Finanzsektor auf dem vorletzten Platz bei Anwendungssicherheit

67 Prozent aller Finanzanwendungen stellen Risiko dar. Finanzdaten hochattraktives Ziel für Cyberkriminelle.

 

Banken und andere Finanzinstitutionen haben den Ruf, aufgrund der sensiblen Finanzinformationen, die sie verarbeiten, über ausgereifte Sicherheitsmaßnahmen zu verfügen. Allerdings zeigt der jüngste »State of Software Security Report« von Veracode, dass der Finanzsektor ebenso mit Sicherheit zu kämpfen hat, wie andere Branchen. Schlimmer noch, in mancher Hinsicht, tun sich Finanzinstitute deutlich schwerer in der Absicherung ihrer Anwendungen als andere Sektoren. Der Finanzsektor schneidet auf dem letzten Platz der 8 untersuchten Branchen ab, wenn es um die Geschwindigkeit geht, die es braucht, um Schwachstellen zu beheben.

Mehr als 70.000 Anwendungs-Scans über einen Zeitraum von 12 Monaten brachten die Erkenntnis, dass es durchschnittlich 29 Tage dauert, um etwa ein Viertel aller Code-Schwachstellen zu bereinigen. Bis auch die letzte behoben ist, vergeht sogar mehr als ein Jahr, nämlich 574 Tage im Durchschnitt.

Von allen Anwendungen, die von Banken in Gebrauch sind, stellen 67 Prozent ein Risiko dar, um sensible Informationen zu verlieren, wodurch sich externe Angreifer ausreichend Systemwissen aneignen können, um Zugriff auf das Netzwerk zu erhalten. Knapp dahinter landen mit 63 Prozent kryptographische Probleme und solche, die durch schlechte Code-Qualität hervorgerufen werden (51 Prozent).

»Finanzinstitutionen verfügen über hochsensible Informationen, daher sind sie ein hochattraktives Ziel für Cyberkriminelle,« sagt Julian Totzek-Hallhuber, Solution Architekt bei Veracode. »Die gute Nachricht ist, dass der Finanzsektor nicht das Problem hat, Schwachstellen nicht zu erkennen. Das Problem ist vielmehr, dass sie aufgrund der großen Menge an Daten nicht in der Lage sind, ihre Schwachstellen richtig zu priorisieren und schnellstmöglich zu beheben. Daher müssen die betreffenden Unternehmen daran arbeiten, die Fix-Rate zu verkürzen. Wenn sie selbst in der Lage sind, Fehler zu bemerken, können Hacker das auch. Ein möglichst kurzes Fenster zwischen Finden und Beheben von Schwachstellen in Anwendungen muss daher oberste Priorität für Sicherheitsverantwortliche haben.«

[1] Den vollständigen Report gibt es nach Registrierung hier zum Download.

 


 

1418 search results for „Finanz Sicherheit“

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Anzahl der Ereignisse nahezu verdreifacht. Über 70 Prozent durch Malware und Hacking verursacht. Massiver Datenverlust im Bankenwesen.   Bitglass, Next-Gen CASB-Anbieter, gibt in seinem aktuellen Financial Breach Report 2018 einen Überblick der Sicherheitsvorfälle im Finanzwesen im Zeitraum von Januar bis August diesen Jahres. Mit insgesamt 103 bekannt gewordenen Sicherheitsvorfällen hat sich die Zahl gegenüber dem…

IT-Sicherheit an den Endpunkten im Bankgewerbe akut gefährdet – Analyse und Tipps für IT-Sicherheit in der Finanzbranche

In einem aktuellen Whitepaper analysiert Palo Alto Networks die spezifischen Herausforderungen, mit denen Finanzinstitute hinsichtlich IT-Sicherheit zunehmend konfrontiert sind. So ist vor allem die IT-Sicherheit an den Endpunkten akut gefährdet. Im neuen Whitepaper stellen die Sicherheitsexperten zudem dar, wie diese Herausforderungen mit neuen Ansätzen zum Schutz von Endpunkten bewältigt werden können. Vertrauenswürdige Finanztransaktionen und der…

Crowdlending statt Hausbank: Planungssicherheit und Schnelligkeit sind Top-Faktoren bei KMU-Finanzierung

Oxford Economics-Studie zeigt auf, was KMU zum Plattform-Lending bewegt. Dem Liquiditätsengpass entgegengewirkt: 51 Prozent der deutschen KMU hätten ohne crowdbasierten Kredit geschäftsfördernde Investitionen nicht getätigt, 42 Prozent Gewinnausfälle erlitten und 32 Prozent geschäftliche Chancen verpasst. KMU gehen zielgerichtet zu Crowdlending-Plattformen: Für viele Unternehmen ist der Gang zur Hausbank nicht mehr die attraktivste Option.   Liquidität…

