Immer mehr Cyberangriffe auf Finanzdienstleister: Neuer EU-Sicherheitsstandard soll Abhilfe schaffen
Der Finanzsektor stellt schon immer ein bevorzugtes Ziel für Cyberangriffe dar. Der erwartbare finanzielle Gewinn und die große Angriffsfläche macht diese Art von Organisationen zu einem äußerst attraktiven Ziel für Cyberkriminelle. Der „State of the Internet"-Bericht von Akamai zeigt, dass rund 80 Prozent aller Cyberattacken auf die Kundschaft von Finanzdienstleistungen abzielen, so merkt die Plattform KnowBe4 an.
Die europäischen Regulierungsbehörden sehen demnach mit großen Bedenken, dass die Banken wichtige Prozesse in großem Umfang auf Cloud-Umgebungen verlagern, die von Tech-Giganten wie Amazon, Microsoft, Google und IBM verwaltet werden. Aufgrund dieser Abhängigkeiten und dem enormen Bedrohungspotenzial durch Cyberattacken wurde DORA von der EU verabschiedet. Die darin enthaltenen Vorschriften sollen die operative Widerstandsfähigkeit im sicherheitskritischen Finanzwesen stärken und vor zukünftigen Angriffen besser schützen.
Die EU-weiten Regularien in Bezug auf Cyber-Resilienz im Finanzsektor bildeten eine wichtige Säule in der Sicherheitsarchitektur der Organisationen. Jedoch zeigten das Ausmaß und die steigende Komplexität der Phishing-Angriffe auf Banken und deren Kunden, dass die Einhaltung von Vorschriften allein keinen effektiven Schutz bieten könne. Immer öfter kämen Techniken zum Einsatz, die auch die Zwei-Faktor-Authentifizierung umgehen, wodurch das Risiko für Kompromittierungen enorm ansteige. Umso wichtiger seien präventive Maßnahmen zur Vorbeugung dieser Art von Angriffen. Eine weitere Säule der Sicherheitsstrategie solle deshalb ein umfassendes Security Awareness Training bilden. (DFPA/mb1)
KnowBe4 ist eine Datenbank für Security Awareness Trainings & Phishing Simulationen.