Trends wie Mobile Banking und der digitale Wandel setzen Finanzinstitute zunehmend unter Druck, ihre IT-Infrastruktur vor wachsenden Cybergefahren zu schützen. Eine Studie von Kaspersky Lab und B2B International zeigt einerseits, dass Investitionen in die IT-Sicherheit bei Banken und Finanzinstitutionen hohe Priorität genießen; anderseits haben 70 Prozent der Banken Finanzbetrügereien mit Geldverlust ihrer Kunden zu beklagen, die durchschnittlich zu Kosten in Höhe von 1.446 US-Dollar für Privat- und 10.312 US-Dollar für Geschäftskunden führten.
Laut der Studie von Kaspersky Lab sind die IT-Sicherheitsaufwendungen im Finanzbereich höher als in anderen Branchen. So geben Banken aufgrund von Attacken gegen die eigene Infrastruktur sowie gegen die Kundenbasis dreimal so viel für Cybersicherheit aus wie ähnlich große Organisationen aus dem Nicht-Finanzbereich. Zudem wollen 64 Prozent der befragten Banken mehr in die Verbesserung ihrer IT-Sicherheit investieren, um staatlichen Regularien sowie den wachsenden Anforderungen des Topmanagements und der Kunden zu entsprechen.
Social-Engineering-Attacken gegen Bank-Accounts
42 Prozent der Banken gehen nach Angaben der Studie davon aus, dass die überwiegende Mehrheit ihrer Kunden in den kommenden drei Jahren mobiles Banking nutzen wird, auch wenn sie zugeben, dass Nutzer generell zu sorglos in ihrem Online-Verhalten agieren. Auch gibt knapp die Hälfte der befragten Banken (46 %) zu, dass ihre Kunden häufig von Phishing-Attacken betroffen sind.
Banken haben das Problem erkannt und gehen dediziert gegen Phishing- beziehungsweise Social-Engineering-Attacken vor. Immerhin bei 61 Prozent der befragten Organisationen genießt die Sicherheit von Apps und Webseiten für Kunden hohe Priorität, gefolgt von der Implementierung komplexerer Authentifizierungs- und Verifizierungsverfahren, die bei 52 Prozent der Befragten hohe Priorität hat.
Mehr zielgerichtete Attacken gegen Banken
Finanzinstitutionen sind laut der Kaspersky-Studie im Vergleich zu Organisationen aus anderen Branchen häufiger von zielgerichteten Attacken und Malware-Vorfällen betroffen, auch wenn sie im Vergleich generell weniger Sicherheitsvorfälle berichteten. Mehr als jede vierte Finanzorganisation (26 %) hatte bereits eine zielgerichtete Attacke zu beklagen.
Die Entdeckung ungewöhnlicher und potenziell gefährlicher Aktivitäten in Kombination mit scheinbar unsichtbaren Angriffen erfordert das Zusammenspiel fortschrittlicher Lösungen. Doch 59 Prozent der befragten Finanzinstitute sind noch nicht bereit, externe Threat Intelligence in die eigene Cybersicherheitsstrategie mit einzubeziehen.
„Finanzorganisationen kämpfen ständig gegen Attacken auf die eigene Infrastruktur und Kunden-Accounts“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um den Cybergefahren effizient gegenübertreten zu können, muss die Finanzbranche auf mehrere Schlüsselkomponenten setzen. Dazu gehören hoch integrierbarer Schutz gegen zielgerichtete Attacken, mehrschichtige Sicherheit gegen Online-Betrug sowie Security Intelligence gegen neu aufkommende Bedrohungen.“
Die unterschätzte Gefahr: Cyberattacken gegen Geldautomaten
Neben der IT-Infrastruktur und den Online-Banking-Prozessen auf Kundenseite, sind auch Geldautomaten für Kriminelle ein lohnendes Ziel. Allerdings zeigt die Studie, dass nur 19 Prozent der Banken sich Gedanken um Attacken gegen Geldautomaten machen, auch wenn die Anzahl von Schadprogrammen, die sich explizit gegen Geldautomaten-Infrastruktursysteme richtet, im Jahr 2016 im Vergleich zum Vorjahr um 20 Prozent angestiegen ist.