Cybersicherheitsrahmen ist unerlässlich, um das Vertrauen der Kunden aufrechtzuerhalten, den Ruf der Diensteanbieter zu schützen und die Stabilität kritischer Infrastrukturen zu gewährleisten.

Wenn es um Finanzen und Cybersicherheit geht, müssen sowohl interne als auch externe Schutzmechanismen vorhanden sein. Cybersicherheitslösungen konzentrieren sich insbesondere auf:

• Informationssicherheit: Vorbeugung von Datenschutzverletzungen und Schutz digitaler Werte
• Informationen über Bedrohungen: Proaktive Überwachung von Cybersicherheitsbedrohungen, um Hackern einen Schritt voraus zu sein
• Verwaltung externer Angriffsflächen (EASM): Aufbau von Cyber-Resilienz in für die Öffentlichkeit zugänglichen Anlagen und Finanzsystemen (mehr dazu später)

Robuste Cybersicherheitsmaßnahmen sind unerlässlich, vor allem, da die Finanzbranche unter den $12 Milliarden an Verlusten durch Cyberangriffe in den letzten 20 Jahren.

Quelle: Eine IWF-Diagramm zu Cybervorfällen und -verlusten im Finanzsektor seit 2004.

2. Warum sind Finanzdienstleistungen ein Ziel für Cyberangriffe?

Finanzielle Belohnung ist die Hauptmotivation für cyberkriminelle Banden, die sich in einer Vielzahl von Cyber-Bedrohungen äußern kann, darunter:

1. Finanzieller Gewinn: Es versteht sich von selbst, dass Banken, Kreditgenossenschaften und andere Finanzdienstleistungsunternehmen große Summen verarbeiten. Cyberkriminelle können dies leicht ausnutzen. Sie könnten zum Beispiel versuchen, Zugangskontrollen zu umgehen, Lösegeld für wertvolle Daten zu verlangen oder betrügerische Transaktionen zu veranlassen.
2. Diebstahl sensibler Daten: "Wissen ist Macht"und dies könnte nicht zutreffender sein, wenn es um Cybersicherheitsbedrohungen für den Finanzsektor geht. Angreifer können institutionelle und Kundendaten zu ihrem eigenen Vorteil nutzen. Sie könnten die sensiblen Daten beispielsweise an andere Bedrohungsakteure verkaufen, sie für Identitätsdiebstahl nutzen oder die Organisation zwingen, ein Lösegeld zu zahlen, um die Daten zurückzubekommen.
3. Reputationsschaden: Einige Cyber-Kriminelle wollen auch die Wirtschaft stören oder den Ruf schädigen. So würde beispielsweise ein Cyberangriff auf eine nationale Bank zu Instabilität führen und das öffentliche Vertrauen in das Finanzinstitut beeinträchtigen.
4. Marktmanipulation: 25% von Finanzleitern festgestellt, dass ihre Marktdaten das Hauptziel von Cyberangriffen sind. Diese Form der "Wirtschaftsspionage" könnte es kriminellen Gruppen ermöglichen, den Märkten einen Schritt voraus zu sein und Aktien- und Wertpapierkurse zu manipulieren.

Diese Motive könnten eine Vielzahl von Bedrohungsakteuren ansprechen, von Hackern über Nationalstaaten bis hin zu Insider-Bedrohungen, beispielsweise durch verärgerte Mitarbeiter. Der Internationale Geldfonds (IMF) enthält eine Aufschlüsselung dieser Gruppen und ihrer möglichen Ziele und Methoden.

Neben den unterschiedlichen Zielen hat jeder Bedrohungsakteur auch seine eigene Taktik. Lassen Sie uns einige der häufigsten Arten von Cyber-Vorfällen untersuchen...

3. Was ist der häufigste Cyberangriff im Finanzsektor?

In der Finanzbranche gibt es viele Cyber-Risiken, und man braucht nur nach "Finanz-Cyber-Attacken" zu googeln, um zu sehen, dass es immer wieder neue Cyber-Vorfälle gibt.

Im Folgenden werden die wichtigsten Arten von Cyberangriffen mit einigen Beispielszenarien vorgestellt.

Phishing

• Definition: Phishing ist eine Social-Engineering-Technik, die betrügerische Nachrichten, E-Mails und Websites verwendet, um das Vertrauen von Personen zu gewinnen.
• Szenario: Ein Angestellter erhält eine E-Mail vom "CEO", in der er aufgefordert wird, auf einen Link zu klicken, um ein wichtiges Dokument zu öffnen, woraufhin ein Schadprogramm heruntergeladen wird, das sich unbefugt Zugang verschafft.

