5 wachsende Trends in der Cybersecurity bei Banken

5 wachsende Trends in der Cybersecurity bei Banken

/ Aktuelles / Von

Cyberkriminalität gegen den Finanzsektor steigt um 238 % – was können Banken tun, um das Risiko zu minimieren?


Über den Anstieg der Cyberkriminalität im Jahr 2020 wurde viel berichtet, aber wussten Sie, wie viel von der Bedrohung auf den Finanzsektor abzielte? 80 % der Finanzinstitute haben in den letzten 12 Monaten einen Anstieg der Cyberangriffe gemeldet, ein schockierender Anstieg von 13 % gegenüber 2019. Tatsächlich betrug der Anstieg allein zwischen Februar und April 238 %. Eines ist klar: Banken müssen dies als Weckruf verstehen.

Wir haben fünf der wichtigsten Trends zusammengefasst, die zu diesem Anstieg der Cyberkriminalität beigetragen haben. Welche Angriffsmuster sind zu beobachten, und wie kann die Bankenbranche ihre Intelligenz erhöhen, um der gestiegenen Risikolandschaft für 2021 zu begegnen?

Trend Nr. 1: Das enorme Wachstum von Betrug und Identitätsdiebstahl
Ein 60-prozentiger Anstieg der Betrugsfälle war einer der größten Faktoren für den Anstieg der bankbezogenen Cyberkriminalität in diesem Jahr. Laut dem aktuellen Financial Crime Report ist das Top-Thema das Kartenklonen, ein wachsendes Problem, das sich allein im Jahr 2020 um 34 % beschleunigt hat.

Vernetzte Systeme machen es Angreifern viel einfacher, physische Kartendaten über ausgeklügelte Cyberattacken zu stehlen. Zu den neuen Angriffsvektoren gehören Point-of-Sale-Systeme oder Kreditkartenleser, die Zugang zu gestohlenen EMV-Daten bieten können. Diese werden dann genutzt, um Finanzdaten oder Geld von Kunden zu stehlen, können aber nur dann erfolgreich sein, wenn die Banken den CVV nicht verifizieren. Leider haben Studien gezeigt, dass diese Sicherheitslücke auf mehr als 1/3 der Banken zutreffen könnte.

Es ist auch erwähnenswert, dass die Kosten für jede betrügerische Transaktion seit COVID-19 sprunghaft angestiegen sind. Jeder Betrugsversuch hatte einen um 5,5 % höheren Wert als bei den Daten von 2019. Banken müssen erkennen, dass Angreifer immer aggressiver in ihren Taktiken werden und glauben, dass sie in der Lage sind, unter dem Radar der Bankmitarbeiter zu fliegen, die ihre illegalen Aktivitäten nicht erkennen.

Trend #2: Die Verlagerung zu Online-Ausgaben und -Kommunikation – und das in hohem Tempo
Die Pandemie hat dazu geführt, dass mehr Menschen als je zuvor online einkaufen, und das hat zur Folge, dass Bankangestellte Transaktionen durch eine andere Brille betrachten müssen. Markus Bergthaler, Direktor des Merchant Risk Council, warnt: „Jüngste Zahlen deuten darauf hin, dass über 80 Prozent der Kreditkarten, die sich derzeit in den Geldbörsen der Menschen befinden, bereits kompromittiert wurden.“ Was letztes Jahr um diese Zeit noch verdächtig erschien, kann dieses Jahr einfach ein verdeckter Spontankauf sein, und Mitarbeiter müssen gründlich geschult werden, um den Unterschied zu erkennen.

Ein weiterer relevanter Trend ist die Zunahme von Aktivitäten aus Branchen, die unter dem Code „High-risk Merchant Category“ geführt werden. Dabei handelt es sich um Branchen, die zu den risikoreichsten für Betrug und Streitigkeiten zählen und zu denen Transport, Telekommunikation, File Sharing und Cloud gehören. Wenn man nun das Wachstum der Kommunikation und der Transaktionen in diesen Bereichen im Jahr 2020 betrachtet, ist es nicht schwer zu verstehen, warum die Cyberkriminalität daneben anstieg. Von Kunden, die Rückerstattungen für stornierte Urlaube erhalten, bis hin zu Unternehmen, die ihre Cloud-Roadmaps über Nacht beschleunigen, würden Bankmitarbeiter von speziellen Schulungen und Support profitieren, um das erhöhte Risiko des exponentiell wachsenden Datenverkehrs in diesen Bereichen zu bewältigen.

