Wie Cyberbedrohungen im Finanzsektor eingedämmt werden können

Mit welchen Cyberbedrohungen Sie rechnen müssen

Die zunehmende interne Vernetzung der Datenkommunikation führt zu immer neuen IT-Sicherheitsrisiken. Sicherheitsrisiken wie Denial-of-Service-Angriffe, Daten- und Systemmanipulation oder Phishing können auch in Behörden großen Schaden anrichten. Doch es kommt noch schlimmer: Angriffe erfolgen zunehmend gezielter mit Methoden und Werkzeugen, die klassische IT-Sicherheit nicht mehr erkennen oder verhindern kann.

IT Risiken für den Finanzsektor aus aktueller Sicht

Die Angriffe auf den Finanzsektor aus dem Cyberspace kommen gezielter und besser geplant

  • Angriffe auf Hardwarekomponenten mit verbesserten Werkzeugen

Die Firmware im Finanzsektor kann in ihren Hardware-Komponenten weiterhin angegriffen werden. Die Angriffe erfolgen mit deutlich angepassteren Werkzeugen, wie man aus der Bilanz des vergangenen Jahres erkennen kann. Es kommen vermehrt System-Firmware-Rootkits zum Einsatz, mit denen virtuelle Maschinen angegriffen werden können.

  • Ransomware-Angriffe sind nach wie vor hoch im Kurs

Anonyme Netzwerke und Zahlungsmethoden stellen begehrte Ziele für Angriffe aus dem Cyberspace dar. Dieser Bereich zieht auch unerfahrene Hacker an, da sie relativ leicht zu konstruieren sind.

  • Unsichere Heimnetzwerke ermöglichen Hackern Zugang auf Mitarbeitersysteme

Angreifer können über das LAN der Mitarbeiter zum Beispiel aus dem Homeoffice oder an öffentlichen Plätzen relativ leicht auf die Firmenumgebung zugreifen und so Daten aus dem Firmennetzwerk ausspähen.

  • Integritätsangriffe gefährden Transaktionen im Finance-Bereich

Heimlich nimmt der Hacker Einfluss auf die Integrität von Systemen und Daten. Es werden Daten beschlagnahmt, modifiziert und selektiv deren Transaktionen gefährdet. Es kann sich dabei zum Beispiel um eine Änderung von Einzahlungseinstellungen bei Gehaltschecks handeln, den ein Kunde auf ein anderes Konto überweisen möchte. Durch diese Cyberbedrohung entstehen Diebstähle von Summen in Millionenhöhe.

Wie die honeyBox® im Finanzsektor helfen kann

honeyBox sichert im Office-Umfeld dort, wo andere Lösungen Schwachstellen aufweisen können

Da der Office-Bereich der IT immer stärker untereinander vernetzt ist und Anwendungen im E-Government eine hohe Verfügbarkeit aufweisen sollten, ist es notwendig, dass eine geeignete IT-Sicherheits-Lösung die Verfügbarkeit nicht beeinträchtigt und die Komplexität nicht zusätzlich erhöht. Es muss somit eine passive Lösung sein, die leicht zu installieren und ohne tiefgehendes IT-Sicherheits-Know-how zu bedienen ist. Sie sollte keine Fehlalarme abgeben und kostengünstig sein.

Die Überwachung Ihres LANs mit IDS/IPS reicht nicht aus

Unternehmen benötigen verlässliche Daten über den Sicherheitsstatus Ihres Netzwerks. Mit IDS/IPS ist das in der Fläche nicht realisierbar. Im Gegensatz dazu können mit Honeypots auch in der Fläche unerlaubte Zugriffe erkannt warden.

Situation: Sie haben keine flächendeckende Überwachung in Ihrem LAN im Einsatz. Angriffe auf Ihre internen Systeme können jedoch großen Schaden anrichten.

Umsetzung: Mit dem Einsatz der Honeypot Appliances erhalten Sie in kurzer Zeit eine Lösung, die speziell zum Erkennen interner Angriffe in Ihrem LAN eingesetzt wird. Veränderungen an der Netzwerkstruktur sind dabei nicht notwendig.

Ergebnis: Über die Erkennung und mögliche Aufzeichnung von Angriffen erhalten Sie jederzeit einen aktuellen Informationsstand, ob sich Angreifer in Ihrem Netzwerk betätigen. Sie können dann gegebenenfalls Maßnahmen einleiten, um den Angriff einzudämmen und zu analysieren.