Schweizer Finanzmarkt als Ziel von Cyberangriffen ‒ schützen Sie sich!

Schon seit längerer Zeit ist der Finanzmarkt im Visier von Cyberkriminellen, doch bisher ist nur eine Minderheit der Vorfälle publik geworden. Aufgrund der zunehmenden Meldepflichten werden jedoch immer mehr Fälle publik und können nicht unter den Teppich gekehrt werden. Es werden über 300x mehr Angriffe im Bankwesen verzeichnet als in anderen Branchen – Tendenz steigend. Umso wichtiger ist es, dass Sie sich präventiv schützen. Erfahren Sie, wie!

Banking 2.0: Fluch und Segen zugleich

Die Digitalisierung veränderte die Finanzbranche in den letzten Jahren enorm. Online Banking, digitale Beratungsprozesse oder beispielsweise auch die vermehrte Auslagerung von Dienstleistungen ins World Wide Web: Das Bankwesen spielt sich mehr denn je virtuell ab, was für Dienstleister und auch Kunden, welche digitale Dienste immer öfter bevorzugen, viele Vorteile hat.

Doch jede Medaille hat auch eine Kehrseite: Es entstehen neue Angriffsflächen und damit verbunden Risiken, welche aktuell noch schwer einschätzbar sind. Besonders wichtig ist dabei ein Umdenken im Bereich der Cyber Security. Heute muss jedes Unternehmen davon ausgehen, bereits infiltriert und kompromittiert zu sein. Der Schwerpunkt muss heute zwingend auf präventiven Massnahmen liegen, um frühzeitig Bedrohungspotenziale identifizieren, Angriffe erkennen sowie die schnelle Reaktion und Wiederherstellung des ordentlichen Geschäftsbetriebes gewährleisten zu können. Aspekte, welche aktuell noch zu wenig beachtet werden. Kein Wunder also, dass Finanzinstitute vermehrt Ziel von Cyberattacken sind!

Eine unterschätzte Gefahr

Viele Finanzinstitute sind von einer Vielzahl von unterschiedlichsten Cyberattacken betroffen, wie beispielsweise Ransomware, DDoS-Attacken oder APT-Angriffe (Advanced Persistent Threat). Auch Giganten wie die US-Bank J.P. Morgan bleiben nicht verschont, bei der im Jahr 2015 rund 80 Millionen Kundendaten gestohlen wurden. Laut PwC verdoppelten sich bereits im Jahr 2014 die Cyber-Angriffe im Finanzsektor. Es ist anzunehmen, dass diese gefährliche Entwicklung sich inzwischen noch verschlimmert hat. In den USA erlitten zahlreiche Banken Verluste von bis zu 20 Millionen US-Dollar - Folgekosten nicht miteinberechnet! Aber nicht nur ausländische Institute sind gefährdet. Angesichts der grossen Bedeutung des Finanzplatzes Schweiz ist es naheliegend, dass dieser ein begehrtes Ziel von Cyberkriminellen ist.

Auch die FINMA reagiert

Auch bei der FINMA stehen die Warnleuchten auf Rot. Die Aufsichtsbehörde schätzt die Gefahren im Vergleich zur oft unangemessenen Maturität der Sicherheitsmassnahmen in der Branche so hoch ein, dass die Vorgaben des in Revision befindlichen FINMA RS 2008/21 «Operationelle Risiken Banken» im kommenden Jahr höchst wahrscheinlich weiter gestrafft und stärker reguliert werden. Schweizer Banken stehen unter Druck, da die Umsetzung in Anbetracht der rasant steigenden Gefahr von Cyberattacken in relativ kurzer Zeit erfolgen muss. Aufgrund der hohen Komplexität der IT-Systemlandschaften sowie der notwendigen Implementation von regulatorisch notwendigen Prozessen (z.B. Pflicht zur Information über entdeckte Angriffe innerhalb vorgegebener Zeitfenster) ergibt sich ein möglichst baldiger Startzeitpunkt.

Zeigen Sie Hackern die kalte Schulter!

Unsere Erfahrung aus zahlreichen Projekten mit Schweizer Finanzinstituten zeigt, dass der Fokus meist immer noch auf der reinen Bekämpfung von Cyberangriffen liegt. Mit diesem herkömmlichen Ansatz ist Ihr System ein gefundenes Fressen für Angreifer. Denken Sie um! Nicht nur zum Schutz Ihrer eigene Systeme und Daten, sondern auch derjenigen der Kunden sowie zur Erfüllung zahlreicher Vorgaben.

