Cyberkrieg in der Ukraine: Wie sich Banken in Deutschland für die Zukunft wappnen können
Krieg wird heutzutage lange nicht mehr nur auf dem Schlachtfeld ausgetragen. Auch die digitale Welt ist betroffen, wie die Lage in der Ukraine zu deutlich zeigt. Während russische Hacker seit langem staatlich geförderte Cyberangriffe ausführen, stehen jetzt weltweit viele White-Hat-Hacker und Hacktivisten auf der Seite der Ukraine und helfen bei der Austragung von Cyberschlachten. Deutsche Institute sollten jetzt genau hinschauen und für die Zukunft Notizen machen – am stärksten betroffen ist nämlich der Finanzsektor.
Laut Atlas VPN (Website) zielen aktuell 89 % der Cyberangriffe weltweit auf Russland und die Ukraine. Davon richten sich 72 % der Attacken gegen Finanzdienstleistungsunternehmen. Distributed Denial-of-Service (DDoS)-Angriffe machen dabei 90 % aller Vorfälle aus.70 % der Cyberangriffe hat in den vergangenen Wochen Russland abbekommen. Am 5. März gingen insgesamt 5 Milliarden Angriffe nach Russland ein. Nach dem Einmarsch in die Ukraine starteten zahlreiche White-Hat-Hackergruppen Cyberangriffskampagnen gegen russische Banken und Medien. Anonyme Hacker erklärten Russland einen umfassenden Cyberkrieg.
Auf Platz zwei der meist betroffenen Länder liegt mit 19 % der Angriffe die Ukraine. Nur wenige Tage vor dem Krieg in der Ukraine haben russische Hacker die Websites des ukrainischen Verteidigungsministeriums und der beiden größten Banken mit DDoS-Angriffen lahmgelegt. Schon am 23. Februar legte ein Angriff mehrere Websites von Regierungen, Militär und Banken lahm. Die Cyberattacken scheinen als Vorboten für Krieg zu dienen.DDoS-Angriffe stören Finanzdienstleistungen
DDoS-Angriffe waren mit großem Abstand die am weitesten verbreiteten Bedrohungen. DDoS-Angriffe verursachen Dienstunterbrechungen der Opfer, indem sie die IT-Infrastruktur mit mehr Anfragen pro Sekunde überfluten, als das System verarbeiten kann. Solche Angriffe machten 90 % aller Cyberangriffe weltweit aus.
Angriffe des Open Web Application Security Project (OWASP) wurden bei nur 3 % der Angriffe eingesetzt. Der Finanzdienstleistungssektor sticht heraus, wenn man sich die am stärksten angegriffenen Branchen ansieht. Banken und andere Zahlungsabwicklungsunternehmen litten weltweit unter 72 % der Cyberangriffe. Wie bereits erwähnt, zielten viele Hacker auf Bank-Websites sowohl in der Ukraine als auch in Russland ab, in der Hoffnung, die Nutzung von Finanzdienstleistungen durch die Menschen zu stören.
Ziel der Hacks sei meist die Übernahme und Kontrolle über Banken, Regierungen, militärische Websites oder sogar Fernsehkanäle, um den üblichen Betrieb dieser Einrichtungen zu beeinträchtigen. Die Kämpfe in der digitalen Welt könnten laut Atlas einen erheblichen Einfluss auf die Kommunikation und Verbreitung von Propaganda auf beiden Seiten haben.
Was tun um in Zukunft vorbereitet zu sein?
Laut Phil Leatham, Senior Account Executive für YesWeHack (Website), erklärt, dass die aktuellen Entwicklungen einmal mehr zeigen, wie die Komplexität im Bereich Cybersecurity zunimmt. IT-Abteilungen stünden innerhalb kürzester Zeit aufgrund politischer Veränderungen vor neuen Herausforderungen bei der Absicherung ihrer IT-Infrastrukturen. Darauf müsse man sich im Voraus einstellen.
In der derzeitigen Situation empfehlen wir Unternehmen, wachsam zu bleiben und sicherzustellen, dass alle relevanten Sicherheitsmaßnahmen aktiv und getestet sind. Dazu gehören eine Netzwerk-Firewall, Antiviren-Software, Backups und entsprechende Sicherheitsrichtlinien und -verfahren.”
Phil Leatham, Senior Account Executive bei YesWeHack
Gerade jetzt sei es wichtig, das Sicherheitsbewusstsein aller Mitarbeiter zu schärfen und Schulungen für den richtigen Umgang mit Cybergefahren durchzuführen. Ein Bug-Bounty-Programm mit einem angemessenen Umfang und Prämien stelle zum Beispiel sicher, dass Schwachstellen und damit Möglichkeiten für Angriffe auf ein Minimum beschränkt werden.Im Rahmen von Bug-Bounty-Programmen würde die Schwarmintelligenz tausender ethischer Hacker für kurzer Zeit aktiviert, um Schwachstellen schnellstmöglich aufzudecken.
Zur Datenerhebung
Die Daten basieren auf den Statistiken der Imperva Daily Cyber Threat Attack Map vom 5. März. Die Website biete tägliche Updates zur Gesamtzahl der Cyberangriffe in jedem Land und zeige, welche Branchen von Cyberkriminellen am häufigsten angegriffen wurden.ft
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/136794
Schreiben Sie einen Kommentar