von Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point Software Technologies
Greift man diese Warnung nüchtern auf, konzentriert sich auf den wirtschaftlich relevanten und technisch bedeutsamen Kern, und lässt den politischen Aspekt weg, so lässt sich feststellen: Dies ist keine neue Bedrohung, denn der Bereich von Finanzdienstleistern und Banken in Deutschland verzeichnete im Jahr 2021 nicht grundlos einen Anstieg der Cyber-Angriffe um 37 Prozent gegenüber 2020. Der Sektor wird lukrativer für Hacker, denn der Online-Handel ist in den letzten Jahren sprunghaft angestiegen und somit hat sich die Zahl der Menschen, die virtuell bezahlen und ihre sensiblen Daten an Finanzdienstleister weitergeben, erhöht. Hinzu kommt: Im Bankensektor wird fast ausschließlich mit Geldern, Zugangsdaten und anderen wichtigen Kundendaten gearbeitet, die für Kriminelle einen enormen Wert haben, da sie diese Informationen zur Erpressung, zur Umleitung von Zahlungen oder einfach zum Verkauf an den Meistbietenden im Dark Net verwenden können. Entsprechend verlockend ist der Gedanke an eine erfolgreiche Attacke. Als Gegenmaßnahme empfiehlt sich die Prävention, nämlich die Vorbereitung auf die Tatsache, dass früher oder später ein Angriff stattfinden wird. Finanzinstitute aller Art sollten sich mit umfassenden Sicherheitslösungen befassen, die Einblicke in den Datenverkehr und das Netzwerk in Echtzeit bieten, anstatt sich nur auf Abhilfestrategien zu konzentrieren, wenn es zum Zwischenfall gekommen ist. Außerdem ist Konsolidierung der Trumpf, was bedeutet: statt ein Dutzend verschiedener Sicherheitsprodukte unterschiedlicher Hersteller, die nicht aufeinander abgestimmt sind, zusammenzustecken, sollten die Firmen ihre IT-Sicherheit als eigenständige Architektur betrachten. Das verlangt, unterschiedliche Bereiche, wie Patching, Segmentierung, Audits, Zugriffskontrollen, Firewall, Cloud-Sicherheit oder E-Mail-Sicherheit von einer zentral steuernden Plattform kontrollieren zu lassen. Sicherheit aus einer Hand und verschiedene Lösungen abgestimmt unter einem Dach. Das verhindert Sicherheitslücken wegen Fehlkonfigurationen oder Kommunikationsproblemen der Produkte.