Die Finanzwelt in Zeiten von Cyberangriffen

Der Finanzsektorsektor im Spannungsfeld von Angriffen und Regularien

 

DriveLock in der Praxis

Use Case | Finanzsektor

 

Der Finanzsektor im Visier von Cyberattacken.

Millionen von Finanz- und Kundendaten, elektronische Zahlungsströme und Handelssysteme – der Finanzdienstleistungsbereich ist der Sektor schlechthin, an dem profitorientierte Hackerorganisationen „verdienen“ können. Eigentlich scharf reguliert mit einer Vielzahl von IT-Sicherheitsvorgaben, ist der Finanzsektor aufgrund seiner hohen Digitalisierung dennoch einer Vielzahl von Angriffspunkten ausgesetzt. Wir helfen Ihnen, sich entsprechend zu schützen.

0

Mio. Girokonten in Deutschland*

0

Mrd. Überweisungen in Deutschland*

0

Prozent des IT-Budgets wird für Informationssicherheit ausgegeben (maximal)**
* Zahlen von 2018, Quelle Statista, ** Quelle: bankinghub.de

Der Finanzsektor im Spannungsfeld von Cyberattacke und Gefahrenabwehr

In regelmäßigen Abständen erschüttern Meldungen wie diese die Finanzwelt:

++++++++              Neuer Fall von JACKPOTTING: Cyberkriminalität auf Geldautomaten           ++++++++++
So nennen Experten Angriffe, bei denen entweder Schadsoftware auf Geldautomaten aufgespielt wurde oder es Kriminellen gelingt, einen eigenen Rechner anzuschließen und auf diese Weise den Automaten zur Ausgabe von Bargeld zu bewegen, z.B. durch die Malware Culet-Maker.

Wie man dies verhindern kann? Durch regelmäßige Updates, verschlüsselte Datenübertragung, Sperrung von USB-Anschlüssen, Ausführungskontrolle nur zugelassener Programme.

 

++++        Banking-TROJANER +++++++  PHISHING +++++++ Bank-KUNDENDATEN gehakt        +++++++++

  • Banking-Trojaner infiziert 800.000 Android-Geräte. Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten.

  • Kriminellen ist es mittel Spear-Phishing gelungen, in das IT-System einer osteuropäischen Bank einzudringen. 2 Monate spähten sie unbehelligt das System aus und sammelten Informationen mit dem Ziel, illegale Transaktionen durchzuführen oder Geldautomateninfrastrukturen zu übernehmen.

  • Mehr als 100 Mio. Bankkundendaten in den USA gehackt: Im Juli 2019 ist bekannt geworden, dass eine Hackerin bei der US-Bank Capital One Millionen von sensiblen Kundendaten gestohlen hat, die in Kreditkartenanträgen enthalten waren. Die Bank teilte auch mit, dass sie Mehrkosten von etwa USD 100 Mio. bis USD 150 Mio. wegen des Cyberangriffs allein in 2019 erwarte.

 

Banken unter Aufsicht: BaFin und Kritis

Schon seit 2006 hat IT-Sicherheit im Bankensektor hohe Priorität. Was die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und Bundesbank in Bezug auf die IT-Sicherheit von den Instituten erwarten, ist in der MaRisk (Mindestanforderungen an das Riskmanagement) und in den BAIT Bankaufsichtliche Anforderungen an die IT niedergelegt. Zu den Anforderungen zählen u.a.  IT-Strategie und Informationsrisiko-, Informationssicherheits- und Benutzerberechtigungsmanagement. Diese gilt es konkret mit technisch-organisatorischen Maßnahmen umzusetzen.

Zudem sind Finanzinstitute bei Erfüllung bestimmter Kriterien auch als KRITIS-Unternehmen eingestuft, für die nach dem BSI-Gesetz Maßnahmen umzusetzen und nachzuweisen sind.

Egal, von welcher Seite Sie es betrachten und welche Vorschriften oder Orientierungshilfen der BaFin oder des BSI Sie zu Rate ziehen: Als Finanzinstitut müssen Sie Cyber- und IT-Sicherheit höchste Priorität zukommen lassen.


 

 

 

Warum ist DriveLock der richtige Partner?

