Hi zusammen!
Vor Kurzem haben wir von Splunk unseren alljährlichen Prognosebericht zum Thema Datensicherheit veröffentlicht. Sicherheit ist ohne Zweifel auch eines der beständigen “Hot Topics” im Finanzbereich. Gemeinsam mit Dr. Markus Höchstötter, Expert Finance Business Analytics bei 1&1 Telecommunication SE, habe ich über die Security-Herausforderungen der nahen Zukunft gesprochen und diskutiert, was die top Security-Prognosen der Finanzwelt sind. Unsern gemeinsam verfassten Artikel lest ihr hier. Viel Spaß damit!
Dr. Markus Höchstötter ist seit April 2019 Expert Finance und Business Analytics im Vorstandsbereich Finance bei der 1&1 Telecommunication SE mit Hauptsitz in Montabaur. Er ist dort unter anderem für die analytische Betrugserkennung verantwortlich. Davor war er als analytischer Berater bei arvato Financial Solutions in Baden-Baden tätig. Zusätzlich ist er selbständig beratend und kann auf viele Jahre an Erfahrung in der statistisch-analytischen Forderungsbewertung zurückblicken. Seine Promotion erhielt er in Finanzökonometrie.
Die Feinde sind in der Überzahl!
Was wie eine Grundregel für jeden guten Action-Film klingt, gilt auch für die IT-Sicherheit. Security-Teams sehen sich einer Vielzahl von Gegnern gegenüber, deren Bandbreite von einzelnen Skriptkiddies bis zu spionierenden Nationalstaaten reicht. Der Anstieg von Ransomware und Angriffen auf die Lieferketten verschärft die Situation zudem. Und dann ist da natürlich auch noch die Pandemie und die damit einhergehende Verlagerung der Arbeitswelt ins Homeoffice.
Gerade die Finanzdienstleistungsbranche muss stetig auf Veränderungen reagieren – in Form von angepassten Compliance-Vorschriften, gestiegenen Kundenerwartungen oder Marktverschiebungen – und dennoch ein wachsames Auge auf der eigenen IT-Sicherheit haben. Denn diejenigen, die nachlässige Sicherheitsstrategien ausspähen und zu ihrem eigenen finanziellen Vorteil nutzen wollen, bereiten schon den nächsten Angriff vor, während ihr diesen Blog-Beitrag lest.
Die Tore haben gehalten
Die gute Nachricht bei all diesen Risiken ist, dass es trotz der pandemiebedingten Umstellung auf das Homeoffice nicht zu mehr erfolgreichen Cyberattacken gekommen ist. Oder in den Worten von Splunks Global Security Advisors Mick Baccio: „Die Grenzen haben sich verschoben, aber die Tore haben gehalten.“ Doch mit jeder guten Nachricht, kommt auch eine schlechte. Und die lautet: Angriffe lassen sich nicht vermeiden. Jedes Unternehmen wird irgendwann das Ziel von Hackern werden.
Um angemessen darauf reagieren zu können sind vor allem folgende Dinge wichtig: Automatisierung und Threat Intelligence. Und zwar gepaart mit Machine Learning-Ansätzen und passender Security-Software. All das stattet Security-Analysten mit den Mitteln aus, die sie brauchen, um bei der Flut von Warnmeldungen den Überblick zu behalten und die wirklich wichtigen Meldungen zu priorisieren und so Angriffe abzuwehren. Im Kern dreht sich die Cyber-Security also nach wie vor um Daten. Nur ein datenbasierter Ansatz und die richtige Software-Lösung sorgen dafür, dass Risiken entdeckt, Bedrohungen korrekt bewertet und vorausschauende Maßnahmen ergriffen werden können.
Zero Trust gegen alle Unsicherheiten
Neben Bedrohungen von außen sollte man aber auch auf (meist völlig unbeabsichtigte) Attacken von innen vorbereitet sein. Das Stichwort hier lautet: Zero Trust. Oder könnt ihr 100 % sicherstellen, dass euer Cloud-Anbieter immer transparent in Sicherheitsfragen agiert, euer Software-Anbieter keine Schadpakete versendet und dass eure Mitarbeiter niemals Phishing-E-Mails anklicken? Es kann also nur darum gehen, das Risiko zu minimieren – und im Fall der Fälle zu wissen, wo sich die Angreifer ausgebreitet haben, um dann schnell genug Abhilfemaßnahmen einzuleiten.
Solche Sicherheitsstrategien sind besonders für die Finanzwelt relevant, wo die Finanzkriminalität zunimmt und IT-Risiken verheerende Auswirkungen haben können. Wenn sensible Kundendaten gehackt werden und nach außen gelangen, ist der Schaden groß und der Ruf vielleicht für immer ruiniert.
