Cyberattacken auf Banken haben 2018 massiv zugenommen. Kriminelle gehen heutzutage nicht nur ausgeklügelter und perfider vor, sondern auch mit viel mehr Durchhaltewillen.
In den letzten zwölf Monaten haben weltweit die Cyberattacken auf Finanzunternehmen, die statt Diebstahl Zerstörung zum Zweck haben, um 160 Prozent zugenommen. Das schreiben die beiden Cyber-Security-Firmen Carbon Black und Optiv Security in einem kürzlich veröffentlichten Bericht.
Laut diesem Bericht haben von den befragten Banken und Finanzinstituten, zu denen laut den Autoren auch vier der grössten Institute weltweit gehören, zwei Drittel einen generellen Anstieg an Cyberattacken gegen ihr Unternehmen gemeldet.
Hacker bleiben drin
Der erstaunlichste Befund des Berichts ist wohl, dass 32 Prozent der Institute es mit Eindringlingen zu tun hatte, die sich von Abwehrmassnahmen nicht abschrecken liessen und mit Gegenmassnahmen antworteten.
Sprich: Hacker wehren sich inzwischen häufig, wenn sie aus dem System ausgeschlossen werden sollten. Das bedeutet, dass ein eigentlicher Cyberüberfall oftmals in einer Art Geiselnahme oder Belagerung endet, die nur mühselig beendet werden kann.
Social Engineering
Zu den häufigsten Bedrohungen für Finanzinstitute (79 Prozent) aus dem Cyberspace zählen sogenannte Social Engineering-Attacken. Die erfolgen meistens in mehreren Schritten: Ein Täter untersucht zunächst das beabsichtigte Opfer, um notwendige Hintergrundinformationen sammeln, die für den Angriff nötig sind.
Dann kontaktiert der Angreifer das Opfer, gewinnt sein Vertrauen und bringt es dazu, bestehende Sicherheitspraktiken zu brechen, vertrauliche Informationen preiszugeben oder Zugang zu kritischen Ressourcen zu gewähren.
Überweisungen und Lieferanten als Einstieg
47 Prozent der Unternehmen beklagen sich über Überweisungs-Betrug. Der wird häufig durchgeführt, indem Prozesslücken im Verifizierungsprozess bei Banküberweisungen ausgenutzt werden oder auch durch Social Engineering-Angriffe, die sich direkt an Kundendienstmitarbeiter und Verbraucher richten.
Neben Social Engineering wird heutzutage auch häufig sogenanntes «Island Hopping» praktiziert, wie 32 Prozent der befragten Unternehmen bestätigen können. Dabei klappern Hacker die Lieferketten des eines Unternehmens ab und versuchen über Firmen mit schwächerem Schutz Zugriff zu erhalten.
Bund warnt
Zu den teuersten und meistens auch verheerendsten Attacken gehören laut den Autoren Angriffe mit einem bestimmten Trojaner, der auf den Namen «Emotet» lautet. Vor ihm hat letzten Dezember schon die Melde- und Analysestelle Informationssicherung Melani des Bundes gewarnt.
«Emotet» wird häufig als harmloser Mail-Anhang verschickt, der unerkannt und automatisch weitere Schadsoftware auf den Rechner ladet.
