Analyst Reports October 01, 2013

Financial Institutions, Merchants, and the Race Against Cyberthreats

Die Cyberbedrohungen, denen die globale Wirtschaft ausgesetzt ist, nehmen in einem alarmierenden Maß zu. Mit Schadsoftware, DDoS-Angriffswellen (Distributed Denial of Service) und Wirtschaftsspionage versuchen Angreifer, sich finanzielle oder politische Vorteile zu verschaffen. Kein Bereich der globalen Wirtschaft ist gegen solche Angriffe immun. Ziele aller Art, von Behörden über Versorgungsunternehmen bis hin zu Onlinehändlern, sind im vergangenen Jahr als Opfer beträchtlicher Sicherheitsverletzungen in die Schlagzeilen geraten. Im Mittelpunkt dieses Whitepaper stehen zwei besonders lukrative Ziele: Finanzinstitute und Händler.

Herunterladen

Die Cyberbedrohungen, denen die globale Wirtschaft ausgesetzt ist, nehmen in einem alarmierenden Maß zu. Mit Schadsoftware, DDoS-Angriffswellen (Distributed Denial of Service) und Wirtschaftsspionage versuchen Angreifer, sich finanzielle oder politische Vorteile zu verschaffen. Kein Bereich der globalen Wirtschaft ist gegen solche Angriffe immun. Ziele aller Art, von Behörden über Versorgungsunternehmen bis hin zu Onlinehändlern, sind im vergangenen Jahr als Opfer beträchtlicher Sicherheitsverletzungen in die Schlagzeilen geraten. Im Mittelpunkt dieses Whitepaper stehen zwei besonders lukrative Ziele: Finanzinstitute und Händler.

Eine der Herausforderungen bei der Verteidigung gegen die ständigen Angriffe ist die große Zahl verschiedener Protagonisten und Angriffsvektoren. Internationale Verbrecherorganisationen versuchen, sich finanzielle Vorteile zu verschaffen. Staaten, Banden und Einzelpersonen spionieren Behörden und Unternehmen aus und Hacktivisten möchten Schlagzeilen machen. Zudem gibt es keine klaren Trennlinien bei den Zielen. Es ist nicht immer deutlich, wo Hacktivismus aufhört und Betrug anfängt.

Dennoch weisen die Bedrohungen und die Verteidigungsstrategien der Finanzinstitute und Händler einige Gemeinsamkeiten auf.

  • Die Bedrohungen eskalieren schneller, als Banken und Unternehmen Verteidigungsstrategien implementieren können. Betrüger müssen für die Entwicklung und den Einsatz neuer Technologien keinen Business Case vorlegen, Banken und Händler in der Regel schon. Mit der Menge an stets neuer Schadsoftware (im 1. Quartal 2013 wurden täglich über 150.000 neue und einzigartige Varianten in Umlauf gebracht) können Banken und Händler kaum mithalten.
  • Die Zeiten, in denen die Kombination aus Benutzernamen und Passwort zur Authentifizierung verwendet werden konnte, sind ganz klar vorbei. Angesichts zahlloser Datenbankverstöße im vergangenen Jahr, bei denen Millionen Benutzernamen und Passwörter betroffen waren, und des unvorsichtigen Umgangs der Verbraucher kann diese Kombination höchstens noch als Mechanismus zur Datenbanksuche eingesetzt werden.
  • Es gibt für niemand je 100-prozentige Sicherheit. Die Bedrohungen wandeln sich einfach zu schnell. Statt sich auf Unangreifbarkeit zu konzentrieren, müssen Unternehmen eine Sicherheitsstrategie entwickeln, die dafür sorgt, dass ein Angriff mühseliger ist und mehr kostet als die potenzielle Datenbeute wert ist, und zwar mit einem mehrstufigen, risikobasierten Konzept, bei dem das Gleichgewicht zwischen Sicherheit und Kundenerlebnis gewahrt bleibt.

financial-institutions-merchants-race-against-cyberthreats-thumb