Africa Studio - stock.adobe.com
Darauf kommt es bei Cybersicherheit im Finanzsektor an
Unternehmen im Finanzsektor sind attraktive Ziele für Angreifer. Erfolgreiche Attacken können schwerwiegende Folgen haben, daher müssen sich Organisationen umfassend schützen.
Auf dem sich ständig weiterentwickelnden Finanzmarkt mit seiner zunehmenden Konsolidierung und Verlagerung auf Cloud-basierte Anwendungen zeichnet sich eine neue Bedrohung ab. Die Finanzbranche ist zum bevorzugten Jagdgebiet für immer raffiniertere und gezieltere Cyberangriffe geworden. Und es sind nicht nur die Banken, die angegriffen werden, sondern auch die Rechenzentren, in denen diese Anwendungen gespeichert sind und Transaktionen verarbeitet werden.
Die potenziellen Auswirkungen dieser Cyberangriffe sind atemraubend. Wir sprechen hier nicht nur über Umsatz- und Gewinneinbußen oder Rufschädigung – obwohl diese allein bereits schwerwiegend genug sind. Wenn sich herausstellt, dass gesetzliche Vorschriften nicht eingehalten wurden, drohen saftige Geldstrafen. Und warum? Weil der Finanzsektor ein Teil unserer kritischen Infrastruktur (KRITIS) ist.
Schäden an Reputation und Eigentum verhindern
Um dies zu vermeiden und einen reibungslosen Betrieb aufrechtzuerhalten, ist eine robuste Cybersicherheitsarchitektur erforderlich. Bei der Implementierung ist dabei darauf zu achten, die Cybersecurity-Risiken möglichst genau durch Asset Intelligence, Schwachstellenbewertungen und die Erkennung von Anomalien vorhersehen zu können.
Folglich gilt es, Bedrohungen zu diagnostizieren, zu analysieren und darauf aufbauend umsetzbare Informationen bereitzustellen. Dies trägt dazu bei, dass die Systeme zuverlässig sowie sicher bleiben. Darüber hinaus kann auf Sicherheitsverletzungen oder Probleme bei der Prozesssteuerung mit minimalen Kosten und Betriebsunterbrechungen reagiert werden.
Anlagen und Assets im Blick behalten
Besonderes Augenmerk sollte auch daraufgelegt werden, Banken und anderen Kunden aus dem Finanzsektor Einblicke in ihr Netzwerk und ihre Endpunkte sowie KI-gestützte Erkenntnisse zu bieten, die die Mean Time To Recover (MTTR) reduzieren.
Dies lässt sich am besten dadurch erreichen, dass auch physische Assets, die durch Cyberattacken kompromittiert werden könnten, beispielsweise Geräte aus dem IoT und der Gebäudeautomatisierung, identifiziert und aktiv verwaltet werden. Darüber hinaus müssen die wichtigsten Risiken für die Aufrechterhaltung der betrieblichen Widerstandsfähigkeit ermittelt werden. Zusätzlich kann die Priorisierung von Abhilfemaßnahmen, die die kritischsten Endpunkt-Schwachstellen aufzeigen, Angriffe verhindern.
Programmierer können hierfür starke Verschlüsselungsalgorithmen implementieren, um sensible Daten wie Kundenanmeldeinformationen, Transaktionsdetails und Finanzdaten durch zum Beispiel AES (Advanced Encryption Standard) zu schützen. Auch die Implementierung robuster Authentifizierungsmethoden wie Multifaktor-Authentifizierung (MFA) und biometrische Authentifizierung erhöht die Sicherheit von Banksystemen. So können diese Mechanismen integriert werden, um die Identität von Benutzern zu überprüfen, die auf die Systeme oder Dienste der Bank zugreifen, und dann das Risiko eines unbefugten Zugriffs verringern.
