Europas Drittstaaten-Konflikte bergen Cyber-Risken für den Finanzsektor
Als Folge von aktuellen geopolitischen Spannungen und Konflikte sind weltweit Schwierigkeiten und prekäre Situationen entstanden. Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Auswirkungen, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr, die nicht unterschätzt werden darf, sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen. Der Finanzsektor wird als einer der vulnerabelsten Einrichtungen der kritischen Infrastruktur identifiziert – und das trotz starker gesetzlicher Regularien.
Erzeuger und Betreiber sowie Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Angriffsziel geworden. Dabei waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere gesellschaftliche Funktionsfähigkeit in Europa gefährdet [Bitkom]. Eines scheint sicher: Die Fälle werden nicht weniger werden.
Die häufigsten betroffenen Sektoren der KRITIS in Deutschland sind Energie- und Wasserwirtschaft, Telekommunikation und Finanzwesen. Dabei weisen Finanzdienstleister verglichen zu anderen KRITIS-Branchen überdurchschnittlich hohe Mängel im Bereich technischer Informationssicherheit auf [Deutsches Bundesamt für Sicherheit in der Informationstechnik]. Die Gründe hierfür liegen im fortgeschrittenen Digitalisierungsgrad dieses Sektors. Besonders typisch sind Distributed-Denial-of-Service-Angriffe (DDoS), die im schlimmsten Fall mit Ransomware-Angriffen flankiert werden. Sechsstellige Lösegeldsummen sind dabei keine Seltenheit – wenn bezahlt wird, dann in Bitcoin.
Status Quo Cybersicherheit: Finanzdienstleister
Managed Security Service oder eigenes SOC?
Die Digitalisierung und die Absicherung der Geschäftskontinuität haben in der Finanzbranche einen hohen Stellenwert bekommen. Cyber-Security ist mittlerweile auf der Vorstandsebene ein entscheidendes Kriterium für die Weiterentwicklung von Finanzdienstleistungen geworden.
Managed Security Service Provider können im Finanzsektor einen wichtigen Beitrag zur Geschäftskontinuität leisten. In Finanzunternehmen, in denen sich eine eigene Sicherheitsleitstelle (noch) nicht umsetzen lässt, kann beispielsweise ein Cyber Defense Center (CDC) – auch als Security Operations Center (SOC) bekannt – beauftragt werden. Laut einer aktuellen Lünendonk-Studie zur Cyber-Sicherheit in der Finanzbranche [3] setzen bereits 24 Prozent der Kunden im deutschen Finanzsektor auf diese Security-Dienstleistungen. Die Lösungen für das IT-Monitoring sowie ein Risk & Security Cockpit werden hierbei direkt vor Ort beim Kunden operationalisiert und bereitgestellt. Die Daten der Kundinnen und Kunden verlassen im Rahmen der Service-Erbringung zu keiner Zeit die Unternehmensumgebung.
Weiterhin ermöglichen jährliche Analysen von Millionen sicherheitskritischer Vorfälle – sowie der persönliche Austausch mit Kunden in den Sicherheitsabteilungen – führenden CDC-Anbietern ein zuverlässiges Bild auf die Bedrohungslandschaft. Auch profitiert jeder einzelne Kunde von aufgebauten Use-Case-Sammlungen. Je mehr Unternehmen der Finanzdienstleistungen auf Managed Security Services eines Anbieters zurückgreifen, desto mehr wächst dessen Technologie mit Überwachungs- und Korrelationsfunktionen. Führende Anbieter selbstentwickelter europäischer Sicherheitstechnologie ermöglichen zudem die Gewährleistung höchster Datenschutzstandards.
Laut Lünendonk-Studie betreiben rund 14 Prozent der Organisationen im Finanzbereich bereits ein eigenes Cyber Defense Center. Voraussichtlich wird sich der Trend zum Aufbau einer eigenen Sicherheitsleitstelle bei Unternehmen im Finanzsektor in den kommenden fünf Jahren verdoppeln.
Die Flut an Cyber-Angriffen auf kritische Infrastrukturen, insbesondere im Finanzsektor, wird sich zukünftig noch weiter verschärfen. Daher werden diejenigen Organisationen, die umfassend in die Früherkennung von Cyber-Bedrohungen investieren, am besten vor den weitreichenden Folgen wie finanziellen Verlusten und Reputationsschäden geschützt sein.