Cyber-Attacken auf Banken nehmen zu

Der "Global Security Survey 2006" von Deloitte kommt zu dem Schluss, dass über drei Viertel (78 Prozent) der 150 weltweit führenden Finanzinstitute Opfer eines externen Angreifers geworden sind. Das ist ein deutlicher Anstieg gegenüber dem Vorjahr, als lediglich 26 Prozent der befragten Banken derartige Probleme einräumten. Die meisten Angriffe erfolgen in Form von Phishing- oder Pharming-Attacken (51 Prozent), gefolgt von Vorfällen, bei denen Spyware oder sonstige Malware im Spiel ist (48 Prozent). Zusätzlich stellte fast die Hälfte der Finanzinstitute (49 Prozent) einen Angriff durch einen Innentäter fest. Auch das ist eine Steigerung gegenüber dem Vorjahr: 2005 lag dieser Wert bei 35 Prozent.

Julie Priest, Security Partner bei Deloitte, bezeichnet die Ergebnisse der Studie als Zeichen einer "neuen Realität für die Finanzbranche": Die Ausführung der Attacken erfordere enorme Ressourcen und eine gute Koordination. Dies lasse darauf schließen, dass jetzt "professionelle Hacker und das organisierte Verbrechen in einem Bereich aktiv sind, der bisher von Script-Kiddies und Möchtegern-Hackern dominiert" war. Priest warnt, dass diese Veränderung zugleich immer raffinierter und schwerer zu entdeckende Angriffe bedeutet und für Banken ein höheres Risiko und potenzielle Verluste mit sich bringt. Finanzinstitute sollten diese Faktoren daher unbedingt in ihrer Sicherheitsstrategie berücksichtigen.

Es gebe jedoch Anzeichen dafür, dass die Unternehmen bereits begonnen haben, den Schutz ihrer IT zu verstärken. Zu den Top-Maßnahmen zählen Initiativen gegen Identitätsdiebstahl und Kontobetrug (58 Prozent) sowie die Einführung von Lösungen für das Identity- und Access-Management (41 Prozent). Außerdem sind Vorkehrungen für Disaster Recovery und Business Continuity populär: 49 Prozent der Befragten zählen diese zu ihren fünf wichtigsten Sicherheitsprojekten. Dass Banken das Thema Sicherheit nicht auf die leichte Schulter nehmen, belegt auch ein anderes Ergebnis der Studie: 95 Prozent der Finanzinstitute gaben an, dass ihre Security-Budgets im letzten Jahr gestiegen sind. (Martin Seiler/mje)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.