Auf Seiten der Infrastruktur ist dringend eine Netzwerk-Segmentierung zu empfehlen. Durch die Aufteilung des hauseigenen Netzwerks in separate Segmente können die Unternehmen den Handlungsspielraum von Angreifern im Falle eines Einbruchs einschränken. Der Einsatz von Techniken wie VLANs (Virtual Local Area Networks) und Firewalls hilft, kritische Bankensysteme von weniger sicheren Bereichen zu isolieren und so die Angriffsfläche zu verringern.
Zusätzlich können IT-Verantwortliche Systeme zur Erkennung und Verhinderung von Eindringlingen (IDPS) einsetzen, um den Netzwerkverkehr zu überwachen und verdächtige Aktivitäten oder Eindringungsversuche in Echtzeit zu erkennen. Hierfür können signaturbasierten Erkennung, das Erkennen von Anomalien und die Verhaltensanalyse zum Einsatz kommen.
Zudem ist die Entwicklung umfassender Pläne für die Reaktion auf Vorfälle unerlässlich. So sind Sicherheitsteams in der Lage, effizient auf Sicherheitsvorfälle oder -verletzungen zu reagieren. Dazu gehören die Erstellung vordefinierter Verfahren, die Durchführung regelmäßiger Übungen und Simulationen. Zusätzlich kann die Einrichtung spezieller Kommunikationskanäle hilfreich sein, um die Reaktion auf Vorfälle effektiv zu koordinieren und die Auswirkungen auf den Bankbetrieb zu minimieren.
„Durch die proaktive Erkennung und Behebung potenzieller Sicherheitsrisiken können Banken ihre Verteidigungsposition stärken und potenzielle Cyberangriffe präventiv entschärfen.“
Klaus-Dieter Eberhardt, Nozomi Networks
Immer wichtiger wird außerdem die kontinuierliche Überwachung von Bedrohungslagen und – sofern möglich – der Zugriff auf entsprechende Daten, beispielsweise bei Partnern oder den Anbietern von Security-Lösungen, um die Sicherheit der Bank und ihrer Datenzentren zu erhöhen. Durch die Implementierung von Lösungen für die kontinuierliche Überwachung und die Nutzung von Bedrohungsdaten-Feeds können Programmierer mit neu auftretenden Cyberbedrohungen und Schwachstellen, die für den Bankensektor relevant sind, Schritt halten. Durch die proaktive Erkennung und Behebung potenzieller Sicherheitsrisiken können Banken ihre Verteidigungsposition stärken und potenzielle Cyberangriffe präventiv entschärfen.
Zu guter Letzt sollten die Tools und Dienste kontinuierliche Sicherheitsüberwachungsprozesse über Rechenzentrumsstandorte und Teams hinweg skalieren.
Gefahren antizipieren und agieren, nicht reagieren
Der greifbare Nutzen für Banken und den Finanzsektor besteht darin, dass frühzeitige Warnungen vor ausfallenden Geräten oder Problemen bei der Netzwerkstabilität die Sicherheit deutlich erhöhen. Ein umfassender Überblick über alle IoT- und OT-Infrastruktur-Assets, einschließlich der Produkte von Drittanbietern, und deren Risikoexposition erschwert es Kriminellen, leichte Beute zu machen oder den Betrieb zu sabotieren.
Ein kompakter Überblick über Datenverkehrsmuster ist ebenfalls unerlässlich. Nur so kann dank umsetzbarer Erkenntnisse, Playbooks und forensischer Tools schnell reagiert werden. Maschinelles Lernen kann auch dabei helfen, Fehlalarme herauszufiltern, sodass sich die Mitarbeiter auf dringendere Probleme konzentrieren können.
Wenn all dies beachtet wird, können mit Hilfe skalierbarer Lösungen Wahrnehmungslücken in der IoT- und OT-Infrastruktur geschlossen werden, um die Risikominderung und die betriebliche Ausfallsicherheit zu verbessern. Nur so können Banken und Finanzdienstleister einem Absturz rechtzeitig entgegenwirken.
Über den Autor:
Klaus-Dieter Eberhardt ist Regional Director DACH bei Nozomi Networks.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.