Weshalb für Banken und Leasinggesellschaften ein modernes Cyber-Security-System unerlässlich ist
Aufatmen bei der Deutschen Leasing: Wie das Handelsblatt kürzlich berichtete, kann das Schwergewicht der deutschen Leasingbranche seine Systeme wieder hochfahren, nachdem sie das Ziel eines schweren Hackerangriffs geworden ist. Kurzfristig war die Arbeit von 2.500 Mitarbeiter zum Teil gravierend beeinträchtigt. Der Hackerangriff auf die Deutsche Leasing ist kein Einzelfall. Vielmehr steht der Fall stellvertretend für den derzeitigen Trend, dass Finanzdienstleister, wie z.B. Banken und Leasingggesellschaften immer mehr von Hackern als attraktives Ziel ausgesucht werden.
Die zunehmende Bedrohung durch Cyber-Angriffe stellt zweifellos einen erheblichen Risikofaktor von beträchtlichem Ausmaß für Banken und Finanzdienstleister dar. In den jüngsten Jahren hat nicht allein die Quantität dieser Angriffe erheblich zugenommen, sondern auch ihre Professionalität und Raffinesse. Die beunruhigende Bandbreite dieser Angriffsmethoden lässt keine Region unberührt und zieht zusehends international operierende Cyber-Kriminelle an. Der gegenwärtige Beitrag zielt darauf ab, die steigende Bedrohung eindringlich zu verdeutlichen und Ansätze zur Stärkung der Cyber-Sicherheit sowie zur Optimierung der Schutzmaßnahmen für Banken und Finanzdienstleister aufzuzeigen.
1. Finanzdienstleister als beliebtes Ziel von Cyber-Angriffen
In den vergangenen Jahren haben sich Cyber-Angriffe in enormem Maße intensiviert und stellen insbesondere für Banken und Finanzdienstleister ein ernsthaftes Problem dar. Die voranschreitende Digitalisierung und die Einführung neuer Technologien haben die Angriffsfläche erweitert und die finanziellen Anreize für potenzielle Angreifer erhöht.
Die gegenwärtige Bedrohungslage ist äußerst besorgniserregend, da Angreifer durch perfide Methoden wie Phishing, Ransomware, DDoS-Angriffe und Insider-Bedrohungen Zugriff auf sensible Informationen erlangen können. Besonders herausfordernd gestaltet sich die Situation aufgrund der engen Verflechtung der deutschen Finanzbranche mit globalen Märkten sowie der Notwendigkeit, strenge regulatorische Vorgaben zu erfüllen. Denn die Einhaltung der Europäischen Datenschutz-Grundverordnung und des IT-Sicherheitsgesetzes erfordert ein hohes Maß an Schutz personenbezogener Daten sowie eine zuverlässige Gewährleistung der IT-Sicherheit, zuletzt geregelt durch den "Digital Operational Resilience Act (DORA)" - mit dem Ziel der Harmonisierung der Sicherheit im gesamten EU-Finanzsektor.
Cyber-Kriminelle setzen fortgeschrittene Malware, ausgeklügelte Phishing-Techniken und gezielte Schwachstellen in der Netzwerksicherheit ein, um unbemerkt in sensible Systeme einzudringen und erheblichen Schaden anzurichten. Die Bereitstellung von Online-Banking, mobilen Zahlungsmöglichkeiten und die zunehmende Vernetzung von Finanzdienstleistungen eröffnen Angreifern eine Vielzahl an Möglichkeiten, sensible Daten abzufangen und finanzielle Transaktionen zu manipulieren. Die gestohlenen Daten können für betrügerische Aktivitäten wie Identitätsdiebstahl oder den illegalen Verkauf auf dem Schwarzmarkt verwendet werden.
2. Spektakuläre Cyber-Angriffe
Im Folgenden werden einige bezeichnende Beispiele aufgeführt, die verdeutlichen, wie vielschichtig kriminelle Angriffe auf die Systeme von Finanzdienstleisttern sind und welche signifikanten Konsequenzen sie für die Betroffenen nach sich ziehen können:
Juni 2023: Deutsche Leasing AG
Der eingangs dargestellte Fall der Sparkassen-Tochter Deutsche Leasing AG ereignete sich im Juni 2023. Der Vorfall war spektakulär, sodass mehr als 2.500 Mitarbeiter gebeten wurden, nicht ins Büro zu kommen, während laufende Ermittlungen stattfanden. Die IT-Systeme waren offline, was dazu führte, dass Kunden, insbesondere Mittelständler, keinen Zugriff auf ihre Daten erlangen konnten.
April 2023: Deutsche Kreditbank AG (DKB AG)
Im April 2023 wurden die Bankkonten von Kunden der Sparkasse und der Deutschen Kreditbank AG (DKB AG) geplündert, was ein weiteres beunruhigendes Beispiel darstellt.
März 2023: MLF Mercator-Leasing
Im Jahr 2023 erlitt das von der Einhaus-Gruppe GmbH und der Finanz-KG in Zusammenarbeit mit der JobRad® GmbH betreute "Ratenschutzportal" der MLF Mercator-Leasing GmbH & Co. einen schwerwiegenden Cyber-Angriff. Im Zuge dessen wurden sensible Daten verschlüsselt und ins Darknet kopiert. Das Portal war seit Mitte März 2023 nicht mehr in Betrieb. Seit der Trennung von JobRad® sollen Neuverträge durch Einhaus sicher sein.
