Dramatische Zunahme von Cyberangriffen auf Finanzinstitute während der Covid-19-Pandemie

Ergebnis des »Modern Bank Heists«-Report: Finanzbranche kämpft mit Lösegeldforderungen, Betrugsüberweisungen, Island Hopping, Cyberangriffen sowie Counter Incident Response.

Illustration: Geralt Absmeier

VMware veröffentlicht den dritten jährlichen »Modern Bank Heists«-Report von VMware Carbon Black. Der Bericht umfasst die VMware Carbon Black-Bedrohungsdatenanalyse sowie die jährlichen Umfrageergebnisse mit den Auskünften von 25 CISOs führender Finanzinstitute [1].

»Finanzinstitute sind seit langem das Ziel organisierter Cyberkriminalität«, sagt Tom Kellermann, Head of Security Strategy der Security Business Unit von VMware. »Im Laufe der Jahre haben die organisierte Cyberkriminalität sowie einzelne, staatliche Akteure versucht, Finanzinstitutionen in Geiselhaft zu nehmen und die digitale Transformation zu kapern. Die aktuellen Auswirkungen der Covid-19-Pandemie auf globaler Ebene lassen deutlich erkennen, dass die Angreifer unseren Analysen zufolge Finanzinstitute direkt ins Fadenkreuz nehmen.«

Anzeige

 

 

Analyse der Bedrohungsdaten

  • Von Anfang Februar bis Ende April 2020 haben die Angriffe auf den Finanzsektor laut VMware-Carbon-Black-Bedrohungsdaten um 238 % zugenommen
  • Lösegeldforderungen gegen den Finanzsektor sind laut Bedrohungsdaten von Anfang Februar bis Ende April 2020 um das 9-fache angestiegen
  • 27 % aller bisherigen Cyberangriffe im Jahr 2020 haben laut Bedrohungsdaten entweder das Gesundheitswesen oder die Finanzbranche zum Ziel

 

Zentrale Umfrageergebnisse

  • 80 % der befragten Finanzinstitute berichten von einem Anstieg der Cyberangriffe in den letzten 12 Monaten – dies entspricht einem Anstieg von 13 % gegenüber 2019
  • 82 % der befragten Finanzinstitute geben an, dass die Cyberkriminellen in den letzten 12 Monaten raffinierter geworden seien
  • 64 % der befragten Finanzinstitute berichten von zunehmenden Versuchen von Überweisungsbetrug in den letzten 12 Monaten, was einem Anstieg von 17 % gegenüber 2019 entspricht
  • 33 % der befragten Finanzinstitute geben an, dass sie in den letzten 12 Monaten Opfer eines Angriffs gewesen seien, bei dem sogenanntes Island Hopping (Angriff, bei dem Zulieferer und Partner gekapert werden, um das Finanzinstitut anzugreifen) genutzt wird

 

»Beim Thema IT-Sicherheit herrscht in der Finanzbranche leider nach wie vor Nachholbedarf, obwohl das Thema bereits vor Jahren zur Chefsache erklärt wurde. Auch hohe IT-Budgets dürfen nicht darüber hinwegtäuschen, dass die IT-Security in vielen Banken immer noch eine Schwachstelle ist, die von kriminellen Hackern ausgenutzt werden kann«, sagt Thomas Herrguth, Director Financial Services bei VMware Deutschland. »Doch um das Vertrauen der Kunden nicht zu verlieren, stehen gerade Versicherungshäuser und Banken in der Pflicht, der IT-Sicherheit höchste Priorität einzuräumen und mit entsprechenden Technologien zu untermauern.«

 

[1] Der vollständige Bericht steht zum Download zur Verfügung und gibt Einblick in die wichtigsten Angriffstypen, mit denen Finanzinstitute konfrontiert sind, wie sich moderne Cyberkriminalität weiterentwickelt, welche Taktiken, Techniken und Verfahren (TTPs) sich herausbilden und wie die Verteidigung Schritt halten kann. https://www.carbonblack.com/resource/modern-bank-heists-3-0/

 

Analyse eines Cyberangriffs – die Bankenattacke der Carbanak-Gruppe im zeitlichen Verlauf

Experten der Bitdefender-Labs ist es gelungen, den zeitlichen Verlauf eines Angriffs der Carbanak-Gruppe vollständig zu rekonstruieren. Opfer war eine osteuropäische Bank. Die Rekonstruktion aller Aktivitäten der Attacke liefert wertvolle Erkenntnisse für die Sicherung kritischer Infrastrukturen und zeigt die Bedeutung von Endpoint-Security-Maßnahmen auf. Während die Infiltrierung des Netzwerks bereits nach 90 Minuten abgeschlossen war, bewegten sich…

IT-Sicherheitsexperte überzeugt: Mit Verschlüsselung, Vorsicht und einem IT-Sicherheitskonzept lassen sich Hackerattacken verhindern

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hackerangriffe auf die Unternehmensinfrastruktur vermeiden. Davon ist IT-Sicherheitsexperte Christian Heutger überzeugt: »Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfallmaßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen…

Unerkannte Cyberattacken kosten Finanzdienstleister 806.350 Euro im Jahr – und die Lage verschlimmert sich noch

