Bei der Digitalisierung müssen Finanzinstitute viele Dinge beachten, um auf der sicheren Seite zu bleiben. Cloudflare erklärt in einem 15-seitigen Whitepaper, wie sich Banken vor Cyberattacken schützen und regulatorische Vorgaben einhalten können.
Die Digitalisierung zählt auch in der Finanzbranche zum Pflichtprogramm, doch sie erhöht neben allen Vorteilen auch das Risiko für Cyberangriffe. „Neben externen Cyberattacken wie DDoS, Phishing und Hacking müssen sie sich auch vor Social Engineering bei den Beschäftigten und Datenabfluss von internen Systemen schützen“, schreibt die Firma Cloudflare in der Einleitung des kostenlos erhältlichen Whitepapers. „Hinzu kommen strenge Regularien im EU-Raum wie der Digital Operational Resilience Act DORA und die Vorgaben der BaFin in Deutschland.“
Viele Angriffspunkte für Cybergangster
Im Anschluss geht Cloudflare auf die einzelnen Risikofaktoren für Banken ein, wobei auch externe Faktoren eine Rolle spielen können: „Auch Sicherheitslücken bei von ihnen beauftragten Dienstleistern können das ganze System beeinträchtigen.“ Auch die Bankkunden selbst können die Gefahr erhöhen, indem sie zum Beispiel Opfer von Phising-Mails werden und auf gefälschten Online-Banking-Seiten landen. „Aber auch die Beschäftigten einer Bank stehen im Fokus der Kriminellen“, so Cloudflare. „Die Bankangestellten sollen ebenfalls mit Social-Engineering-Methoden getäuscht werden, damit sie ungewollt Zugangsdaten und andere vertrauliche Informationen preisgeben, die weitere Cyberangriffe erleichtern.“
DDoS-Attacken und menschliche Fehler
Kriminelle nutzen häufig DDoS-Attacken, wobei die Abkürzung DDos für „Distributed Denial of Service“ steht. Dabei versuchen die Angreifer, die Server von Online-Banking-Services zu überlasten, wodurch die Services eine gewisse Zeit lang nicht mehr verfügbar sind und den Ruf der betroffenen Bank schädigen. „Zusätzlich können fehlerhafte Konfigurationen und unzureichende Nutzerschulungen dazu führen, dass Beschäftigte einer Bank durch Fehler bei der Übertragung oder Sicherung von Daten zu Datenpannen und IT-Sicherheitsvorfällen beitragen“, heißt es weiter im Whitepaper. „Es kann zum ungewollten Datenabfluss an Dritte und zum Verlust kritischer Daten kommen.“
Risikofaktor Homeoffice
Da beim dezentralen und mobilen Arbeiten, das sich laut Cloudflare auch im Finanzsektor verstärkt beobachten lässt, private Endgeräte (BYOD) zum Einsatz kommen, steigt auch hier das Risiko. Denn viele Privatgeräte sind nicht oder unzureichend abgesichert. „Für die Verbindung zwischen dem Homeoffice und den zentralen Banksystemen setzen viele Banken auf das klassische VPN (Virtual Private Network)“, merkt das Whitepaper an. „VPNs aber gewähren Nutzern und ihren womöglich unsicheren Geräten nach der erfolgreichen Anmeldung umfassenden Zugang zu Anwendungen und Daten, ohne vorherrschende Risiken und den aktuell tatsächlich vorhandenen Bedarf an Berechtigungen zu berücksichtigen.“
Welche Risikofaktoren Banken noch das Leben erschweren, welchen Schutz Online-Banking-Seiten benötigen und welche regulatorischen Anforderungen (Stichwort: DORA) sie erfüllen müssen – all das und noch vieles mehr erfahren Sie im weiteren Verlauf des Whitepapers.
