Neueste Blogartikel Sicherheit

Der moderne Banküberfall ist bereits Realität

Brian Hayes, Experte für Technologieführerschaft und digitale Transformation, Financial Services Industry Lead, VMware EMEA

Ein kürzlich von Tom Kellermann, Head of Cybersecurity Strategy bei VMware, veröffentlichter Report über Cyber-Security enthält horrende Statistiken zum heutigen Stand der Cyberkriminalität im Bereich der Finanzdienstleistungen.

Diese Art der Kriminalität ist so weit industrialisiert, dass im kommenden Jahr weltweit ein Schaden in Höhe von schätzungsweise 6 Billionen US-Dollar erwartet wird. Bis 2025 soll sich diese Summe sogar verdoppeln.

Der Bericht führt eine Reihe wachsender Bedrohungen und Bedenken auf, die alle darauf hindeuten, dass Kriminelle jetzt aktiv in den Banken selbst operieren.

Durch das Hacken des Laptops eines Portfoliomanagers werden sie zu allwissenden Insidern, die selbst die Strategien der Bank angreifen und kompromittieren können.

Kartelle haben über neue und unerwartete Eintrittspunkte Zugriff auf Business-Netzwerke erlangt und können so die interne Kommunikation manipulieren und Chaos anrichten. Immer häufiger wird widerrechtlich auf wichtige Informationen aus der Lieferkette zugegriffen.

Cyberkriminelle können auf verschiedene Weise auf Daten zugreifen. Versuchen Sie jedoch, einen Eintrittspunkt und somit eine Sicherheitslücke zu schließen, kann das den gegenteiligen Effekt haben, denn Sie geben preis, dass Sie ihnen auf der Spur sind.

Das Wesen der Cyber-Security hat sich mittlerweile eindeutig verändert. Die Frage lautet nicht mehr „Was wäre wenn?“. Heutzutage besteht Gewissheit dieser Gefahr. Eine Bank kann davon ausgehen, dass Malware und Ransomware im Unternehmen vorhanden sind, auch wenn niemand genau weiß, was sie sind, wo sie sich befinden oder wie sie funktionieren.

Sie können in Compiler-Bibliotheken oder tief im Automatisierungssystem versteckt sein. Sogar C2-Systeme (Command and Control) sind ein mögliches Versteck. Die Hacker warten geduldig auf den richtigen Moment, bevor sie zuschlagen. Es ist der Moment, in dem die Bank am anfälligsten ist und die größten Gewinne erzielt werden können.

Wie kann sich eine Bank schützen? Banken müssen die Situation überwachen, um den Umfang und das Ausmaß des Eindringversuchs vollständig beurteilen zu können. Nur dann können Sie eine effektive Strategie entwickeln, um den Angreifer aus der Umgebung zu entfernen.

Wenn Sie für ein großes Finanzinstitut arbeiten, sind Sie bereits im Visier der ausgeklügelsten und organisiertesten Cyberkriminalitätskartelle der Welt. Wahrscheinlich sind Probleme schon im Anmarsch.

Wenn Sie VMware-Kunde sind, können wir helfen. Wenden Sie sich an Ihren Ansprechpartner, wenn Sie vSphere-, Horizon- oder Workspace One-Kunde sind. Mehr zu diesem Thema samt Toms Bericht und seinen Überlegungen dazu finden Sie hier.

Weiterer Artikel von Brian Hayes zu “Wer beaufsichtigt die Aufsichtsbehörden”.

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXINGLinkedIn, Youtube & Podcast