Das Sicherheitsbewusstsein von Banken muss gestärkt werden
Der Finanzsektor stellt schon immer ein bevorzugtes Ziel für Cyberangriffe dar. Der erwartbare finanzielle Gewinn und die große Angriffsfläche macht diese Art von Organisationen zu einem äußerst attraktiven Ziel für Cyberkriminelle. Der “State of the Internet”-Bericht von Akamai zeigt, dass rund 80% aller Cyberattacken auf die Kunden von Finanzdienstleistern wie Banken abzielen.
Die europäischen Regulierungsbehörden sehen mit großen Bedenken, dass die Banken wichtige Prozesse in großem Umfang auf Cloud-Umgebungen verlagern, die von Tech-Giganten wie Amazon, Microsoft, Google oder IBM verwaltet werden. Aufgrund dieser Abhängigkeiten und dem enormen Bedrohungspotenzial durch Cyberattacken wurde DORA von der EU verabschiedet. Die darin enthaltenen Vorschriften sollen die operative Widerstandsfähigkeit im sicherheitskritischen Finanzwesen stärken und vor zukünftigen Angriffen besser schützen.
Das Sicherheitsbewusstsein von Banken und Kunden muss gestärkt werden
Die EU-weiten Regularien in Bezug auf Cyber-Resilienz im Finanzsektor bilden eine wichtige Säule in der Sicherheitsarchitektur der Organisationen. Jedoch zeigen das Ausmaß und die steigende Komplexität der Phishing-Angriffe auf Banken und deren Kunden, dass die Einhaltung von Vorschriften allein keinen effektiven Schutz bieten kann.
Immer öfter kommen Techniken zum Einsatz, die auch die Zwei-Faktor-Authentifizierung umgehen, wodurch das Risiko für Kompromittierungen enorm ansteigt. Umso wichtiger sind präventive Maßnahmen zur Vorbeugung dieser Art von Angriffen. Eine weitere Säule der Sicherheitsstrategie sollte deshalb ein umfassendes Security Awareness Training (Sicherheitsbewusstsein) bilden.
Datenschutz & Privatsphäre: Setzen auch Sie auf digitale Selbstverteidigung!
Schützen auch Sie Ihre Systeme durch den Einsatz einer Anti-Viren-Software und bleiben Sie bei all Ihren Online-Aktivitäten stets wachsam. Achten Sie darauf, welche E-Mails Sie öffnen, welche Links Sie anklicken und prüfen Sie die Authentizität von Anhängen und Dateien bevor Sie diese herunterladen. Ebenso die Echtheit von Absendern und Internetseiten.