Cyber-Security – Finanzinstitute sind ständig darum bemüht, der Bedrohung durch Cyber-Angriffe möglichst klein zu halten. Es gibt aber keine allgemeine Formel um eine Immunität gewährleisten zu können.
Um sicherzustellen, dass Kriminelle nicht in die Systeme eindringen können und die Kontrolle übernehmen können, müssen die Sicherheitsprotokolle ständig weiterentwickelt und getestet werden.
Der heutige Cyber-Kriminelle gibt sich nicht mehr mit Kleingeld zufrieden. Mit fortschrittlichen Werkzeugen steht ihm das gesamte Fintech Netzwerk zur Verfügung. Eine kürzlich veröffentlichte Studie von BAE Systems mit dem Titel: „Die Cyber-Bedrohungslandschaft: Herausforderungen für das Finanzsystem“ zeigt die aktuelle Situation : „Angreifer nutzen technologische Möglichkeiten (Konnektivität, Komplexität) und entwickeln neue Werkzeuge, Techniken und Fähigkeiten, um ihre Angriffe durchzuführen.
Diese drei Schlüsselfaktoren und ihre Bedeutung für den Finanzsektor, stellen Fintech-Unternehmen vor kritische Herausforderungen im Kampf gegen die Kriminalität. Hacker sind nicht mehr durch ihre geografische Lage limitiert. Solange sie über die erforderlichen Fähigkeiten und einen Computer mit Internetanschluss verfügen, können sie von ihrem Wohnzimmer aus weltweit für Chaos sorgen. Physische Banküberfälle sind praktisch überflüssig geworden.
Es besteht die Gefahr, dass sich Cyberkriminelle wie Unternehmen vereinigen und dadurch effizienter agieren können. Einige Gruppen haben sogar 24 Stunden Serviceleitungen eingerichtet, denn auch in diesem Geschäft steht der Kunde an erster Stelle! Nationalstaatlich ausgerichtet Gruppen stellen eine zusätzliche Sicherheitsbedrohung dar. Nehmen wir zum Beispiel die jüngste 5G-Debatte. Huawei ist derzeit einer der weltweit führenden Anbieter von Hochgeschwindigkeits-Technologien. Die Verbindung des Unternehmens zum chinesischen Staat wirft jedoch Fragen über die Sicherheit auf.
Neu auf Born2Invest: Singapur schlägt vor Bitcoin-Futures zu regulieren
Theoretisch könnten Spione die Fintech Kommunikation abhören oder ein Fintech Netzwerk komplett schließen. Aber ist dieses Szenario wahrscheinlich, oder stammt es eher aus einem James-Bond-Film?
„Wenn wir nicht vertrauenswürdige Länder in unserer Volkswirtschaft und unserer Infrastruktur zulassen, welche Möglichkeiten bieten wir ihnen? Das müssen wir selber entscheiden. Ich habe immer gesagt, dass es so ist, als würde man einen Kleptomanen in sein Haus lassen, und dann muss man drei Leute einstellen, die ihm den ganzen Tag folgen.“
US-Botschafter Woody Johnson
Huawei hat kürzlich eine Klage gegen die US-Regierung eingereicht, die die Produkte der chinesischen Firmen eingeschränkt hat. Ren Zhengfei, Huawei-Gründer, sagte der BBC, er sei von dem Verdienstausfall in den USA unbeeindruckt: „Wenn die Lichter im Westen ausgehen, wird der Osten immer noch leuchten.“
Im Juni 2019 veröffentlichte die Organisation Future of Finance eine Überprüfung der Sicherheitsprobleme für das britische Finanzsystem. In dem Bericht heißt es, eine der größten Schwächen der britischen Cyberabwehr sei es, nicht auf einen Datenlöschvorgang in den Institutionen vorbereitet zu sein. In den US wurde die Organisation Sheltered Harbor gegründet, um solchen Szenarien in der Finanzwelt entgegen zu wirken. Sie helfen den Instituten mit der Datensicherung. Die Organisation erwirtschaftet keine Gewinne und arbeitet nur in den USA. Auch wenn sie europäische Unternehmen nicht unterstützt, kann sie sicher ein Vorbild für andere Fintech-Unternehmen sein
Die große Gefahr für Fintech Unternehmen durch Ransomware
Ransomware stellt eine große Gefahr dar, egal ob der Angreifer es auf Benutzerdaten oder Geld abgesehen hat. Ransomware hat das Potenzial, um Unternehmen in die Verzweiflung zu treiben. In der Praxis übernimmt diese Malware den Computer und gibt ihn erst wieder frei, wenn eine Lösegeldzahlung erfolgt ist.
Der Aluminium-Hersteller Norsk Hydro aus Oslo wurde Anfang dieses Jahres Opfer von einer Ransomware- Attacke. Mehr als als 22.000 Computer an 170 Standorten in 40 verschiedenen Ländern waren von dem Angriff betroffen. Der Aluminiumproduzent lehnte es ab, die Forderungen der Täter zu erfüllen, und führte das Geschäft wie gewohnt fort. Das Unternehmen hat Millionen Euro durch den Angriff verloren. Jo De Vliegher, CIO von Norsk Hydro, gab bekannt: „Ich denke im Allgemeinen, dass es eine sehr schlechte Idee ist, Kriminelle zu bezahlen … es treibt die ganze Branche an und finanziert wahrscheinlich andere Arten von Kriminalität. Es widerspricht unseren Unternehmenswerten und wir haben gute Grundlagen und gute Leute. “
Lesen Sie auch: Kryptowährungsseite Monero wurde gehackt.
Für einige Unternehmen scheint die Zahlung der geforderten Summe jedoch die einzige Überlebensmöglichkeit zu sein. Es wird oft geheim gehalten, wenn die Unternehmen die Hacker bezahlen. Die Unternehmen wollen ihr Gesicht zu wahren.
Aber dieser direkte Ansatz schadet nicht nur dem Unternehmen, sondern auch der Branche, die um Transparenz bemüht ist.
Finanzinstitute sind auf dem Schlachtfeld der Cybersicherheit mit erheblichen, nicht zu unterschätzenden Hindernissen konfrontiert. Die Förderung einer Kultur der Zusammenarbeit, in der Vorfälle gemeldet, ausgetauscht und daraus gelernt werden, ist für den Sektor von entscheidender Bedeutung, um die Widerstandsfähigkeit zu stärken.
Cover Bild: Foto de Negative Space en Pexels
AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.