Die Akteure des Finanzsystems gehören zu den bevorzugten Zielen der Cyberkriminalität. Darauf müssen sich sowohl große Institute als auch kleine bis mittelgroße Unternehmen einstellen. Allerdings mangelt es an Fachkräften für IT-Sicherheit sowie an einer organisationsweit verankerten Cybersicherheitskultur. Auch die internationale Zusammenarbeit zwischen Strafverfolgungsbehörden muss gestärkt werden, um effektiv gegen Cyberkriminelle vorgehen zu können.Ich sehe das heutige Finanzsystem als Teil der nationalen und globalen kritischen Infrastruktur, denn unsere Wirtschaftssysteme hängen von Finanztransaktionen ab. Das bedeutet: Der Schutz von Finanzinstitutionen sowohl auf nationaler als auch auf internationaler Ebene ist von höchstem Interesse.Finanzdienstleister – insbesondere Banken – zählen heute zu den Topzielobjekten von Cyberkriminellen weltweit. Der offensichtliche Grund: Eine erfolgreiche Attacke verspricht Angreifern hohe Gewinne. Explosion der AngriffeGroße Finanzinstitutionen sind mit am fortschrittlichsten, wenn es um das Bewusstsein über Cyberbedrohungen und die Qualität von IT-Sicherheitssystemen geht. Sie sehen sich regelmäßig mit Cyberkriminellen konfrontiert und allen Arten von Cyberattacken ausgesetzt. Führende weltweite Institutionen verfügen über sehr fähige Cybersicherheitsteams. Dennoch sehen wir weiterhin kostspielige Bankeinbrüche.Traditionell sind es Heimanwender und kleine bis mittelgroße Unternehmen, die von Finanzbedrohungen betroffen sind. In den letzten Jahren hat sich die Bedrohungslandschaft dramatisch gewandelt, mit immer mehr fortschrittlichen Attacken, die es direkt auf Banken abgesehen haben. Wir sehen vermehrt APT-Attacken (Advanced Persistent Threat), die es auf den Finanzsektor abgesehen haben, sowie einen Anstieg bei Schadprogrammen, die sich gegen Geldautomaten richten. Defizite in der Banken-ITEine wachsende Gefahr, auch für die Finanzbranche, sind zielgerichtete Ransomware-Angriffe. Hacker versuchen Inhalte auf Servern und Rechnern großer Unternehmen zu verschlüsseln, um Lösegeld zu verlangen. Im Gegensatz zu einem typischen Hackereinbruch wollen die Angreifer nicht unsichtbar bleiben, sondern versuchen ihre Infektion so sichtbar, kostspielig und schmerzvoll wie möglich zu gestalten.Wir haben bereits entsprechende Attacken gesehen, und die Cyberkriminellen legen gerade erst richtig damit los. Daneben sehen wir auch eine steigende Zunahme bei Phishing-Attacken und Banking-Malware. Im Jahr 2016 haben wir mehr als 1 Million Trojaner-Attacken identifiziert, was einen Zuwachs von 31 % im Vergleich zum Vorjahr bedeutet. Schadprogramme für Android verbreiten sich mit einem 430-%-Zuwachs im Jahr 2016 explosionsartig. Für Banken und Finanzinstitute bedeutet das, sie müssen weiter mehr Ressourcen in die IT verlagern, um die bestehende Infrastruktur zu rationalisieren und besser zu schützen.Ein weiteres zentrales Problem: Es gibt weltweit einen Mangel an Fachkräften für IT-Sicherheit, auch in Deutschland, sowie die Sorge, dass bestehende Bildungsprogramme sich nicht schnell genug anpassen und hinter der sich rasch verändernden Technologie- sowie Bedrohungslandschaft zurückbleiben.Unsere Experten prognostizieren einen anhaltenden Anstieg der Angriffe auf Finanzservices, mit einer möglichen Verschiebung von Banken auf Aktien- und Devisenbörsen sowie auf Investmentfonds. In dieser Bedrohungsumgebung wird Cybersicherheit zu einem zunehmend wichtigen Unterscheidungsmerkmal. Es ist bereits eines der wichtigsten Themen in den Vorständen. Sicherheitskultur nötigEine spürbare Erhöhung des Schutzniveaus setzt einige Dinge voraus. Zunächst müssen Finanzinstitute über hoch qualifizierte Sicherheitsteams verfügen; sie benötigen regelmäßige Audits wie beispielsweise Penetrationstests ihrer Sicherheitssysteme. Auch sollten modernste Sicherheitstechnologien und Threat Intelligence zum Einsatz kommen. Die IT-Infrastruktur sollte gut konzipiert und verwaltbar sein. Und schließlich sollte es eine organisationsweite “Cybersicherheitskultur” geben. Jeder Mitarbeiter muss das Problem verstehen und lernen, grundlegenden sicherheitsrelevanten Regeln zu folgen.Auch ist eine bessere internationale Zusammenarbeit zwischen Strafverfolgungsbehörden nötig, um Cyberkriminelle zu verfolgen. Allerdings ist der Fortschritt in diesem Bereich langsam. Angesichts der aktuellen Lage fürchte ich, dass große Finanzinstitute weiterhin immens in ihre Verteidigung investieren müssen und sich auf das Schlimmste vorbereiten sollten.—-Eugene Kaspersky, CEO und Chairman Kaspersky Lab