Cyberkriminalität gegen den Finanzsektor steigt um 238 % – was können Banken tun, um dem Risiko zu begegnen?
Über den Anstieg der Internetkriminalität im Jahr 2020 wurde viel berichtet, aber wussten Sie, wie sehr der Finanzsektor von dieser Bedrohung betroffen ist? 80 % der Finanzinstitute meldeten in den letzten 12 Monaten einen Anstieg der Cyberangriffe, ein schockierender Anstieg von 13 % gegenüber 2019. Allein zwischen Februar und April betrug der Anstieg 238 %. Eines ist klar, die Banken müssen dies als einen Weckruf verstehen.
Wir haben fünf der wichtigsten Trends skizziert, die zu diesem Anstieg der Internetkriminalität beigetragen haben. Welche Angriffsmuster sind zu beobachten, und wie kann der Bankensektor seine Intelligenz verbessern, um der erhöhten Risikolandschaft im Jahr 2021 zu begegnen?
Trend Nr. 1: Die enorme Zunahme von Betrug und Identitätsdiebstahl
Ein Anstieg von 60 % bei den Betrugsdelikten war einer der Hauptgründe für den Anstieg der Internetkriminalität im Bankensektor in diesem Jahr. Laut dem jüngsten Bericht über Finanzkriminalität ist das Klonen von Karten das größte Problem, das allein im Jahr 2020 um 34 % zunehmen wird.
Vernetzte Systeme machen es Angreifern viel leichter, durch ausgeklügelte Cyberangriffe physische Kartendaten zu stehlen. Zu den neuen Angriffsvektoren gehören Point-of-Sale-Systeme oder Kreditkartenlesegeräte, die Zugang zu gestohlenen EMV-Daten bieten können. Dies wird dann ausgenutzt, um Finanzdaten oder Geld von Kunden zu stehlen, kann aber nur dann erfolgreich sein, wenn die Banken die CVV nicht verifizieren. Leider haben Studien gezeigt, dass diese Sicherheitslücke bei mehr als 1/3 der Banken besteht.
Es ist auch erwähnenswert, dass die Kosten jeder betrügerischen Transaktion seit COVID-19 ebenfalls gestiegen sind. Jeder Betrugsversuch hatte einen um 5,5 % höheren Wert als die für 2019 gemeldeten Daten. Die Banken müssen erkennen, dass die Angreifer immer aggressiver vorgehen und glauben, dass sie in der Lage sind, unter dem Radar der Bankmitarbeiter zu fliegen, die ihre illegalen Aktivitäten nicht erkennen.
Trend Nr. 2: Die Verlagerung zu Online-Ausgaben und -Kommunikation – in hohem Tempo
Die Pandemie hat dazu geführt, dass mehr Menschen als je zuvor online einkaufen, so dass die Bankangestellten die Transaktionen mit anderen Augen sehen müssen. Der Direktor des Merchant Risk Council, Markus Bergthaler, warnt: „Jüngste Zahlen deuten darauf hin, dass über 80 Prozent der Kreditkarten, die sich derzeit in den Geldbörsen der Menschen befinden, bereits kompromittiert wurden.“ Was letztes Jahr um diese Zeit noch verdächtig erschien, kann dieses Jahr einfach nur ein Spontankauf sein, und die Mitarbeiter müssen gründlich geschult werden, um den Unterschied zu erkennen.
Ein weiterer relevanter Trend ist die Zunahme der Aktivitäten von Branchen mit hohem Risiko in der Kategorie der Händlercodes. Diese Branchen gehören zu den Branchen mit dem höchsten Risiko für Betrug und Streitigkeiten und umfassen Transport, Telekommunikation, File Sharing und Cloud. Betrachtet man nun die Zunahme der Kommunikation und der Transaktionen in diesen Bereichen im Jahr 2020, so ist es nicht schwer zu verstehen, warum die Cyberkriminalität parallel dazu zunahm. Von Kunden, die Rückerstattungen für stornierte Urlaube erhalten, bis hin zu Unternehmen, die ihre Cloud-Roadmaps über Nacht beschleunigen, würden Bankangestellte von einer speziellen Schulung und Unterstützung profitieren, um das erhöhte Risiko des exponentiell wachsenden Datenverkehrs in diesen Sektoren zu bewältigen.
