Öffentliche Sicherheit

Banken müssen sich mit aktuellen Gefahren beschäftigen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellte kürzlich den veralteten IT-Systemen europäischer Banken ein vernichtendes Zeugnis aus und warnt vor gravierenden virtuellen Angriffen.

„Wir halten Cyber-Risiken für eines der größten Risiken, denen die deutsche Finanzwirtschaft ausgesetzt ist“, sagt BaFin Präsident Felix Hufeld und malt eine düstere Zukunft. Bisher gab es zwar noch keine spektakulären Erfolge für Cyber-Kriminelle, dies sei aber nur eine Frage der Zeit, denn die veralteten IT-Systeme machen es Hackern leicht, in die Systeme einzudringen, meint Hufeld.

Hans-Peter Bauer, Vice President Central Europe von Intel Security (Foto) meint hierzu: „Wertvolle Finanzdaten in antiquierten IT-Systemen – damit machen Banken Kriminellen ungewollt ein unwiderstehliches Angebot.“ Gerade SB-Geräte wie Geldautomaten laufen mit alten Betriebssystemen, für die keine Sicherheits-Updates mehr bereitgestellt werden.

Um diese zu schützen empfehlen sich dynamische Whitelisting-Techniken. Diese sorgen dafür, dass nur zuvor festgelegte, als unbedrohlich definierte Anwendungen ausgeführt werden dürfen.

Der aktuelle Mobile Threats Report von Intel Security zeigt, dass Ransomware auch für mobile Endgeräte zum Problem geworden ist. So zeigt der Bericht einen Anstieg von Banking-Trojanern um 40 Prozent. Diese Trojaner erbeuten persönliche Bankdaten mittels Ransomware-Angriffen und geben diese erst gegen Zahlung eines bestimmten Geldbetrages frei.

Durch die zahlreichen Zugriffspunkte stehen Banken vor der Herausforderung, große Netzwerke rundum abzusichern. Die IT-Sicherheitsindustrie muss sich daher zusammenschließen und ihre Lösungen miteinander vernetzen, um einen möglichst umfassenden Schutz bereitstellen zu können.

Durch Intrusion Prevention-Systeme können per Firewall, Signatur- und Verhaltensanalysen Angriffe abgewehrt werden. Bedrohungen entwickeln sich in einem hohen Tempo weiter und nur wer das Wissen bündelt und Lösungen mit offenen Standards für alle zugänglich macht, wird Schritt halten können.

Weitere Informationen erhalten Sie unter www.bafin.de

Redaktion Prosecurity

Die ProSecurity Publishing GmbH & Co. KG ist einer der führenden deutschen Sicherheitsfachverlage. Wir punkten mit fachlicher Kompetenz, redaktioneller Qualität und einem weit gespannten Netzwerk von Experten und Branchenkennern.

Kommentieren

Hier klicken, um ein Kommentar zu schreiben