Cyberangriffe bedrohen die finanzielle Stabilität
Die globale Finanzstabilität ist zunehmend durch Cyberangriffe gefährdet, behauptet der IWF in einem [aktuellen Bericht] (https://www.imf.org/en/Publications/Staff-Discussion-Notes/Issues/2020/12/04/Cyber-Risk-and-Financial-Stability-Its-a-Small-World-After-All-48622). Die Autoren argumentieren, dass Cyberangriffe immer leichter durchzuführen, immer ausgefeilter und infolgedessen viel verbreiteter sind.
Source: IMF report basierend der Carnegie Mellon University.
Source: IMF report basierend auf dem Identity Theft Resource Center.
Die Welt ist eben doch klein
Veraltete Altsysteme, die eine Angriffsfläche bieten, sind im Finanzsektor häufiger anzutreffen als in anderen Branchen. Durch bilaterale Handels-, Abwicklungs- und Clearingplattformen wie die Zentralbank oder Zahlungsinstitute sind die Finanzunternehmen untereinander stark vernetzt. Sollte ein Angriff in einer Organisation stattfinden, sind Spillover-Effekte auf andere Institutionen daher relativ wahrscheinlich: In einer Branche, in der das Vertrauen in den Intermediär ein entscheidender Bestandteil des Geschäftsmodells ist, würden sich längere Ausfälle und eine beeinträchtigte Datenintegrität negativ auf das Vertrauen der Kunden und die Liquidität auswirken. Dies könnte drastische Auswirkungen auf die Stabilität des gesamten Sektors haben.
Wie sieht die Situation in der Schweiz aus?
Nach Angaben des SIX Cyber Security Berichts ist die Zahl der Cyberangriffe im Schweizer Finanzsektor viel geringer als in anderen Finanzzentren der Welt. Was sich gut anhört, ist nicht unbedingt ein positives Zeichen. Auf der Grundlage von Interviews mit Branchenexperten und CISOs von Schweizer Banken argumentiert SIX, dass die niedrige Zahl der gemeldeten Angriffe auch ein Symptom für unbedeutende Standards für die Meldung von Datenschutzverletzungen und einen Mangel an Transparenz sein kann.
Die wichtigsten Herausforderungen für die Cybersicherheit, die von Schweizer CISOs in der Finanzbranche gemeldet wurden. Quelle: SIX Cyber Security Bericht.
Was kann man tun?
Verstärkte Zusammenarbeit: Sowohl der IWF als auch die SIX fordern einen verstärkten Austausch und eine engere Zusammenarbeit zwischen den Institutionen, um das Wissen zu erweitern und schnell und koordiniert auf potenzielle Angriffe reagieren zu können.
Klare Regulierung: Auch die Vorschriften bezüglich der Cybersicherheitsstandards müssen klarer werden, aber die Schweizer CISOs berichten der SIX, dass sie sich Sorgen machen, dass sie unterfinanziert und personell unterbesetzt sind, um diese Vorschriften zu befolgen.
Über die Prävention hinausgehen: Die Verhinderung von Cyberangriffen ist zwar eine wichtige Grundlage, doch der IWF argumentiert, dass für die Finanzstabilität mehr erforderlich ist. Rechtzeitige Erkennung, Reaktion und Wiederherstellung sind der Schlüssel.
Automatisierte Erkennung und Bekämpfung für den Finanzsektor mit ExeonTrace
Unser Ziel ist es, Finanzinstitute bei der automatisierten Erkennung von Cyber-Bedrohungen zu unterstützen, bevor es zu einer tatsächlichen Datenverletzung kommt. Mit Hilfe von KI und Big-Data-Algorithmen erkennt unsere Network Detection and Response Software ungewöhnliche Muster in Milliarden von Datenpunkten im IT-Netzwerk von Finanzinstituten und meldet diese detailliert und zeitnah. Unsere Kunden, wie PostFinance und eine weitere systemkritische Bank in der Schweiz, nutzen ExeonTrace, um sich auf echte Bedrohungen zu konzentrieren und ihre Sicherheitsteams von der manuellen Suche nach Cyber-Vorfällen oder dem Kampf mit zu vielen Fehlalarmen zu befreien.
Für weitere Informationen können Sie sich mit uns in Verbindung setzen oder unser [aktuelles Webinar] (https://www.exeon.com/webinar/cyber-resilience) über Cyber Resilience ansehen, in dem unser CEO und Gründer David Gugelmann die Funktionsweise von ExeonTrace am Beispiel von Cobalt Strike beschreibt. Cobalt Strike ist eine Malware "von der Stange", die für verschiedene Ransomware-Angriffe, auch in der Schweiz, verwendet wurde.