Cyberkriminalität: 5 Bedrohungen für Finanzdienstleistungen

23

Betrug und Cyberkriminalität sind zu einem der dringendsten Probleme im Finanzsektor geworden. Diebstahl von Finanzdaten, Identitätsdiebstahl und Geldwäsche sind einige der größten Bedrohungen, die Cyberkriminelle für Finanzinstitute darstellen. Im Gegensatz zu herkömmlichen Banküberfällen ist die Internetkriminalität ein Verbrechen ohne Grenzen und kann überall und jederzeit geschehen. 

Es kann von jedem Ort der Welt aus verübt werden und jeden oder jede Online Nutzerin treffen. In diesem Artikel werfen wir deshalb einen genaueren Blick auf einige der bedeutendsten cyberkriminellen Bedrohungen des Finanzsektors von heute und erklären, warum Identitätsdiebstahl eine besonders große Bedrohung darstellt.

Angriffe über Webanwendungen

Angriffe über Webanwendungen nutzen Software, um Schwachstellen in Computertechnologien und -systemen auszunutzen. Das liegt daran, dass Webanwendungen keine sensiblen Informationen verlangen, bevor sie Zugriff gewähren. Die beliebteste Methode, mit denen sich Angreifer Zugang zu Websites verschaffen, sind der Einbruch in den Webserver des Opfers. Auch Server von Drittanbietern werden für diese Attacken manchmal genutzt.

Dafür nutzen die Hacker entweder Port 80 (HTTP) oder Port 443 (HTTPS). Bedrohungen durch Webanwendungen können von nicht validierten Umleitungen und Weiterleitungen bis hin zu SQL-Injektionen reichen. 

DDoS-Angriffe

DDoS-Angriffe sind eine Form der Cyberkriminalität, bei der der Täter versucht, den Dienst einer Website durch wiederholte Netzwerkanfragen zu stören. Diese Angriffe überfordern die Server einer Website und einer Anwendung, so dass sie verlangsamt werden oder abstürzen.  Diese Angriffe haben vor allem Online-Dienste wie z. B. Online-Banking zum Ziel, und verursachen erhebliche finanzielle Verluste. 

So haben DDoS-Angriffe beispielsweise Banken dazu veranlasst, ihre Online-Dienste zu schließen. Dies hat zur Folge, dass Kunden nicht mehr auf ihre Konten zugreifen und keine Finanztransaktionen mehr durchführen können.

Identitätsdiebstahl

Identitätsdiebstahl ist der Diebstahl der persönlichen Daten einer Person ohne deren Zustimmung. Zu diesen persönlichen Informationen gehören Name, Adresse, Sozialversicherungsnummer, Bankkonto und andere. Die Informationen können dazu verwendet werden, um betrügerische Online-Einkäufe zu tätigen oder Bankkonten in Ihrem Namen zu eröffnen. 

Dies kann mit traditionellen Mitteln wie Hacking oder mit modernen Methoden wie Datenschutzverletzungen oder Datenmanipulation und -ausbeutung geschehen. Die unbefugte Nutzung der Identität einer Person verursacht einen großen Schaden. Beispiele dafür sind der Verlust von Geld und Zeit, die für den Versuch, die Situation zu klären, aufgewendet wird. 

Cyberkriminelle haben es oft auf den Finanzsektor abgesehen, weil er ein leichtes Ziel mit hohem Gewinnpotenzial ist. Der Finanzsektor ist stark auf die Identifizierung und Überprüfung von Kunden angewiesen. Legitimations- und Identitätsprüfungsprozesse im Finanzsektor  sind wichtig für die Aufrechterhaltung eines sicheren Finanzsystems und den Schutz der Kunden und darüber hinaus eines der effektivsten Mittel gegen solche Attacken.

Hintertüren und Supply-Chain-Angriffe

Supply Chain Angriffe sind erfolgreicher als herkömmliche Cyberattacken, da sie kaum oder gar nicht erkannt werden. Cyberkriminelle schleusen bösartige Software oder Hintertüren in die Lieferkettensysteme von Banken ein. Ist die Software erst einmal im Lieferantensystem, kann sie dazu verwendet werden, die Online-Konten von Bankkunden anzugreifen.

Insider-Bedrohungen

Insider sind in der Finanzbranche oft die größte Bedrohung durch Hackerangriffe. Dies wird meist von Mitarbeitern und Managern verübt. Mitarbeiter können wichtige Informationen absichtlich an Betrüger weitergeben, oder Daten können versehentlich weitergegeben werden. Beides ist für ein Finanzinstitut gleichermaßen schädlich.

Weiterlesen..