IBM X-Force Sicherheitsreport

Finanzsektor war beliebtestes Angriffsziel in 2016

X-Force, die Sicherheitsabteilung von IBM, hat die digitalen Angriffe in 2016 analysiert. Besonders im Fokus standen dabei finanzielle Institutionen. Die meisten dieser Attacken erfolgen dabei von Insidern.

Die Sicherheitsforscher von IBMs X-Force haben den Financial Servies Report für 2016 vorgestellt. Die größten Attacken erfolgten demnach auf den Finanzsektor. Verglichen mit anderen Bereichen lag hier die Angriffsrate um 65 Prozent höher. Die X-Force von IBM verzeichnete mehr als 200 Millionen Angriffe.

„Cyberkriminelle sind schon immer dorthin gegangen, wo das Geld zu Hause ist. Doch während schon in früheren Jahren der Finanzsektor das bevorzugte Ziel von Angriffen war, hatte sich ihr Fokus in der jüngeren Vergangenheit insbesondere auf die vermeintlich noch lukrativeren Branchen wie den Gesundheitssektor und den Handel verlagert“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Das hat sich 2016 wieder geändert: Wir erleben eine Rückkehr der Hacker-Aktivitäten in den Finanzbereich, also direkt an die eigentliche Geldquelle.“

Bedrohung durch Insider

IBM warnt davor, dass die Bedrohung für den Finanzsektor vor allem von Insidern kommt. 58 Prozent aller Angriffe seien von kriminellen Mitarbeitern begangen, 42 Prozent kamen komplett von außen. Parallel dazu steigt auch Finanz-Malware. Neben Ransomware wie WannaCry setzen Kriminelle vor allem auf Malware wie Dridex, Neverquest oder TrickbBot.

Firmen können laut IBM einige Maßnahmen treffen, um die Angriffsfläche zu verringern:

•Mitarbeitertrainings: Kontinuierliches Training und Tests, um Mitarbeiter für verdächtige E-Mails zu sensibilisieren. Phishing-Mails sollten sofort gemeldet werden, in Unternehmen sollte eine erhöhte Sicherheitskultur gelten.

•Möglichkeiten des internen Missbrauchs reduzieren: Um sensible Daten wirkungsvoll zu schützen sowie den Zugang zu ihnen zu reglementieren, sollten Lösungen für die Datensicherheit sinnvoll mit Identitäts- und Zugangsmanagement kombiniert werden.

•Nutzung kognitiver Ansätze: Um die Fähigkeiten der Sicherheitsanalysten, auch hochkomplexe Angriffe schnell zu identifizieren und zu verstehen, zu ergänzen, ist der Einsatz kognitiver Systeme hilfreich. Sie sind in der Lage, in Sekundenschnelle enorme Mengen auch unstrukturierter Daten von Blogs, Webseiten oder Forschungspapieren auszuwerten und sie mit den aktuellen Sicherheitszwischenfällen in Korrelation zu setzen.

•Entwicklung und Implementierung eines Sicherheitshandbuchs: Identifikation und Definition der notwendigen Daten und Maßnahmen, um schnell auf eine Attacke reagieren zu können. Zudem: ein gemeinsames Verständnis darüber, wie der Zugriff von Angreifern am besten verhindert werden kann.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.