Die BaFin, also die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht, warnte k\u00fcrzlich vor einer erh\u00f6hten Gefahr von Cyberangriffen auf die deutsche Finanzwirtschaft. Dabei seien insbesondere DDoS-Attacken auf IT-Infrastrukturen aufgefallen, hei\u00dft es in der Warnmeldung. Den heutigen Blogbeitrag nutzen wir, um Sie mit der BaFin-Warnung vertraut zu machen und um \u00fcber die IT-Security im Finanzsektor zu berichten.<\/p>\n
<\/p>\n
Am 31. Mai 2022 gab die BaFin eine Warnung<\/a> heraus: \u201eAngesichts des Kriegs in der Ukraine sieht die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin) aktuell eine verst\u00e4rkte Gefahr von Cyberangriffen auf den deutschen Finanzsektor\u201c, hei\u00dft es dort. Bevor auf einen aktuellen Sicherheitshinweis f\u00fcr die Wirtschaft<\/a> des Bundesamts f\u00fcr Verfassungsschutz verwiesen wird, erkl\u00e4rt die BaFin in ihrer Meldung, dass es in den vergangenen Tagen zu \u201ewiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DDoS\u201c gekommen sei.<\/p>\n Im Sicherheitshinweis f\u00fcr die Wirtschaft des Verfassungsschutzes wird erl\u00e4utert, wie der Krieg mitunter durch Cyberattacken und Versuche der Einflussnahme flankiert werde. Offenbar habe die prorussische Cybercrime-Gruppierung Killnet DDoS-Angriffe \u201egegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung\u201c gestartet. Diese \u00dcberlastungsangriffe seien vergleichsweise harmlos und \u00fcber diese DDoS-Angriffe hinausgehende Aktivit\u00e4ten habe man derzeit nicht festgestellt. Im Februar warnte bereits die Europ\u00e4ische Zentralbank (EZB) vor Cyberattacken aus Russland.<\/p>\n Die konventionelle Form der Filialberatung hat f\u00fcr viele Bankkund:innen l\u00e4ngst ausgedient. An ihre Stelle sind Apps f\u00fcr Online-Transaktionen getreten: Diese gewinnen immer mehr an Popularit\u00e4t. Einen Schub hat dieser Trend durch die Corona-Krise erfahren, denn wesentlich h\u00e4ufiger wurde zur Kartenzahlung oder zum Banking per Smartphone gegriffen. Dieser Trend zur Digitalisierung ist praktisch, keine Frage \u2013 jedoch f\u00fchrt er auch zum Vergr\u00f6\u00dfern von Angriffsvektoren f\u00fcr Cyberkriminelle.<\/p>\n Damit sollte sp\u00e4testens jetzt eines zur IT-Security im Finanzsektor klar sein: Ohne vorausschauende Analysen der aktuellen Bedrohungslage geht es genauso wenig wie ohne proaktive Ma\u00dfnahmen zum Reagieren auf diese Bedrohungen. Regulatorische Anforderungen des Gesetzgebers versetzen den Finanzsektor zus\u00e4tzlich in die Pflicht, potenzielle Bedrohungen zu \u00fcberwachen und Instrumente zum Erkennen und Managen von Schwachstellen sowie Prozessen zu implementieren.<\/p>\n Aufgrund der digitalisierten Entwicklung im Finanzsektor m\u00fcsste eine derartige Sicherheits\u00fcberwachung 365 Tage im Jahr laufen \u2013 das ist weder wirtschaftlich noch organisatorisch realistisch. Deshalb haben sich Security Operations Center (SOC) als Managed Security Services etabliert. SOCs \u00fcbernehmen beispielsweise das \u00dcberwachen des Internetverkehrs oder der internen Netzwerkstruktur. SOCs k\u00f6nnen auch Ma\u00dfnahmenkataloge bereitstellen und noch vor offiziellen Warnungen \u2013 wie diese der BaFin \u2013 entsprechende Schritte einleiten.<\/p>\n Die Basis f\u00fcr ein SOC bildet in aller Regel eine Security Information and Event Management (SIEM). Ein SIEM ist beispielsweise in der Lage, Events \u00fcber IT-Sicherheitsprodukte aus unterschiedlichen Quellen zu empfangen und diese Informationen korreliert aufzubereiten. So entstehen Echtzeitalarme und Events. Dass sich die empfangenen Informationen aufbereiten lassen, erm\u00f6glicht es nachtr\u00e4glich, Erkl\u00e4rungen zu Security-Vorf\u00e4llen zu finden und Zusammenh\u00e4nge beurteilen zu k\u00f6nnen. So kann sich der Finanzsektor die forensischen Analysen erleichtern und zum Einhalten der Compliance-Vorgaben effizient beitragen.<\/p>\n Neben Energiekonzernen, Gesundheitsunternehmen oder dem Bereich Transport und Verkehr z\u00e4hlt auch der Finanzsektor zu den Betreibenden kritischer Infrastrukturen (KRITIS) \u2013 und KRITIS-Unternehmen haben erh\u00f6hte Auflagen zur IT-Security zu erf\u00fcllen. Warnungen wie die der BaFin helfen betroffenen Unternehmen, die Lage f\u00fcr sich besser einsch\u00e4tzen zu k\u00f6nnen. Da KRITIS-Betreibende \u2013 und damit auch der Finanzsektor \u2013 immer h\u00e4ufiger ins Visier Cyberkrimineller geraten, ist es essenziell, das Niveau der IT-Sicherheit sehr hoch zu halten.<\/p>\n Um dies zu erreichen, sind regulatorische Vorgaben einzuhalten \u2013 au\u00dferdem kann ein Notfallplan sehr hilfreich sein. In einem solchen Notfallkonzept werden Ma\u00dfnahmen beschrieben und priorisiert, die im Falle einer Cyberattacke ergriffen werden. Ein Krisenstab, der von einem Krisenmanager geleitet wird, kann nach einer Lageanalyse bei Sicherheitsvorf\u00e4llen das weitere Vorgehen beschlie\u00dfen.<\/p>\n Um die IT-Security im Finanzsektor aufrechtzuerhalten, sollten IT-Verantwortliche nun die weiteren Entwicklungen aufmerksam verfolgen und gegebenenfalls getroffene Schutzma\u00dfnahmen anpassen. Gegen die DDoS-Angriffe, vor denen die BaFin warnte, k\u00f6nnen vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) gelistete DDoS-Mitigation-Dienstleistende<\/a> helfen. Auch wir, die PSW GROUP, unterst\u00fctzen Sie f\u00fcr mehr IT-Security im Finanzsektor: Wir sensibilisieren Ihre Mitarbeitenden<\/a>, stehen als externe Informationssicherheitsbeauftragte<\/a> f\u00fcr Sie bereit oder beantworten Ihre Fragen rund um IT-Security im Finanzsektor. Nehmen Sie daf\u00fcr einfach Kontakt<\/a> zu uns auf \u2013 wir beraten Sie gerne!<\/p>\nIT-Security im Finanzsektor: Klassisches Banking hat ausgedient<\/h3>\n
IT-Security im Finanzsektor: SOC und SIEM<\/h3>\n
IT-Security im Finanzsektor muss hohes Niveau haben<\/h2>\n