Contact
QR code for the current URL

Story Box-ID: 963055

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Mr Kent Gaertner +49 30 3030808913
Company logo of 8com GmbH & Co. KG

Finanzsektor ist das Ziel der meisten Cyberangriffe

(PresseBox) (Neustadt an der Weinstraße, )
Laut einer aktuellen Umfrage der Boston Consulting Group (BCG) treffen Cyberattacken Finanzdienstleistungsunternehmen 300 Mal häufiger als andere Unternehmen. Die meisten Finanzinstitute sind trotz enormer Investitionen schlecht gerüstet, um auf Cyberbedrohungen gegen ihre IT-Infrastruktur zu reagieren. Die Kosten für den Umgang mit den Folgen eines Cyberangriffs sind für Vermögensverwalter und Banken besonders hoch. Umso wichtiger wäre es, die Cybersicherheit in die Unternehmenskultur einzubinden, denn der Gesamtschaden für den Finanzsektor wird auf Hunderte Milliarden Dollar pro Jahr geschätzt.

Cyberangriffe sind eine wachsende Bedrohung für die globalen Finanzinstitute, aber die meisten von ihnen sind laut Bericht der Boston Consulting Group schlecht darauf vorbereitet, zu reagieren. Für ihre Studie hat die BCG mehr als 150 Vermögensverwalter befragt. Der Bericht kommt zu dem Schluss, dass der Konkurrenzdruck im Segment er Vermögensverwaltung immer stärker zunimmt und sich dort auch immer mehr nicht-traditionelle Marktteilnehmer und Fintech-Unternehmen tummeln. Das wiederum führt dazu, dass gerade in Fragen der Cybersicherheit oft gespart wird.

„Ich hätte erwartet, dass Vermögensverwalter im Bereich Cybersicherheit viel breiter aufgestellt, viel agiler und viel mehr auf Zack sind“, sagte Anna Zakrzewski, die Herausgeberin des Berichts, in einem Interview. Das Hauptproblem sei mangelndes Sicherheitsbewusstsein. Laut BCG ist es 300 Mal wahrscheinlicher, dass sich ein Cyberangriff gegen die Finanzdienstleistungsbranche richtet als an Unternehmen in anderen Branchen.

Die Autoren bewerteten die Bereitschaft der Vermögensverwalter zur Abwehr von Cybersicherheitsbedrohungen auf einer Skala von 1 bis 5: kein Setup, ein unzureichendes Setup, ein Basis-Setup, ein akzeptables Setup und ein optimales Setup. Die Ergebnisse zeigten, dass keiner der befragten Vermögensverwalter die Kriterien für akzeptables Setup oder optimales Setup erfüllt. Zu den wichtigsten Schwachstellen gehörten das Versagen, die Cybersicherheit als Top-Management-Thema zu priorisieren, ein mangelndes Sicherheitsbewusstsein in der Unternehmenskultur und operativer Stress als Folge der Bewältigung einer steigenden Zahl von Angriffsfällen. Vielleicht am kritischsten zu sehen sei, dass sich zu wenige Unternehmen darauf konzentrierten, Mitarbeiter und Partner darauf vorzubereiten, während und nach einem Angriff effektiv zu handeln.

Die Securities and Exchange Commission (SEC) veröffentlichte Ende 2018 einen Untersuchungsbericht, in dem neun öffentliche Unternehmen verschiedener Sektoren, einschließlich der Finanzbranche, untersucht wurden, die durch Cyberbetrug Millionen von Dollar verloren hatten. Die SEC warnte davor, dass „öffentliche Unternehmen bei der Implementierung interner Rechnungslegungskontrollen Cyberbedrohungen berücksichtigen sollten“, nachdem sie sich auf Fälle konzentriert hatten, in denen es um kompromittierte Geschäfts-E-Mails ging. Der SEC-Vorsitzende Jay Clayton forderte die Aktiengesellschaften auf, dieses Risiko ernst zu nehmen. „Cyberbetrügereien sind eine allgegenwärtige, bedeutende und wachsende Bedrohung für alle Unternehmen, einschließlich unserer öffentlichen Unternehmen“, sagte er in einer Erklärung. „Investoren verlassen sich darauf, dass unsere öffentlichen Emittenten interne Rechnungslegungskontrollen einrichten, überwachen und aktualisieren, die diesen Bedrohungen angemessen begegnen.“

Aktuelle Branchentrends wirken leider nicht zu Gunsten der Banken und Finanzdienstleister. Die zunehmende Digitalisierung führt dazu, dass die früher isolierten Systeme immer offener werden. So bleiben Cyberattacken die größte Bedrohung für die Stabilität der Finanzsysteme.

JPMorgan und andere Finanzinstitute waren 2014 von einen massiven Cyberangriff betroffen, den Preet Bharara, der ehemalige US-Staatsanwalt für den New Yorker Southern District, als den „größten Diebstahl von Kundendaten von einem US-Finanzinstitut in der Geschichte“ bezeichnete. Das US-Unternehmen wendet jährlich fast 600 Millionen Dollar für Cybersicherheitsmaßnahmen auf, wobei sich mehr als 3.000 Mitarbeiter in irgendeiner Weise dieser Mission widmen.

Trotz des Wettrüstens mit den Angreifern gibt es mehrere Möglichkeiten, die die Bedingungen künftig verbessern können. KI-Systeme, die Betrug erkennen und zur Identifizierung von Cyberangriffen eingesetzt werden können, befinden sich bereits in einem frühen Stadium der Integration und werden in Zukunft ein Hauptbestandteil vieler Gegenmaßnahmen sein. Auf Blockchain basierende Technologien haben auch das Potenzial, vor verschiedenen Angriffen zu schützen, insbesondere wenn die Zusammenarbeit zwischen den Finanzinstituten noch weiter ausgebaut wird. Auch eine stetige Schulung der Mitarbeiter macht es Angreifern schwerer, an sensible Daten zu kommen. Denn auch wenn es keine hundertprozentige Sicherheit gibt, kann man sich selbst durch Aufmerksamkeit, Vorsicht und technische Absicherung zu einem unattraktiven Ziel für Angreifer machen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.