Welche Security-Themen dieses Jahr bestimmen werden hat Splunk in seinen Prognosen für Datensicherheit 2022 zusammengefasst. Unsere persönlichen Top Security Prognosen möchten wir euch hier vorstellen. Folgende Themen solltet ihr in Sachen IT-Sicherheit 2022 auf dem Schirm haben:
Prognose 1: Ransomware ist das Thema der Stunde und wird es bleiben. Die Lieferkette macht es möglich.
Ihr kennt Ransomware? Ihr kennt Angriffe auf die Lieferkette? Dann stellt euch jetzt beides in Kombination vor. Beim Kaseya-Angriff haben wir bereits erlebt, wie gefährlich diese Verbindung sein kann. Es wurde Software des IT-Dienstleister gehackt, was letztlich als Einfallstor in die Systeme von mehr als 1.000 Unternehmen diente. Ransomware ist nachweislich die größte Sicherheitsbedrohung für die meisten Unternehmen. Und dabei geht es nicht einmal mehr um die Frage, ob euch ein Ransomware-Angriff treffen wird, sondern nur noch um das Wann.
Bei einem Ransomware-Angriff werden Daten auf den betroffenen Systemen verschlüsselt, anschließend wird Lösegeld verlangt. Um diesen Angriffsvektor hat sich eine ganze Industrie herausgebildet. Im Jahr 2021 stammten zwei Drittel aller Ransomware-Attacken von kleinen Gaunern, die sich die dafür nötigen Tools einfach im Dark Web gekauft haben – sozusagen Ransomware as a Service.
Wir empfehlen an dieser Stelle drei Schritte, die ihr befolgen solltet, um euch gegen die Welle an Ransomware-Angriffen zu schützen:
- Abwehrmaßnahmen gründlich evaluieren, speziell gegen bekannte Ransomware-Vektoren (z. B. solltet ihr Brute-Force-Angriffe auf das Remote-Desktop-Protokoll – auf diese Weise kommt Ransomware am häufigsten ins Unternehmen – mit einem besseren Endpunktschutz unterbinden).
- Vorfallreaktionsplan erstellen: Wie reagiert ihr auf technischer Ebene? Wer gehört in die Entscheidungskette, wenn ein konkretes kompromittiertes System abgeschaltet werden soll? Und wenn ein Lösegeld gefordert wird – werdet ihr zahlen?
- Wiederherstellungsplan erarbeiten: Wie stellt ihr nach einem Vorfall gesperrte Systeme oder verlorene Daten wieder her? Wie handhabt ihr die Kommunikation mit betroffenen Kunden und der Öffentlichkeit?
Nur mit einer umfassenden Vorbereitung auf den Tag X (und wie bereits erwähnt, dieser Tag wird kommen) lassen sich die Kosten im Fall des Falles reduzieren. Und dass ein solcher Angriff mit Kosten verbunden ist, lässt sich nicht vermeiden. Fragt mal bei der irischen Gesundheitsbehörde nach, die 2021 versuchte, Daten über Monate hinweg wiederherzustellen und dafür über 600 Millionen Dollar ausgab.
Prognose 2: Irgendwann wird es die Public-Cloud-Anbieter treffen
Es klingt wie ein düsteres Szenario, aber die Experten sind sich einig: Auch die großen Cloud Service Provider wie Google Cloud, Amazon Web Services oder Microsoft Azure werden irgendwann von einem solchen Lieferkettenangriff betroffen sein. Es ist nur eine Frage der Zeit, bis Hacker nicht die Kunden der Provider, sondern die Provider selbst ins Visier nehmen und damit Erfolg haben.
Denn egal ob menschliches Fehlverhalten, böswilliger Insider-Angriff oder eine löchrige Security auf Kundenseite, die Provider werden einen Angriff nicht immer verhindern können, auch wenn sie unermüdlich daran arbeiten, ihre IT-Security zu verbessern und den Hackern Sicherheitsschicht um Sicherheitsschicht entgegenzustellen.
Mehr Prognosen um gegen die bösen Jungs gewappnet zu sein
Am Ende werden die Bösen also siegen, könnte man nach diesen Prognosen jetzt glauben. Nun, in gewisser Weise stimmt das. Es lohnt sich dennoch, es ihnen weiterhin so schwer wie möglich zu machen und potenziellen Schaden gering zu halten.
Wenn ihr an weiteren Prognosen interessiert seid, solltet ihr einen Blick in unsere ausführlichen Prognosen zur Datensicherheit 2022 werfen.