Trend Nr. 3: Zunehmende Komplexität der Bankeninfrastruktur
Im Jahr 2019 wurden über 70 % der Finanzunternehmen Opfer eines Cybersecurity-Angriffs, mehr als in jedem Jahr zuvor. Ein kurzer Blick darauf, womit die Banken heute zu tun haben, zeigt:
Veraltete Altsysteme: Die Kosten und Risiken, die mit der Aufrechterhaltung von Legacy-Infrastrukturen verbunden sind, sind enorm, und dennoch schaffen es die meisten Banken nicht, diese Abhängigkeit abzuschaffen. Wichtige Daten und Anwendungen sind häufig in Altsystemen untergebracht, so dass die Bankmitarbeiter gezwungen sind, bei ihrer täglichen Arbeit ineffiziente und veraltete Prozesse anzuwenden.
Hybride Bereitstellungen: Da Banken versuchen, sich zu modernisieren und die digitale Transformation voranzutreiben, werden Cloud-Implementierungen immer häufiger, einschließlich Cloud-nativer und serverloser Infrastrukturen. Da Legacy nicht vollständig entfernt werden kann, bleibt den Banken eine hybride Realität, die am schwierigsten zu visualisieren und daher auch am schwierigsten zu schützen ist.
Gemeinsam genutzte Infrastruktur: Von gemeinsam genutzten Cloud-Diensten bis hin zu physischen Beziehungen zu FinTechs, die Finanz- und Regulierungsinfrastrukturen nutzen können, nutzen Angreifer Lieferketten und Partnerbeziehungen, um in Finanznetzwerke einzudringen
Wenn Angreifer eine Kampagne gegen ein Unternehmen planen, profitieren sie von der Komplexität, denn sie wissen, dass die Sicherheitsteams und Bankangestellten umso weniger Einblick haben, je komplexer ein Netzwerk ist.
Trend Nr. 4: Sicherstellung der Fernarbeit in der Post-COVID-Welt
Die operativen Herausforderungen, mit denen sich die Banken im Jahr 2021 auseinandersetzen müssen, sind nicht zu unterschätzen. KPMG prognostiziert, dass sich der Bankensektor nachhaltig verändern wird. Die Schließung von Offshore-Servicecentern wird zu einem notwendigen Anstieg der Automatisierung führen, und die Arbeit von zu Hause aus wird in vielen Fällen langfristig ausgeweitet. Der Finanzriese kommentiert, dass „Investitionen in die richtige Unterstützung und Schulung der Mitarbeiter in einer schwierigen Zeit entscheidend sein werden“.
Die Herausforderungen, die sich aus der Arbeit von zu Hause aus ergeben, sind vielfältig und umfassen die Sicherung von BYOD-Richtlinien, die Realität unsicherer Heimnetzwerke, die von mehreren Mitgliedern eines Haushalts gemeinsam genutzt werden, und alte oder schlecht konfigurierte Geräte, von Laptops und PCs bis hin zu Routern. Dies sind Herausforderungen nicht nur für die Mitarbeiter der Hauptverwaltung. Allein in den USA werden die Kassentransaktionen bis 2020 um 40 % zurückgehen, und es wird erwartet, dass in diesem Jahr insgesamt mehr als 20 000 Banken geschlossen werden.
Die Banken müssen ihre Aufmerksamkeit auf Techniken zur Reaktion auf Vorfälle und auf die Schulung von Mitarbeitern für Szenarien zu Hause richten, oder sie riskieren Schwachstellen, die nicht sichtbar sind, bis es zu spät ist.
Trend Nr. 5: Der Wandel zum digitalen Banking
Natürlich sind es nicht nur die Arbeitnehmer, die auf virtuelle Arbeitsplätze umsteigen. Dieser Wandel geht Hand in Hand mit dem Verbraucherverhalten. Schon vor der Pandemie wurden täglich 3 Bankfilialen geschlossen, da die Millennials diese traditionelle Branche in das digitale Zeitalter drängten. Tatsächlich haben 27 % der Millennials noch nie eine Bank aufgesucht.
Um die Ausweitung des digitalen Bankwesens zu sichern, muss man sich eines breiten und sich ständig verändernden Spektrums von Sicherheits- und Datenschutzbedenken bewusst sein, darunter:
- Digitaler Identitätsdiebstahl und Betrug
- Raffinierte Phishing-Betrügereien
- Malware und Ransomware
- Lecks in den Zugangsdaten
- Privilege escalation
- Vorschriften zur Einhaltung
Nur das Sicherheitsbewusstsein im Bankensektor kann all diese Bedrohungen und mehr bewältigen
Es ist kein Wunder, dass 87 % der Führungskräfte im Bankensektor sagen, dass ihre Bedenken hinsichtlich der Cybersicherheit im letzten Jahr zugenommen haben. Um dieser Angst wirksam zu begegnen, brauchen Banken und Finanzinstitute mehr als nur eine einzige Technologie. Sie müssen ihre Mitarbeiter mit einem ansprechenden, fortlaufenden und stets aktuellen Programm für das Sicherheitsbewusstsein ausstatten.