Online-Betrug kennt weder Grenzen noch Arbeitszeiten. Angriffe können rund um die Uhr und von überall auf der Welt ausgeführt werden. Diese Erkenntnis, dass Cybersicherheit wichtig ist , ist natürlich nicht neu und dennoch sind die Alarmsignale seit dem Krieg in der Ukraine deutlicher zu vernehmen. Denn der Konflikt wird nicht nur vor Ort ausgetragen, sondern hat sich in Teilen auch auf die digitale Ebene verlagert. Besonders Unterstützer der Ukraine befürchten, Opfer eines Cyberangriffes zu werden.
Bereits im März 2022 warnten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landeskriminalamt Nordrhein-Westfalen in diesem Zusammenhang vor betrügerischen E-Mails. In diesen Szenarien gaben sich die Cyberkriminellen als Banken und Sparkassen aus, die überprüfen wollten, ob die Kunden sich an vermeintliche neue Sanktionen der EuropäischenUnion halten würden. Zur Verifizierung sollten die Opfer ihre Daten auf nachgebauten Bank-Webseiten eingeben.
Cybersicherheit: Konzepte konstant überprüfen
Neben möglichen Angriffen auf Unterstützer und dem Abfangen der Kundendaten stehen für Cybersicherheitsexperten in erster Linie Kritische Infrastrukturen (KRITIS) im Vordergrund. Angriffe auf diese Unternehmen können weitreichende Konsequenzen für Wirtschaft und Gesellschaft haben. Seit dem Sabotageakt auf die Nordstream-Pipelines hat sich die Gefahrenlage für KRITIS nochmals verschärft. Auch die Studie „Wirtschaftsschutz 2022“ des Branchenverbandes Bitkom in Kooperation mit dem Verfassungsschutz zeigt, dass Kritische Infrastrukturen zunehmend ins Visier genommen werden.
Die steigende Zahl der Cyber-Attacken auf KRITIS-Unternehmen lässt sich vor allem mit der erhöhten Erreichbarkeit begründen. So setzen etwa Energiekonzerne zunehmend auf intelligente Technologien oder Schnittstellen, für die sie über verschiedene Kanäle mit dem Internet verbunden sein müssen. Hinzukommt das vermehrte Arbeiten in Cloud-Umgebungen und die Zunahme von Homeoffice. Diese Veränderungen machen sie angreifbarer für Betrüger. In der Finanzbranche zeigt sich ein entsprechend ähnliches Bild.
Es ist also branchenübergreifend allerhöchste Zeit, Cybersicherheit stärker in den Unternehmensfokus zu rücken und die eigenen Konzepte zu überprüfen. Nur wenn alle Beteiligten vorbereitet sind, können Routinen im Ernstfall greifen und ganzheitliche Maßnahmen ihre optimale Wirkung entfalten. Bei der Etablierung einer soliden Cybersecurity tun die Institute gut daran, sich an vorhandenen Standards und Rahmenwerken wie etwa MITRE ATTACK zu orientieren und diese zum Vorbild zu nehmen. Des Weiteren können simulierte Angriffe helfen, mögliche Schwachstellen im Sicherheitsnetzwerk aufzudecken. Solche Simulationen sind etwa mit TIBERDE-Tests umsetzbar.
Malware als großes Risiko
Auch Schritte in kleinerem Rahmen sind notwendig und sinnvoll. So kann etwa die Etablierung einer Mehrfaktor- oder biometrischen Authentifizierung die Sicherheit erhöhen. Es sollten sich zudem im Firmennetzwerk nur Firmengeräte befinden, da Privatgeräte oft unzureichend gesichert sind. Die Studie „Von Cyber Security zur Cyber Resilience“ von Lünendonk und KPMG zeigt, dass viele Finanzdienstleister hier bereits ansetzen. 94 Prozent der Befragten gaben an, sich innerhalb der kommenden zwei Jahre stärker auf das Identity & Access Management (IAM) konzentrieren zu wollen.
Der Schutz vor Malware sollte ebenfalls nicht zu kurz kommen. Denn laut des „Thales Data Threat Report 2022“ nennen 56 Prozent der befragten Sicherheitsexperten Malware als eine der Hauptursachen für die Zunahme von Cyberangriffen. Das gelte in allen Branchen. Entsprechende Sicherungsprozesse und Anti-Malware-Software für die kritischen Systeme sind also dringend notwendig. Auch sollte der Netzverkehr mit Geschäftspartnern stärker überwacht werden, besonders wenn deren Standorte sich in Krisengebieten wie der Ukraine befinden. Es empfiehlt sich, hier Risikosowie Ausfallsicherheitspläne zu erstellen.
Den Faktor Mensch einbeziehen
Neben der technischen Vorbereitung ist die Sensibilisierung und Schulung der Mitarbeiter für das Thema Cybersicherheit essenziell. Je besser diese für die relevanten Bedrohungsszenarien geschult oder informiert sind, desto besser können sie auf etwaige Angriffe reagieren. Diese Schulungsmaßnahmen sollten in regelmäßigen Abständen wiederholt werden. Es ist keinesfalls ausreichend, die wesentlichen Punkte in kurzen Seminaren abzuarbeiten. Wer seine Mitarbeiter nachhaltig auf potenzielle Bedrohungen vorbereiten will, muss dafür Sorge tragen, dass das Know-how permanent präsent bleibt.
Mitarbeiter über die wesentlichen Gefahrenzugänge für Cyberattacken zu informieren – Mails mit infizierten Datei-Anhängen, USB-Sticks mit Schadsoftware oder bösartige Downloads – ist wichtig. Doch es sollte zwingend das ganze Themenspektrum bei der Aufklärung bedacht werden. Darüber hinaus benötigen Mitarbeiter entsprechende Hard- und Software, um auch das Risiko bei der mobilen Arbeit zu minimieren.
Insgesamt ist die Zahl der potenziellen Ansatzpunkte und Verbesserungsmöglichkeiten hoch. Wichtig ist es, am Ball zu bleiben. Denn jeder kleine Schritt steigert die Chancen, Angriffe erfolgreich abzuwehren. Zudem werden Sicherheitsexperten und Mitarbeiter in den Banken in die Lage versetzt, Verhaltensänderungen der Betrüger besser identifizieren zu können. Je akkurater das aktuelle Lagebild ist, desto effektiver wird auch die Risikominimierung.
TIPP: Sie möchten mehr zum Thema Cybercrime lesen? Dann können Sie sich hier die Studie „Sicherheitsrisiko Kundendaten“ herunterladen oder lesen Sie hier, wie Banken sich effektiv vor Log4Shell und Co. schützen.