Von Datenklau bis Ransomware: Gefahren und Schutz in der Finanzbranche

Viele Unternehmen haben ihre Verteidigungsmaßnahmen gegen Cyberattacken verstärkt und entwickeln sie stetig weiter, darunter auch wir als Deutsche Bank. Dennoch sehen wir uns immer wieder neuen Angriffsmethode gegenüber, wie aktuell verstärkt dem Lieferketten-Angriff. Dabei werden Unternehmen nicht direkt angegriffen, sondern es wird vielmehr auf Partner und Lieferanten abgezielt, mit dem ein Unternehmen zusammenarbeitet. Der Partner oder Lieferant wird dann als Sprungbrett genutzt, um das eigentliche Ziel anzugreifen. 

Das immer noch häufig verwendete Phishing ist ebenfalls ein bekanntes Angriffsmuster, welches immer raffinierter wird. Dabei werden E-Mails verschickt, die einen Link oder ein Anhang enthalten, auf den man klicken soll. Sobald man diesen Link oder Anhang anklickt, können die Angreifer Passwörter erbeuten oder ein Computer infizieren. Man könnte sagen, dass man den Menschen vor dem Computer direkt angreift. 

Viele Unternehmen haben ihre Verteidigungsmaßnahmen gegen Cyberattacken verstärkt und entwickeln sie stetig weiter, darunter auch wir als Deutsche Bank.Sven Schaumann

Neben Phishing gibt es eine weitere Methode namens „Social Engineering“, auch als soziale Manipulation bekannt, die direkt auf Menschen abzielt. Hacker setzen auch auf menschliche Schwächen und Verhaltensweisen. Ihr Ziel ist es, Menschen dazu zu bringen, sensible Informationen preiszugeben oder bestimmte Aktionen auszuführen. Sie bauen Vertrauen auf, erzeugen Angst oder geben sich als Autoritätspersonen aus.

Das ist ein guter Punkt. Eine KI kann uns aktuell noch nicht direkt angreifen, aber unterstützt Angreifer dabei, ihre Methoden zu verbessern. Durch den Einsatz von KI können zum Beispiel Phishing-Kampagnen effektiver organisiert werden. Mithilfe öffentlich verfügbarer persönlicher Daten lassen sich personalisierte E-Mails erstellen, die sehr überzeugend wirken. Mit Hilfe von Deepfake ist sogar möglich, mit KI Personen in Videokonferenzen zu fälschen.

Eine KI kann uns aktuell noch nicht direkt angreifen, aber unterstützt Angreifer dabei, ihre Methoden zu verbessern.
Sven Schaumann

Aber auch wir als Verteidiger können uns KI zunutze machen mit dem Ziel, Angriffe so früh wie möglich erkennen zu können und damit sehr zeitnah entgegenzuwirken und automatische Gegenmaßnahmen einzuleiten. Die Herausforderung dabei ist, dass wir bei 100 Angriffen 100-mal erfolgreich sein müssen, während ein Angreifer nur einen Erfolg benötigt.

Um die Ziele von Hackern zu verstehen, ist es wichtig, ihre unterschiedlichen Motivationen zu verstehen. Finanzielle Motivation sehen wir häufig, wo Hacker Geld verdienen möchten, indem sie Daten verschlüsseln, Lösegeld erpressen oder betrügerische Aktivitäten durchführen. Oder sie klauen Daten und geistiges Eigentum, um sich einen Markt- oder militärischen Vorteil zu verschaffen. Manche Hacker handeln aus rein zerstörerischen Motiven, um Schaden anzurichten oder Chaos zu verbreiten.

Es gibt auch politisch motivierte Hacker, die Falschinformationen verbreiten, um Verwirrung zu stiften, Menschen zu manipulieren oder bestimmte Ziele zu erreichen, wie politische Veränderungen oder die Diskreditierung von Institutionen. Oft gibt es Überschneidungen zwischen diesen Motivationen und die Gründe hinter Hackerangriffen können komplex sein.

Angriffe sind eine ernste Gefahr nicht nur für die Finanzbranche, aber gerade bei Banken und Versicherungen haben sie hier oft das Ziel, Daten zu stehlen oder den Zahlungsverkehr zu manipulieren. 

Insbesondere Ransomware-Angriffe sind besonders gefährlich. Kriminelle verschaffen sich beispielsweise durch Schadsoftware Zugriff auf Daten und verschlüsseln sie. Oft sind die Systeme von angegriffenen Unternehmen dann nicht mehr verfügbar. Beides ist verheerend und so haben die Kriminellen ein Druckmittel in der Hand, um beispielsweise Lösegeld zu erpressen. 

Leider sind solche Angriffe mit Erpressungstrojanern ein etabliertes Geschäftsmodell für Kriminelle und der am schnellsten wachsende Bereich der Cyberkriminalität. Es hat schon verschiedene große Konzerne getroffen, aber auch mittelständische Unternehmen, Krankenhäuser und Kommunen. Sogar Privatpersonen kann es treffen. Die Angriffe werden immer professioneller und wenn die Kriminellen erfolgreich sind, kostet es die Opfer viel Zeit und Geld

Da komme ich gerne auf das Zwiebelprinzip zurück, das Petra auch im Video erklärt hat. Die Deutsche Bank schützt sich mit verschiedenen Instanzen vor Cyberangriffen. Wenn eine Schutzschicht versagt, kommt eine andere zum Einsatz. Es gibt unterschiedliche Maßnahmen für verschiedene Arten von Angriffen, wobei auch Möglichkeiten zu einer schnellen Wiederherstellung von Systemen zu einem guten Schutz dazugehören.

Unser Team, das auch Security Operations Center (SOC) genannt wird, ist rund um die Uhr im Einsatz, um die Daten unserer Kunden und die Systeme der Bank zu schützen. Aus Sicherheitsgründen kann ich nicht weiter ins Detail gehen und bitte dafür um Verständnis.