03.04.2017, 14:30 Uhr

Finanzinstitute verlieren Million bei Cyber-Angriffen

Cybersicherheitsvorfälle kosten Banken und Finanzdienstleistern im Schnitt 926'000 US-Dollar an Folgekosten. Dies belegen die Ergebnisse einer von Kaspersky Labs in Auftrag gegebenen Studie.
Cyberangriffe machen Organisationen der Finanzindustrie schwer zu schaffen. Laut einer von Kaspersky Labs in Auftrag gegebenen Studie schlagen Angriffe auf Kassensysteme (POS) hierbei mit über 2 Millionen US-Dollar am teuersten zu Buche. Gleich an zweiter Stelle stehen Angriffe auf mobile Geräte mit 1,641 Millionen US-Dollar, dicht gefolgt von zielgerichteten Angriffen die 1,305 Millionen US-Dollar Folgekosten nach sich ziehen.
Rund 83 Prozent der befragten Finanzunternehmen erwarten eine Erhöhung ihres Budgets für IT-Sicherheit. 63 Prozent der Organisationen sind jedoch der Meinung, dass Compliance-Vorschriften noch keine Sicherheit garantieren und die Standard-Regularien des Unternehmens keinen ausreichenden Schutz bieten. Auch die komplexen Geräte-Infrastrukturen (rund 10'000 Endgeräte pro befragtem Institut) fordern höhere Investitionen im Bereich Cyber-Security. Ferner sei zu geringes hausinternes Expertenwissen vorhanden.

Angriffe erfolgen meist über Social-Engineering-Methoden

«In Anbetracht der enormen Verluste, die mit einem Cyberangriff verbunden sind, ist es kein Wunder, wenn Finanzinstitute ihre Ausgaben für die IT-Sicherheit erhöhen», so Holger Suhl, General Manager DACH bei Kasperky Labs. Oft werden mit Hilfe von Phishing-Attacken auf Partner oder Dritte gezielte Angriffe gestartet. Darauf gilt es ein besonderes Augenmerk zu haben. Ganze 75 Prozent der Angriffe erfolgen über Social-Engineering-Methoden. Zu Attacken via Malware kommt es hingegen lediglich in 17 Prozent der Fälle. Diesen simplen Angriffsvektor zu unterschätzen, wäre also fatal. Weiter rät Kaspersky Labs zu regelmässigen Selbsttest. So können Schwachstellen schnellstmöglich gefunden und behoben werden, ehe ein Cyber-Krimineller diese zuerst entdeckt. Die meisten Angriffe kommen zwar von aussen, eine Absicherung im Inneren des Unternehmens ist trotzdem ratsam. Auch Mitarbeiter können kriminelle Energien entwickeln. Hiergegen gilt es sich abzusichern und Sicherheitsstrategien zu erarbeiten, die verdächtiges Verhalten erkennen können. Die Studie Financial Institutions Security Risks 2016 wurde von B2B International durchgeführt. Dazu wurden weltweit mehr als 800 Repräsentanten von Finanzinstituten in 15 Ländern befragt.


Das könnte Sie auch interessieren