Boorberg Verlag

Cybersecurity-Trends – worauf sich Finanzunternehmen einstellen müssen

03.04.2019

Cyberangriffe sind häufig auf die Region zugeschnitten, in der sie verübt werden. Ein One-size-fits-all-Konzept im Bereich Cyberabwehr hilft deshalb wenig. EMEA allein – ein Wirtschaftsraum, der zwei Milliarden Menschen in Europa, dem Nahen Osten und Afrika miteinschließt – umfasst mehr als 130 Volkswirtschaften, die sich nicht nur kulturell, sondern auch im Hinblick auf ihre Cyberabwehrmaßnahmen unterscheiden.

Globalisierung hat dazu geführt, dass der Kampf gegen Cyberabwehr bis zu einem gewissen Grad auf internationaler Ebene geführt werden kann. Wirft man jedoch einen genaueren Blick auf einzelne Regionen, zeigen sich Auffälligkeiten und Trends, die vom globalen Muster abweichen. Wie genau die jüngsten Entwicklungen im Bereich Cyberkriminalität aussehen, zeigt der von ThreatMetrix veröffentlichte Cybercrime Report für das zweite Halbjahr 2018.

1. Zahl der Cyberangriffe rückläufig

Finanzinstitute haben im Bereich Cyberabwehr erhebliche Fortschritte erzielt. Tatsächlich ist das Gesamtvolumen an Cyberangriffen in einigen Regionen, einschließlich EMEA, rückläufig. Getreu dem Motto „Ausnahmen bestätigen die Regel“ gibt es jedoch auch Ausreißer nach oben: Beispielsweise ist die Zahl an illegalen Kontoübernahmen (Account Takeover – ATO) in Frankreich im zweiten Halbjahr von 2018 im Vergleich zum Vorjahreszeitraum um 199% gestiegen. Deutschland konnte im Bereich betrügerischer Kontoerstellungen einen Anstieg um 66% verzeichnen.

2. Smartphone-Attacken auf dem Vormarsch

67% aller Finanzdienstleistungstransaktionen weltweit laufen mittlerweile über Smartphones. Cyberkriminelle freut’s – ATO-Attacken auf Smartphones haben im Vergleich zu den ersten sechs Monaten von 2018 um 107% zugenommen.

3. Cyberabwehr – außen hui, innen pfui?

Viele Firmen haben in der Vergangenheit ihren Schwerpunkt auf die Optimierung der Perimeter-Verteidigung gelegt, die den Datenverkehr zwischen privaten und öffentlichen Netzen wie dem Internet kontrolliert. Erst vor kurzem hat sich die Erkenntnis durchgesetzt, dass die Einrichtung einer systeminternen Cyberabwehr eine ebenso große Rolle spielt.

Im Idealfall macht die Firewall solche Schutzmaßnahmen überflüssig, da Kriminelle bereits „am Eingang“ abgewehrt werden. Aber was, wenn es Hackern – wie zahllose Beispiele vor Augen führen – gelingt, diese Hürde zu überwinden? Sind die Eindringlinge erst einmal im System, haben sie oft leichtes Spiel, da Schutzmaßnahmen in vielen Fällen entweder minimal oder nicht existent sind.

4. Soziale Medien als Testumgebung

Betrüger nutzen bevorzugt Streamingdienste, Glücksspielanbieter und Online-Dating-Apps sowie soziale Medien, um gestohlene Zugangsdaten zu testen. Ist die „Testphase“ erfolgreich abgeschlossen, werden die Daten für Angriffe auf E-Commerce- und Finanzunternehmen genutzt. Vor allem im Finanzdienstleistungssektor hat die Zahl von Scheinkonten, sogenannten Mule Accounts, zugenommen. Cyberkriminelle nutzen Mule Accounts, um den Ursprung von Finanzströmen zu verschleiern: Erbeutetes Geld wird eingezahlt und dann auf andere Konten übertragen.