Ransomware-Angriffe

• Definition: Ransomware-Angriffe sind, wenn wertvolle Daten gestohlen und verschlüsselt werden, bis das Ziel ein Lösegeld zahlt, um sie wiederzubekommen.
• Szenario: Eine regionale Bank hat alle ihre Benutzerdaten verschlüsselt und wird von Cyberkriminellen aufgefordert, $52 Millionen zu zahlen, um sie zurückzubekommen, was das Vertrauen der Kunden schwer beschädigt.

DDoS-Angriffe

• Definition: Ein verteilter Denial-of-Service (DDoS) ist ein Angriff, bei dem Hacker ein System mit Datenverkehr überfluten, um es zu überwältigen und den normalen Betrieb zu stoppen.
• Szenario: Benutzer können sich nicht mehr bei einem großen Finanzdienstleistungsunternehmen anmelden, nachdem dessen Server plötzlich durch ein ungewöhnlich hohes Maß an Internetverkehr überlastet wurden.

Insider-Bedrohungen

• Definition: Jemand innerhalb des Finanzinstituts kompromittiert Online-Systeme, entweder absichtlich oder unabsichtlich. Menschliches Versagen ist schließlich die Hauptursache für Verstöße gegen die Cybersicherheit.
• Szenario: Ein verärgerter Bankangestellter veröffentlicht sensible Kundendaten auf einer öffentlichen Social-Media-Plattform, was einen regionalen Skandal auslöst und die Bank zur Veröffentlichung einer Pressemitteilung zwingt.

Angriffe auf die Lieferkette

• Definition: Bei einem Angriff auf die Lieferkette zielen Hacker auf eine Schwachstelle bei einem Drittanbieter oder einem Dienst ab, die das System des gesamten Unternehmens gefährden könnte.
• Szenario: Hacker umgehen den E-Mail-Marketing-Anbieter einer Bank und greifen auf die E-Mail-Adressen ihrer Kunden zu.

Angriffe durch künstliche Intelligenz

• Definition: Ein Cyberangriff mit künstlicher Intelligenz liegt vor, wenn Hacker KI und maschinelles Lernen einsetzen, um einen Cybervorfall zu beschleunigen oder zu verbessern.
• Szenario: Cyberkriminelle erstellen einen gefälschten KI-Chatbot, der Deepfake-Technologie und menschenähnliche Interaktionen nutzt, um einen Bankangestellten dazu zu bringen, sensible Kundendaten weiterzugeben.

4. Was sind die Folgen von Cybervorfällen im Finanzsektor?

Die offensichtlichste Folge der Internetkriminalität ist finanzieller Verlustdie leicht in die Millionen gehen können. Dies liegt daran, dass die Kosten für die Ermittlung der Cyberkriminalität, die Wiederherstellung verlorener Daten oder Systeme, die Information von Kunden und Interessengruppen und die Verbesserung der Sicherheitsstandards anfallen. Außerdem kann dies zu folgenden Kosten führen gescheiterte Geschäftsversuchedie sich langfristig auf die Einnahmen auswirken.

A 2024 IBM-Bericht fand heraus, dass die Finanzbranche die zweithöchsten Kosten für Datenschutzverletzungen aufweist, nur übertroffen vom Gesundheitswesen.

Eine weitere Gefahr ist die Vernetzung unserer Bankensysteme. In einem Bericht über Cybersicherheitsrisiken hat die Federal Reserve Bank of New York auf die Gefahren einer "Spillover"- oder "Kaskadeneffekt". Es wurde modelliert, wie sich ein Cybervorfall auf das US-Finanzsystem auswirken könnte, und kam zu dem Schluss, dass ein Angriff auf eine der fünf größten US-Banken fast 38% des nationalen Finanznetzes stören könnte.

Cyber-Vorfälle können auch Folgendes verursachen erhebliche Ausfallzeit. Von der Unterbrechung von Online-Banking-Plattformen bis hin zum Einfrieren von Handelssystemen können diese Unterbrechungen zu Umsatzeinbußen in Millionenhöhe führen und für die Kunden erhebliche Unannehmlichkeiten mit sich bringen.

Leider bedeutet dies auch, dass die Institutionen das Vertrauen der Kunden verlieren und leiden Reputationsschaden was Jahre dauern könnte, um sie zu beheben. Vertrauen ist ein Eckpfeiler der Finanzbranche. Ein einziger Verstoß kann das Vertrauen der Öffentlichkeit untergraben und die Kunden veranlassen ihre Vermögenswerte zu Konkurrenten verlagern.

