Press releases

30.08.2022

So schützt sich die Finanzbranche vor Cyberangriffen

Nahezu jedes Unternehmen ist auf irgendeine Weise betroffen – und Angreifer setzen zunehmend auf komplexere Angriffsszenarien.

Eine aktuelle Studie der Bug-Bounty-Plattform Yeswehack in Zusammenarbeit mit Foundry untersucht, in welchem Umfang Finanzinstitute in der DACH-Region in den vergangenen Monaten das Ziel von Cyberangriffen waren. Das Ergebnis: Nahezu jedes Unternehmen ist auf irgendeine Weise betroffen – und Angreifer setzen zunehmend auf komplexere Angriffsszenarien.

Das Finanzwesen ist ein lukratives Ziel für Cyberangriffe

Lediglich rund sieben Prozent der Studienbefragten gaben an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Mit 76 Prozent verzeichnete die Mehrheit der Befragten zwischen einer und 20 erfolgreicher Attacken. Jedes zehnte Finanzinstitut (11 Prozent) hatte mit 21 bis 50 Attacken zu kämpfen, rund vier Prozent sogar mit über 50. 51 Prozent der Befragten berichten von Credentials-Diebstahl, insbesondere durch Social-Engineering-Angriffe wie Phishing. Auf Platz drei der häufigsten Angriffsszenarien liegt Ransomware mit knapp 39 Prozent, gefolgt von Insider Threats mit 38 Prozent und Attacken auf Datenbanken (beispielsweise über Brute-Force-Angriffe) mit 37 Prozent.

Kein anderes Ziel ist für Cyberkriminelle lukrativer als Banken und Versicherungen. Der Grund liegt auf der Hand: Es gibt viele Daten und viel Geld zu erbeuten – also genau das, worauf Angreifer am meisten aus sind.

Auch das aktuelle BKA-Lagebild „Cybercrime" bestätigt diese Entwicklung: Kritische Infrastrukturen (KRITIS), also auch Banken und Versicherungen, standen im vergangenen Jahr besonders im Visier von Angreifern.

Was kann die Finanz- und Versicherungsbranche gegen diese steigende Gefahr tun?

Tatsache ist jedoch: Banken sind nicht ausreichend vorbereitet auf Cyberattacken. Trotz hoher Standards hat das Finanzwesen einen massiven Nachholbedarf bei der IT-Sicherheit. Die häufigste Ursache für Angriffe sind menschliche Fehler: Sieben von zehn Finanzunternehmen wurden Opfer von Cyberkriminalität durch die falsche Handhabung von E-Mail-Anhängen. Auffällig im Vergleich zu anderen KRITIS-Sektoren: Viele Unternehmen im Finanzsektor setzen weder technische noch organisatorische Maßnahmen zum Schutz vor E-Mail-basierten Bedrohungen ein.

Virtueller Browser als Schutz vor Angriffen aus dem Internet

Der Browser ist das Einfallstor Nr.1 für Ransomware und andere Schadware. Der beste Schutz vor solchen Angriffen aus dem Internet ist ein virtueller Browser. Dieser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf Behörden- oder Unternehmensnetzwerke erlangen können. R&S®Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließt die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hackerangriffe ermöglicht. Auf der Rechnerebene erfolgt hier eine komplette Isolation, sodass Schadsoftware vom restlichen PC des Nutzers ferngehalten wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Das interne Unternehmensnetzwerk (Intranet) ist somit komplett vom Internet getrennt. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen oder bei Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung.

Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Weitere Informationen zum Schutz von KRITIS:

Ansprechpartner für Presse und Medien

Uwe Greunke
Verantwortlicher Marketing, Geschäftsbereich Networks & Cybersecurity
uwe.greunke@rohde-schwarz.com

Rohde & Schwarz

Rohde & Schwarz steht in seinen drei Divisionen Test & Measurement, Technology Systems und Networks & Cybersecurity für eine sichere und vernetzte Welt. Seit 90 Jahren verschiebt der global agierende Technologiekonzern bei der Entwicklung von Spitzentechnologie die Grenzen des technisch Machbaren. Seine führenden Produkte und Lösungen befähigen Kunden aus Wirtschaft, Behörden und hoheitlichem Umfeld zur Gestaltung ihrer technologischen und digitalen Souveränität. Das Familienunternehmen mit Hauptsitz in München handelt unabhängig, langfristig und nachhaltig. Im Geschäftsjahr 2022/2023 (Juli bis Juni) erwirtschaftete Rohde & Schwarz einen Umsatz von 2,78 Milliarden Euro. Zum 30. Juni 2023 betrug die weltweite Zahl der Mitarbeitenden rund 13.800.

R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.


Networks & Cybersecurity

Mit seinen Tochterunternehmen LANCOM Systems, Rohde & Schwarz Cybersecurity und Rohde & Schwarz SIT bündelt der Konzern seine Kompetenzen in einer Division. Dieses konzentrierte Know-how ist entscheidend, um zum führenden Anbieter von Netzwerk- und Cybersicherheitstechnik für Unternehmen, Behörden und Organisationen in Europa zu werden.

Related solutions and product groups

Cybersecurity

Cybersicherheit

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.