IBM Sicherheitsforschung: Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel
ID: 1488274
Über 200 Millionen Sicherheitsverletzungen / Anstieg um über 900 Prozent gegenüber dem Vorjahr/ neue X-Force-Security-Studie
Die finanziellen Vorteile, die sich Cyberkriminelle durch das Hacken der Finanzdaten von Privatkunden und Unternehmen versprechen, machten den Tätern 2016 offensichtlich noch größeren Appetit: Der gesamte Sektor musste mit einem weiteren Anstieg der Cyberattacken um 29 Prozent gegenüber 2015 fertig werden. Dabei haben die Hacker 2016 interessanterweise insgesamt mehr Daten gestohlen als die im Vergleichszeitraum von IBM X-Force ermittelte gleichbleibend hohe Anzahl öffentlich gemeldeter Vorfälle.
?Cyberkriminelle sind schon immer dorthin gegangen, wo das Geld zu Hause ist. Doch während schon in früheren Jahren der Finanzsektor das bevorzugte Ziel von Angriffen war, hatte sich ihr Fokus in der jüngeren Vergangenheit insbesondere auf die vermeintlich noch lukrativeren Branchen wie den Gesundheitssektor und den Handel verlagert?, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. ?Das hat sich 2016 wieder geändert: Wir erleben eine Rückkehr der Hacker-Aktivitäten in den Finanzbereich, also direkt an die eigentliche Geldquelle.?
Insider sind die größte Bedrohung
Wenn man die Ergebnisse für die Finanzbranche genauer betrachtet, wird deutlich, dass der Sektor noch stärker mit Insider-bezogenen Attacken (58 Prozent) als mit reinen Angriffen von außen (42 Prozent) zu kämpfen hatte. Darauf lässt deren Entstehung schließen, da viele dieser Sicherheitsvorfälle das Resultat unrechtmäßigen internen Datenzugriffs oder das Ergebnis von Manipulationen waren.
Dieser unrechtmäßige Datenzugriff innerhalb einer Organisation ist meist das Ergebnis von Unachtsamkeit (53 Prozent), etwa dadurch, dass ein Mitarbeiter mit einer sogenannten Phishing-Mail dazu gebracht wird, Malware auf seinen Rechner herunterzuladen, mit deren Hilfe die Hacker dann ungehindert auf Informationen zugreifen können. Tragisch ist: Sehr viele dieser Angriffe passieren, ohne dass sie von Mitarbeitern oder Organisationen frühzeitig bemerkt werden.
Finanz-Malware gewinnt weiter an Bedeutung
IBM X-Force hat zudem ermittelt, dass in einigen ausgewählten Ländern die Cyberkriminalität im vergangen Jahr besonders stark angestiegen ist. Hacker legten ihren Fokus dabei insbesondere auf Konten von Geschäftsbanken und verwendeten dabei Malware wie Dridex, Neverquest, GozNymund TrickBot. Da sich größere Organisationen aber immer besser gegen solche Angriffe wappnen, haben die IBM X-Force Experten herausgefunden, dass die erst kürzlich identifizieren TrickBot Malware Campaigns vor allem gegen weniger bekannte und kleinere Institute und Unternehmen gestartet werden. Dazu gehören Privatbanken, Vermögensverwalter oder besonders hochwertige Kontotypen. Dieses Vorgehen lässt darauf schließen, dass ambitionierte Malware-Gangs neue Territorien erschließen wollen.
Das Risiko minimieren
In dem Maße, in dem Cyberkriminelle dazu übergehen, immer lukrativere Taktiken zu entwickeln, um an die wirklich wertvollen Informationen zu kommen, empfehlen die IBM X-Force Experten folgende Maßnahmen: Â
Mitarbeitertrainings: Kontinuierliches Training und Tests, um Mitarbeiter dafür zu sensibilisieren, verdächtige E-Mails zu erkennen und nicht das Opfer von Phishing-Mails zu werden. Â
Möglichkeiten des internen Missbrauchs reduzieren: Um sensible Daten wirkungsvoll zu schützen sowie den Zugang zu ihnen zu reglementieren, sollten Lösungen für die Datensicherheit sinnvoll mit Identitäts- und Zugangsmanagement kombiniert werden.
Nutzung kognitiver Ansätze: Um die Fähigkeiten der Sicherheitsanalysten, auch hochkomplexe Angriffe schnell zu identifizieren und zu verstehen, zu ergänzen, ist der Einsatz kognitiver Systeme hilfreich. Sie sind in der Lage, in Sekundenschnelle enorme Mengen auch unstrukturierter Daten von Blogs, Webseiten oder Forschungspapieren auszuwerten und sie mit den aktuellen Sicherheitszwischenfällen in Korrelation zu setzen.