Trend #3: Erhöhte Komplexität in der Bankeninfrastruktur
Im Jahr 2019 waren über 70 % der Finanzunternehmen von einem Cybersecurity-Angriff betroffen, mehr als in jedem Jahr zuvor. Ein kurzer Blick darauf, womit die Banken heute zu kämpfen haben, deckt auf:

Veraltete Altsysteme: Die Kosten und Risiken, die mit der Aufrechterhaltung von Legacy-Infrastrukturen verbunden sind, sind enorm, und dennoch können die meisten Banken diese Abhängigkeit nicht abschaffen. Kritische Daten und Anwendungen sind oft in Altsystemen untergebracht, so dass Bankmitarbeiter gezwungen sind, ineffiziente und veraltete Prozesse im Rahmen ihrer täglichen Arbeit zu bearbeiten.

Hybride Implementierungen: Da Banken versuchen, sich zu modernisieren und sich der digitalen Transformation zu stellen, werden Cloud-Implementierungen immer häufiger, einschließlich Cloud-nativer und serverloser Infrastrukturen. Da Legacy nicht vollständig entfernt werden kann, führt dies dazu, dass Banken eine hybride Realität vorfinden, die am schwersten abzubilden und daher auch am schwersten zu schützen ist.

Gemeinsam genutzte Infrastruktur: Von gemeinsam genutzten Cloud-Diensten bis hin zu physischen Beziehungen mit FinTechs, die finanzielle und regulatorische Infrastruktur nutzen können, nutzen Angreifer Lieferketten und Partnerbeziehungen, um in Finanznetzwerke einzudringen.

Wenn Angreifer eine Kampagne gegen eine Organisation planen, profitieren sie von der Komplexität, da sie wissen, dass je komplexer ein Netzwerk ist, desto weniger Sichtbarkeit für die Sicherheitsteams und Bankmitarbeiter besteht.

Trend #4: Sicherstellung von Remote-Arbeit in der Post-COVID-Welt
Die operativen Herausforderungen, mit denen sich die Banken im Jahr 2021 auseinandersetzen müssen, sind nicht zu unterschätzen. KPMG prognostiziert, dass sich der Bankensektor nachhaltig verändern wird, wobei die Schließung von Offshore-Servicecentern einen notwendigen Anstieg der Automatisierung zur Folge hat und die Arbeit von zu Hause aus in vielen Fällen langfristig ausgeweitet wird. Der Finanzriese kommentiert, dass „Investitionen in die richtige Unterstützung und Schulung der Mitarbeiter in einer herausfordernden Ära entscheidend sein werden.“

Die Herausforderungen, die sich aus der Arbeit von zu Hause aus ergeben, sind vielfältig und umfassen die Sicherstellung von BYOD-Richtlinien, die Realitäten unsicherer Heimnetzwerke, die von mehreren Mitgliedern eines Haushalts gemeinsam genutzt werden, und alte oder schlecht konfigurierte Geräte, von Laptops und PCs bis hin zu Routern. Dies sind Herausforderungen für mehr als nur Mitarbeiter, die im Hauptquartier arbeiten. Allein in den USA ging die Zahl der Kassentransaktionen im Jahr 2020 um 40 % zurück, und es wurde erwartet, dass in diesem Jahr insgesamt mehr als 20.000 Banken geschlossen werden.

Banken müssen ihre Aufmerksamkeit auf Incident-Response-Techniken und Mitarbeiterschulungen für Szenarien zu Hause lenken oder Schwachstellen riskieren, die unsichtbar sind, bis es zu spät ist.

Trend #5: Die Transformation zum digitalen Banking
Natürlich sind es nicht nur die Mitarbeiter, die ins Virtuelle wechseln. Diese Verschiebung geht Hand in Hand mit dem Kundenverhalten. Schon vor der Pandemie wurden täglich 3 Bankfilialen geschlossen, da Millennials diese traditionelle Branche in das digitale Zeitalter drängten. Tatsächlich waren 27 % der Millennials noch nie in einer physischen Bank.

Um die Expansion des digitalen Bankwesens zu sichern, muss man sich einer breiten und sich ständig verändernden Palette von Sicherheits- und Datenschutzbedenken bewusst sein, darunter:

  • Digitaler Identitätsdiebstahl und Betrug
  • Ausgefeilte Phishing-Betrügereien
  • Malware und Ransomware
  • Lecks in Zugangsdaten
  • Eskalation von Privilegien
  • Compliance-Vorschriften

Nur das Sicherheitsbewusstsein im Bankensektor kann all diese Bedrohungen und mehr bewältigen
Es ist kein Wunder, dass 87 % der Führungskräfte im Bankensektor sagen, dass ihre Sorgen um die Cybersicherheit im letzten Jahr gestiegen sind. Um dieser Angst effektiv zu begegnen, brauchen Banken und Finanzinstitute mehr als nur eine einzelne Technologie. Sie müssen ihre Mitarbeiter mit einem ansprechenden, fortlaufenden und stets aktuellen Programm für das Sicherheitsbewusstsein ausstatten.