foto freepik

Deutsche Finanzdienstleister in Europa am zweitstärksten von DDoS-Angriffen betroffen.

Akamai Technologies, das Cloudunternehmen, das das digitale Leben unterstützt und schützt, hat einen neuen »State of the Internet«-Bericht veröffentlicht. Dieser untersucht bestehende und neue Cyberangriffe auf die Finanzdienstleistungsbranche. Laut dem Bericht »The High Stakes of Innovation: Attack Trends in Financial Services (Die Bedeutung von Innovationen: Trends bei Angriffen auf die Finanzdienstleistungsbranche) sind Finanzdienstleistungen der Sektor, der in der Region EMEA am dritthäufigsten angegriffen wird [1]. Auf ihn entfallen etwa eine Milliarde Angriffe auf Webanwendungen und APIs, was einer Zunahme um 119 Prozent im zweiten Quartal 2023 im Vergleich zum Vorjahresquartal entspricht.

In der Region EMEA verzeichnet die Versicherungsbranche mit 54,5 Prozent aller Webangriffe den mit Abstand höchsten Anteil unter den Finanzdienstleistungen. Das entspricht einer Zunahme um 68 Prozent im Vergleich zum Vorjahr. Versicherungsunternehmen verfügen über eine enorme Menge an personenbezogenen Daten, was sie zu einem attraktiven Ziel für Cyberkriminelle macht – im Gegensatz zu anderen Finanzdienstleistern, die hauptsächlich Finanzdaten speichern.

Der Bericht zeigt auch, dass in EMEA die meisten DDoS-Angriffe (63,5 Prozent aller Attacken weltweit) registriert wurden – fast doppelt so viele wie in Nordamerika (32,6 Prozent), der am zweitstärksten betroffenen Region. Großbritannien steht mit 29,2 Prozent der DDoS-Angriffe an erster Stelle, gefolgt von Deutschland mit 15,1 Prozent. Akamai geht davon aus, dass Angriffe auf europäische Banken, die auf Verbündete der Ukraine abzielen, finanziell und politisch durch den anhaltenden Krieg Russlands in der Ukraine motiviert und der Hauptgrund für die Zunahme der Angriffe in der EMEA-Region sind.

Weitere wichtige Erkenntnisse aus dem Bericht:

• Zwischen Januar 2023 und Juni 2023 waren in der Region EMEA 1.466 DDoS-Angriffe auf die Finanzdienstleistungsbranche zu verzeichnen, bei insgesamt 2.590 Angriffsereignissen für alle Branchen. Dies entspricht einer Zunahme um 40 Prozent im Vergleich zum Vorjahresquartal (Q2 2022).
• Die Zahl der DDoS-Angriffe auf die Sparten Glücksspiel, Handel und Fertigung in der Region EMEA liegt ebenfalls über den kumulierten Werten aller anderen Regionen.
• 24 Prozent der Skripte, die von Finanzdienstleistern in EMEA verwendet werden, stammen von Drittanbietern, was deutlich unter dem Wert für andere vertikale Märkte (36 Prozent) liegt.
• Auf die Region Europa, Naher Osten und Afrika entfallen 63,5 % der DDoS-Ereignisse. Die Anzahl der Angriffe auf diese Region hat sich fast verdoppelt wie die der nächsthöheren Region. Dies dürfte auf politische Motive von Angriffsgruppen gegen europäische Banken zurückzuführen sein.
• Finanzdienstleistungen sind nach wie vor die am häufigsten angegriffene Webangriffsbranche in der Region Asien, Pazifik, Japan (APJ), die im Berichtszeitraum fast 50 % aller Webanwendungs- und API-Angriffe verzeichnete.
• Die rasant steigende Zahl böswilliger Bot-Anfragen (1,1 Billionen), die um 69 % gestiegen ist, ist ein Beispiel für die anhaltenden Angriffe auf Kunden und ihre Daten durch Angriffe wie Kontoübernahmen und die Risiken, die von Finanzaggregatoren ausgehen.
• Obwohl die Finanzdienstleistungsbranche mit 30 % weniger Skripte von Drittanbietern hat als andere Branchen, sind sie anfällig für Angriffe wie Web-Skimming. Finanzdienstleister wehren sich jedoch proaktiv mit der Einführung von Lösungen, um die neuen Anforderungen von PCI DSS 4.0 zu erfüllen.
• LFI-Schwachstellen (Local File Inclusion) treiben den Anstieg von Webanwendungs- und API-Angriffen mit einem Wachstum von 53 % im letzten Jahr voran. LFI ist durchweg der wichtigste Web-Angriffsvektor geblieben.

»Cyberkriminelle folgen nach wie vor dem Geld; so bleibt die Finanzdienstleistungsbranche ein äußerst attraktives Ziel. Gleichzeitig handelt es sich um einen der am stärksten regulierten Sektoren. Deswegen ist es für Unternehmen unerlässlich, ihre Sicherheitsstrategie an neuen Gesetzen und Vorschriften auszurichten«, erläutert Richard Meeus, Director of Security Technology and Strategy, EMEA, bei Akamai. »The High Stakes of Innovation: Attack Trends in Financial Services liefert Einblicke, die Akteuren der Branche die notwendigen Tools zur Verbesserung der Sicherheit für ihre Kunden verschaffen.«