Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche
09.03.2017
IT, NewMedia & Software
Trends wie Mobile Banking und der digitale Wandel setzen Finanzinstitute zunehmend unter Druck, ihre IT-Infrastruktur vor wachsenden Cybergefahren zu schützen. Eine aktuelle Studie von Kaspersky Lab und B2B International [1] zeigt einerseits, dass Investitionen in die IT-Sicherheit bei Banken und Finanzinstitutionen hohe Priorität genießen; anderseits haben 70 Prozent der Banken Finanzbetrügereien mit Geldverlust ihrer Kunden zu beklagen, die durchschnittlich zu Kosten in Höhe von 1.446 US-Dollar für Privat- und 10.312 US-Dollar für Geschäftskunden führten.
Der Studie von Kaspersky Lab lässt sich entnehmen, dass die IT-Sicherheitsaufwendungen im Finanzbereich höher sind als in anderen Branchen. So geben Banken aufgrund von Attacken gegen die eigene Infrastruktur sowie gegen die Kundenbasis dreimal so viel für Cybersicherheit aus wie ähnlich große Organisationen aus dem Nicht-Finanzbereich. Zudem wollen 64 Prozent der befragten Banken mehr in die Verbesserung ihrer IT-Sicherheit investieren, um staatlichen Regularien sowie den wachsenden Anforderungen des Topmanagements und der Kunden zu entsprechen.
Social-Engineering-Attacken gegen Bank-Accounts
Laut der Kaspersky-Studie gehen 42 Prozent der Banken davon aus, dass die überwiegende Mehrheit ihrer Kunden in den kommenden drei Jahren mobiles Banking nutzen wird, auch wenn sie zugeben, dass Nutzer generell zu sorglos in ihrem Online-Verhalten agieren. Auch gibt knapp die Hälfte der befragten Banken (46 Prozent) zu, dass ihre Kunden häufig von Phishing-Attacken betroffen sind. Ein Trend, der kürzlich auch von den Experten von Kaspersky Lab bestätigt wurde [2].
Banken haben das Problem erkannt und gehen dediziert gegen Phishing- beziehungsweise Social-Engineering-Attacken vor. Immerhin bei 61 Prozent der befragten Organisationen genießt die Sicherheit von Apps und Webseiten für Kunden hohe Priorität, gefolgt von der Implementierung komplexerer Authentifizierungs- und Verifizierungsverfahren, die bei 52 Prozent der Befragten hohe Priorität genießt.
Mehr zielgerichtete Attacken gegen Banken
Finanzinstitutionen sind laut der Kaspersky-Studie im Vergleich zu Organisationen aus anderen Branchen häufiger von zielgerichteten Attacken und Malware-Vorfällen [3] betroffen, auch wenn sie im Vergleich generell weniger Sicherheitsvorfälle berichteten. Mehr als jede vierte Finanzorganisation (26 Prozent) hatte bereits eine zielgerichtete Attacke zu beklagen.
Die Entdeckung ungewöhnlicher und potenziell gefährlicher Aktivitäten in Kombination mit scheinbar unsichtbaren Angriffen [4] erfordert das Zusammenspiel fortschrittlicher Lösungen - wie zum Beispiel Kaspersky Anti Targeted Attack [5] - und erweiterter Security Intelligence [6]. 59 Prozent der von Kaspersky Lab befragten Finanzinstitute sind noch nicht bereit, externe Threat Intelligence [6] in die eigene Cybersicherheitsstrategie mit einzubeziehen.
"Finanzorganisationen kämpfen ständig gegen Attacken auf die eigene Infrastruktur und Kunden-Accounts", sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Um den Cybergefahren effizient gegenübertreten zu können, muss die Finanzbranche auf mehrere Schlüsselkomponenten setzen. Dazu gehören hoch integrierbarer Schutz gegen zielgerichtete Attacken, mehrschichtige Sicherheit gegen Online-Betrug sowie Security Intelligence gegen neu aufkommende Bedrohungen."
Die unterschätzte Gefahr: Cyberattacken gegen Geldautomaten
Neben der IT-Infrastruktur und den Online-Banking-Prozessen auf Kundenseite, sind auch Geldautomaten für Kriminelle ein lohnendes Ziel. Allerdings zeigt die Kaspersky-Studie, dass nur 19 Prozent der Banken sich Gedanken um Attacken gegen Geldautomaten machen, auch wenn die Anzahl von Schadprogrammen, die sich explizit gegen Geldautomaten-Infrastruktursysteme richtet, im Jahr 2016 im Vergleich zum Vorjahr um 20 Prozent angestiegen ist [7].
