Ein empfindliches Gleichgewicht – Cybersecurity im Finanzsektor

Seyfi Günay, Seniordirektor für Finanzkriminalität und Terrorismus bei LexisNexis Risk Solutions / Foto: © LexNexis Risk Solutions

Die Cybersicherheitsmaßnahmen im Bankensektor haben sich in den letzten zehn Jahren dramatisch verändert, angetrieben durch den rasanten technologischen Fortschritt in der gesamten Branche. Beim Schutz der Bankeninfrastruktur vor netzwerkbasierten Angriffen wurden große Fortschritte erzielt. Das schließt auch den Bereich mobiles Bezahlen ein, der häufig als das Einfallstor für Cyberangriffe gilt.

Die Reaktionen von Betrügern auf die Einführung neuer Schutzmaßnahmen fallen unterschiedlich aus. Hacker zeigen sich äußerst kreativ, wenn es darum geht, immer neue Methoden zu entwickeln, um Computer zu kapern und Zugriff auf Kontoinformationen zu erhalten.

Cyberkriminalität kann verschiedenste Formen annehmen

Abgesehen von immer ausgefeilteren Hackerattacken spielt auch Social Engineering eine zunehmend wichtige Rolle. Social Engineering zielt darauf ab, Personen vertrauliche Informationen zu entlocken, beispielsweise mit Phishing-Nachrichten. Dabei werden mit einem infizierten Anhang oder Link ausgestattete E-Mails eines scheinbar vertrauenswürdigen Absenders an potentielle Opfer versendet, um so an deren Passwörter und Kreditkarteninformationen zu gelangen.

Sogenannte Authorized Push Payments (APPs), autorisierte Betrugszahlungen, fallen ebenfalls unter Social Engineering. In Großbritannien wurden allein im ersten Halbjahr 2018 rund 160 Millionen Euro mit dieser Betrugsvariante ergaunert. Das Perfide dabei: Die Opfer überweisen ihr Geld aus freien Stücken an die Täter.

Bei APPs wenden sich Betrüger direkt an die Kontoinhaber und geben sich beispielsweise als Bankmitarbeiter aus. Häufig versuchen sie, ihre Opfer davon zu überzeugen, ihr Geld zur „sicheren Aufbewahrung“ auf ein separates Konto zu überweisen. Haben Kunden ihr Geld an das vermeintlich sichere Konto überwiesen, sehen sie es in den meisten Fällen nie wieder.

Social Engineering ist vor allem bei technisch weniger versierten Kunden effektiv. Wer mit den neuesten technischen Errungenschaften nicht allzu vertraut ist, neigt eher dazu, auf diese Betrugsmasche hereinzufallen. Im Zeitalter der Technologie stellen somit vor allem Kunden einen der Hauptschwachpunkte bei der Bekämpfung von Cyberattacken dar.

Dem zunehmenden Einfallsreichtum der Betrüger können Banken und andere Finanzinstitute an mehreren Stellen gegensteuern.

Wie Sie Cyberattacken verhindern können, lesen Sie auf Seite 2