Banken gegen Cyber-Bedrohungen verteidigen
2015 hat viele Organisationen gelehrt: Global implementierte IT-Sicherheitslösungen sind modernen Cyber-Attacken selten gewachsen. Es hat erst kürzlich wieder zahlreiche Ereignisse gegeben, in denen auch europäische Banken und PSPs Datenverluste erlitten haben. Wenig überraschend sind daher die Ergebnisse der Untersuchung “Banking Banana Skins” von PwC: Mittlerweile haben Unternehmen mehr Angst vor dem Versagen ihrer Cyber-Security als vor ökonomischer Schwäche.
von Roland Messmer, Direktor Zentral- und Osteuropa LogRhythm
Viele Banken haben in Bezug auf ihre IT-Sicherheit oft mit gesundem Menschenverstand agiert. Sie wissen, dass sie Informationen besitzen, die es zu stehlen lohnt – und die es zu schützen gilt. In ihrem täglichen Kampf müssen sie sich gegen erfahrene, hochspezialisierte Hacker verteidigen.Aus diesem Grund stehen Finanzdienstleister denselben Anforderungen gegenüber wie andere Firmen: Malware, Phishing, Betrug, schädliche Insider und mehr sind Situationen, mit denen Banken häufig konfrontiert sind.
Mit anderen Worten: Nicht die Art der Bedrohung ist die entscheidende Frage für Finanzinstitute, sondern wie sie damit umgehen.
Banken sind häufig Konzerne, die aufgrund ihrer enormen Größe aus vielen Informations- und Datensilos bestehen – mit vielen verschiedenen Segmenten und Niederlassungen in unterschiedlichen Ländern, deren Geschäfte sich nie überschneiden. Darüber hinaus sind oft Legacy-Systeme im Einsatz, die nur schlecht interagieren. Dies verhindert häufig durchgängige Cyber-Security-Strategien. Die Folge: Mehrere Schwachpunkte im Netzwerk bleiben dauerhaft bestehen. Zudem fehlen standardisierte Regeln, mit denen sich solche Lücken schließen lassen und die Banken auf auftretende Bedrohungen reagieren können.
Cyber-Strategien koordinieren
Finanzinstitute wurden wegen ihrer Cyber-Security-Ansätze in der Vergangenheit oft kritisiert. Doch einige gehen das Thema IT-Sicherheit seit einigen Jahren sehr aktiv an. Die Bank of England beispielsweise hat CBEST eingeführt – ein Framework zum Testen der Bereitschaft gegenüber Cyber-Bedrohungen. Dieses Framework nutzt die Intelligenz von Regierungs- und kommerziellen Providern, um potenzielle Angriffe auf Finanzinstitute zu identifizieren.
Anhand geeigneter Angriffstechniken untersucht es, wie gut Finanzorganisationen vorbereitet sind, auf die Attacken zu reagieren. Vor kurzem hat das Finanzhaus zudem den Operation Resilient Shield initiiert – eine Initiative zwischen der Bank of England und seinen US-Pendants. Ziel ist es, die Bereitschaft der Industrie zu testen, Angriffen heutiger Hacker zu widerstehen und die Koordination beider Länder in einer solchen Situation zu überprüfen.
Diese Initiativen sind zweifellos ein guter Ansatz. Doch Banken benötigen Beratung, wie sie auf Bedrohungen in der realen Welt reagieren können – am besten konsistent über die gesamte Organisation hinweg.
Das Teilen von Informationen ist essenziell
Die Bank of England hat erkannt, dass diese Programme Teil eines größeren Plans sind. Ziel ist es, die technische Intelligenz zu verbessern. Doch ohne die richtige Technik in den Banken wird es nicht viele Informationen geben, die man teilen könnte.
Jedes Sicherheitssystem, ob in einer Bank oder einer anderen Organisation, sammelt massenhaft Daten von jedem Server, jedem Gerät, jeder Anwendung, jeder Datenbank und jedem in der IT-Infrastruktur installierten Sicherheitssystem. All diese Informationen zu durchforsten und zu versuchen, diejenigen Puzzlestücke richtig zusammenzulegen, die auf ein Datenleck hinweisen könnten, ist ein hoffnungsloses Unterfangen. Besonders, wenn Systeme in unabhängige Bereiche segmentiert sind. Doch diese Datenanalyse kann den entscheidenden Unterschied zwischen einem verwundbaren und einem sicheren Netzwerk ausmachen.
An dieser Stelle kommt Security Intelligence ins Spiel. Hauptziel dieser Technik ist es, sämtliche relevanten Daten aus allen Bereichen des Unternehmens untersuchen zu können und den verantwortlichen Personen die richtigen Informationen zur rechten Zeit mit hilfreichen Kontextinformationen zu liefern.
Zwei Schlüsselkriterien zeigen, wie wichtig die Datenanalyse für das Verkürzen der Zeitspanne ist, die Banken zum Unterdrücken aktueller Bedrohungen benötigen: die durchschnittliche Zeit für das Entdecken von Bedrohungen (Mean Time To Detect, MTTD) und die durchschnittliche Zeit bis zum Reagieren darauf (Mean Time To Response, MTTD). Die meisten Unternehmen brauchen Wochen oder Monate dafür – genügend Zeit für Hacker, unerkannt in ein System einzudringen, Informationen auszuspähen und Schaden anzurichten – besonders im IT-System einer Bank. (Siehe Grafik oben)
Mithilfe von Security Intelligence haben Finanzunternehmen die Möglichkeit, die Zeitspannen für das Entdecken und Neutralisieren von Bedrohungen zu reduzieren – von Wochen und Monaten auf Tage, Stunden, im Idealfall sogar auf wenige Minuten. Ein Datenleck ist in der heutigen, immer stärker vernetzten digitalen Welt praktisch unvermeidbar. Hinzu kommt, dass Banken immer zu den primären, aus Sicht der Hacker lohnenswertesten Zielen zählen werden. Mit Security Intelligence ausgerüstet können sie die Auswirkungen von Cyber-Angriffen jedoch erheblich begrenzen.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/26976
Schreiben Sie einen Kommentar