Von Datenklau bis Ransomware: Gefahren und Schutz in der Finanzbranche
Hacker bedrohen Unternehmen weltweit. Sven Schaumann und Petra Leclaire, Sicherheitsexperten bei der Deutschen Bank, sprechen über die sich verändernde Bedrohungslage – und wie sich Unternehmen schützen.
Sven, unsere Kollegin Petra Leclaire, Regional Head Corporate Security CEU & Germany, erklärt in ihrem Video auf dieser Seite, welche enormen finanziellen Schäden Cyberangriffe verursachen. Haben sich die Angriffe im Laufe der Zeit verändert?
Viele Unternehmen haben ihre Verteidigungsmaßnahmen gegen Cyberattacken verstärkt und entwickeln sie stetig weiter, darunter auch wir als Deutsche Bank. Dennoch sehen wir uns immer wieder neuen Angriffsmethode gegenüber, wie aktuell verstärkt dem Lieferketten-Angriff. Dabei werden Unternehmen nicht direkt angegriffen, sondern es wird vielmehr auf Partner und Lieferanten abgezielt, mit dem ein Unternehmen zusammenarbeitet. Der Partner oder Lieferant wird dann als Sprungbrett genutzt, um das eigentliche Ziel anzugreifen.
Das immer noch häufig verwendete Phishing ist ebenfalls ein bekanntes Angriffsmuster, welches immer raffinierter wird. Dabei werden E-Mails verschickt, die einen Link oder ein Anhang enthalten, auf den man klicken soll. Sobald man diesen Link oder Anhang anklickt, können die Angreifer Passwörter erbeuten oder ein Computer infizieren. Man könnte sagen, dass man den Menschen vor dem Computer direkt angreift.
Viele Unternehmen haben ihre Verteidigungsmaßnahmen gegen Cyberattacken verstärkt und entwickeln sie stetig weiter, darunter auch wir als Deutsche Bank.
Neben Phishing gibt es eine weitere Methode namens „Social Engineering“, auch als soziale Manipulation bekannt, die direkt auf Menschen abzielt. Hacker setzen auch auf menschliche Schwächen und Verhaltensweisen. Ihr Ziel ist es, Menschen dazu zu bringen, sensible Informationen preiszugeben oder bestimmte Aktionen auszuführen. Sie bauen Vertrauen auf, erzeugen Angst oder geben sich als Autoritätspersonen aus.
Welche Rolle spielt dabei die künstliche Intelligenz (KI)?
Das ist ein guter Punkt. Eine KI kann uns aktuell noch nicht direkt angreifen, aber unterstützt Angreifer dabei, ihre Methoden zu verbessern. Durch den Einsatz von KI können zum Beispiel Phishing-Kampagnen effektiver organisiert werden. Mithilfe öffentlich verfügbarer persönlicher Daten lassen sich personalisierte E-Mails erstellen, die sehr überzeugend wirken. Mit Hilfe von Deepfake ist sogar möglich, mit KI Personen in Videokonferenzen zu fälschen.
Eine KI kann uns aktuell noch nicht direkt angreifen, aber unterstützt Angreifer dabei, ihre Methoden zu verbessern.
Aber auch wir als Verteidiger können uns KI zunutze machen mit dem Ziel, Angriffe so früh wie möglich erkennen zu können und damit sehr zeitnah entgegenzuwirken und automatische Gegenmaßnahmen einzuleiten. Die Herausforderung dabei ist, dass wir bei 100 Angriffen 100-mal erfolgreich sein müssen, während ein Angreifer nur einen Erfolg benötigt.
Welche Ziele verfolgen die Täter, wenn sie Unternehmen und Behörden angreifen?
Um die Ziele von Hackern zu verstehen, ist es wichtig, ihre unterschiedlichen Motivationen zu verstehen. Finanzielle Motivation sehen wir häufig, wo Hacker Geld verdienen möchten, indem sie Daten verschlüsseln, Lösegeld erpressen oder betrügerische Aktivitäten durchführen. Oder sie klauen Daten und geistiges Eigentum, um sich einen Markt- oder militärischen Vorteil zu verschaffen. Manche Hacker handeln aus rein zerstörerischen Motiven, um Schaden anzurichten oder Chaos zu verbreiten.
Es gibt auch politisch motivierte Hacker, die Falschinformationen verbreiten, um Verwirrung zu stiften, Menschen zu manipulieren oder bestimmte Ziele zu erreichen, wie politische Veränderungen oder die Diskreditierung von Institutionen. Oft gibt es Überschneidungen zwischen diesen Motivationen und die Gründe hinter Hackerangriffen können komplex sein.
Was ist das Ziel von Angriffen auf die Finanzbranche und Banken? Welche Art von Cyberangriff ist besonders gefährlich?
Angriffe sind eine ernste Gefahr nicht nur für die Finanzbranche, aber gerade bei Banken und Versicherungen haben sie hier oft das Ziel, Daten zu stehlen oder den Zahlungsverkehr zu manipulieren.
Insbesondere Ransomware-Angriffe sind besonders gefährlich. Kriminelle verschaffen sich beispielsweise durch Schadsoftware Zugriff auf Daten und verschlüsseln sie. Oft sind die Systeme von angegriffenen Unternehmen dann nicht mehr verfügbar. Beides ist verheerend und so haben die Kriminellen ein Druckmittel in der Hand, um beispielsweise Lösegeld zu erpressen.
Leider sind solche Angriffe mit Erpressungstrojanern ein etabliertes Geschäftsmodell für Kriminelle und der am schnellsten wachsende Bereich der Cyberkriminalität. Es hat schon verschiedene große Konzerne getroffen, aber auch mittelständische Unternehmen, Krankenhäuser und Kommunen. Sogar Privatpersonen kann es treffen. Die Angriffe werden immer professioneller und wenn die Kriminellen erfolgreich sind, kostet es die Opfer viel Zeit und Geld
Wie schützen sich Finanzunternehmen vor solchen Angriffen und insbesondere auch wir als Deutsche Bank?
Da komme ich gerne auf das Zwiebelprinzip zurück, das Petra auch im Video erklärt hat. Die Deutsche Bank schützt sich mit verschiedenen Instanzen vor Cyberangriffen. Wenn eine Schutzschicht versagt, kommt eine andere zum Einsatz. Es gibt unterschiedliche Maßnahmen für verschiedene Arten von Angriffen, wobei auch Möglichkeiten zu einer schnellen Wiederherstellung von Systemen zu einem guten Schutz dazugehören.
Unser Team, das auch Security Operations Center (SOC) genannt wird, ist rund um die Uhr im Einsatz, um die Daten unserer Kunden und die Systeme der Bank zu schützen. Aus Sicherheitsgründen kann ich nicht weiter ins Detail gehen und bitte dafür um Verständnis.
Über Petra Leclaire
Petra ist bei der Deutschen Bank verantwortlich für die Sicherheit von Sachwerten und Personen in Deutschland. Dazu gehören die operative Sicherheit rund um die Uhr, Sicherheitssysteme und -infrastruktur, Reisesicherheit, Gesundheits- und Sicherheitsaufsicht, Krisen- und Vorfallsmanagement sowie der Schutz von Führungskräften und Veranstaltungen. Sie arbeitet eng mit der Infrastruktur und den Unternehmen zusammen und berät sie in allen Fragen der physischen Sicherheit. Sie ist aufgrund ihrer Funktion Ansprechpartnerin für Behörden wie Bundeskriminalamt, Europol und Bundesnachrichtendienst.
Petra kam 1999 zur Deutschen Bank und arbeitete zunächst an IT-Projekten im Zusammenhang mit dem Jahrtausendwechsel. Seither war sie in verschiedenen Funktionen in der IT-, Risiko- und Sicherheitsabteilung der Bank tätig und leitete mehrere Projekte.
Petra hat einen Diplomabschluss in Informatik und Mathematik von der Universität Darmstadt. Bevor sie zur Deutschen Bank kam, arbeitete sie für Microsoft, Nestlé, die Universität Krems und die Universität Darmstadt.
Über Sven Schaumann
Sven leitet den Bereich „Information Security Threat Operations“ der Deutschen Bank weltweit, ist also verantwortlich dafür, Angriffe auf unsere Informationssicherheit zu erkennen und entsprechend darauf zu reagieren. Dazu gehört die Überwachung von Daten und Systemen, Bedrohungen aufzuspüren, Analyse von Angriffen und die daraus resultierenden Probleme zu lösen oder Vorfälle im Bereich der Informationssicherheit zu managen. Sven beaufsichtigt weltweit fünf Einsatzzentralen gegen Cyber-Bedrohungen. Mit dieser globalen Aufstellung kann die Bank rund um die Uhr auf Angriffe reagieren. Sven ist Mitglied im Leitungsgremium unserer Sicherheitsabteilung.
Er kam im Jahr 2000 zur Deutschen Bank, war in verschiedenen Funktionen tätig und leitete mehrere IT-Projekte und Programme zur Entwicklung von Geschäftsanwendungen. Im Jahr 2007 wechselte er in das Sicherheits- und Qualitätsmanagementteam der Bank und baute Sicherheitszentralen in Deutschland und Indien auf. Im Jahr 2010 schuf er den ersten konzernweit einheitlichen Prozess, um IT-Sicherheitsvorfälle zu behandeln.
Sven hat ein Informatik-Diplom der Universität des Saarlandes und ist ein „Certified Information Systems Security Professional“ (CISSP) und ein „Certified Google Cloud Digital Leader“.
Timo Bergold
... ist bei der Deutschen Bank für internationale Kommunikationsprojekte verantwortlich. Ihn fasziniert, wie sich Unternehmen gegen Cyberangriffe neu positionieren müssen. Besonders spannend findet er den Einsatz von KI, sowohl für Angreifer als auch für Verteidiger.
Empfohlene Inhalte
Digitaler Umbruch | Video Story
„Deutsche Unternehmen sind nicht gut genug geschützt“ „Deutsche Unternehmen sind nicht gut genug geschützt“
Ralf Wintergerst, Vorsitzender der Geschäftsführung von Giesecke+Devrient, über die größten Gefahren durch Hacker. Und wie wir uns schützen können.
Digitaler Umbruch | Standpunkt
„Im Cyber-Umfeld gibt es kein Vertrauen.“ „Im Cyber-Umfeld gibt es kein Vertrauen“
Hacker nutzen Sicherheitslücken in unserer global vernetzten Wirtschaft systematisch aus. Manche Firmen könnten es schwer haben, ein Mindestmaß an Cyber-Resilienz aufrechtzuerhalten, warnt WEF-Sicherheitsexpertin Gretchen Bueermann.
Digitaler Umbruch | Einblicke
Komfortables und sicheres digitales Banking Komfortables und sicheres digitales Banking
Cyberexperte Pinakin Dave über die Gründe für die zunehmende Cyberkriminalität und wie sein Unternehmen „OneSpan“ Verbrauchern dabei hilft, auf sichere Art und Weise zu bezahlen.