Erfahren Sie mehr zur Mitarbeitersensibilisierung und Applikationskontrolle durch intelligentes Whitelisting in unserem kostenlosen Whitepaper.

Whitepaper herunterladen

Applikationskontrolle durch vorrausschauendes Whitelisting und Förderung des Sicherheitsbewußtseins

 

 

 

Warum ist der Finanzsektor besonders lukrativ für Angriffe?

  • In Banken und Versicherungen liegen zahlreiche vertrauliche Kunden- und Kontodaten.
  • Elektronischer Zahlungsverkehr, Handelssysteme, Zahlungsströme und Millionen Konten bieten profit-orientierten Cyberorganisationen einen lukrativen Nährboden der Manipulation von Konten/Kundendaten und Transaktionen (z.B. Überweisungen).
  • Online-Banking ist weit verbreitet und bietet auf Kundenseite potenzielle Einfallstore bei nicht gepflegten privaten Endgeräten oder Unachtsamkeit.

Die Finanzindustrie ist für Cyberterror und Hackerangriffe besonders attraktiv

Welche Anforderungen bestehen bzgl. Datenverarbeitung und Datensicherheit?

Prävention und Reaktionsmöglichkeit auf Angriffe
Sicherstellung der Integrität der Finanz-, Konto-, Kundendaten
Verhinderung menschlicher Fehler und menschlicher Unachtsamkeit
Datenschutz und Vertraulichkeit der Daten
Überwachung und Protokollierung jeglicher Zugriffe und Änderungen in Systemen

Wie kann man mit DriveLock effektiv vorbeugen?

  • Prävention und Reaktionsmöglichkeit auf Angriffe

    Application Control von DriveLock:

    Lernendes Whitelisting-Verfahren, d.h. eine Positivliste zugelassener Programme, die dynamisch erweiterbar ist


    Device Control von DriveLock:

    Datenträgerkontrolle und Datenflusskontrolle (nur authorisierte Verwendung von externen Medien wie z.B. USB Sticks).
    Optional ist auch Zwangsverschlüsselung der auf den externen Datenträger geschriebenen Daten möglich.
    Ebenso unterstützt DriveLock eine vollständige Auditierung der Verwendung von externen Datenträgern sowie die Protokollierung des Datenflusses bis hin zu Schattenkopien.

  • Sicherstellung der Integrität der Finanz-, Konto-, Kundendaten, Datenschutz und Vertraulichkeit der Daten

    Verschlüsselung von DriveLock:

    Verschlüsselung von Festplatten, Archiven, Verzeichnissen und Dateien, Verschlüsselung von externen Wechseldatenträgern;
    Management der Microsoft Bitlocker-Festplattenverschlüsselung.

  • Vermeidung menschlichen Fehlversagens

    Security Awareness von DriveLock:

    Sensibilisierung der Mitarbeiter und Angestellten durch Online Lessons und interaktiven Trainings z.B. zum Schutz gegen fingierte Mails bzw. Fishing-Attacken durch Social Engineering

  • Zugangskontrolle zu Systemen

    DriveLock SmartCard Middleware:

    Bereitstellung einer Smartcard Middleware zu kostengünstigen Verwendung von Smartcards (auch bei neuen Versionen). Somit ist eine Zugangs- / Zugriffskontrolle und Mehr-Faktor-Authentifizierung kostengünstig realisierbar.

  • Überwachung und Protokollierung jeglicher Zugriffe und Änderungen in Systemen

    Analytics & Forensics von DriveLock:

    Additiv zu  den Schutzmaßnahmen bietet das DriveLock Control Center ein ausführliches Reporting. Somit sind Sie in der Lage – sollte ein Angriff eintreten – festzustellen, was und wer konkret betroffen ist.

    Im Rahmen der DSGVO haben Sie nämlich eine Meldepflicht für Cyber-Vorfälle. Hier macht es einen deutlichen Unterschied, ob Sie die Allgemeinheit über einen Angriff pauschal informieren müssen, oder gezielt Kunden und Geschäftspartner detailliert informieren können - und in der Lage sind zu benennen, wer und was konkret betroffen war.

 

Haben Sie Fragen zu unseren DriveLock Lösungen für den Finanzsektor

Schreiben Sie uns - wir beantworten gerne Ihre Fragen.