top of page
Suche
AutorenbildLucas Schmidt

Zu 100% sicher ist: Sie wurden angegriffen! Cybersecurity in der Finanzindustrie #2022

358 Prozent Wachstum in zwei Jahren!

Was für echte Professionals der Finanzbranche sehr positiv klingt, beschreibt in diesem Fall jedoch eine eher düstere Statistik. Die Wachstumsrate bezieht sich auf den seit 2019 gemessenen Anstieg an Schäden, der durch Cyber-Erpressung und Systemausfälle zu verzeichnen ist.

27 Prozent aller deutschen Unternehmen wurden demnach mittels sogenannter DDoS-Attacken (Distributed Denial-of-Service) erpresst. Bei einer DDoS-Attacke nutzen Angreifende zum Beispiel zahlreiche „ferngesteuerte“, Systeme. Diese Systeme werden dann gleichzeitig dazu genutzt, eine Website oder einen Webservice aufzurufen, und dies immer, und immer wieder.


Ein solches Zugriffsverhalten führt in der Folge dazu, dass der angefragte Webserver unter der Last zusammenbricht und nicht mehr erreichbar ist.



In unserer (Finanz-)Branche befinden sich leider auch regulatorisch-notwendige Informationen und andere Services, welche aktuell und ständig verfügbar sein müssen, auf diesen Webservern. Ein solcher Ausfall hat in der Regel weitreichende Konsequenzen und wird daher nicht selten erst durch die Bezahlung des geforderten Lösegeldes gestoppt.


Eine gute Nachricht: Die Anzahl der Angriffe ist aufgrund guter Polizeiarbeit und ausgereifter Sicherheitsverfahren á la Cloudflare & Co. bereits rückläufig. Die Daten belegen dennoch weiterhin einen signifikanten Einfluss auf viele Nutzerinnen und Nutzer.


Zu 100% sicher ist jedoch: Sie selbst wurden, und werden, angegriffen.

Sicherlich kennen Sie alle die unzähligen SPAM-Mails, welche all unsere E-Mail-Provider mühsam aus Ihrer Inbox herausfiltern. Im Jahr 2019 betrug der SPAM-Anteil an am gesamten, weltweiten E-Mail-Verkehr circa 58 Prozent. Schauen wir uns diese E-Mails einmal genauer an, so entdecken wir eine permanente Aufforderung darin, Spammern unsere Nutzername- und Passwort-Kombination für verschiedene, abgefragte Online-Services zu verraten.



Diese Art von Attacke bezeichnen wir als Phishing, eine Zusammensetzung aus den Worten „Password“, und „Fishing“, da hier wie beim Angeln ein guter Köder dafür Sorge tragen soll, Ihnen eine Ihrer Nutzername-Passwort-Kombinationen zu entlocken.

Hierbei wird also schnell klar: Mit absoluter Sicherheit wurden und werden wir ständig angegriffen.



Wichtig ist jedoch unsere Antwort darauf!





Was können Sie also tun, um sich zu schützen?

In erster Linie betrachten wir dazu, sowohl im privaten- als auch im unternehmerischen Bereich, Sie selbst als Individuum. Durch moderne Social-Engineering-Praktiken werden Angreifende leider laufend mit qualitativ-hochwertigen Informationen über Ihre Person versorgt. Denn mit Social-Engineering meinen wir jene Cyberangriffe, welche persönliche Informationen über Ihren Standort, Ihre Vorlieben, Ihre Familie, Bekannte und viele weitere Details dazu verwenden um Sie gezielt anzusprechen und damit ihr Vertrauen zu gewinnen oder Sie zu erpressen.


Das letzte Urlaubs-Posting auf Facebook, ein Instagram-Foto welches Sie bei Ihrer letzten Golfrunde zeigt oder Ihre öffentliche Kontaktliste auf LinkedIN bieten ideale Einfallstore für Cyberkriminelle.

Im Falle eines Angriffsversuchs, werden Sie anschließend gezielte Anrufe oder E-Mails erhalten, die eine Ihrer letzten Aktivitäten referenzieren. Schon sind Sie im Gespräch mit dem Angreifer und bauen erstes Vertrauen auf. Vertrauen, welches auch gegen Sie verwendet werden, und zu Erpressung oder der Herausgabe von Konto- und Kontaktdaten führen kann.




Heißt dies nun, dass Sie alle Social-Media-Konten löschen und schöne Momente in Ihrem Leben nicht mehr teilen dürfen?

Nein! Sie können dem zunächst vorbeugen, indem Sie Ihre privaten Konten für die öffentliche Ansicht sperren. Somit können Personen, die sie nicht als Kontakt bestätigt haben, keine Ihrer Inhalte oder Aktivitäten ansehen.


Sie können außerdem stets darüber nachdenken, ob Informationen die ein Angreifer in einer E-Mail oder in einem Anruf gegen Sie verwenden möchte zu irgendeinem Zeitpunkt öffentlich verfügbar waren. Sollte dies der Fall sein, so können Sie dem Angreifer im Falle einer schädlichen Verwendung entspannt gegenübertreten indem Sie feststellen, dass der vermeintliche Informationsvorteil, den dieser zu besitzen scheint, keiner ist.


Alles in allem bleibt es spannend rund um das Thema Cybersecurity, sowohl im privaten- als auch im geschäftlichen Umfeld.

Neben Cybersecurity-Schulungen und einer sicheren Infrastruktur bietet unsere Tochtergesellschaft navAXX S.A. ihren Kunden eine breite Palette an IT-Services, speziell zugeschnitten auf die Bedürfnisse des Finanzdienstleistungssektors an.



38 Ansichten

Aktuelle Beiträge

Alle ansehen
bottom of page