ARCHIV28. Juni 2023

Identity Breach Report: Identitätsdiebstahl bleibt größtes Risiko für Finanzdienstleister

karenroach/bigstock.com

Kompromittierte digitale Identitäten und Nutzerkonten sind für viele Branchen, so auch für die Finanz- und Bankenbranche eines der größten Cybersicherheitsrisiken. Das belegt der aktuelle Bericht „ForgeRock Identity Breach Report 2023“, der jetzt vorgelegt wurde. Im Jahr 2022 wurden weltweit insgesamt 1,5 Milliarden Datensätze gestohlen, wodurch Unternehmen durchschnittlich einen Schaden von 9,4 Millionen US-Dollar pro Vorfall erlitten.

Die Bedrohungslage in der Wirtschaft verschärft sich aus zwei Hauptgründen. Zum einen können Angreifer gestohlene Identitäten, Nutzerkonten und Daten als Sprungbrett für weitere Angriffe nutzen. Zum anderen setzen Bedrohungsakteure vermehrt künstliche Intelligenz ein, um ihre Angriffe zu verschleiern und es schwieriger zu machen, diese zu erkennen.

Auch für deutsche Banken zeigt sich eine signifikante Bedrohungslage. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Identitätsdiebstahl eine der Top 3-Bedrohungen für die Gesellschaft. Eine Umfrage des deutschen Bankenverbandes Bitkom unter 1.000 deutschen Banken ergab, dass bei 63 Prozent aller befragten Banken „sensible digitale Daten oder Informationen“ gestohlen wurden. Dazu gehörten insbesondere Kundendaten und Kommunikationsdaten wie E-Mails. Die häufigsten Angriffsvektoren waren „Angriffe auf Passwörter“, „Phishing“ und „Infizierung mit Schadsoftware bzw. Malware“.

Bedrohung: Datenhandel über das DarkNet

Die Veröffentlichung gestohlener Daten auf DarkNet-Plattformen, selbst wenn Lösegeldforderungen erfüllt werden, stellt für Banken eine zusätzliche Bedrohungsebene dar. Andere Cyberkriminelle können diese Daten nutzen, um weitere Angriffe auf die betroffenen Banken oder verbundene Unternehmen durchzuführen. Allein im Jahr 2022 wurden nach Untersuchungen des Hasso-Plattner-Instituts etwa 62,9 Millionen Nutzerkonten kompromittiert.

Um dieser Bedrohungslage zu begegnen, ist eine ganzheitliche Absicherung und Verwaltung von Nutzerkonten und digitalen Identitäten unerlässlich. Passwörter stellen dabei eine der größten Schwachstellen dar. Daher gewinnen Sicherheitskonzepte, die gänzlich auf Passwörter verzichten, zunehmend an Bedeutung. Die Implementierung von Maßnahmen wie Single Sign-On (SSO), passwortloser Multi-Faktor-Authentifizierung, Strong-Customer-Authentication-Workflows (SCA) sowie biometrischer Authentifizierungsverfahren bietet Banken flexible und effektivere Alternativen zur Sicherung ihrer internen und externen Systeme, Dienste, Prozesse und Endgeräte. Insbesondere die Implementierung dieser Maßnahmen innerhalb einer Zero-Trust-Architektur ist ratsam.

Mit KI, aber ohne Passwörter – Identitätsdiebstahl verhindern

Die Nutzung von künstlicher Intelligenz spielt ebenfalls eine wichtige Rolle im Schutz vor unberechtigten Zugriffen. KI-gestützte Sicherheitsfunktionen können darin unterstützen, potenzielle Bedrohungen effizient zu erkennen und zu stoppen. Dadurch sind Sicherheitsverantwortliche in der Lage, schnell informierte Entscheidungen zu treffen und angemessen auf Angriffe zu reagieren. Zusätzlich sollten Banken gründliche Risikobewertungen durchführen, wenn sie die Dienste von Drittanbietern in ihre Prozesse integrieren. Dabei sollten Aspekte wie Datenschutz, Zugriffsmanagement sowie Prozesse und Reporting im Falle von Vorfällen regelmäßig überprüft und aktualisiert werden.

Die Bankenbranche ist daher gefordert, umfassende Sicherheitsmaßnahmen zu implementieren, um die Bedrohung durch kompromittierte digitale Identitäten und Nutzerkonten zu minimieren. Nur so können Banken ihre Kunden und ihre eigenen Systeme effektiv schützen und den wachsenden Herausforderungen der Cybersicherheit gerecht werden.

Der “ForgeRock Identity Breach Report 2023” wurde auf der Grundlage von Datenschutzverletzungen in verschiedenen Ländern, einschließlich Deutschland, erstellt. Die Daten stammen aus verschiedenen Quellen, wie dem Lagebericht zur IT-Sicherheit, Auswertungen von Branchenverbänden und Instituten. ForgeRock hat diese Daten im Zeitraum vom 1. Januar 2022 bis zum 31. Dezember 2022 erhoben. tw

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert