Cyberangriffe bei Finanzdienstleistern nehmen zu
Entscheider aus der Finanzbranche im deutschsprachigen Raum berichten von einer Zunahme von Cyberangriffen. Eine der größten Gefahren ist jedoch die Datenweitergabe durch eigene Mitarbeiter.
24 Prozent der Banken, Versicherungen und Asset Manager im deutschsprachigen Raum, die vom Institut Lünendonk und von KPMG befragt wurden, berichten von einem starken Anstieg der Cyberangriffe in den vergangenen zwölf Monaten. Es geht dabei um Attacken mit konkreter Auswirkung auf den Geschäftsbetrieb und dessen Rentabilität. 66 Prozent der Befragten berichten von einem leichten Anstieg zum Jahr davor. Die Finanzdienstleister liegen damit laut den Angaben merkbar über dem Durchschnitt anderer Branchen. Hauptgefahrenquellen sind Angriffe durch Ransomware und Phishing-Kampagnen, Insider Threats und Angriffe auf externe Dienstleister.
Enorm sei der Anstieg bei den Insider Threats, also der absichtlichen Weitergabe von Daten oder geistigem Eigentum durch Mitarbeiter. Während zu Beginn des Jahres 2023 erst 37 Prozent der Unternehmen hierdurch eine hohe Bedrohung sahen, sind es 2024 bereits 65 Prozent im Gesamtdurchschnitt, wie KPMG mitteilt.
Gefahr durch externe Dienstleister
48 Prozent der befragten Unternehmen sehen zudem ein großes Risiko in Angriffen auf ihre IT-Dienstleister. Im Bankensektor sagen fast drei Viertel, dass die Auslagerung der Daten weg von eigenen Servern in Cloud-Services stark die Cybergefahren erhöht.
Die Gefahrenlage spiegelt sich in den Ausgaben wider: 46 Prozent der Finanzdienstleister investieren fünf bis zehn Prozent ihres Jahresbudgets in Cybersicherheit.
Schwachstellen, wie eine mangelhafte Software von Drittpartnern oder veraltete IT-Systeme, würden oft erst durch erfolgte Angriffe sichtbar. Eine häufige Problemquelle sei dabei die Kundenschnittstelle: Immer mehr solcher Softwareprodukte würden schwerwiegende Schwachstellen aufweisen, heißt es. Oft betreffe das den Bereich des Identity and Access Managements (IAM), also den Schutz und die Verwaltung von digitalen Identitäten und Zugriffsrechten.
Dora-Regulierung als Antwort
Während aus der Finanzbranche oft Klagen wegen steigender regulatorischer Aufgaben zu hören sind, bestätigt diese Eigenwahrnehmung der Finanzbranche letztendlich die Bemühungen der EU. Neue Regularien wie der Digital Operational Resilience Act (Dora) geben den Finanzunternehmen erstmals EU-weit einheitliche Cybersicherheitsstandards vor. Insbesondere bezieht Dora erstmals Zulieferer ein. Mit dem neuen Rahmen sind verpflichtend ab Januar 2025 die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) und der Cyber Resilience Act (CRA) einzuhalten. (eml)