Deutlicher Kostenanstieg von 57 Prozent durch Cyber-Angriffe in den vergangenen zwölf Monaten. EfficientIP, Anbieter von Lösungen für Netzwerksicherheit und -automatisierung mit Spezialisierung in den Bereichen DDI (DNS-DHCP-IPAM), hat weitere Informationen aus seinem globalen DNS-Threat Report 2018 veröffentlicht. Ein zentrales Ergebnis: Finanzdienstleister sind die am stärksten von DNS-Angriffen betroffene Branche. Immer öfter starten Cyberkriminelle Attacken, um…

Erhöhter Bedarf, die Daten in den Datenbanken und File-Systemen zu schützen

In vielen Unternehmen sind die Datenbanken, aber auch die File-Systeme mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort; aber ob es tatsächlich der berechtigte User ist, der auf die Daten zugreift, wird nicht erkannt. In anderen Fällen sind Systeme im Einsatz, die die zwar Zugriffsberechtigungen…

Automatisierte Sicherheitsanalytik: Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk besteht darin, dass sich ihr Verhalten an das normale Benutzerverhalten anpasst. Angreifer suchen als erstes nach den Netzwerk-Admin-Tools, da diese standardmäßig vertrauenswürdig sind. Vectra, Experte für automatisierte Sicherheitsanalytik durch künstliche Intelligenz und maschinellem Lernen, beschreibt, wie der Missbrauch von Admin-Tools dennoch enttarnt werden…

Deutliche Zunahme von Attacken auf Webanwendungen und Weiterentwicklung der Angriffsstrategien

In den bevorstehenden Feiertagen zielen Kriminelle mit veränderten Angriffstypen besonders auf IoT- und Mobilgeräte. Deutschland unter den Top 5 der Ursprungsländer für DDoS-Angriffe.   Angriffe auf Webanwendungen nehmen weiter zu. Das zeigt der neue »State of the Internet«-Sicherheitsbericht für das 3. Quartal 2017 von Akamai Technologies Inc. Im dritten Quartal 2017 waren es 69 Prozent…

Unternehmen vor Cyberattacken schlecht geschützt, Deutschland im internationalen Vergleich mit großem Aufholbedarf

Die Häufigkeit und die Schäden schwerwiegender Cyberattacken nehmen stark zu. Dennoch sind fast drei Viertel aller Unternehmen (73 Prozent) weder in der Lage, ihre wichtigsten Vermögenswerte, Strukturen und Prozesse zu identifizieren noch sie wirksam zu schützen. Zu diesem Ergebnis kommt eine aktuelle Analyse des Beratungsunternehmens Accenture [1]. Laut dem neuen Accenture Security Index verfügt darüber…

Alarmierende Zunahme politisch motivierter Cyberattacken

Jährlicher Sicherheitsreport zeigt, wie einfache Methoden bisher beispiellose Folgen haben. Eine von 131 E-Mails enthielt bösartige Links oder Anhänge – höchster Wert der letzten fünf Jahre. In Deutschland ist sogar 1 von 94 E-Mails betroffen. Ransomware um 36 Prozent gestiegen, meiste Opfer in den USA – dort bezahlen 64 Prozent der Betroffenen die Lösegeldforderung. In…

Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche

  Trends wie Mobile Banking und der digitale Wandel setzen Finanzinstitute zunehmend unter Druck, ihre IT-Infrastruktur vor wachsenden Cybergefahren zu schützen. Eine aktuelle Studie von Kaspersky Lab und B2B International [1] zeigt einerseits, dass Investitionen in die IT-Sicherheit bei Banken und Finanzinstitutionen hohe Priorität genießen; anderseits haben 70 Prozent der Banken Finanzbetrügereien mit Geldverlust ihrer…

Die Mehrheit der deutschen Unternehmen ist schlecht auf Cyberattacken vorbereitet

Internationale Studie zeigt: Deutsche Unternehmen haben Nachholbedarf bei Cybersicherheit. Im Ländervergleich liegen deutsche Unternehmen bei Cyber-Risk-Management deutlich hinter den USA und Großbritannien. Fokus auf Investitionen in IT-Infrastruktur, umfassende Cyber-Risk-Strategie wird vernachlässigt. Auf IT-Verantwortliche wartet viel Arbeit. Der »Cyber Readiness Report 2017« des Spezialversicherers Hiscox zeigt, wie gut oder schlecht deutsche, britische und US-amerikanische Unternehmen auf…

Gefährlicher DDoS-Trend: Attacken aus dem Internet der Dinge

1.915 DDoS-Attacken an einem Tag stellen Negativrekord im Jahr 2016 dar. Im vierten Quartal des Jahres 2016 haben sich DDoS-Attacken (Distributed Denial of Service) deutlich weiterentwickelt. Die Angriffsmethoden werden immer anspruchsvoller und das Internet of Things (IoT, Internet der Dinge) bietet Cyberkriminellen neue – oft unzureichend geschützte – Geräte, über die sie Botnetz-basierte DDoS-Angriffe durchführen…

SWIFT: Erneuter Hack des Bankensystems

Innerhalb weniger Wochen kam es jetzt zur nächsten Attacke auf die Swift-Systeme. Ein weiteres Geldhaus wurde zum Ziel eines Cyber-Bankraubs. Das sollte ein Weckruf für die gesamte Branche sein. Erst im Februar wurde auf ähnliche Weise die Zentralbank von Bangladesch um 81 Millionen Dollar erleichtert. Anscheinend handelt es sich nicht um isolierte Vorfälle, sondern um…