Moderne Banküberfälle: Cyberkriminelle nehmen zunehmend die Finanzbranche ins Visier
von Tina Siering
Die Finanzbranche: Schon immer im Visier von Kriminellen
Banken üben in der Volkswirtschaft eine Schlüsselfunktion aus und besitzen dabei zentrale Verantwortung: Das Bankgeschäft muss funktionieren! Beeinträchtigungen oder gar massive Störungen müssen unter allen Umständen verhindert werden. Auch Online-Banking-Kunden müssen sich unbedingt schützen, denn in den vergangenen Jahren hat die Gefahr von Cyberattacken auf Deutschlands Wirtschaft und damit auch auf den Finanzsektor erheblich zugenommen.
Die meisten Online-Banking-Nutzer haben bereits Warnungen und Tipps dazu erhalten, wie sie verhindern können, sich zum Angriffspunkt für Kriminelle zu machen. Phishing-E-Mails sowie gezielte Spear-Phishing-Angriffe auf einzelne Personen sind weit verbreitet, mehr noch: in den meisten Fällen findet ein erfolgreicher Cyberangriff initial über Phishing statt. Kriminelle versenden bereits seit Jahren millionenfach E-Mail-Nachrichten, die so aussehen, als kämen Sie von einer Bank. Die Banken versuchen daher mit hohem Aufwand, ihre Mitarbeiter und Kunden über die Risiken von Online-Banking-Trojanern aufzuklären. Daher gilt: „Think before you click“. Diese aufs Banking spezialisierten Viren gibt es in unzähligen Variationen.
Aufklärung wird beispielsweise darüber betriebenen, Online-Banking-Nutzer über Social Engineering-Methoden aufzuklären. Die altbekannte Masche, über fingierte Telefonanrufe an Kontoinformationen zu gelangen, wird weiter verwendet, quasi der „Evergreen“ unter den Betrugsmodellen, aber leider noch lange kein Auslaufmodell. Oftmals wird die Rufnummer manipuliert, sodass es aussieht, als würde tatsächlich von der Bank angerufen (Call-ID-Spoofing). Alle Alarmglocken sollten schrillen, verlangt der Anrufer – über welche Argumentation auch immer – Zugriff über den PC mittels einer Fernwartungssoftware! Entscheidend zum Erfolg beitragend, sind vor allem auch die Fortschritte im Bereich künstlicher Intelligenz (KI). Mit Hilfe von KI manipulierten Stimmen werden die Attacken perfektioniert. Zu diesen sogenannten Deepfakes zählen auch gefälschte Videos.
Immerhin: Um Sicherheitslücken zu identifizieren und passende Angriffsszenarien zu planen, bedarf es weiterhin fachkundiger IT Security Experten.
Diese können weitere potenzielle Risiken in der Finanzbranche maßgeblich im Auge behalten und bei Bedarf gegensteuern: die überschaubare Anzahl von IT-Dienstleistern und Cloud-Anbietern. Ausfall oder eingeschränkte Verfügbarkeit hätte hier schnell drastische Auswirkungen.
An Tempo zugelegt hat der Anlagebetrug über betrügerische Handelsplattformen. Online Anzeigen locken arglose Anlagesuchende auf Online-Trading-Portale, wo nach Registrierung der Kontakt zu einem persönlichen "Anlageberater" aufgebaut wird. Dieser verspricht hohe Gewinne und überredet die Opfer zu immer höheren Investitionen.
Cyberkriminalität im Finanzsektor findet aber auch abseits traditioneller Fiat-Währungen statt. So wurden im Jahr 2021 Besitzer von Kryptowährungen im Tauschnetzwerk Poly Network bestohlen: Durch das Überwinden von Sicherheitsvorkehrungen gelang es Kriminellen, Digitalwährungen im Wert von über 600 Millionen US-Dollar zu entwenden.
Aktuelle Studie zeigt: Alte Motive, neue Methoden
Cyberkriminalität im Finanzbereich ist heute bereits so weit industrialisiert, dass für 2023 weltweit ein Schaden von rund sechs Billionen US-Dollar erwartet wird. Diese Summe soll sich nach Expertenmeinung bis 2025 sogar verdoppeln. Und das, obwohl Finanzinstitute - historisch betrachtet - besonders lange schon Erfahrungen im Schutz ihrer technischen Infrastrukturen besitzen.
Denn seit Beginn des Online-Bankings im November 1980 waren Cyberangriffe ein relevantes Thema. Sicherheitssysteme wurden seitdem beständig weiterentwickelt. Entsprechend hoch fielen Investitionen in diesem Bereich jeweils aus. Auf die Mitarbeiteranzahl heruntergerechnet sind Banken, laut einer weltweiten Umfrage des Cybersicherheitsunternehmens Kaspersky, bei den Investitionen in Cybersicherheit führend.
Die aktuelle Studie des Softwareunternehmens VMware mit dem Titel "Modern Bank Heists" weist aus, dass 63 % der befragten Finanzunternehmen im Jahr 2021 eine höhere Anzahl an Cyberangriffen erlebt haben als im Vorjahr. 66 % der Finanzinstitute verzeichneten Angriffe, die auf das Erkunden nicht öffentlicher Markt- und Firmendaten abzielten – bei denen es sich also eher um Wirtschaftsspionage als um klassischen Gelddiebstahl handelte.