Schließlich leiden auch die Finanzinstitute strenge behördliche Sanktionen zum Beispiel im Falle einer Datenpanne. Und bei einem globalen Angriff kann die Einhaltung der gesetzlichen Vorschriften in verschiedenen Ländern weitere Komplikationen mit sich bringen.

5. Auf welche Arten von Cyber-Terrorismus muss Ihr Finanzdienstleistungsunternehmen achten?

Im Gegensatz zu typischen Cyber-Kriminellen, die auf schnelles Geld aus sind, wollen Cyber-Terroristen stören. Sie können Finanzinstitute ins Visier nehmen, um die Volkswirtschaft zu schädigen, die Öffentlichkeit in Panik zu versetzen oder politische Aussagen zu machen.

Cyber-Terrorismus gibt es in vielen Formen, aber hier sind zwei große Bedrohungen, die Finanzdienstleister genau beobachten müssen:

1. Staatlich geförderte Angriffe: Einige Länder nutzen Cyberangriffe, um die finanzielle Stabilität rivalisierender Staaten zu untergraben. Diese staatlich gesponserten Angriffe können sehr raffiniert sein. Im Jahr 2016 wurde beispielsweise die Zentralbank von Bangladesch von einem staatlich geförderter Cyber-Raub (angeblich durch Nordkorea verursacht), was zu einem Verlust von $81 Millionen führte.
2. Hacktivismus: Hacktivisten nehmen häufig große Finanzunternehmen ins Visier, um auf Themen wie Umweltpolitik, soziale Fragen oder wirtschaftliche Ungleichheit aufmerksam zu machen. Ihr Ziel kann es sein, sensible Daten auszuspionieren oder Websites zu verunstalten, anstatt direkt von dem Angriff zu profitieren. Im Jahr 2010 zum Beispiel hat die Hacktivistengruppe Anonym Angriffe auf mehrere Finanzinstitute, darunter Visa und Mastercard, durchgeführt.

6. Warum ist der Schutz externer Angriffsflächen so wichtig?

In der Cybersicherheit bezieht sich die "externe Angriffsfläche" auf alles, was ein Finanzinstitut online hat und für die Außenwelt sichtbar ist.

Dazu gehören:

• Öffentlich zugängliche Websites
• Mobile Anwendungen
• Kundenportale
• APIs
• Cloud-Server

Auf diese Systeme kann jeder, der über eine Internetverbindung verfügt, potenziell zugreifen, und Angreifer konzentrieren ihre Bemühungen häufig auf diese Systeme. Warum? Wenn auch nur eines dieser Systeme eine Schwachstelle aufweist, kann es eine Tür in das Netzwerk des Unternehmens öffnen.

Die Herausforderung des EASM im Finanzsektor

Die Herausforderung beim Schutz der externen Angriffsfläche in der Finanzbranche besteht darin, dass sie sich ständig erweitert. Dies ist insbesondere der Fall, da die COVID-19-Pandemieals alle Finanzunternehmen eine digitale Transformation durchliefen, um Remote-Richtlinien zu steuern. Jedes Mal, wenn ein neues Tool, eine neue Anwendung oder ein neuer Server hinzugefügt wird, vergrößert sich die Angriffsfläche für die Finanzdienstleistungsbranche.

Im Laufe der Zeit können einige dieser Anlagen - insbesondere ältere Systeme oder Schatten-IT (nicht genehmigte, nicht verwaltete Software) - unüberwacht bleiben. Wenn diese "vergessenen" Anlagen ungesichert bleiben, können sie zu leichten Zielen für Angreifer werden.

Suche nach einem EASM-Anbieter für Finanzsysteme

Bei der Verwaltung externer Angriffsflächen geht es um die Identifizierung, Überwachung und Sicherung der Vermögenswerte eines Finanzsystems. Dazu müssen Finanzunternehmen das richtige EASM-Tool verwenden.

CybelAngel ist ein EASM-Tool, das auf die Sicherung digitaler Aktivitäten gegen Cyberangriffe und Datenschutzverletzungen spezialisiert ist.

