Studie zu Cyber-Angriffen Wie Hacker die Finanzbranche bedrohen
Für Deutschlands Finanzfirmen geht es nicht um die Frage, ob auch sie von einem Cyber-Angriff betroffen seien könnten – sondern wann und wie. Das zeigt eine Studie von Yes We Hack. Die Betreiber der Plattform mit Hauptsitz in Paris bringen „ethische Hacker“ mit Unternehmen zusammen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen.
In einer aktuellen Studie der Cyber-Experten geht es speziell um die Sicherheit von Banken, Versicherern und Finanzdienstleistern im deutschsprachigen Raum. Die Analyse deckt auf, in welchem Umfang sie in den vergangenen Monaten das Ziel von Cyber-Angriffen waren, welche Methoden Hacker bisher angewendet haben und welche für die kommenden Monate zu erwarten sind.
Fast jedes Unternehmen betroffen
Lediglich rund 7 Prozent der Befragten verzeichneten in den vorigen zwölf Monaten keinen einzigen Cyber-Angriff. Bei der Mehrheit (76 Prozent) waren es hingegen bis zu 20 erfolgreiche Attacken. Jedes zehnte Finanzinstitut (11 Prozent) hatte mit 21 bis 50 Attacken zu kämpfen, rund 4 Prozent sogar mit mehr als 50.
Dabei spiele die Größe des Unternehmens eine wichtige Rolle: In der Umsatzklasse unter einer Milliarde Euro verzeichnete nur rund jede sechste Firma mehr als zehn Angriffe (17 Prozent). In der Umsatzklasse über zehn Milliarden Euro ist es schon fast jede zweite (46 Prozent), berichten die Studienautoren.
Hallo, Herr Kaiser!
Komplexität der Angriffe nimmt zu
Die Hacker haben demnach verstanden, dass sie mit altmodischen Taktiken kaum noch Erfolge erzielen. Denn ihre Opfer sind gegen einfache Angriffe immer besser gewappnet. Doch 52,9 Prozent der Befragten sagen, dass daher jetzt häufiger komplexe Szenarien genutzt werden: Die Hacker suchen gezielt nach Schlupflöchern in den Unternehmensprozessen im Sinne von Logikfehlern, um sie auszunutzen.
„Wenn Unternehmen wachsen, nimmt die Anzahl und die Komplexität von Prozessen exponentiell zu, was vermutlich zu mehr Schwachstellen führt“, erklärt Phil Leatham. Er verantwortet die Aktivitäten von Yes We Hack in Deutschland. „Ähnliche Resultate sehen wir auch bei unseren eigenen Bug-Bounty-Programmen in den Branchen Banken, Finanzen und Versicherungen.“