Die Häufing der Angriffe im Jahr 2023 soll aber nicht darüber hinwegtäuschen, dass es bereits in den Vorjahren immer wieder zu massiven Angriffen auf die IT-Systeme von Finanzdienstleistern kam. So wurde beispielsweise im August 2021 der baden-württembergische Sparkassenverband Ziel eines Hackerangriffs, bei dem Lösegeld gefordert wurde.
Neben gezielten Angriffen auf einzelne Institutionen gab es auch umfassende Angriffe auf den gesamten Finanzsektor. Im Jahr 2020 wurden deutsche Banken und Energieversorger von einer Hackergruppe attackiert, was zu Ausfällen von Internetanschlüssen, Webseiten und Online-Banking-Systemen führte.
3. Auswirkungen von Cyber-Angriffen und Zukunftsausblick
Erfolgreiche Cyber-Angriffe können nicht nur erhebliche wirtschaftliche Schäden anrichten, sondern auch das Image von Finanzdienstleistern nachhaltig beeinträchtigen und das Vertrauen der Kunden in die gesamte Finanzbranche untergraben. Zudem können Kunden Zweifel an der Fähigkeit der betroffenen Institutionen haben, ihre sensiblen Daten und finanziellen Vermögenswerte angemessen zu schützen, was zu einem Verlust des Vertrauens und möglicherweise einer Abwanderung von Kunden führen kann.
Diese Vorfälle verdeutlichen, dass es Kriminellen gelingt, in die Sicherheitssysteme von Banken einzudringen und somit die Sicherheit sensibler Kundendaten sowie finanzieller Ressourcen zu gefährden. Die zunehmende Professionalisierung der Angreifer, ihre raffinierten Taktiken und der Einsatz fortschrittlicher Technologien erschweren es zunehmend, solche Angriffe effektiv zu verhindern.
4. Maßnahmen und Ansätze zur Verbesserung der Cyber-Security
Die Entwicklungslage lässt keinerlei Zweifel zu: Banken, ebenso wie andere Finanzdienstleister, Leasinggesellschaften oder Factoring-Unternehmen, sind zunehmend dazu verpflichtet, sich verstärkt mit dem Thema Cyber-Security auseinanderzusetzen. Zur Verbesserung der Cyber-Security in der Finanzbranche existieren verschiedene Ansätze und Maßnahmen, von denen hier einige Schlüsselbereiche genannt werden:
1) Gewährleistung der Einhaltung hoher Datenschutzstandards und Sicherheitsvorschriften:
Finanzdienstleister müssen sicherstellen, dass ihre Systeme und Prozesse den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen und wirksame Mechanismen zur Erkennung und Abwehr von Angriffen implementieren.
2) Enge Zusammenarbeit zwischen IT-Experten und Finanzdienstleistern:
Durch den Austausch von Informationen über neue Bedrohungen können IT-Experten Finanzdienstleister bei der Implementierung und Wartung robuster Sicherheitssysteme unterstützen und gemeinsam an der Verbesserung von Cyber-Security-Maßnahmen arbeiten.
3) Investitionen in moderne Sicherheitstechnologien:
Um solchen Bedrohungen zu begegnen, ist es für Finanzdienstleister von entscheidender Bedeutung, ihre Cyber-Security-Maßnahmen kontinuierlich anzupassen und weiterzuentwickeln. Die Bedrohungslandschaft und die Angriffsmethoden von Cyber-Kriminellen entwickeln sich stetig weiter, weshalb auch die Sicherheitsmaßnahmen entsprechend aktualisiert werden müssen.
4) Schulungen und Sensibilisierung der Mitarbeiter:
Durch Schulungen können die Risiken von Phishing-Angriffen und anderen Social-Engineering-Methoden minimiert werden.
Sind Sie ein Finanzdienstleister (z. B. Bank, Leasinggesellschaft oder Factoringunternehmen) und möchten ihre Sicherheitsstandards verbessern? Dann sind sie bei uns richtig! Die NAVAX Software GmbH betreut mit ihren Lösungen für Leasing, Kredit und Factoring eine Vielzahl namhafter Banken, Leasingunternehmen und Factoringgesellschaften im deutschsprachigen europäischen Raum. Bei der Einführung unserer Lösungen wird höchste Priorität auf das Thema Cyber-Security gelegt. Bislang sind in unserem Kundenkreis noch keine Angriffe verzeichnet worden.
Können wir Ihnen weiterhelfen? Dann freuen wir uns auf Ihre Kontaktaufnahme.
Quellen:
1 Hofmann, Florian Thomas, "Cyberangriff bei MLF Mercator-Leasing, Jobrad, Einhaus", Bitbasegroup.com, 24.04.2023
2 Menzel, Bettina, "Hackerangriff auf Sparkassen-Tochter – Tausende Mitarbeiter nach Hause geschickt", Merkur.de, 07.06.2023
3 Dr. Schulte am Hülse, Ulrich, "Hackerangriff 2023: Bankkonten von Kunden der Sparkasse und der Deutschen Kreditbank AG (DKB AG) geplündert" , Anwalt.de, 28.04.2023
4 Atzler, Elisabeth und Kröner, Andreas, "Anzahl der Cyberangriffe auf Commerzbank und Co. steigt", Handelsblatt.de, 22.02.2023
5 Atzler, Elisabeth, "Systeme bei Deutsche Leasing seit fast einer Woche abgeschaltet", Handelsblatt.de, 09.06.2023
6 "Hackerangriff auf baden-württembergischen Sparkassenverband", Swr.de, 12.8.2021
7 "Hackerangriff legt Onlinebanking lahm: Volksbanken und Sparda-Banken betroffen", Rnd.de, 04.06.2021
8 "Hacker: Prominente Bank und Energieversorger angegriffen", Hamburger Abendblatt, 17.06.2020
