Cybercrime: Hacker im Bankkonto

Cybercrime, darüber herrscht allgemein Einigkeit, wird immer mehr zu einem lukrativen Geschäftsmodell für Kriminelle und zu einer der größten Geschäftsrisiken. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellte kürzlich den veralteten IT Systemen europäischer Banken ein vernichtendes Zeugnis aus und warnt vor gravierenden virtuellen Angriffen.

„Wir halten Cyber-Risiken für eines der größten Risiken, denen die deutsche Finanzwirtschaft ausgesetzt ist“, so BaFin-Präsident Felix Hufeld. Von der Zukunft malt Hufeld ein düsteres Bild: Bisher habe es zwar noch keine spektakulären Erfolge für Cyber-Kriminelle gegeben, dies sei aber nur eine Frage der Zeit, denn die veralteten IT-Systeme würden es Hackern leicht machen, in die Systeme einzudringen.

Wertvolle Finanzdaten in antiquierten IT-Systemen

Hans-Peter Bauer, Vice President Central Europe von Intel Security spricht in diesem Zusammenhang von – so wörtlich – „wertvollen Finanzdaten in antiquierten IT-Systemen“. Die Banken würden Kriminellen nach Ansicht Bauers ungewollt ein unwiderstehliches Angebot machen.

Gerade SB-Geräte wie Geldautomaten laufen mit alten Betriebssystemen, für die keine Sicherheits-Updates mehr bereitgestellt werden. Um diese zu schützen empfehlen Experten dynamische Whitelisting-Techniken. Diese sorgen dafür, dass nur zuvor festgelegte, als unbedrohlich definierte Anwendungen ausgeführt werden dürfen.

Im aktuellen Mobile Threats Report von Intel Security wird gezeigt, dass Ransomware auch für mobile Endgeräte zum Problem geworden ist – bei Banking-Trojanern gibt es laut Bericht einen Anstieg um 40 Prozent. Diese Trojaner erbeuten persönliche Bankdaten mittels Ransomware-Angriffen und geben diese erst gegen Zahlung eines bestimmten Geldbetrages frei.

IT-Sicherheitsindustrie muss sich gegen Cybercrime zusammenschließen

Durch die zahlreichen Zugriffspunkte stehen Banken vor der Herausforderung, große Netzwerke rundum abzusichern. Die IT-Sicherheitsindustrie muss sich – als Quintessenz aus dem Mobile Threats Report – zusammenschließen und ihre Lösungen miteinander vernetzen, um einen möglichst umfassenden Schutz bereitstellen zu können.

Durch Intrusion Prevention-Systeme können per Firewall, Signatur- und Verhaltensanalysen Angriffe abgewehrt werden. Bedrohungen entwickeln sich in einem hohen Tempo weiter und nur wer das Wissen bündelt und Lösungen mit offenen Standards für alle zugänglich macht, wird Schritt halten können.

Weitere Informationen:
Intel Security
www.intel.com

Bildhinweis:
Thema Cybercrime – Symbolbild (Quelle: pixabay.com)

24.03.2017

Tags:
Cybersicherheit, Cybersecurity

2017-03-24T12:44:55+00:00