Über 200 Millionen Sicherheitsverletzungen: Finanzsektor beliebtestes Hacker-Angriffsziel

Der Finanzsektor ist 2016 häufiger als jede andere Branche von Hacker-Angriffen heimgesucht worden. Wie aus einem jetzt veröffentlichten Sicherheitsbericht hervorgeht, gab es in diesem Bereich über 200 Millionen Attacken.

Der Finanzsektor war 2016 das beliebteste Ziel von Hacker-Angriffen.
(Foto: Gina Sanders - Fotolia)

Der Finanzsektor war 2016 besonders häufig das Ziel von Hacker-Angriffen. Das zeigen die Ergebnisse des jetzt vorgestellten »X-ForceFinancial Services Report 2017« von IBM. Demnach war die Angriffsrate um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Die Sicherheitsverletzungen im Finanzsektor sind gegenüber 2015 um 937 Prozent auf über 200 Millionen Angriffe gestiegen. Wenn es um die Zahl der erfolgreichen Angriffe geht, steht die Branche hingegen erst an dritter Stelle. Das ist nach Einschätzung der IBM-Sicherheitsforscher wahrscheinlich mit höheren Investitionen der Branche in einen besseren Sicherheitsschutz zu erklären.

»Cyberkriminelle sind schon immer dorthin gegangen, wo das Geld zu Hause ist. Doch während schon in früheren Jahren der Finanzsektor das bevorzugte Ziel von Angriffen war, hatte sich ihr Fokus in der jüngeren Vergangenheit insbesondere auf die vermeintlich noch lukrativeren Branchen wie den Gesundheitssektor und den Handel verlagert«, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. Das habe sich 2016 wieder geändert: »Wir erleben eine Rückkehr der Hacker-Aktivitäten in den Finanzbereich, also direkt an die eigentliche Geldquelle«, so Nern. Am heftigsten zu kämpfen hatte die Finanzbranche mit Insider-bezogenen Attacken (58 Prozent). Darauf lässt deren Entstehung schließen, da viele dieser Sicherheitsvorfälle das Resultat unrechtmäßigen internen Datenzugriffs oder das Ergebnis von Manipulationen waren. Dieser unrechtmäßige Datenzugriff innerhalb einer Organisation ist meist das Ergebnis von Unachtsamkeit (53 Prozent). So wird beispielsweise ein Mitarbeiter mit einer sogenannten Phishing-Mail dazu gebracht, Malware auf seinen Rechner herunterzulade. Mit Hilfe diese Malware können Hacker dann ungehindert auf Informationen zugreifen. Viele dieser Angriffe bleiben lange Zeit unbemerkt, so dass die Cyberkriminelle freie Bahn für ihre Aktivitäten haben.

Da Cyberkriminelle dazu übergehen, immer lukrativere Taktiken zu entwickeln, um an die besonders wertvollen Informationen zu kommen, empfiehlt das Sicherheitsunternehmen verschiedene Maßnahmen. Dazu zählen kontinuierliches Training und Tests, um Mitarbeiter dafür zu sensibilisieren, verdächtige E-Mails zu erkennen und nicht das Opfer von Phishing-Mails zu werden. Um sensible Daten wirkungsvoll zu schützen sowie den Zugang zu ihnen zu reglementieren, sollten Lösungen für die Datensicherheit sinnvoll mit Identitäts- und Zugangsmanagement kombiniert werden. Auch der Einsatz kognitiver Systeme ist nach Ansicht von IBM hilfreich. Diese Systeme können schnell große Mengen auch unstrukturierter Daten von Blogs, Webseiten oder Forschungspapieren auswerten und sie mit den aktuellen Sicherheitszwischenfällen in Korrelation setzen. Nicht zuletzt empfiehlt sich die Entwicklung und Implementierung eines Sicherheitshandbuchs: Identifikation und Definition der notwendigen Daten und Maßnahmen, um schnell auf eine Attacke reagieren zu können.