3D-Visualisierung eines grünen Schlosses, in das Daten hinein- und wieder herausfließen
 
#Digital Infrastructures

Für Zentralbanken spielt Cybersicherheit eine entscheidende Rolle

Insights
6 Min.

Das Risiko für Cyberangriffe steigt mit der zunehmenden Digitalisierung der Systeme und Prozesse von Zentralbanken. Ein unzureichender Schutz vor diesen Angriffen könnte katastrophale Folgen haben.

Cyberangriffe auf Finanzinstitutionen und andere Akteure im Bank- und Finanzwesen sind heutzutage keine Seltenheit. Sie passieren jeden Tag und überall. Laut dem Thinktank Carnegie Endowment for International Peace verschärft sich dieser Trend.1

Und dagegen sind auch Zentralbanken nicht gefeit. Ganz im Gegenteil sogar: Sie ziehen Hacker/-innen regelrecht an, die nach Schwachstellen in den digitalen Systemen suchen. Dabei kann es sich um Cyberkriminelle, staatliche Akteure oder „Hacktivisten“ handeln. Sie unterscheiden sich aber nicht nur in der Art der Organisation, sondern können auch unterschiedliche Ziele und Motive haben. Aus diesem Grund benötigen Zentralbanken umfassende und wirksame Abwehrmaßnahmen gegen alle Arten von Cyberangriffen, deren Ziele finanzielle Gewinne, der Diebstahl von Informationen oder die Störung von Systemen sein können.

Die Art der Bedrohungen

Es gibt viele verschiedene Möglichkeiten, wie Hacker/-innen in die Systeme einer Bank eindringen können. Phishing erscheint auf den ersten Blick simpel und nicht sonderlich gefährlich. Aber die kriminellen Elemente sind heutzutage raffinierter denn je. Hacker/-innen können schädliche Malware-Software nutzen, die Netzwerke abhört und E-Mail-Kommunikationen abfängt. Diese Daten verwenden sie beispielsweise, um auf maschinellem Lernen basierende Algorithmen zu trainieren, die dann automatisch natürlich klingende Nachrichten verfassen. Weil die E-Mails so formuliert sind, als seien sie von Menschen geschrieben worden, ist die Wahrscheinlichkeit höher, dass Mitarbeitende sie nicht erkennen und in der Folge unwissentlich böswillige Aktivitäten unterstützen.2

Eine Geschäftsfrau hinter einem Fenster bedient lächelnd ein Tablet, es spiegelt sich ein anderes Bürogebäude

Die Laptops und Mobilgeräte von leitenden Angestellten sind weitere Angriffspunkte. Werden sie unbeaufsichtigt gelassen, beispielsweise auf einer Dienstreise und sind nicht mit hochwertigen Schutzmaßnahmen ausgestattet, können sie schnell zum Einfallstor für Schadsoftware werden. Diese Art von Angriff setzt zwar ein gewisses Maß an Planung, Vorbereitung und Raffinesse voraus, ist aber für staatliche Akteure und kriminelle Profi-Hacker/-innen durchaus machbar. Insbesondere wenn es sich um lohnende Ziele wie Zentralbanken handelt. 

Hat es eine Malware erst einmal in das System einer Zentralbank geschafft, kann sie auf verschiedene Weise Schaden anrichten. Ransomware kann beispielsweise Systeme lahmlegen. Alternativ können vertrauliche oder sensible Daten gestohlen werden, die für kritische Entscheidungsprozesse gebraucht werden. Oder aber die schädliche Software könnte dazu verwendet werden, Geld zu stehlen, indem Zahlungsprozesse umgeleitet werden.

Die Geschäftsmodelle von Cyberkriminellen werden immer komplexer. Es gibt Gruppen, die Plattformen entwickeln und für andere Hacker/-innen bereitstellen, über die diese dann ihre Angriffe durchführen können. Manche bieten sogar umfassende Supportdienste an. Dies zeigt die Tragweite des Problems: Menschen verdienen Geld, indem sie Plattformen an Hacker/-innen vermieten. Die Kriminellen werden immer kreativer. Sicherheitslösungen müssen daher mindestens genauso ausgeklügelt sein wie die Angriffe und Schwachstellen gezielt beheben.