Entwicklung und Implementierung eines Sicherheitshandbuchs: Identifikation und Definition der notwendigen Daten und Maßnahmen, um schnell auf eine Attacke reagieren zu können. Zudem: ein gemeinsames Verständnis darüber, wie der Zugriff von Angreifern am besten verhindert werden kann. Â
Den ?IBM X-Force Financial Services Report 2017? auf Englisch herunterladen: https://ibm.co/2oInWbs.
Diese und weitere News von IBM Security erhalten Sie jetzt auch über WhatsApp: http://whp.li/1up
Über IBM Security
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.
Für weitere Informationen, besuchen Sie bitte www.ibm.com/security, www.securityintelligence.comoder folgen Sie @IBMSecurity auf Twitter.
Mehr Informationen finden Sie unter http://www.ibm.com/de
Unternehmensinformation / Kurzprofil:
Mehr Informationen finden Sie unter http://www.ibm.com/de
Datum: 08.05.2017 - 09:02 Uhr
Sprache: Deutsch
News-ID 1488274
Anzahl Zeichen: 6604
Kontakt-Informationen:
Stadt:
Cambridge
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 351 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IBM Sicherheitsforschung: Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erinnern Sie sich an die Geschichte von Willy Wonka und dem goldenen Ticket? Eine seltene und wertvolle Chance, die nur wenigen Glücklichen die Tür zu einer Welt voller Wunder und Möglichkeiten öffnete. IBM verlost unter teilnehmenden Unternehmen fünf dieser goldenen Tickets – für einen exkl
COMMON-Konferenz für mittelständische IT-Anwender in Schweinfurt am 13. und 14. November 2018 ...
Die COMMON-Benutzervereinigung für mittelständische IT-Anwender macht auf den kommenden Konferenztermin am 13. und 14. November in Schweinfurt unter dem Motto ?Neues Lernen. Erfahrungen teilen. Netzwerken.? aufmerksam. Der Kongress dient als Wegweiser insbesondere für Mittelständler in der Thema
Universität der Bundeswehr München und IBM starten IBM Q Hub ...
Die Universität der Bundeswehr München und IBM unterzeichneten heute einen Kooperationsvertrag zur Gründung eines IBM Q Hubs in München - dem ersten Hub in Deutschland und zweiten in Europa. Dieser neue, am Forschungsinstitute Cyber Defence CODE der Hochschule angesiedelte "Knotenpunkt"
Weitere Mitteilungen von IBM Deutschland GmbH
CLS Fusion? neues dezentrales Notlichtsystem von Inotec ...
Inotec Sicherheitstechnik liefert seit April 2017 das neue dezentrale Notlichtsystem CLS Fusion aus. Es versorgt brandabschnittsweise Rettungszeichen- und Sicherheitsleuchten und ist damit wie sein Vorgänger CLS 24 zwischen Zentral- und Einzelbatteriesystem angesiedelt. Bei der Entwicklung standen
Kassensoftware für zukunftssicher aufgestellte Kassensysteme im Handel ...
Mit "winlager" liefert Softwareentwickler TaylorCom für den Einzelhandel ein umfassendes Kassensystem, das mit Kassensoftware, Lagersoftware, Warenwirtschaft, Buchhaltung und Zeiterfassung eine All-in-one-Lösung bietet - und dabei alle gesetzlichen Anforderungen erfüllt. Da es in jÃ
"Local Commerce Manifest" veröffentlicht ...
14 Thesen umfasst das LOCAL COMMERCE MANIFEST, das Andreas Haderlein auf der von ihm gegründeten Informationsplattform LocalCommerce.info veröffentlicht hat. Betont wird darin die soziale und alltagskulturelle Bedeutung des stationären Innenstadthandels, aber auch, dass sich insbesondere der i
Vertiv erweitert das Liebert® PCW-Sortiment mit hocheffizienter Kühlwasserlösung ...
München [3. Mai 2017] - Vertiv, ehemals Emerson Network Power, erweitert seine Liebert® PCW-Produktfamilie, um die Energieeffizienz und Kühlleistung in mittleren bis großen Rechenzentren weiter zu verbessern. Die Liebert PCW High Chilled Water Delta T Serie ist in Europa, Nahost, Afrika (EMEA),