5. Beware of Bots

Obwohl EMEA bei der Zahl der Cyberangriffe im E-Commerce-Bereich einen Rückgang verzeichnen konnte, ist die Bedrohung nicht verschwunden – sie hat sich lediglich weiterentwickelt. Von den drei Milliarden Bot-Angriffen, die in der zweiten Jahreshälfte 2018 verübt wurden, zielten beispielsweise zwei Drittel auf den Onlinehandel ab. Bots dienen unter anderem dazu, gestohlene Identitätsnachweise zu testen, die dann in einer Reihe von unternehmens- und branchenübergreifenden Angriffen verwendet werden.

6. PSD2 wird weitreichende Folgen haben

Während der Großteil der Vorgaben der zweiten Zahlungsdienstrichtlinie (PSD2) bis zum 13. Januar dieses Jahres in nationales Recht umgesetzt werden musste, gibt es für die Einführung der sogenannten starken Kundenauthentifizierung gesonderte Regeln. Die Frist dafür läuft am 14. September ab. Von einigen Ausnahmen abgesehen müssen Transaktionen dann mit einer Zwei-Faktor-Authentifizierung bestätigt werden: Kunden kombinieren einen physischen Gegenstand wie ihr Smartphone mit einem einmaligen Passwort oder Fingerabdruck, um die Zahlung abzuschließen.

Diese Umstellung wird sowohl auf der Händler- als auch auf der Kundenseite zu Turbulenzen führen. Unternehmen können nur dann auf die starke Kundenauthentifizierung verzichten, wenn sie eine geringe Betrugsrate aufweisen – was die wachsende Bedeutung effizienter Cybersecuritymaßnahmen umso deutlicher macht.

7. Cybersecurity – ein Drahtseilakt

Unternehmen stehen vor einem schwierigen Balanceakt: Einerseits sind sie dazu verpflichtet, alles in ihrer Macht Stehende zu tun, um Angriffe aus dem Cyberspace abzuwehren und Cyberkriminellen einen Riegel vorzuschieben. Andererseits dürfen Finanzinstitute die Zufriedenheit ihrer Kunden nicht aus den Augen verlieren, die mit immer komplexeren Authentifizierungsprozessen konfrontiert werden.

Eine Möglichkeit, dieses scheinbare Dilemma zu lösen, besteht darin, digitale Identitätsinformationen individuell für jeden Benutzer zu erheben. Dadurch können Abweichungen vom üblichen Kundenverhalten nahezu in Echtzeit erkannt werden – und Zeit ist ein wesentlicher Faktor, wenn es um die Abwehr von Cyberattacken geht.

Der Cybercrime Report macht vor allem eine Sache klar: Cyberkriminelle sind Meister-Manipulatoren mit ständig wechselnden Taktiken. Lediglich mit immer neuen Angriffsmustern mitzuhalten reicht da nicht mehr aus – Finanzinstitute müssen ihren Angreifern mittlerweile nicht nur einen, sondern mehrere Schritte voraus sein.

 

Autor: Günay, Seyfi

Anlass: Cyberattacken

Globalisierung hat dazu geführt, dass der Kampf gegen Cyberabwehr bis zu einem gewissen Grad auf internationaler Ebene geführt werden kann. Wirft man jedoch einen genaueren Blick auf einzelne Regionen, zeigen sich Auffälligkeiten und Trends, die vom globalen Muster abweichen. Wie genau die jüngsten Entwicklungen im Bereich Cyberkriminalität aussehen, zeigt der von ThreatMetrix veröffentlichte Cybercrime Report für das zweite Halbjahr 2018.

Sachbereich: A2 Aktuelles und Grundlagen - Sicherheitsrisiken/Bedrohungen

Schlagwörter: Cyberkriminalität , Cyberattacken, Cybercrime Report , ThreatMetrix, Cybersecurity-Trends, Cyberangriffe

Weitere Artikel zu diesem Thema:
Ein empfindliches Gleichgewicht – Cybersecurity im Finanzsektor
 
Cyberkriminalität – die Kehrseite der Digitalisierung
 
Die Bedeutung von Data Sharing im Kampf gegen Cyberkriminalität
 

-