Schweizer Finanz­institute sollten Security besser koordinieren, findet Six

Im Vergleich zum Ausland sind Schweizer Finanzdienstleister weniger interessant für Cyberkriminelle. Dies ist ein Fazit des neuen "Cyber Security Report" der Börsenbetreiberin Six.
 
Je nach Grösse und Geschäftsmodell der Institute unterscheiden sich aber die Angriffsmodelle und deren Häufigkeit, so eine weitere Erkenntnis von Six. Und perfekt sind die Schweizer Firmen nicht, zeigt ein genauerer Blick in den Report.
 
Populäre Tools sind in der Schweiz Banking-Trojaner, Crypto-Miner und mobile Malware, gefälschte Bank-Apps und gefälschte Webseiten, so der Report. Der Evergreen der Kriminellen sind Phishing-Angriffe. Diese sind offenbar immer wieder erfolgreich, halten die Autoren fest. So verursachen ungezielte Angriffe bei Versicherungen, Investment Banking sowie Wertpapiere und Handel immer wieder Schäden: "Einige erlitten erhebliche Datenverluste, entweder direkt oder über Dritte", so der Report.
 
Aber es gebe auch gezielte Angriffe auf Mitarbeiter mit Zugang zu kritischen Finanzsystemen, diese seien besorgniserregend.
 
Speziell grosse Retail-Banken kämpfen nicht nur gegen alle möglichen Phishing-Versuche und "regelmässig" gegen gezielte Malware-Angriffe. "Es gab mehrere gezielte Angriffe, in denen Banking-Malware und Trojaner implementiert wurden; diese Angriffe richteten sich gegen die Kunden und nicht gegen die Bankinstitute selbst", erläutern die Autoren. Teilweise mindestens waren die Angreifer erfolgreich: 50'000 Kreditkartennummern einer Schweizer Privatkundenbank stünden im Darkweb zum Verkauf.
 
Oftmals seien eher Kunden der Finanzdienstleister im Visier, hinzu kommen je nach Institutsgrösse und Geschäftsmodell aber auch DoS- und andere Attacken auf die Firmen selbst. Je nachdem streben Hacker nach dem Eingemachten der Schweizer Banken: Die Autoren schreiben, sie hätten den Verdacht "auf Steuerung und Kontrolle des Netzwerkverkehrs per Command and Control (C&C) in der Infrastruktur einer Vermögensverwaltungs- und Firmenkundenbank im Zusammenhang mit einer bestimmten Malware-Gattung" festzuhalten.
 
Zur Herkunft oder Natur der Angreifer äussert sich der Report nicht, hält aber fest, dass es sich sowohl um profitorientierte Private handle, wie auch um "staatlich unterstützte Akteure, die sich Wettbewerbsvorteile verschaffen wollen".
 
"Gemeinsame Incident-Strategie implementieren"
Ingesamt sei die Schweizer Finanzbranche weniger von Vorfällen betroffen ist, als die ihrer Nachbarländer. So seien relativ wenige gezielte Angriffsversuche auf Vermögensverwaltungen und Privatbanken zu verzeichnen. Diese seien wegen der vergleichsweise guten Abwehr-Infrastruktur schwieriger auszuführen und erfordern auch mehr Handarbeit der Hacker als unspezifische Attacken.
 
Nichtsdestotrotz sollten die hiesigen Finanzdienstleister mehr Ressourcen in die Koordination von Cyber-Security-Aktivitäten investieren und es sich gegenseitig erleichtern, Daten zur Bedrohungslage zu erfassen. Eine dritte Empfehlung lautet, die Branche solle gemeinsam eine landesweite Incident-Response-Strategie formulieren und umsetzen.
 
Der Report basiert auf internen Informationen von Six-Mitarbeitenden und öffentlich zugänglichen Quellen inklusive dem Darkweb. Die Analyse mit Sicht auf die Schweizer Finanzbranche basiert auf Daten von über 40 Schweizer Versicherungen, Banken sowie Firmen im Bereich Wertpapiere.
 
Die Autoren ordnen Schweizer Informationen im Vergleich zu weiteren Ländern wie Singapur oder UK ein. Neben Six-Daten wurden Informationen zu Hackerangriffen, Störungen und Sicherheitsschwachstellen hinzugezogen.
 
Six ist hauptsächlich als Börsenbetreiberin bekannt, will sich aber auch als Security-Anbieter für die Finanzindustrie etablieren und interessiert sich deswegen für Analysen im kriminellen Umfeld. (mag)