IT-Security: Finanzsektor wird vor Cyberangriffen gewarnt

Die BaFin, also die Bundesanstalt für Finanzdienstleistungsaufsicht, warnte kürzlich vor einer erhöhten Gefahr von Cyberangriffen auf die deutsche Finanzwirtschaft. Dabei seien insbesondere DDoS-Attacken auf IT-Infrastrukturen aufgefallen, heißt es in der Warnmeldung. Den heutigen Blogbeitrag nutzen wir, um Sie mit der BaFin-Warnung vertraut zu machen und um über die IT-Security im Finanzsektor zu berichten.

IT-Security im Finanzsektor: BaFin warnt

Am 31. Mai 2022 gab die BaFin eine Warnung heraus: „Angesichts des Kriegs in der Ukraine sieht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aktuell eine verstärkte Gefahr von Cyberangriffen auf den deutschen Finanzsektor“, heißt es dort. Bevor auf einen aktuellen Sicherheitshinweis für die Wirtschaft des Bundesamts für Verfassungsschutz verwiesen wird, erklärt die BaFin in ihrer Meldung, dass es in den vergangenen Tagen zu „wiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DDoS“ gekommen sei.

Im Sicherheitshinweis für die Wirtschaft des Verfassungsschutzes wird erläutert, wie der Krieg mitunter durch Cyberattacken und Versuche der Einflussnahme flankiert werde. Offenbar habe die prorussische Cybercrime-Gruppierung Killnet DDoS-Angriffe „gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung“ gestartet. Diese Überlastungsangriffe seien vergleichsweise harmlos und über diese DDoS-Angriffe hinausgehende Aktivitäten habe man derzeit nicht festgestellt. Im Februar warnte bereits die Europäische Zentralbank (EZB) vor Cyberattacken aus Russland.

IT-Security im Finanzsektor: Klassisches Banking hat ausgedient

Die konventionelle Form der Filialberatung hat für viele Bankkund:innen längst ausgedient. An ihre Stelle sind Apps für Online-Transaktionen getreten: Diese gewinnen immer mehr an Popularität. Einen Schub hat dieser Trend durch die Corona-Krise erfahren, denn wesentlich häufiger wurde zur Kartenzahlung oder zum Banking per Smartphone gegriffen. Dieser Trend zur Digitalisierung ist praktisch, keine Frage – jedoch führt er auch zum Vergrößern von Angriffsvektoren für Cyberkriminelle.

Damit sollte spätestens jetzt eines zur IT-Security im Finanzsektor klar sein: Ohne vorausschauende Analysen der aktuellen Bedrohungslage geht es genauso wenig wie ohne proaktive Maßnahmen zum Reagieren auf diese Bedrohungen. Regulatorische Anforderungen des Gesetzgebers versetzen den Finanzsektor zusätzlich in die Pflicht, potenzielle Bedrohungen zu überwachen und Instrumente zum Erkennen und Managen von Schwachstellen sowie Prozessen zu implementieren.

IT-Security im Finanzsektor: SOC und SIEM

Aufgrund der digitalisierten Entwicklung im Finanzsektor müsste eine derartige Sicherheitsüberwachung 365 Tage im Jahr laufen – das ist weder wirtschaftlich noch organisatorisch realistisch. Deshalb haben sich Security Operations Center (SOC) als Managed Security Services etabliert. SOCs übernehmen beispielsweise das Überwachen des Internetverkehrs oder der internen Netzwerkstruktur. SOCs können auch Maßnahmenkataloge bereitstellen und noch vor offiziellen Warnungen – wie diese der BaFin – entsprechende Schritte einleiten.

Die Basis für ein SOC bildet in aller Regel eine Security Information and Event Management (SIEM). Ein SIEM ist beispielsweise in der Lage, Events über IT-Sicherheitsprodukte aus unterschiedlichen Quellen zu empfangen und diese Informationen korreliert aufzubereiten. So entstehen Echtzeitalarme und Events. Dass sich die empfangenen Informationen aufbereiten lassen, ermöglicht es nachträglich, Erklärungen zu Security-Vorfällen zu finden und Zusammenhänge beurteilen zu können. So kann sich der Finanzsektor die forensischen Analysen erleichtern und zum Einhalten der Compliance-Vorgaben effizient beitragen.

IT-Security im Finanzsektor muss hohes Niveau haben

Neben Energiekonzernen, Gesundheitsunternehmen oder dem Bereich Transport und Verkehr zählt auch der Finanzsektor zu den Betreibenden kritischer Infrastrukturen (KRITIS) – und KRITIS-Unternehmen haben erhöhte Auflagen zur IT-Security zu erfüllen. Warnungen wie die der BaFin helfen betroffenen Unternehmen, die Lage für sich besser einschätzen zu können. Da KRITIS-Betreibende – und damit auch der Finanzsektor – immer häufiger ins Visier Cyberkrimineller geraten, ist es essenziell, das Niveau der IT-Sicherheit sehr hoch zu halten.

Um dies zu erreichen, sind regulatorische Vorgaben einzuhalten – außerdem kann ein Notfallplan sehr hilfreich sein. In einem solchen Notfallkonzept werden Maßnahmen beschrieben und priorisiert, die im Falle einer Cyberattacke ergriffen werden. Ein Krisenstab, der von einem Krisenmanager geleitet wird, kann nach einer Lageanalyse bei Sicherheitsvorfällen das weitere Vorgehen beschließen.

Um die IT-Security im Finanzsektor aufrechtzuerhalten, sollten IT-Verantwortliche nun die weiteren Entwicklungen aufmerksam verfolgen und gegebenenfalls getroffene Schutzmaßnahmen anpassen. Gegen die DDoS-Angriffe, vor denen die BaFin warnte, können vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gelistete DDoS-Mitigation-Dienstleistende helfen. Auch wir, die PSW GROUP, unterstützen Sie für mehr IT-Security im Finanzsektor: Wir sensibilisieren Ihre Mitarbeitenden, stehen als externe Informationssicherheitsbeauftragte für Sie bereit oder beantworten Ihre Fragen rund um IT-Security im Finanzsektor. Nehmen Sie dafür einfach Kontakt zu uns auf – wir beraten Sie gerne!