FS-ISAC: Cybersecurity-Programm für die Finanzbranche ins Leben gerufen
Mehr als 100 Finanzdienstleister wurden laut der IT-Security-Organisation FS-ISAC 2020 das Ziel von DDoS-Erpressungsversuchen einer einzigen Tätergruppe. Um den Cyberkriminellen noch effektiver entgegenzutreten, will das FS-ISAC den Daten- und Wissensaustausch um Angriffe und Bedrohungen weiter verbessern.
Financial Services Information Sharing and Analysis Center (FS-ISAC) ist nach eigenen Angaben die einzige internationale Community zum Teilen von Cyber Intelligence, die sich ausschließlich auf Finanzdienstleistungen konzentriert. Cyber Intelligence, wahlweise auch als Cyber Thread Intelligence oder Thread Intelligence bezeichnet, umfasst sowohl Daten als auch Erkenntnisse rund um digitale Bedrohungen der Unternehmen. Finanzdienstleister aus mehr als 70 Ländern arbeiten hier zusammen.
Breiter Angriff auf Finanzbranche
Im vergangenen Jahr hat eine einzige Tätergruppe nach Erkenntnissen des FS-ISAC innerhalb weniger Wochen mehrere Dutzend Finanzdienstleister mit DDoS-Angriffen (Distributed Denial of Service) bedroht. Die Kriminellen schickten Erpresserbriefe an Banken, FinTechs, Börsenbetreiber, Kartenaussteller, Zahlungsunternehmen, Versicherer, Kreditbüros, Vermögensverwalter, Geldtransferunternehmen und Lohnbuchhalter. Sie drohten damit, die Websites und digitalen Dienste dieser Unternehmen zu sabotieren.
Bei DDoS-Angriffen werden mittels Bot-Netzen die Zielserver mit Anfragen bombardiert, so dass diese für reguläre Dienste, beispielsweise für das Online-Banking der Kunden, nicht mehr zu erreichen sind oder extrem langsam laufen. Die Täter agierten zeitgleich in unterschiedlichen Märkten. So registrierte das FS-ISAC entsprechende Vorfälle sowohl in Europa, Nordamerika und Lateinamerika wie auch im asiatisch-pazifischen Raum.
Gemeinsam Schlimmeres verhindert
Die Bereitschaft der Mitglieder, ihre Cyber Intelligence zu teilen, habe dazu beigetragen, die Bedrohungen für die Finanzbranche zu senken und die Auswirkungen der Angriffe abzumildern, stellt die Sicherheitsorganisation fest. Die Basis dafür hatten die sicheren Chat- und Intelligence-Sharing-Funktionen des FS-ISAC Intelligence Exchange gelegt, über die sich Zusammenarbeit und Austausch in der Branche in Echtzeit organisieren lassen. Auf diese Weise sei es gelungen, mit dem schnellen Tempo der Angriffe Schritt zu halten.
Um den branchenweiten grenzüberschreitenden Austausch von Cyber-Intelligenz zu steigern, hat FS-ISAC das Global Leaders Award Programm (Website) ins Leben gerufen. Damit sollen die Profile von Mitgliedern der Finanzdienstleistungsbranche, die aktiv Cyber Intelligenz und Best Practices grenzüberschreitend austauschen, aufgewertet werden.
Ein Beispiel, wie dieses Netzwerk wirken kann, zeigt Teresa Walsh, Global Head of Intelligence bei FS-ISAC, auf. Ein Angriff auf eine Bank in Asien könne ein Vorbote für einen Angriff auf einen Versicherer in den USA, eine Börse in Lateinamerika oder ein FinTech in Europa sein, so Welsh. Denn Cyberkriminelle kennen heute keine Grenzen – dementsprechend sollte auch die Abwehr grenzüberschreitend organisiert werden. Das Global-Leaders-Programm will diesen Netzwerkeffekt fördern, indem es diejenigen aufwertet, die Informationen weitergeben und damit der gesamten Community nutzen.
Diese Angriffswelle hat gezeigt, wie kritisch internationales Cyber Intelligence Sharing ist. Mitglieder, die spezifische Details von Angriffen teilen, ermöglichen es anderen Mitgliedern, sich darauf vorzubereiten und sich dagegen zu verteidigen, was den Return on Investment für die Täter senkt.“
Teresa Walsh, FS-ISAC
Auf weitere Attacken vorbereiten
Die DDoS-Erpressungsangriffe haben sich zwar inzwischen verlangsamt, stellt das FS-ISAC fest. Aber der jüngste Boom bei Kryptowährungen wie Bitcoin & Co., die von Cyberkriminellen bevorzugt für ihre Zahlungsforderungen eingesetzt werden, könnte weitere Angriffe begünstigen. Erste Anzeichen dafür hat die Security-Organisation schon registriert.
„Im Jahr 2021 haben wir bereits neue Cyber-Bedrohungen in Form von Angriffen auf die Lieferkette gesehen, von denen wir erwarten können, dass sie sich schnell ausbreiten und weiterentwickeln. Nur durch Zusammenarbeit können wir diesen immer raffinierter agierenden Tätern immer einen Schritt voraus sein.“
Jerry Perullo, CISO bei ICE/NYSE
Der Chief Information Security Officer der New Yorker Börse, zugleich Vorstandsvorsitzender des FS-ISAC, ruft daher zu einer verstärkten Zusammenarbeit auf. Jetzt brauche die Branche mehr denn je solche „Global Leaders“, die dem Rest der Community und der gesamten Branche vorleben, wie ein effektiver Austausch funktioniert, so sein Appell zur Teilnahme an dem neu aufgesetzten Programm. hj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/117615
Schreiben Sie einen Kommentar