Es funktioniert über:

1. Erkennung und Überwachung von Vermögenswerten: Identifizierung anfälliger digitaler Güter - bevor die Hacker es tun.
2. Prävention von Datenschutzverletzungen: Aufspüren von Datenlecks bevor sie zu einem Problem werden.
3. Verhinderung von Kontoübernahmen: Verhinderung des Verkaufs gestohlener Anmeldedaten im Dark Web.
4. Überwachung des Dark Web: Verfolgung der Aktivitäten von Cyberkriminellen, um einem Angriff auszuweichen.
5. Domänenschutz: Beseitigung betrügerischer Websites, bevor sie den Ruf der Marke schädigen oder Kunden beeinträchtigen.

Entdecken Sie, wie CybelAngel die Cybersicherheit in Unternehmen des Finanzsektors unterstützen kann, eine Demo buchen und sehen Sie es in Aktion.

7. Welche Rolle spielt der CFO im Bereich der Cybersicherheit?

Leider können Finanzunternehmen das Thema Cybersicherheit nicht einfach dem IT-Team überlassen. Sie ist ein entscheidender Teil der Gesamtstrategie eines Unternehmens, und der Chief Financial Officer (CFO) spielt dabei eine Schlüsselrolle.

Der CFO muss ein Gleichgewicht zwischen Investitionen in die Cybersicherheit und der Verwaltung der allgemeinen finanziellen Ziele des Unternehmens finden. Dies kann eine heikle Aufgabe sein, denn Cybersicherheit kann teuer sein, aber die Risiken einer Unterfinanzierung sind noch größer.

Insbesondere sollte der CFO:

• Leitfaden für das Risikomanagement: Erkennen von Bedrohungen der Cybersicherheit im Finanzbereich und Sicherstellung von Ressourcen und Tools wie CybelAngel sind verfügbar, um sie zu behandeln
• Beaufsichtigung der Einhaltung der Vorschriften: Sicherstellung, dass die Organisation alle Finanz- und Datenschutzvorschriften einhält
• Gewährleistung der Zusammenarbeit: Enge Zusammenarbeit mit Chief Information Security Officers (CISOs), um zu entscheiden, worauf sich die Bemühungen um die Cybersicherheit konzentrieren sollen

8. Wie sollten Finanzdienstleister ihre Cybersicherheitsstrategie angehen?

Während größere Finanzunternehmen ihre Sicherheitsvorkehrungen verbessert haben, ist die Zahl der kleinen und mittleren Unternehmen (KMU), die das Mindestmaß an Cyber-Resilienz aufweisen, gestiegen. fallengelassen von 30%.

Und wie wir bei der Verflechtung der Finanzsysteme gesehen haben, stellt dies ein Risiko für die gesamte Branche dar.

Was können Finanzorganisationen also tun?

Die in den USA ansässige Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) empfiehlt diese vier Sicherheitsmaßnahmen für den Finanzsektor.

1. Priorisieren Sie den Informationsaustausch: Ganz gleich, ob es sich um eine neue Schwachstelle oder einen aufkommenden Cybersicherheitstrend handelt, der Informationsaustausch zwischen Unternehmen, Dritten und Behörden ist von entscheidender Bedeutung. Und die Kommunikation sollte sowohl "zeitnah als auch umsetzbar" sein.
2. Befolgen Sie die besten Praktiken: Alle Finanzunternehmen sollten ihre Risikomanagementpläne ausbauen und sich an die NIST Cybersecurity Framework. Sie sollten auch ihre Drittanbietergeschäfte absichern.
3. Aufstellung von Reaktions- und Wiederherstellungsplänen für Zwischenfälle: Banken und Finanzinstitute sollten mit Behörden und Strafverfolgungsbehörden zusammenarbeiten, um sich von Cybervorfällen zu erholen und koordinierte Reaktionspläne zu verwenden.
4. Beibehaltung (und Verbesserung) des politischen Rahmens: Alle Finanzorganisationen sollten sich für die Einhaltung der geltenden Vorschriften einsetzen und Bemühungen unterstützen, die Cybersicherheitspolitik im Laufe der Zeit zu verbessern.

Schlussfolgerung

Der Schutz der externen Angriffsfläche ist für Finanzinstitute, die mit wachsenden Cyber-Bedrohungen konfrontiert sind, von entscheidender Bedeutung. Durch das Verständnis dieser Risiken und die Förderung einer engen Zusammenarbeit zwischen den Teams, insbesondere zwischen CFOs und CISOs, können Finanzinstitute widerstandsfähige Verteidigungsmaßnahmen aufbauen.

Buchen Sie ein Demo-Gespräch mit CybelAngel um zu erfahren, wie Sie Ihre externe Angriffsfläche in Echtzeit schützen können, und besuchen Sie unseren Blog, um weitere Artikel zur Cybersicherheit zu lesen.