Finanznachrichten, Bank News, Bank Management, Bank Marketing Das Bankenmagazin

Home » Banktechnik & Sicherheit » Finanzinstitute und Bankkunden im Visier der Cybergangster
13-11-2018

Finanzinstitute und Bankkunden im Visier der Cybergangster

In der digitalen Welt ist es wie in der Realität: Dort wo das Geld liegt, gibt es auch Kriminelle, die es stehlen wollen. Doch wo genau lauern die Gefahren? Und was können Finanzinstitute in Zeiten des digitalen Wandels dagegen tun? Kaspersky Lab bespricht zeitgemäße Sicherheitsmaßnahmen gegen Malware, Cyberkriminelle und sonstigen Betrug.

Auf Kundenseite ist Phishing die größte Gefahr. So entfielen im vergangenen Jahr über 50 Prozent der von Kaspersky Lab gemessenen Phishing-Versuche (mehr als 246 Millionen) auf gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr[1]. Banken müssen ihre Kunden also vor Cyberkriminellen schützen, die es auf Finanzdaten abgesehen haben.

Zudem gab es in den vergangenen Jahren immer häufiger Attacken, die sich gegen die Finanzinstitute selbst richteten. Und: Die Angreifer gehen immer professioneller und zielgerichteter vor.

Der Bankingtrojaner Metel[2] ist ein Beispiel für eine sehr ausgefeilte Attacke: Der Schädling wurde erstmals im Jahr 2011 entdeckt: Zu dieser Zeit hatte es die Schadsoftware zunächst auf Nutzer von Online-Banking-Systemen abgesehen. Im Jahr 2015 änderten die Hintermänner von Metel ihre Strategie und nahmen Banken – oder genauer gesagt Geldautomaten – ins Visier. Die Cyberkriminellen waren dann in der Lage, herkömmliche Kreditkarten so zu modifizieren, dass sie damit unbegrenzt Geld abheben konnten. Eine wahre Geld-Druckmaschine.

Dafür infizierten sie Computer von Bankangestellten – entweder über Spear-Phishing-Mails[3] mit bösartigen ausführbaren Dateien oder über Sicherheitslücken im Browser. Nachdem sie sich Zugriff auf das Netzwerk verschafft hatten, nutzten sie legitime Software, um andere PCs zu hacken, bis es ihnen gelang, direkt auf Finanzaktionen zuzugreifen. Betroffen waren beispielsweise PCs von Mitarbeitern aus dem Callcenter oder dem Serviceteam.

Sobald die Kriminellen nun Geldbeträge vom betroffenen Kreditinstitut über den Geldautomaten einer anderen Bank abhoben, wurden die Finanztransaktionen über die infizierten Systeme automatisch rückgängig gemacht. Der Kontostand blieb demnach unverändert, so dass die Onlinediebe beliebige Geldsummen abheben konnten. Die einzige Hürde: die verfügbare Menge an Bargeld im Automaten.

Mehrstufiger IT-Sicherheitsansatz für Banken in Zeiten des digitalen Wandels


Grundsätzlich stehen Banken vor der Herausforderung, dass zahlreiche Bedrohungen auf den ersten Blick nicht sichtbar sind:

Systeme können jederzeit zielgerichtet und gut getarnt angegriffen werden (siehe Metel).

Insider-Aktivitäten sind eine Gefahr.

Angriffe auf Rechenzentren können hohe Schäden verursachen.

Ransomware-Angriffe können kritische Daten und Geräte sperren.

Der Verlust vertraulicher (Kunden-) Daten kostet mehr als nur Geld. Auch das Vertrauen und die Reputation tragen einen enormen Schaden davon.

Compliance-Anforderungen müssen vollständig erfüllt werden.


Mehrstufige Sicherheitsansätze für Unternehmen im Finanzsektor sind heutzutage essenziell, weil die Systeme untereinander vernetzt sind, und mobile Geräte sowohl für den Fernzugriff als auch für die gemeinsame Nutzung von Daten verwendet werden. Hierbei muss auf den holistischen Schutz des gesamten Netzwerks und genutzten Geräte geachtet werden. Kaspersky Lab bietet hier ein ganzes Portfolio passender Lösungen: Endpoint-Schutz für Server und alle Endpoints (inklusive Geldautomaten), Hybrid Cloud Security sowie Threat Intelligence Services – also Expertenwissen im Finanzbereich – sowie Erkennungsmethoden zielgerichteter Angriffe[4].

Kaspersky Fraud Prevention verhindert Geldwäsche und Kontenmissbrauch


Darüber hinaus schützen branchenspezifische Lösungen vor Bedrohungen, die explizit die Finanzbranche betreffen. Kaspersky Fraud Prevention[5] bietet beispielsweise über zwei spezielle Module Schutz vor Geldwäsche und Kontenmissbrauch.

Kaspersky Advanced Authentication verhindert den Missbrauch von Konten (Accounts) bei der Entwicklung digitaler Vertriebskanäle. Die Lösung ist in der Lage, das Verhalten des Nutzers, dessen biometrische Daten, die Vertrauenswürdigkeit des genutzten Geräts und weitere wertvolle, nicht-personalisierte Metadaten zu analysieren. Methoden des maschinellen Lernens und komplexe mathematische Algorithmen gewährleisten hohe Erkennungsraten und reduzieren die Erkennungszeit für Anomalien. Dieser Authentifizierungsprozess erfordert vom Anwender keine speziellen Aktivitäten. So können Unternehmen sich auf eine bessere Nutzerbindung und das weitere Wachstum ihrer digitalen Vertriebskanäle konzentrieren.
Kaspersky Automated Fraud Analytics dämmt die Folgen von Online-Betrug ein, indem schnell und sicher die richtigen Entscheidungen für eine Untersuchung komplexer Betrugsfälle und unternehmensübergreifender Geldwäsche getroffen werden können. Die Funktionsweise: Während der kompletten Nutzer-Session werden hunderte nicht-personalisierter Indikatoren gesammelt, etwa zum Gerät des Nutzers und seine Umgebung, zu dessen Verhalten und biometrischem Muster, zum missbräuchlichen Einsatz von Fernwartungssoftware oder Malware-Aktivität. Mit maschinellen lernenden Algorithmen vergleicht die Lösung die ermittelten Indikatoren mit typischen Mustern bei Kontenmissbrauch, Einrichtung neuer Konten mit falschen Daten oder Geldwäsche. So werden automatisch organisationsübergreifende Geldwäsche-Szenarien erkannt.

 

[1] https://securelist.com/financial-cyberthreats-in-2017/84107/
[2] https://www.kaspersky.de/blog/metel-gcman-carbanak/6945/
[3] https://de.wikipedia.org/wiki/Phishing#Spear-Phishing
[4] https://www.kaspersky.de/enterprise-security/finance
[5] https://www.kaspersky.de/enterprise-security/fraud-prevention