Weitere Informationen zur Studie "Kaspersky Lab Report 2017 - New Technologies, new cyberthreats; analyzing the state of IT Security in financial sector" finden sich unter https://business.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610
[1] Die Ergebnisse basieren auf der Studie "Kaspersky Lab Report 2017 - New Technologies, new cyberthreats; analyzing the state of IT Security in financial sector". Für die Studie wurden von B2B International im Auftrag von Kaspersky Lab 841 Entscheidungsträger aus der Finanzbranche (Banken und andere Finanzinstitute) in 15 verschiedenen Ländern befragt. Weitere Informationen zu Studie gibt es unter: https://business.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/jede-zweite-phishing-attacke-im-jahr-2016-zielte-auf-geld-ab
[3] siehe Grafik http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky-Tabelle_Sicherheitsvorfaelle_Vergleich_Finanz_und_Nicht-Finanzorganisationen.JPG
[4] http://newsroom.kaspersky.eu/de/texte/detail/article/unsichtbare-angriffe-im-speicher-versteckte-malware-greift-unternehmen-in-40-laendern-an / Zudem haben Finanzinstitutionen mit zielgerichteten Attacken zu kämpfen, auch durch Malware-as-a-Service-Plattformen, mit denen Kriminelle Finanzinstituten einfach Schaden zufügen können.
[5] https://www.kaspersky.de/enterprise-security/anti-targeted-attacks
[6] beispielsweise Kaspersky Security Intelligence Services: https://www.kaspersky.de/enterprise-security/intelligence-services
[7] http://newsroom.kaspersky.eu/de/texte/detail/article/version-deutschland-cybergefahren-2016-gehackte-server-weltweite-iot-botnetze-und-mehr-attacken-a
http://www.kaspersky.com/de/
Kaspersky Lab
Despag-Straße 3 85055 Ingolstadt
Pressekontakt
http://www.kaspersky.com/de/
Kaspersky Lab
Despag-Straße 3 85055 Ingolstadt
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Stefan Rojacher
08.06.2017 | Stefan Rojacher
Wenn Privates öffentlich wird: 93 Prozent teilen persönliche Daten, 44 Prozent auch öffentlich
Wenn Privates öffentlich wird: 93 Prozent teilen persönliche Daten, 44 Prozent auch öffentlich
12.04.2017 | Stefan Rojacher
Bundestagswahl 2017: Jeder zweite Deutsche würde gerne über das Internet wählen
Bundestagswahl 2017: Jeder zweite Deutsche würde gerne über das Internet wählen
09.11.2016 | Stefan Rojacher
Kaspersky Lab und BE.services adressieren Sicherheitsbedürfnisse der Industrie 4.0
Kaspersky Lab und BE.services adressieren Sicherheitsbedürfnisse der Industrie 4.0
04.11.2016 | Stefan Rojacher
Kaspersky-Umfrage: Mehr als jedes dritte Ransomware-Opfer bezahlt Lösegeld
Kaspersky-Umfrage: Mehr als jedes dritte Ransomware-Opfer bezahlt Lösegeld
05.10.2016 | Stefan Rojacher
Neuer Service für große Unternehmen: Kaspersky Lab komplettiert seine maschinenlesbare Threat-Intelligence-Plattform
Neuer Service für große Unternehmen: Kaspersky Lab komplettiert seine maschinenlesbare Threat-Intelligence-Plattform
Weitere Artikel in dieser Kategorie
28.11.2024 | Leon Wilkens
SAP S/4HANA: Die Zukunft der Unternehmenssteuerung
SAP S/4HANA: Die Zukunft der Unternehmenssteuerung
28.11.2024 | Keeper Security Inc.
Williams Racing entscheidet sich für Keeper Security, um Informationen in der datengetriebenen und hochriskanten Welt der Formel 1 zu schützen
Williams Racing entscheidet sich für Keeper Security, um Informationen in der datengetriebenen und hochriskanten Welt der Formel 1 zu schützen
28.11.2024 | eperi GmbH
Leitfaden für die sichere und funktionserhaltende Datenverschlüsselung in Unternehmen
Leitfaden für die sichere und funktionserhaltende Datenverschlüsselung in Unternehmen
28.11.2024 | rankingCoach
Von DYI zu KI: rankingCoach automatisiert KMU-Marketing.
Von DYI zu KI: rankingCoach automatisiert KMU-Marketing.
28.11.2024 | simus systems GmbH
Erfolgreiches Stammdaten-Projekt vor ERP-Migration
Erfolgreiches Stammdaten-Projekt vor ERP-Migration