Cybersicherheit: Finanzdatendiebstahl und Sicherheitslücken machen am meisten Sorgen

69 Prozent der Führungskräfte im IT- und Sicherheitsbereich sind laut einer Umfrage davon überzeugt, dass die digitale Transformation die Unternehmen zum fundamentalen Überdenken der Cybersecurity-Strategien zwingt. Als wichtigste Ressourcen, die vorrangig gegen Sicherheitsverletzungen zu schützen sind, wurden genannt: Finanzdaten, Kundendaten, Markenreputation, geistiges Eigentum und Mitarbeiterdaten. Neue Prioritäten in unternehmerischer und technologischer Hinsicht stellen IT- und…

Analyse der Finanz-Sicherheitsbedrohungen 2014

Finanz-Trojaner, die Online-Bank-Transaktionen abfangen und umleiten, waren bei Cyberkriminellen schon immer populär. Auch in Zukunft werden solche Angriffe vorherrschen – denn sie sind weiterhin erfolgreich. Nicht nur die Sicherheitsfunktionen wie Zweifaktor-Authentifizierung (2FA) und mobile Banking, sondern auch Finanz-Malware hat sich weiterentwickelt – und zwar um genau diese zusätzlichen Sicherheitsmaßnahmen zu umgehen und nichts ahnenden Verbrauchern…

Sicherheitstrends bei Finanzdienstleistern

Auch wenn Finanzinstitute hinreichende Ressourcen für Sicherheit vorweisen können, geraten sie oft ins Visier von Cyberkriminellen und waren häufig Opfer einiger der größten IT-Sicherheitsvorfälle in den letzten Jahren. Security-Spezialisten folgern daraus: Sie müssen noch mehr tun [1]. Folgende Beobachtungen zeigen, was die Branche sicherheitstechnisch im neuen Jahr erwartet. Das Tempo der Investitionen wird sich beschleunigen…

Cybersicherheit: 1.440 einmalige Schwachstellen pro Unternehmen

Cyberkriminelle setzten 2018 vermehrt auf Kryptojacking. Mehr als die Hälfte der Cyberangriffe waren keine Malware-basierten Angriffe; Zahl der Attacken auf geschäftliche E-Mail-Adressen gestiegen.   IBM Security gibt die Ergebnisse des X-Force Threat Intelligence Index 2019 bekannt: Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu…

IT-basierte Innovationen in der Finanzbranche – Welches Potenzial steckt in Stream Processing?

Finanzunternehmen durchlaufen einen umfassenden digitalen Wandel, da die Marktvolatilität zunimmt, sich das Verbraucherverhalten ändert und die Anforderungen der Regulierungsbehörden steigen. Die Kapitalmarkt- und Finanzbranche wandelt sich von der minimalen Digitalisierung und Automatisierung ihrer Geschäftsprozesse zu einer hoch automatisierten und software- und IT-gesteuerten Branche. Dieser Wandel und der Wunsch nach zunehmender Dynamik erfordern ein Umdenken in…

IT-Sicherheit: Unternehmen planen Budgetoffensive gegen digitale Sorglosigkeit

Jedes vierte Unternehmen in Deutschland kämpft mit dem Problem knapp bemessener Budgets für IT-Sicherheit. Bedarf besteht bei der Sensibilisierung der Mitarbeiter und bei der Rekrutierung von IT-Sicherheitsspezialisten. Das soll sich bis 2021 ändern. Mehr als die Hälfte der Entscheider (56 Prozent) erwarten für die kommenden drei Jahre eine Steigerung des Budgets. Jeder vierte Manager geht…

Sicherheitstipps gegen Datenverlust und Identitätsdiebstahl

Jeder zweite Internetnutzer ist nach einer jüngsten Umfrage des Branchenverbandes Bitkom inzwischen von Cyberkriminalität betroffen: »Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen Daten oder die Weitergabe ihrer Daten an…

Schwerwiegende Cyberattacke in Deutschland – Menschliche IT-Sicherheitsteams sind zunehmend überfordert

Die weitreichende Cyberattacke auf Politiker, Journalisten und Prominente in Deutschland schlägt international hohe Wellen. Noch ist wenig über die Hintergründe bekannt, aber der Schaden scheint enorm zu sein.   Gérard Bauer, VP EMEA bei Vectra, Experte für KI-basierte Cybersicherheit (künstliche Intelligenz), nimmt Stellung zum Status Quo:   »Für ein Land, in dem die Privatsphäre des…

Weitere Artikel zu