Bankraub 4.0 – Cyber Crime

In den vergangenen Jahren wurden Banken zunehmend Opfer „virtueller Bankraube“ – und dies mit drastisch zunehmender Häufigkeit und teils dramatischer Schadenshöhe.

 

Zwei wesentliche Trends sind von besonderer Bedeutung: Erstens bietet das Fortschreiten der Digitalisierung immer neue Angriffsmöglichkeiten. Zweitens findet aufseiten der Angreifer gleichzeitig eine systematische Professionalisierung bis hin zur Unterstützung durch staatliche Strukturen statt.

Während in der Vergangenheit Angriffe häufig von „Hackern im Amateurformat“ in wenigen Tagen vorbereitet wurden, werden heute Attacken durch Organisationen oftmals monatelang und hochprofessionell geplant. Hier steht nicht ausschließlich die IT im Fokus, sondern eine Kombination aus der Ausnutzung organisatorischer und technischer Schwachstellen. Dabei ist zu beachten, dass die Höhe der „Beute“ auch Angriffe von innen, also unter Beteiligung eigener Mitarbeiter, möglich macht.

Die Bank analog zum Vorgehen in der Vergangenheit durch eine Schutzwand nach außen abzusichern, reicht daher keinesfalls aus. Zu oft konnten gerade professionelle Angreifer diese Firewall überwinden und dann – innerhalb von wenigen Minuten oder gar Sekunden – gewaltigen Schaden anrichten. Neben dem Schutz nach außen müssen die Banken ihr Augenmerk deutlich mehr als in der Vergangenheit auf die Kombination interner Strukturen, Prozesse und Systeme richten. Oftmals sind dabei nur eine vergleichsweise geringe Anzahl an Prozessen potenzielle Angriffsziele. Werden diese Prozesse jedoch „geknackt“, sind erschreckend schnell Schäden in mehrstelliger Millionenhöhe möglich.

Sprechen Sie uns gerne an!

Christian von Schirach / Autor BankingHub

Christian von Schirach

Senior Manager Office Hamburg

Artikel zum Thema

Digital Operational Resilience Act (DORA) – neue Implikationen

Digital Operational Resilience Act (DORA) – neue Anforderungen und Implikationen

Mit DORA werden neue Vorschriften für die Etablierung eines Rahmenwerks für das IKT-Risikomanagement, die Meldung von Vorfällen, Tests der operationalen Resilienz sowie die Überwachung
KI Roboter und Data Control Panel als Metapher für den Artikel "Transaktionsmonitoring: Geldwäschebekämpfung mit KI"

Transaktionsmonitoring: Geldwäschebekämpfung mit KI

Die Zukunft des Transaktionsmonitorings zur Geldwäschebekämpfung liegt auf KI und maschinellem Lernen (ML) basierenden Systemen.
Digital data security padlock als Metapher für den Artikel "Wenn Digitalisierung und Innovation auf Datenschutz trifft"

Wenn Digitalisierung und Innovation auf Datenschutz trifft

Zwickmühle: Datenschutz und schnelle Digitalisierung im Banking
Laptop im Hintergrund von abstrakten Zahlungsströmen als Metapher für den Artikel: Geldwäscheprävention: Herausforderung Geldwäsche-Compliance

Geldwäscheprävention: Herausforderung Geldwäsche-Compliance

EU Aktionsplan zur Geldwäschebekämpfung – Fokus der Regulierungsbehörden und Auswirkungen für Finanzinstitute:
Coronaumfrage "Prozesse & IT in der ersten COVID-19-Welle im Finanzsektor" auf Smartphone

Prozesse & IT in der ersten COVID-19-Welle

Ergebnisse der Umfrage zum Business Continuity Management im Finanzsektor – The Show must go on
Cyber Security Wie agieren Cyberkriminelle im Finanzsektor / BankingHub

Cyber Security: Wie agieren Cyberkriminelle im Finanzsektor?

Kaspersky „Cyber Security“-Presse-Event.
Sicherheitszeichen als Metapher für Cybersicherheit / TIBER-EU – simulierte Cyberangriffe zum Test der Widerstandsfähigkeit

TIBER-EU – simulierte Cyberangriffe zum Test der Widerstandsfähigkeit

Mit der Einführung des TIBER-EU Framework können Unternehmen, die eigene Cybersicherheit durch sogenannte „Red Team“-Penetrationstests überprüfen.

Information Security im Bankenumfeld

Reanimation und Evolution im Zeitalter der digitalen Revolution.
Cyber Crime

Cyber Crime: Das Risiko anfälliger Organisationsstrukturen

Ein zunehmend verkanntes Risiko als Folge professionalisierter Angreifer.
Outsourcingtrends

Aktuelle Outsourcingtrends bei Banken

Meinungsbeitrag von Alexander Jakob Renner (Finanz Informatik Technologie Service)

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

BankingHub-Newsletter

Analysen, Artikel sowie Interviews rund um Trends und Innovationen
im Banking alle 2 Wochen direkt in Ihr Postfach

Send this to a friend