Studie zeigt: Cyberkriminelle immer aggressiver
04.05.2022
Thomas Herrguth, Director VMware Financial Services / Foto: © VMware
Kaum etwas anderes spiegelt so sehr den Wandel unserer Zeit wider wie die Veränderung der Banküberfälle. War es früher die vorgehaltene Pistole, vor der sich der Bankangestellte hinter dem Tresen fürchten musste, sind es nun moderne Marktmanipulation und massive Zerstörung der IT-Infrastruktur, die den Verantwortlichen die Sorgenfalten auf die Stirn schreiben. Und leider zu Recht. Im Jahr 2021 verzeichneten 63 % der Finanzinstitute eine Zunahme destruktiver Angriffe – ein Anstieg von 17 % gegenüber dem Vorjahr, wie der VMware „Modern Bank Heists Report“ offenlegt.
Für die Untersuchung hat VMware Sicherheitsverantwortliche des Finanzsektors befragt. Die Umfrage zeigt, dass Finanzinstitute noch mehr als in den vergangenen Jahren mit zerstörerischen Angriffen konfrontiert und Opfer von Ransomware wurden. 74 % der Unternehmen hatten im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen. Und leider sind auch die Erfolgsaussichten der Kriminellen durchaus hoch: Denn die große Mehrheit (63 %) der angegriffenen Organisationen bezahlte im letzten Jahr das im Zuge von Ransomware-Attacken geforderte Lösegeld.
Vom Diebstahl zum Datenklau
Der VMware-Report stellt zudem fest: Anders als früher, als es um den schlichten Gelddiebstahl ging, sind die modernen Bankräuber vor allem auch an geschäftskritischen Daten und Informationen interessiert. Cyberkriminelle Kartelle haben es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, z. B. Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren 2 von 3 (66 %) Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Information, die für Aktieninsiderhandel nützlich sind, abzielten. Diese moderne Marktmanipulation ist nichts anderes als Wirtschaftsspionage. Übrigens gab die Mehrheit der befragten Finanzinstitute an, dass die meisten Angriffe aus dem Cyberspace aus Russland zu verzeichnen sind – und das schon im Jahr 2021.
Einer der Gründe dafür, dass traditionelle Verbrechersyndikate zu treuen Kunden des Dark Web geworden sind, ist das gut finanzierte Ökosystem an fertigen Ransomware-Kits. Cybercrime-Kartelle wie die Conti-Ransomware-Bande haben es ihren „Partnern“ sehr einfach gemacht, Ransomware-Angriffe auf kritische Branchen wie den Finanzsektor zu starten.
Island Hopping - eine fortgeschrittene Cyberangriffstechnik
Eine besondere Strategie, die die virtuellen Einbrecher nutzen, ist das so genannte Island Hopping. Der Begriff stammt aus der militärischen Kriegsführung, bei der gezielt einzelne, strategisch interessante, Inseln besetzt werden. In der Cyberwelt gehen Kriminelle ähnlich vor: Das von den Hackern ausgesuchte Zielunternehmen wird durch kleinere Unternehmen infiltriert. Dabei handelt es sich beispielsweise um externe Personal-, Gehaltsabrechnungs-, Marketing- oder Gesundheitsunternehmen, die eng mit dem Hauptunternehmen zusammenarbeiten. Da kleinere Firmen häufig über anfälligere Sicherheitssysteme verfügen, sind sie für Hacker ein leichtes Ziel. Wenn die Kriminellen erst einmal ein Partnerunternehmen gehackt haben, können sie durch E-Mails oder gestohlene Zugangsdaten viel leichter an sensible Daten des Hauptunternehmens gelangen. Im Jahr 2021 verzeichneten 60 % der Finanzinstitute eine Zunahme des Island Hopping. Das sind 58 % mehr als im Vorjahr.
67 % der Finanzinstitute beobachteten auch die Manipulation von Zeitstempeln, einen Angriff namens Chronos, benannt nach dem Gott der Zeit in der griechischen Mythologie. Besonders bemerkenswert ist, dass 44 % der Chronos-Angriffe auf Marktpositionen abzielten. Und: nahezu alle (83 %) sind über die Sicherheit von Kryptowährungsbörsen besorgt. Der Vorteil für Cyberkriminelle, die es auf Kryptowährungsbörsen abgesehen haben, besteht darin, dass erfolgreiche Angriffe sofort und direkt in Cybergeld umgewandelt werden können.
Neue Ära der Kriminalität erfordert geschlossenes Handeln
Die alles steht für eine neue Ära der Kriminalität, in der das Kapern der digitalen Transformation eines Finanzinstituts zum ultimativen Ziel geworden ist. Leider agieren viele Unternehmen immer noch eher reaktiv als proaktiv.
Die Mehrheit der Finanzinstitute plant, ihr Security-Budget in diesem Jahr um 20 bis 30 % zu erhöhen. Zu den wichtigsten Prioritäten für Investitionen gehören die erweiterte Erkennung und Reaktion (Extended Detection and Response, kurz XDR), Workload-Sicherheit und mobile Security. Doch mit einer bloßen Aufstockung an neuen Tools wird es nicht gelingen, den zunehmenden Bedrohungen Herr zu werden. Vor allem die Zusammenarbeit zwischen der Cybersicherheits-Community, staatlichen Stellen und dem Finanzsektor wird von entscheidender Bedeutung sein, diese zunehmenden Bedrohungen bekämpfen zu können.
Ein Gastbeitrag von Thomas Herrguth, Director VMware Financial Services