München, Starnberg, 20. Dez. 2022 - Managed Security Service oder eigene Sicherheitsleitstelle? Zur Rolle von Cyber-Security bei der Weiterentwicklung von Finanzdiensten...
Zum Hintergrund: Betreiber und Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Ziel von Cyber-Kriminellen geworden. Die am häufigsten betroffenen KRITIS-Sektoren in Deutschland sind danach die Energie- und Wasserwirtschaft sowie Telekommunikation und das Finanzwesen. Als Folge aktueller geopolitischen Spannungen und Konflikte sind jetzt weltweit auf politischer und ökonomischer Ebene Schwierigkeiten und prekäre Situationen entstanden. Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Auswirkungen, mit denen Europa in diesen Zeiten umgehen muss.
Eine weitere Gefahr, die nicht unterschätzt werden darf, sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen. Das Finanzwesen wird als einer der vulnerabelsten Sektoren der kritischen Infrastruktur angesehen – und das trotz starker gesetzlicher Regulären. Eugenio Carlon und Dr. Christian Polster, Geschäftsführer von Radar Cyber Security, beleuchten für uns im folgenden Kommentar die zunehmenden Risiken, die sich daraus aus Ihrer Einschätzung nach ergeben können.
Zum Beitrag: "Erzeuger und Betreiber sowie Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Angriffsziel geworden. Dabei waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere gesellschaftliche Funktionsfähigkeit in Europa gefährdet*. Eines scheint sicher: Die Fälle werden nicht weniger werden.
Die am häufigsten betroffenen Sektoren der KRITIS in Deutschland sind Energie- und Wasserwirtschaft, Telekommunikation und Finanzwesen. Dabei weisen Finanzdienstleister verglichen zu anderen KRITIS-Branchen überdurchschnittlich hohe Mängel im Bereich der technischen Informationssicherheit auf**. Die Gründe hierfür liegen im fortgeschrittenen Digitalisierungsgrad dieses Sektors. Besonders typisch sind Distributed-Denial-of-Service-Angriffe (DDoS), die im schlimmsten Fall mit Ransomware-Angriffen flankiert werden. Sechsstellige Lösegeldsummen sind dabei keine Seltenheit – wenn bezahlt wird, dann in Bitcoin.
Managed Security Service oder eigene Sicherheitsleitstelle?
Die Digitalisierung und die Absicherung der Geschäftskontinuität haben in der Finanzbranche einen hohen Stellenwert bekommen. Cyber-Security ist mittlerweile auf der Vorstandsebene ein entscheidendes Kriterium für die Weiterentwicklung von Finanzdienstleistungen geworden. Managed-Security-Service-Provider können im Finanzsektor einen wichtigen Beitrag zur Geschäftskontinuität leisten. In Finanzunternehmen, in denen sich eine eigene Sicherheitsleitstelle (noch) nicht umsetzen lässt, kann beispielsweise ein Cyber Defense Center (CDC) – auch als Security Operations Center (SOC) bekannt – beauftragt werden.
Laut einer aktuellen Lünendonk-Studie zur Cyber-Sicherheit in der Finanzbranche*** setzen bereits 24 Prozent der Kunden im deutschen Finanzsektor auf diese Security-Dienstleistungen. Die Lösungen für das IT-Monitoring sowie ein Risk & Security Cockpit werden hierbei direkt vor Ort beim Kunden operationalisiert und bereitgestellt. Die Daten der Kundinnen und Kunden verlassen im Rahmen der Service-Erbringung zu keiner Zeit die Unternehmensumgebung.
Auch ermöglichen jährliche Analysen von Millionen sicherheitskritischer Vorfälle – sowie der persönliche Austausch mit Kunden in den Sicherheitsabteilungen – CDC-Anbietern ein zuverlässiges Bild auf die Bedrohungslandschaft. Auch profitiert jeder einzelne Kunde von aufgebauten Use-Case-Sammlungen. Je mehr Finanzdienstleister auf Managed Security Services eines Anbieters zurückgreifen, desto mehr wächst dessen Technologie mit Überwachungs- und Korrelationsfunktionen. Führende Anbieter selbstentwickelter europäischer Sicherheitstechnologie ermöglichen zudem die Gewährleistung höchster Datenschutzstandards.
Aktuell betreiben zudem rund 14 Prozent der Organisationen im Finanzbereich bereits ein eigenes Cyber Defense Center***. Voraussichtlich wird sich der Trend zum Aufbau einer eigenen Sicherheitsleitstelle bei Unternehmen in diesem Sektor in den kommenden fünf Jahren verdoppeln.
Fazit: Die Flut an Cyber-Angriffen auf kritische Infrastrukturen, insbesondere im Finanzsektor, wird sich zukünftig noch weiter verschärfen. Daher werden diejenigen Organisationen, die umfassend in die Früherkennung von Cyber-Bedrohungen investieren, am besten vor den weitreichenden Folgen wie finanziellen Verlusten und Reputationsschäden geschützt sein."
Bildquelle (Auszug): Cyberbedrohungen im Finanzsektor. Ursachen und Lösungen / BaFin Perspektiven
Quellen:
* Bitkom Wirtschaftsschutzstudie 2022. Link > https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
** BSI - Die Lage der IT-Sicherheit in Deutschland 2021. PDF-Link > https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=4
*** Lünendonk - Von Cyber-Security zur Cyber-Resilience
Querverweis:
Unser Beitrag > Maßnahmen gegen Ransomware: Vier Säulen zur Abwehr erpresserischer Attacken
Unser Beitrag > Steigendes Cyberrisiko für Kritische Infrastrukturen auf Grund von Digitalisierung