Mit diesen fünf Massnahmen sind Sie optimal vorbereitet:

1. Die Erkennung von Schwachstellen im eigenen System sowie das daraus verbundene Bedrohungspotenzial ist eine der wichtigsten Voraussetzungen, um strategisch sinnvolle Massnahmen im Bereich Cyber Security definieren zu können. Auch die Identifikation von kritischen Systemen und besonders schützenswerten Daten ist hierbei relevant. Simulierte Cyberattacken oder Penetration Tests sind bewährte Methoden, um dies herauszufinden und Ihnen eine fundierte Ausgangslage bieten zu können.
   
   
2. Laufende Cyberattacken müssen schnellstmöglich erkannt werden, um darauf reagieren zu können. Es gilt, den Schaden so minimal wie möglich zu halten und die Systemintegrität rasch wieder herzustellen. Breach Detection & Remediation Lösungen, welche eine Kombination aus Methoden der Data Science, des maschinellen Lernens sowie der Verhaltensanalyse nutzen, erkennen in Echtzeit zuverlässig bösartiges Verhalten im Netzwerk.
   
   
3. Die Cyberwelt ist extrem dynamisch und Hacker finden immer neue Schlupflöcher in Netzwerken, weshalb laufendes Monitoring des Datenverkehrs unerlässlich ist! Security Information & Event Management (SIEM) ist hier die optimale Lösung, so dass Angriffe gezielt und schnell eliminiert werden können.
   
   
4. Besonderes Augenmerk sollte auf die Integrität und Vertraulichkeit von Kundenidentifikationsdaten sowie kritischer Systeme gelegt werden, da diese besonders stark verwundbar und somit ein häufiges Ziel von Hackerangriffen sind. Verschiedene Cyber Security Lösungen, welche individuell auf die jeweiligen Anforderungen und Netzwerke ausgewählt werden, schützen diese hochsensiblen Bereiche zuverlässig – besonders in geeigneter Kombination.
   
   
5. Die Umsetzung von regulatorischen und gesetzlichen Vorgaben wie dem FINMA-RS 2017/01 «Corporate Governance – Banken», 2008/07 «Outsourcing Banken», resp. 2008/21 «Operationelle Risiken Banken» und dem Datenschutzgesetz (DSG), beinhalten viele Anforderungen, die technisch sowie organisatorisch sehr anspruchsvoll und aufwändig sind. Zentral sind hierbei der Aufbau eines Cyber Security Frameworks, die Sensibilisierung der Mitarbeitenden im Bereich der Kundendatensicherheit (Security Awareness), periodische Audits sowie das Aufdecken von Sicherheits- und Kontrolldefiziten zur Gewährleistung des ordentlichen Geschäftsbetriebes.

Im Bereich der Digitalisierung und der Cyber-Security werden die Finanzinstitute in den nächsten Jahren mit Herausforderungen von unterschiedlichsten Seiten konfrontiert werden. Diese gilt es gekonnt zu meistern, um auch in Zukunft auf dem Markt bestehen zu können. Die oben genannten Massnahmen geben Ihnen - bei qualitativ guter Umsetzung - jedoch ein sicheres Framework, so dass Sie dem «Banking 2.0» beruhigt begegnen können!
 

InfoGuard ist Ihr Partner im Kampf gegen Cyberattacken

Als Schweizer Experte für Cyber Security hat sich InfoGuard im Bankenumfeld etabliert und unterstützt zahlreiche Finanzdienstleister bei ihrer Cyber Defence – sei es On-premise beim Kunden oder aus unserem ISO/IEC 27001 zertifizierten Security Operation Center (SOC) in der Schweiz. Wir bieten Ihnen nicht nur wirksame Lösungen, sondern unterstützen und beraten Sie in allen Belangen der Cyber Security. Wir sind Ihr Partner in Bezug auf die Umsetzung von regulatorischen Vorgaben und helfen Ihnen, Ihr Sicherheitsdispositiv zu optimieren.

Wie können wir Sie unterstützen? Sehen Sie auf einen Klick unser gesamtes Service-Portfolio im Bereicht NIST Cyber Security Framework. Gerne unterstützen wir Sie bei Ihrer Cyber Defence – kontaktieren Sie uns!