Die richtigen Cybersicherheitslösungen

Zentralbanken brauchen umfassende Cybersicherheitsstrategien. Sie sollten Maßnahmen ergreifen, um Risiken zu erkennen und sich vor ihnen zu schützen. Zudem müssen sie in der Lage sein, einen Angriff sofort erfassen zu können, wenn er noch im Gange ist oder sobald eine Sicherheitsverletzung aufgetreten ist. Es sollten Protokolle vorhanden sein, die sicherstellen, dass Sicherheitsverletzungen so schnell wie möglich behoben werden und Systeme nach einer Außerbetriebnahme schnell wieder einsatzbereit sind.

Sicherheitsstrategien müssen eine Vielzahl von Problemstellungen auf unterschiedlichsten Ebenen abdecken. Als ein Beispiel ist effektives Asset Inventory Management jedoch unerlässlich. Das gilt für IT-Systeme, Komponenten der Betriebstechnik wie Bargeldbearbeitungssysteme, aber auch für alle weiteren unzähligen vernetzten „Dinge“ wie Kameras und Sensoren. Der Schutz von Geräten erweist sich als umso schwieriger, wenn nicht genau bekannt ist, was vorhanden ist und wofür sie gebraucht werden. Cybersicherheit erfordert auch die Einführung modernster Technologiestandards. Ist dies nicht möglich, sollten zumindest Monitoring-Systeme, Protokolle zum Informationsaustausch, Lösungen zur Sicherheitsnachrüstung sowie regelmäßige Schulungen und Übungen implementiert werden.

“In manchen Fällen kennen die Angreiferinnen und Angreifer die IT-Architektur fast genauso gut wie die Organisation, der sie gehört“
Jan Ludwig Tiedemann
Senior Solution Architect bei secunet Security Networks AG und erfahrener Incident Response Manager

Angesichts der zunehmenden Komplexität der Cyberangriffe müssen Organisationen eine Sicherheitskultur schaffen. Die Mitarbeitenden müssen die Risiken kennen und wissen, wie sie sich davor schützen können. Es muss ihnen klar sein, wie sie vermutete Sicherheitsverletzungen oder Angriffe melden können.

Für Zentralbanken ist es wichtig zu entscheiden, was sie selbst effektiv managen können und wo sie am besten mit spezialisierten Anbietern zusammenarbeiten. Im Ernstfall müssen technische und organisatorische Lösungen höchste Sicherheitsstandards erfüllen und ausgefeilten Angriffen verlässlich standhalten. Es kostet jedoch viel Zeit und Ressourcen, sich die dafür notwendige Expertise intern anzueignen. Für die meisten Organisationen ist es effizienter, sich auf das Fachwissen von Spezialistinnen und Spezialisten zu verlassen. Gute Partner unterstützen Organisationen in allen Sicherheitsfragen und gewährleisten zudem, dass die Lösungen die Anforderungen der Regulierungsbehörden erfüllen.

Digitalisiertes Banking schützen

Finanzinstitute existieren in einer feindlichen Welt – vor allem Zentralbanken sind mit ihrer kritischen Rolle im System, ihren enormen Ressourcen und dem auf dem Spiel stehenden öffentlichen Ansehen besonders verlockende Ziele. Da immer mehr Systeme digitalisiert werden, steigt auch ihre Anfälligkeit für Cyberangriffe. 

Es gibt viele praktische Maßnahmen, die sie ergreifen können, um sich vor den ausgeklügelten Angriffen von Kriminellen und vor Spionage zu schützen, aber diese erfordern sorgfältige Überlegung, Planung und den richtigen Partner.

Dabei geht es nicht nur um Schutz: Mit fachkundiger Beratung und modernsten Produkten und Dienstleistungen haben wir den Anspruch, IT-Security zu einem Enabler für die Digitalisierung zu machen.

  1. Sehen Sie, Carnegie Endowment for International Peace Timeline of Cyber Incidents Involving Financial Institutions, 2021

  2. Ein Beispiel für einen ausgeklügelten Phishing-Ansatz können Sie dem Briefing zum Trickbot der US Cybersecurity and Infrastructure Security Agency entnehmen, März 2021

Veröffentlicht: 24.11.2021

Diesen Artikel teilen