Kommentar

Ukraine-Krise: Cybersicherheit der Finanzbranche in Gefahr

Ein Artikel von Phil Leatham, Senior Account Executive für YesWeHack Deutschland | 21.02.2022 - 08:42
Zurück

Die Entwicklungen im Ukraine-Konflikt haben Auswirkungen auf die Security-Welt, insbesondere auf die Sicherheitslage im Finanzsektor. Einem Bericht der Nachrichtenagentur Reuters zufolge bereitet die EZB Geldinstitute auf ein wachsendes Risiko von Cyberangriffen aus Russland vor. Außerdem teilten die Behörden in Kiew mit, dass ihr Verteidigungsministerium sowie zwei Staatsbanken von einer Cyberattacke getroffen worden seien.

Phil_Leatham_.jpg

Phil Leatham, Senior Account Executive für YesWeHack Deutschland 

Die aktuellen Entwicklungen zeigen einmal mehr, wie die Komplexität im Bereich Cybersecurity zunimmt. IT-Abteilungen stehen innerhalb kürzester Zeit aufgrund politischer Veränderungen vor neuen Herausforderungen bei der Absicherung ihrer IT-Infrastrukturen. In der derzeitigen Situation empfehlen wir Unternehmen, wachsam zu bleiben und sicherzustellen, dass alle relevanten Sicherheitsmaßnahmen aktiv und getestet sind. Dazu gehören eine Netzwerk-Firewall, Antiviren-Software, Backups und entsprechende Sicherheitsrichtlinien und -verfahren. Gerade jetzt ist es wichtig, das Sicherheitsbewusstsein aller Mitarbeiter zu schärfen und Schulungen für den richtigen Umgang mit Cybergefahren durchzuführen. Ein Bug-Bounty-Programm mit einem angemessenen Umfang und Prämien stellt sicher, dass Schwachstellen und damit Möglichkeiten für Angriffe auf ein Minimum beschränkt werden.

 Insbesondere in einem hochkomplexen und agilen Umfeld ist Crowdsourced Security das Mittel der Wahl: Im Rahmen von Bug-Bounty-Programmen wird die Schwarmintelligenz tausender ethischer Hacker innerhalb kurzer Zeit aktiviert, um Schwachstellen schnellstmöglich aufzudecken. Aus diesem Grund setzen zahlreiche Bankenhäuser in Europa auf die Zusammenarbeit mit YesWeHack, um ihre IT-Sicherheit mit einem agilen und umfassenden Schutzwall zu ergänzen.

Darum ist kontinuierliche Überprüfung wichtig

Ein Vertreter eines europäischen Finanzinstitutes erklärt, warum und wie er Bug Bounty einsetzt: „Bug Bounty macht für uns aus zwei Gründen Sinn: Wir wollen möglichst nah an der Realität agieren. Wir streben nicht nur nach einem umfassenden Überblick über die Schwachstellen, sondern schlagen sofort dort zu, wo es wehtut. Dieses Vorgehen kommt einem wirklichen Angriff am nächsten. Der zweite Punkt, der angesichts der zunehmenden Agilität in Unternehmen sehr wichtig ist, ist die Kontinuität. Wir aktualisieren regelmäßig unsere Anwendungen, die im Internet veröffentlicht werden – mindestens eine pro Monat. Bei dieser Frequenz wird es sehr kompliziert und teuer, jedes Mal, wenn wir die Lösung ausrollen, Pentests durchzuführen. Bug Bounty ermöglicht uns stattdessen eine kontinuierliche Überprüfung.“ 

Zurück

Ähnliche Artikel

Erstes auf MSCI-Index basiertes Krypto ETP startet

Die ETC Group hat das weltweit ersten Basket-Produkts auf Kryptowährungen angekündigt, das einen MSCI-Index abbildet. Das Exchange Traded Product (ETP) erlaubt so, mit einem Produkt in die 20... Mehr lesen ...

Nospa steigt bei Banking-Partner ein

Das Consulting-Unternehmen Banking-Partner hat mit der Nord-Ostsee Sparkasse (Nospa) einen weiteren Partner an Bord geholt. Die Sparkasse hat sich mit 15 % an Banking-Partner beteiligt. In das... Mehr lesen ...

LSI-Stresstest – Baustein für die strategische Steuerung

Die Stresstests für die Less Significant Institutes (LSI) sind deutlich mehr als eine aufsichtsrechtliche Pflichtübung. Sie bestimmen nicht nur die Eigenmittelempfehlung und die Kernkapitalquote,... Mehr lesen ...

Mehr Daten in der Cloud = größere Angriffsfläche für Finance-Daten

Eine von der Blancco Technology Group veröffentlichte Studie untersucht die Nutzung von Cloud-Computing durch Unternehmen und Einrichtungen des Finanzwesens in Deutschland sowie die Auswirkungen von... Mehr lesen ...