Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security, berichtet über virtuelle Überfälle und wie Banken sich vor ihnen schützen können.


Schutz vor Cybercrime

Digitale Banküberfälle: Nicht das Bargeld, die Daten wecken heute das kriminelle Interesse

Die Finanzindustrie befindet sich seit Jahren im Visier von Cyberkriminellen: Banken und Finanzdienstleister werden laut Boston Consulting Group (BCG) 300-mal häufiger attackiert als andere Firmen. Accenture rechnet für die globale Finanzbranche zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten von etwa 347 Milliarden US-Dollar. Die Allianz stuft im Risk Barometer 2021 Cybervorfälle als den größten Risikofaktor für die Finanzindustrie ein. Diese Liste lässt sich beliebig fortsetzen.

Digitale Assets immer wertvoller – Angriffe zugänglich wie nie zuvor

Kriminelle sind dort, wo wertvolle Assets sind. Die Digitalisierung des Finanzwesens hat das Spielfeld verändert. Digitale Lösungen für Banking, Zahlungstransfer, Vermögensanlage und vieles mehr haben die Zahl angreifbarer digitaler Prozesse und wertvoller Datensätze in die Höhe schnellen lassen. Das weckt Interesse bei Cyberkriminellen, die Daten zu Finanzdiensten im Darknet zu Höchstpreisen verkaufen.

Die digitale Transformation findet auch in der Kriminalität statt. Die Anzahl klassischer Banküberfälle nimmt kontinuierlich ab – dafür steigt die Zahl virtueller Attacken exponentiell, da Aufwand und Risiko immer geringer werden. Ein DDoS-Angriff ist im Darknet schon ab etwa 15 US-Dollar erhältlich. Das lässt die Hemmschwelle sinken und lockt viele digitale Bankräuber an. In der gefährlichen Gemengelage aus Script-Kiddies, politisch motivierten Hacktivisten und staatlich unterstützten Cyberspionen führen Cyberkriminelle, die monetäre Interessen verfolgen, das Feld der Angreifer an. Laut Verizon sind sie allein für über 90 Prozent aller Attacken auf die Finanzindustrie verantwortlich.

Digitale Absicherung unterliegt hohen Compliance-Anforderungen

So wie Banken ihre analogen Assets mit gepanzerten Transportern, Tresorräumen und professionellem Wachpersonal sichern, ist auch beim Schutz digitaler Assets ein vertrauenswürdiger Partner mit spezieller Expertise gefragt. Um kontinuierliche Verfügbarkeit, Stabilität, Datensicherheit, Datenintegrität und Datenschutz in diesem sensiblen Umfeld sicherzustellen, braucht man auch hier Spezialwissen. Der Inhouse-Betrieb von IT-Sicherheit ist daher mit hohem Aufwand und entsprechenden Kosten für Hardware, Software und Personal verbunden.

Die Lösung: Auslagerung

Spezialdienstleister helfen, diese Herausforderung zu bewältigen, indem sie IT-Prozesse als Auslagerung bereitstellen. Vorausgesetzt, der Partner erfüllt die hohen Compliance-Vorgaben, die sich aus KWG, MaRisk, BAIT, DORA (zukünftig) sowie DSGVO und IT-Sicherheitsgesetz ergeben – diese gelten nämlich ebenso für angeschlossene Dienstleister. IT-Sicherheit auf diesem Niveau erfordert langjährige Branchenexpertise und höchstes Technologie-Know-how.
Myra Security hat sich auf den Schutz sensibler und kritischer Infrastrukturen spezialisiert. Unter anderem nutzen die EZB, Direktbanken, Sparkassen und die Bundesregierung die zertifizierten Dienste des deutschen Spezialanbieters.

 

Fallbeispiel aus dem Myra-SOC: DDoS-Erpressung (RDoS) eines Finanzdienstleisters

Anfang 2021 erhielt ein Finanzdienstleister aus dem deutschsprachigen Raum ein anonymes Erpresserschreiben, das ein Lösegeld in Höhe von 10 Bitcoin (aktuell etwa 420.000 Euro) forderte. Parallel dazu erfolgte ein erster DDoS-Angriff mit 200 GBit/s Stärke, der zeigen sollte, dass es die Cybererpresser ernst meinen. Bei Nichtzahlung drohten sie mit einer enormen Attacke von bis zu 1 TBit/s bei gleichzeitig erhöhter Lösegeldforderung. Dank der zertifizierten Security-as-a-Service-Plattform von Myra Security konnten beide Angriffe vollständig mitigiert werden. Auf den Servern des Finanzdienstleisters entstand keine zusätzliche Last, alle ausgelagerten Dienste liefen auch für dessen Kunden reibungslos weiter. Daraufhin wechselten die Angreifer auf andere Ziele. Die Erfahrungsberichte in der Branche zeigen: Verwundbare Ziele werden öfter attackiert – die Angreifer kommen wieder und verlangen höhere Lösegelder. Geschützte Infrastruktur meiden sie, um ihre eigenen Ressourcen zu schützen – präventiver Schutz lohnt sich also.