Die Digitalisierung in der Finanzindustrie ist in vollem Gange, damit wachsen auch die Gefahren. Das IT-Sicherheitsunternehmen Kaspersky hat analysiert, in welchen Bereichen im kommenden Jahr verstärkt Attacken zu erwarten sind.
04.12.2019 | 15:20 Uhr von «Christian Bayer»
Nach Auffassung der IT-Experten von Kaspersky könnte es im kommenden Jahr zu
verstärkten Attacken auf die Finanzindustrie kommen. Angriffsflächen bieten
beispielsweise Finanz-Apps, Systeme zur Verarbeitung von Finanzdaten und der
Handel mit Kryptowährungen. Durch cyberkriminelle Aktivitäten sei zudem die
Infrastruktur der Banken gefährdet. Dabei würden neue Varianten mobiler Malware
etabliert, die auf Sourcecode-Leaks basieren. Laut Kaspersky gab es im
aktuellen Jahr deutliche Veränderungen, sowohl was die Finanzbranche selbst als
auch die Herangehensweise bei den Attacken betrifft. „Wie wir bereits Ende 2018
vorhergesagt hatten, traten dieses Jahr neue Gruppen von Cyberkriminellen – zum
Beispiel CopyPaste – auf den Plan. Auch hat die Silence Group ihr
Operationsgebiet verlagert, und Cyberkriminelle richten ihr Augenmerk immer
mehr auf Daten, mit denen sich Maßnahmen zur Betrugsabwehr umgehen lassen“,
konstatiert Yuriy Namestnikov, Sicherheits-Experte bei Kaspersky. „Sowohl
Informationen zum Verhalten von Nutzern als auch deren biometrische Daten
werden im Untergrund gehandelt. Außerdem hatten wir eine Zunahme von Angriffen
mit JavaScript-Skimmern vorhergesagt, und so ist es dann auch gekommen.“
Für das kommende Jahr erwartet Kaspersky durch die verstärkte Nutzung mobiler
Apps zur Geldanlage eine steigende Anzahl von Angriffen, da nicht jede App über
bestmögliche Sicherheits-Standards wie Multi-Faktor-Authentifizierung und
Verbindungsschutz verfügen würde. Aufgrund der Analyse von Foren im Darknet
geht das Sicherheitsunternehmen davon aus, dass im kommenden Jahr neue
Varianten von Banking-Trojanern in Umlauf kommen könnten. Die Experten haben
einen Anstieg von cyberkriminellen Aktivitäten im Zusammenhang mit Netzwerkzugängen
zu Banken in Asien, Afrika und Osteuropa festgestellt. Im Fokus stünden dabei hauptsächlich
kleinere Banken und Finanzinstitute, die von größeren Konzernen gekauft wurden
und deren IT an die Qualitätsstandards der Käufer angepasst würde. Dabei kommt
es laut Kaspersky häufig zu einem Einsatz von Erpressungs-Trojanern,
sogenannter Ransomware. Und das oft mit Erfolg, denn die Institute würden tendenziell
eher die Zahlung von Lösegeld als den Verlust der Daten in Kauf nehmen. Bezahldienstleister
stünden laut Kaspersky im kommenden Jahr ebenfalls besonders im Fokus von Cyberkriminellen.
Die Sicherheitsexperten beobachten in diesem Bereich zehn unterschiedliche
Akteure und prognostizieren eine weiter steigende Tendenz. Besonders stark im
Fokus seien hier E-Commerce-Dienstleister, da sich die Angriffe nicht nur auf
das Unternehmen selbst, sondern auch auf die Kunden auswirken würden.
Klar ist, dass die Attacken der Cyberkriminellen zielgerichteter ausgeführt werden und immer schwerer zu durchschauen sind. Datenverlust ist für viele Konzerne existenzbedrohend. Daher dürfte IT-Sicherheit schon aus Eigeninteresse kaum dem Rotstift zum Opfer fallen. Profiteure sind u.a. Software-Unternehmen, die Firmen bei der Abwehr von Cyberattacken unterstützen. Cybersicherheit spielt als Investment-Thema beispielsweise im CS (Lux) Security Equity Fund und im Pictet Security eine wichtige Rolle. Im CS-Fonds, der von Patrick Kolb seit 2007 verantwortet wird, ist das Segment IT-Sicherheit mit knapp 25 Prozent vor Umweltsicherheit und Gesundheitsschutz aktuell am höchsten gewichtet. Euro-Anleger konnten mit dem Fonds in den vergangenen fünf Jahren 82,7 Prozent erzielen. Im Pictet-Fonds ist das Thema aktuell mit knapp 27 Prozent gewichtet. Unter den Top-Holdings, in die Fondsmanager Yves Kramer aktuell investiert, findet sich Symantec, ein global führender Anbieter von IT-Sicherheitssoftware. Auf Sicht von fünf Jahren lag der Wertzuwachs für Euro-Anleger bei 74,5 Prozent.
Diesen Beitrag teilen: