Wirtschaft

Kaspersky-Umfrage: Neun von zehn Finanzorganisationen in Deutschland von Cybersicherheitsvorfällen betroffen – seit Pandemiebeginn

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert, wie eine aktuelle Kaspersky-Studie zeigt. Demnach hatten 91 Prozent der befragten IT-Entscheider in Finanzorganisationen bereits einen Sicherheitsvorfall zu beklagen, so dass sieben von zehn Befragten (69 Prozent) daher die IT-Gefahrenlage als hoch einschätzen. Sie berichten von generischer Malware (26 Prozent), Ransomware (31 Prozent), Spyware (27 Prozent) sowie zielgerichteten Attacken (17 Prozent). Des Weiteren wurden die Entscheider danach befragt, was ihnen am meisten Sorgen bereitet: knapp die Hälfte der Befragten (49 Prozent) fürchtet den Diebstahl und Verkauf sensibler Kundendaten, 44 Prozent einen Imageverlust und 43 Prozent finanzielle Verluste.

Die Digitalisierung der Finanzbranche vergrößert auch die Angriffsfläche für IT-Sicherheitsbedrohungen. Ein hoher Grad an Vernetzung macht das Finanzsystem besonders anfällig für digitale Kompromittierungen. Dessen hat sich auch die Europäische Kommission mit seiner Strategie zur Digitalisierung des Finanzsektors angenommen. Demnach müssen "Finanzunternehmen ein Managementverfahren zur Überwachung, Klassifizierung und Meldung schwerwiegender IKT-bezogener Vorfälle an die zuständigen Behörden einführen und umsetzen. Die zuständigen nationalen Behörden müssen anderen Einrichtungen oder Behörden Angaben über IKT-bezogene Vorfälle übermitteln."

Die in der Kaspersky-Studie befragten IT-Entscheider insgesamt schätzen die Gefahrenlage als hoch ein (69 Prozent) - wobei IT-Sicherheitsverantwortliche mit 88 Prozent noch pessimistischer sind. Die Arten der Angriffe waren so unterschiedlich wie vielschichtig:
  • Spear Phishing (40 Prozent)
  • Ransomware-Angriffen (31 Prozent)
  • DDoS-Attacken (31 Prozent)
  • Spyware (27 Prozent)
  • generischer Malware (26 Prozent)
  • zielgerichtete Angriffe (17 Prozent)
Dennoch sehen sich 69 Prozent der Sicherheitsverantwortlichen ausreichend gegen Cyberangriffe gerüstet. Dieses Gefühl von Sicherheit ist insbesondere auf die Ausarbeitung von Notfallplänen zurückzuführen. Insgesamt verweisen drei von vier Befragten (77 Prozent) auf einen Business Continuity Plan oder Desaster Recovery Plan in ihrem Unternehmen.

Im Rahmen der Kaspersky-Studie wurden die Entscheider in Finanzinstitutionen auch danach gefragt, welche Konsequenzen eines möglichen Cyberangriffs sie am meisten fürchten. Für knapp die Hälfte der Befragten (49 Prozent) ist dies der Diebstahl und Verkauf sensibler Kundendaten. 44 Prozent sorgen sich um einen Imageverlust des Unternehmens durch die unzureichende Einhaltung der Informationssicherheit, 43 Prozent befürchten finanzielle Verluste für die Organisation und ihre Kunden. Ungefähr genauso viele glauben, dass ein Sicherheitsvorfall sie viele Kunden kosten könnte (42 Prozent).

"Egal ob Ransomware, Phishing, zielgerichteter Angriff oder "nur" generische Malware, die Finanzbranche sieht sich mit einer vielfältigen Bedrohungslandschaft konfrontiert", stellt Christian Milde, Geschäftsführer Central Europe bei Kaspersky, fest. "Es ist daher nicht verwunderlich, dass die von uns befragten IT-Entscheider die Gefahrenlage in Deutschland als hoch einschätzen. Finanzinstitute sehen sich zwar ausreichend gegen Cyberangriffe gerüstet, weil sie unter anderem Notfallpläne zur Hand haben. Die Branche muss dennoch mehr in IT-Sicherheit investieren. Denn ein erfolgreicher Angriff kann zu Verlust von Daten, Geld und Kunden führen. Wir empfehlen einen umfassenden, mehrstufigen Cybersicherheitsansatz, der alle möglichen Einfallstore abdeckt."

Weitere Informationen zur Kaspersky-Studie "Cybersicherheit: Finanzbranche im Fokus" unter  https://kas.pr/h2ia

hfs/re/ots/dpa/tt
Cookie Consent mit Real Cookie Banner