Cyberkriminelle sind äusserst erfinderisch, wenn sie Unternehmen aus der Finanzbranche erpressen. Die Gefahr nimmt zu, dass sie dabei ganze Finanzinfrastrukturen lahmlegen.
Cyberangriffe auf die Finanzbranche haben in den letzten Monaten stark zugenommen. Laut dem Cybersicherheits-Spezialisten SonicWall nahmen Angriffe mit Schadsoftware (Malware) in der ersten Jahreshälfte 2022 weltweit um 11 Prozent zu, bei Banken und Finanzinstituten verdoppelten sie sich sogar. Angriffe mit Erpressungssoftware (Ransomware) gingen weltweit um 23 Prozent zurück, nahmen aber im gleichen Zeitraum bei Finanzunternehmen um 243 Prozent zu.
Die Täter verwenden ausgeklügelte Methoden und können von privaten kriminellen Gruppen bis hin zu staatlich unterstützten Hackern reichen, wie es in einem Bericht der «Financial Times» (Artikel bezahlpflichtig) weiter heisst. Russland, China, Iran und Nordkorea seien die aktivsten staatlichen Hintermänner von Cyberangriffen.
Vergeltung des Einmarschs in der Ukraine
In der Finanzbranche stehen laut IT-Experten die Schwachstellen von Banken, Börsen und wichtigen Finanzinfrastrukturen wie Clearingstellen im Mittelpunkt des Interesses der nationalen Sicherheitsbehörden. Aber auch die Führungskräfte von Investmentgesellschaften sind in den letzten Jahren zunehmend besorgt über die Cybersicherheit und beklagen die steigenden Kosten zum Schutz vor Angriffen.
Analysten der US-Grossbank J.P. Morgan wiesen in einem kürzlich erschienenen Bericht auf die Zunahme von Cyberangriffen nach dem Einmarsch Russlands in der Ukraine hin. Sie befürchten, dass besonders der Energie- und Finanzsektor möglichen Vergeltungsangriffen ausgesetzt werden könnten, da die westlichen Sanktionen die russische Wirtschaft belasten. Im Bericht wird betont, dass die Gefahren weitreichend und langfristig sind und in den kommenden Jahren nur noch zunehmen werden.
Kaum jemand bleibt verschont
Die Ergebnisse einer Befragung von Yes We Hack in Deutschland, Österreich und der Schweiz zeigen, dass nahezu jedes Unternehmen der Finanzbranche von Cyberangriffen betroffen ist. Lediglich 7 Prozent der befragten Banken, Versicherungen und Finanzdienstleistern gaben an, in den vergangenen zwölf Monaten nicht Opfer einer Attacke geworden zu sein. Drei Viertel verzeichneten im gleichen Zeitraum hingegen bis zu 20 Angriffe.
Die Hacker greifen bei ihren Angriffen immer wieder zu neuen Tricks, weil viele Vorgehensweisen aufgrund ihrer Bekanntheit kaum noch erfolgversprechend sind. Mit welcher Methode die Kriminellen angreifen, hängt ausserdem mit der Unternehmensgrösse zusammen.
Immer wieder neue Schlupflöcher
Am häufigsten nutzen die Diebe laut der Studie Schlupflöcher in den Unternehmensprozessen aus. Bei der in Fachkreisen «Business Process Compromise» genannten Methode suchen Cyberkriminelle gezielt nach Logikfehlern, die sie für ihre eigenen Zwecke nutzen können.
Die zweithäufigste Angriffsart ist der «Credentials-Diebstahl». Dabei wird eine digitale Identität gestohlen, indem Hacker durch Social-Engineering-Angriffe wie Phishing unter anderem wichtige Zugangsdaten ergaunern.
Am dritthäufigsten für einen Überfall verwenden Cyberkriminelle Ransomware. Mit diesen Schadprogrammen können Angreifer nach dem Eindringen in das Computersystem den Zugriff und die Nutzung von Daten für den Computerinhaber sperren und Lösegeld erpressen.
Sorglose Schweizer KMU
Bei den Schweizer Klein- und Mittelunternehmen ist die Angst, ein Opfer von Cyberkriminellen zu werden, nicht sehr ausgeprägt. Gemässs einer Umfrage der Versicherers Axa stufen knapp zwei Drittel der befragten Betrieb das Risiko einer Hackerattacke als gering ein. Diese Sorglosigkeit kann sich rächen. Jedenfalls sind 15 Prozent der befragten Unternehmen in den letzten Jahren einem Cyberangriff ausgesetzt gewesen, wie es weiter heisst Jedes zehnte der betroffenen KMU ist sogar wiederholt ins Visier von Hackern geraten.