Cyber-Security in der Finanzwelt: Expertentipps zum Schutz vor Schadprogrammen
27.02.2018
Foto: © itcraftsman - stock.adobe.com
Sie heißen WannaCry, Petya oder Dyn - Cyberattacken in Gestalt von Verschlüsselungstrojanern, Phishing-Mails und (D)DoS-Angriffen sind in den vergangenen Jahren zu einem ernsten Problem für alle Unternehmen geworden, die im Internet vertreten sind oder auf digitale Technologien zurückgreifen.
Keine Frage: Die digitale Transformation macht auch vor der Investmentbranche keinen Halt und bringt viele Vorteile mit sich. Anbieter, die auf innovative Technologien wie Cloud-Plattformen und Künstliche Intelligenz zurückgreifen, behaupten sich langfristig auf dem Markt und können beachtliche Gewinne erzielen. Die Digitalisierung bietet jedoch Chancen und Risiken gleichermaßen. So wurden Konzerne ebenso wie kleinere und mittlere Unternehmen im Jahr 2017 immer häufiger Ziel von Ransomware-Angriffen. Sensible Kunden- und Unternehmensdaten vor Cyberkriminellen zu schützen, sollte daher Aufgabe einer jeden Firma sein - vor allem, wenn über das Netz sensible Kundendaten übertragen und Transaktionen durchgeführt werden.
Oft wissen die Betroffenen jedoch nicht um potenzielle Sicherheitslücken. Selbst renommierte Unternehmen wie die Deutsche Bahn und Yahoo waren in der Vergangenheit machtlos. Zehn Sicherheitsspezialisten, die als IT-Experten in renommierten Unternehmen, Verbänden und Stiftungen tätig sind, beschreiben im Digitalmagazin von 1&1 die größten Gefahren und geben Ratschläge, wie Unternehmen sich gegen Cyber-Angriffe zur Wehr setzen können.
Die größten Gefahren
Die größten Gefahren für Webseitenbetreiber sehen die IT-Sicherheitsexperten einstimmig in schwer kontrollierbaren (D)DoS- und Brute-Force-Angriffen, Phishing-Attacken und dem Internet of Things. Kritisch sehen die Experten, dass in den letzten Jahren zu wenig für die Cyber-Security getan wurde: Hersteller kümmerten sich nur selten um sicherheitsspezifische Fragen, und auch viele Unternehmen machten Cyberkriminellen den Datendiebstahl und die -manipulation leicht.
Insbesondere oft genutzte Dienste wie Mobile-Payment-Angebote, Home-Automation-Systeme mit schlecht geschützten Web-Oberflächen sowie veraltete Content-Management-Systeme laden laut Erich Kachel vom Unternehmen Performics zu Spionage und Sabotage ein. Cyber-Attacken seien zudem keine Seltenheit: "Brute-Force-Login-Versuche im Backend von WordPress sind minütlich zu verzeichnen", konstatiert der Chief Technology Officer.
Folgt man dem Software-Spezialisten Prof. Dr. Christoph Meinel, Institutsdirektor und Geschäftsführer am Hasso-Plattner-Institut für Softwaresystemtechnik, wird das Internet of Things eine große Rolle bei zukünftigen Angriffen spielen: "Zum einen sind viele Geräte im IoT unzureichend gesichert und können so missbraucht werden. Zum anderen gibt es so viele Geräte mit einer Internetanbindung, dass ein Zusammenschluss dieser Geräte eine immense Datenflut erzeugen könnte."
Präventionsmaßnahmen
All diese Attacken durch vorbeugende und umfassende Sicherheitsmaßnahmen gar nicht erst zuzulassen, wird immer wichtiger. Laut Meinel ist es unabdingbar, Nutzereingaben genau zu überprüfen und eine zusätzliche Absicherung aller Webseiten mittels HTTPS zu gewährleisten. Damit könnten die am weitesten verbreiteten Angriffe abgewehrt werden. Auch regelmäßige Software-Updates minimierten das Risiko für Cyber-Attacken. In Onlineshops seien zudem SSL-Zertifikate ein Muss, wie Ralf Schmitz, Vorstand der Sicher-Stark-Stiftung, betont.
Bei einzelnen Themen gehen die Expertenmeinungen auseinander - etwa bei der Frage, ob sich Cyber-Policen oder die Zwei-Faktor-Authentifizierung auf lange Sicht durchsetzen werden. Unternehmen wie SecurEnvoy, die eine Zwei-Faktor-Authentifizierung speziell für den Banken- und Finanzsektor anbieten, versprechen maximale Informationssicherheit - einen hundertprozentigen Schutz gibt es nach Ansicht der Experten jedoch nicht. Denn Schadprogramme erkennen, ob ein Sicherheitsscanner oder ein Nutzer eine Seite aufruft und unterbrechen daraufhin die Attacken.
Im Kampf gegen die immer raffinierter agierenden Cyberkriminellen stets neue Software zur Abwehr zu entwickeln, bleibt daher auch in Zukunft eine Herausforderung für IT-Experten.