GB-Finanz: Rekordwert bei Cyber-Attacken


London (03.07.2019) -

Sicherheit:
Hacker wollen an Finanzdaten
(Foto: pixabay.com, pixelcreatures)

Der britische Finanzsektor hat im vergangenen Jahr einen enormen Zuwachs von Cyber-Attacken auf kritische Computerinfrastruktur verzeichnet. Wie aus einer aktuellen Anfrage der Wirtschaftsprüfungsgesellschaft RSM http://rsm.global/ an die zuständige Financial Conduct Authority (FCA) http://fca.org.uk/ hervorgeht, ist die Zahl entsprechender Zwischenfälle von nur 69 im Jahr 2017 auf ganze 819 im Jahr 2018 nach oben geschnellt. Das ist ein Anstieg um mehr als 1.000 Prozent und ein neuer Rekordwert. Knapp 60 Prozent der Angriffe betreffen Privatkundenbanken.

"Riesige Menge an persönlichen Daten"

"Die Gefahr von Cyber-Attacken ist in der Finanzbranche rapide angestiegen", zitiert "BBC News" Steven Snaith, Spezialist für Cyber-Security bei RSM. Die Gründe hierfür würden eigentlich auf der Hand liegen. "Die Web-basierten Systeme, die heute im Finanzservicesektor eingesetzt werden, halten riesige Mengen an persönlichen und finanziellen Daten bereit, die für Cyber-Kriminelle einen unschätzbaren Wert haben können", betont der Experte.

Dass die Angriffe aus dem Netz derart zugenommen habe, liege aber auch daran, dass Hacker-Tools und -Wissen zu leicht zugänglich seien. "Viele Werkzeuge, die man für solche Aktionen benötigt, entsprechende Anleitungen und Know-how dafür sind online einfach frei verfügbar. Es gibt im Moment keinerlei Gesetz, das den Besitz oder die Entwicklung derartiger Tools verbietet. Das ist natürlich etwas, das die Situation noch weiter verschärft", so der Security-Spezialist.

DSGVO und laxe Firmen

Auch bei der FCA hat man gleich mehrere Erklärungen parat, warum die Zahl der Hacker-Attacken im Finanzbereich innerhalb eines einzigen Jahres so dermaßen stark angestiegen ist. Die Behörde argumentiert hier allerdings interessanterweise durchweg anders als der RSM-Experte und ortet einen Teil der Schuld zumindest auch in der EU-weiten Einführung der neuen Datenschutz-Grundverordnung (DSGVO). Diese habe einfach dazu geführt, dass mehr Firmen und Organisationen solche Zwischenfälle gemeldet hätten, weil das auch im Gesetz so vorgesehen ist, mutmaßt die FCA.

Dabei wird auch deren Leiterin Megan Butler zitiert, die im November 2018 ausdrücklich bemängelt hatte, dass sich immer noch zu viele Unternehmen nicht ausreichend um ihre Cyber-Sicherheit kümmern würden. "Ein Drittel der Firmen führt keine regelmäßigen Sicherheitstests durch. Die meisten wissen zwar, wo ihre Daten liegen, sehen sich aber der Herausforderung, diese schützen zu können, oft nicht gewachsen. Die Hälfte der Firmen nimmt außerdem keine Updates ihrer IT-Systeme vor", stellte Butler fest.



Markus Steiner,
steiner@pressetext.com







Advertising