Obwohl sie sich in der Pandemie mehr Hackerangriffen ausgesetzt sehen als zuvor, kürzen britische und US-Finanzdienstleister ihre IT-Sicherheitsbudgets. Entsprechende Abteilungen erhielten im Schnitt 26% weniger Geld als vor einem Jahr, hält BAE Systems Applied Intelligence in einer Studie über kriminelle Aktivitäten in der Coronakrise fest. Grund sei zusätzlicher Kostendruck infolge der Coronakrise. Die Budget- und Personalkürzungen seien eine direkte Folge der Pandemie, nicht aber von Outsourcing, lässt BAE wissen.

Zugleich hätten drei Viertel der Finanzinstitute seit Beginn der Pandemie einen Anstieg der Cyberkriminalität festgestellt, heißt es in der Analyse des Cybersecurity-Arms des britischen Rüstungskonzerns BAE Systems. Befragt wurden Vertreter von 902 Unternehmen der Finanzdienstleistungsbranche, überwiegend Banken und Versicherungen, und darüber hinaus 2003 Kunden. 55% der Institute geben zudem an, binnen eines Jahres kriminalitätsbedingt höhere Verluste erlitten zu haben. Auf durchschnittlich 720000 Dollar beziffern sie die Einbußen durch Cyberattacken und Online-Betrug. Allein für Lösegeldzahlungen, um von Hackern gesperrte Daten „freizukaufen“, seien dabei im vierten Quartal 154000 Dollar angefallen, so BAE. Ins Kontor schlagen auch erhöhte Kosten zur Schadensbeseitigung, entgangene Geschäfte, die Abwanderung von Kunden und gegebenenfalls Klagen.

36% der Befragten fürchten, durch die Kürzungen IT-Security-Mitarbeiter zu verlieren, und 29%, keine Neueinstellungen vornehmen zu können. Das sei jedoch unbegründet, befindet BAE. Tatsächlich hätten mehr Finanzdienstleister während der Pandemie IT-Sicherheitspersonal eingestellt (36%) als entlassen (28%). Allerdings liegen keine Zahlen vor, wie viele Mitarbeiter insgesamt angeheuert und wie viele alles in allem hinausbefördert wurden.

42% der befragten britischen und US-amerikanischen Finanzgesellschaften sind der Ansicht, dass das massenhafte Arbeiten der Belegschaft im Homeoffice zu weniger IT-Sicherheit geführt hat. Und mehr als ein Drittel geht davon aus, dass die Kunden nun einem höheren Risiko durch Cyberkriminalität oder Betrug ausgesetzt sind. Angreifer seien nicht nur immer besser befähigt, die IT-gestützten Kernprozesse von Banken zu attackieren, erläutert Adrian Nish, Head of Cyber bei BAE Systems Applied Intelligence.

Sie gingen auch immer aggressiver vor und behinderten die Fähigkeit ihrer Opfer, sich der Attacken zu erwehren. „Die Cyberverbrecher haben schnell auf die Pandemie reagiert und ihre Vorgehensweise angepasst, um Sicherheitslücken des Arbeitens aus dem Homeoffice auszuspähen und Schwachstellen auszunutzen.“

Von den insgesamt 2003 befragten Verbrauchern gab jeder Fünfte an, binnen Jahresfrist mindestens einmal Ziel von Angriffen geworden zu sein. Wie viel mehr dies im Vergleich mit der Zeit vor der Pandemie ist, geht aus der Studie nicht hervor. Die Rede ist nur von einem Anstieg der Cyberkriminalität, der auf vermehrte Online-Käufe zurückgehe.

Jeder Vierte gab demnach an, auf Fake-Internetseiten eingekauft und die Ware anschließend nicht erhalten zu haben. Sie davor zu schützen sei Aufgabe der Banken, finden 53% der Kunden. Banken und Kreditkartengesellschaften sind aus Verbrauchersicht angehalten, sie besser zu informieren, wie sie sich vor Cyberkriminalität schützen können. 40% geben an, dass dies in ihrer eigenen Verantwortung liege.