Einen Cyberangriff mit Ransomware erlitten 74 % der befragten Finanzunternehmen - und 63 % der Betroffenen bezahlten das Lösegeld! Eine relativ direkte Art, um digitale Währung zu erbeuten, ist der Eingriff in Transferaktionen, die in Kryptowährungen ablaufen. Dementsprechend waren 83 % der Studienteilnehmer besorgt über die Sicherheit von Krypto-Transfers.
Es geht nicht nur ums Geld: Wie ein digitaler Bankraub abläuft
Der aktuelle Report von VMware zeigt in Details, dass Cyberkriminelle mittlerweile auch auf nicht-öffentliche Marktinformationen abzielen, anstatt Geldmittel direkt abzuführen. Im Fokus von Cyberangriffen auf die Finanzbranche stehen häufig Ransomware Angriffe, also das Abgreifen sensibler Informationen, mit denen Unternehmen erpresst werden können, z. B. öffentliche Angebote, bestimmte Transaktionen oder vertrauliche Gewinnschätzungen.
Ein Mittel, um diese Ziele zu erreichen, ist häufig der Einsatz von Remote-Access-Trojanern (RATs). Cyberkriminelle setzen auf RATs, mit denen der Angriff länger dauert, aber schwieriger einzudämmen ist. Diese Form der Schadsoftware hat das Ziel, dem Angreifer Informationen über das infizierte System zu liefern oder dem Hacker die Kontrolle über den Rechner zu übertragen. Sich so mit hochfunktionaler Remote-Access-Software manuell in eine Systemumgebung einzuhacken, um dort spezifische Systembereiche zu attackieren, ist eine Strategie, die oft so lange unter dem Radar der IT Security Verantwortlichen bleibt, bis es zu spät ist.
Sehr beliebt unter digitalen Bankräubern ist auch das sogenannte Island Hopping, bei dem es um das Kapern der digitalen Transformation eines Finanzinstituts geht. 58 % der befragten Unternehmen der VMware-Studie gaben an, in 2021 eine höhere Anzahl solcher Attacken als im Vorjahr erlebt zu haben. Beim Island Hopping gelten kleinere Partnerunternehmen des eigentlichen Zielunternehmens als Inseln, die es zu besetzen gilt, um ans große Ziel zu gelangen. So werden etwa Marketing-, Lohnbuchhaltungs- oder Gesundheitsunternehmen infiltriert. Sie haben meist anfälligere Sicherheitssysteme als große Finanzinstitute. Nachdem kriminelle Hacker dort Zugangsdaten illegal entwendet haben, können sie auf einfache Weise an sensible Daten des Ziel-Finanzinstituts gelangen.
So schützen sich Finanzunternehmen vor dem digitalen Bankraub
Die Mehrzahl der Unternehmen der Finanzbranche plant 2022 eine Erhöhung ihres Budgets für Cybersicherheit um 20 bis 30 %, so der VMware-Report, der zudem berichtet, dass die meisten Investitionen in den Bereichen Extended Detection and Response (XDR), Workload Security und Mobile Security angedacht sind.
Nicht zu vergessen ist aber auch, dass die unternehmens- und sektorübergreifende Vernetzung von Fachkräften der Cybersicherheit ein Instrument der Abwehr von Cyberangriffen sein kann. IT-Verantwortliche sollten befähigt sein, sich untereinander über stattfindende Angriffe zu informieren und Vorfälle gemeinsam auszuwerten.
Es sind zudem folgende Präventionsmaßnahmen dringend empfehlenswert:
- Vollständiger und regelmäßiger Backup der Unternehmensdaten in einem sicheren, vom Netzwerk segmentierten Archiv
- Multi-Faktor-Authentifizierung für alle Mitarbeiter, um die Gefahr von Phishing und Social Engineering zu verringern
- Mitarbeiter-Sensibilisierung, u.a. durch Social Engineering-Schulungen, Handbücher oder Maßnahmenkataloge und Schulungen zum Thema "Incident Response Readiness"
- Angreiferfrüherkennung durch Threat Hunting Tools wie den Managed Active Cyber Defense (ACD) Service von Allgeier secion, der das Unternehmensnetzwerk 24/7 auf Auffälligkeiten hin detektiert.
Fazit
Finanzinstitute können sich gegen zunehmende Cyberangriffe wehren: In den letzten Jahrzehnten haben Kriminelle ihr Portfolio erweitert und greifen häufiger auf digitalem Wege an, um Daten und Zugriff auf Transaktionen zu erbeuten. Gleichzeitig passt die Finanzbranche fortlaufend ihre Sicherheitsmaßnahmen an. Neben der Schulung von Mitarbeitern und dem Austausch mit anderen Finanzunternehmen ist der Einsatz proaktiver Sicherheitssoftware von großer Bedeutung. Der ACD-Service von Allgeier secion als effektive Angreifer-Früherkennung analysiert Ihr Unternehmensnetzwerk kontinuierlich auf Anomalien. Es benachrichtigt unmittelbar über Eindringlinge, nimmt diesen somit die Möglichkeit, die Zeit für sich arbeiten zu lassen – und ist dabei im Vergleich zu einer SIEM-Lösung und eigenem SOC, als Managed Service eine schlankere, kostengünstigere und sicherere Lösung.