Cash Center mit Cybersecurity besser absichern

Cash Center, sowohl bei Zentralbanken als auch bei großen Geschäftsbanken, spielen eine wichtige Rolle im Bargeldkreislauf. Sie dienen als Drehscheibe für die Bearbeitung und Verteilung der Banknoten und stellen sicher, dass stets genug Bargeld für Privatpersonen und Unternehmen verfügbar ist.

In der Vergangenheit lag der Fokus vor allem darauf, Cash Center und das dort lagernde Bargeld physisch vor Einbrüchen und Überfällen zu schützen. Durch die voranschreitende Digitalisierung und Automatisierung sowie die Möglichkeiten, remote auf Netzwerke zuzugreifen, werden aber auch Cyberangriffe zu einer immer größeren Bedrohung. Deswegen ist es heutzutage unbedingt notwendig, Cash Center zuverlässig gegen unterschiedliche Arten von Cyberangriffen zu schützen.

Gefahr für Cash Center: Die Bedrohung steigt

Cyberangriffe werden immer raffinierter und  umfassender – und große Finanzinstitute sind ein bevorzugtes Ziel.¹ Deswegen ist es für Zentralbanken nur eine Frage der Zeit, wann auch sie einem Cyberangriff ausgesetzt sein werden. Trotzdem glauben nur wenige Zentralbanken, dass der Finanzsektor angemessen auf diese Bedrohungen vorbereitet ist.²

Potenzielle Cyberangriffe auf Cash Center, durchgeführt in der Regel von organisierten Banden, staatlichen Akteuren oder „Hacktivisten“, lassen sich in drei Kategorien unterteilen. Die häufigste Form des Angriffs ist das Phishing, das viele private Internetnutzerinnen und nutzer aus ihrem eigenen E-Mail-Postfach kennen. Bei herkömmlichen Phishing-Versuchen werden Nutzerinnen und Nutzer per E-Mail getäuscht, damit die Angreifer die Kontrolle über ihr Gerät erlangen können. Zentralbanken sind eher dem sogenannten Credential Phishing ausgesetzt. Dabei versuchen Hacker, die Anmeldedaten eines Mitarbeiters oder einer Mitarbeiterin zu stehlen, um so ungehinderten Zugang zu allen internen Kommunikationskanälen zu erhalten. Mit diesen Anmeldedaten können sie dann, als Mitarbeiter getarnt, ihre Phishing-E-Mails in der gesamten Organisation verbreiten.

Ein weiteres Szenario sind Angriffe auf die Lieferkette. Dabei dringt ein Cyberangreifer unbemerkt in das Netzwerk eines seriösen Software-Anbieters ein und schleust Malware in diese Programme, ehe der Software-Anbieter sie an seine Kundinnen und Kunden weitergibt. Obwohl diese Angriffe seltener vorkommen, können sie erhebliche, möglicherweise auch systemische Folgen haben.

Die dritte Variante ist Ransomware, eine Art von Malware, die Cyberkriminelle im Computernetzwerk des angegriffenen Unternehmens einsetzen, um interne Daten zu verschlüsseln und dann Lösegeld zu verlangen. Diese Bedrohung hat in den letzten Jahren stark zugenommen und wird häufig von der organisierten Kriminalität eingesetzt.

Ist ein Cash Center erst kompromittiert, kann das enorme Auswirkungen haben – weit über den Diebstahl von Bargeld hinaus.   Stockende Lieferketten und Verzögerungen in der Produktion, fehlerhafte Angaben über Lagerbestände oder ein unsachgemäßer Umgang mit gefälschten Banknoten können das Wirtschaftsystem eines Landes empfindlich treffen. Auch die gesellschaftlichen Auswirkungen sollten nicht unterschätzt werden. Ein derartiger Cyberangriff kann zu mangelndem Vertrauen in das Finanzsystem führen, was wiederum Währungsinstabilität und heftige wirtschaftliche Verwerfungen auslösen könnte. Das würde die weitere Entwicklung des betroffenen Landes oder der Region nachhaltig beeinflussen.

Digitale Schwachstellen identifizieren

Damit Cash Center Cyberangriffen besser standhalten können, muss man die  potenziellen „Schwachstellen“ kennen, die von Angreifern ins Visier genommen werden könnten – etwa hinsichtlich der operativen Technologie (OT). Neue, digitale Arbeitsprozesse haben zwar Kosten gesenkt und die Effizienz erhöht, bringen aber auch neue Herausforderungen für die Branche mit sich:

• IT-OT-Konvergenz: Häufig sind die in den Cash Centern eingesetzten Maschinen nicht für die moderne Internetkonnektivität ausgelegt. Durch ihre lange Betriebsdauer ist es jedoch notwendig geworden, sie mit Netzwerken zu verbinden. Angesichts der zentralen Rolle der Banknotenbearbeitungssysteme in Cash Centern verwundert es nicht, dass genau diese Schnittstellen ein beliebtes Ziel für Cyberkriminelle sind.
   
• Die Automatisierung der Bargeldbearbeitung: Der verstärkte Einsatz von Maschinen hat zwar die Effizienz und die Produktivität erhöht und das Risiko von Manipulationen durch Mitarbeitende verringert. Allerdings hat der Rückgang der Mensch-Maschine-Interaktion auch die Tür für potenzielle digitale Bedrohungen geöffnet. Automatisierte Systeme können aufgrund veralteter Software oder unzureichender Sicherheitsmaßnahmen anfälliger für Malware-Infektionen sein – was es für Unbefugte leichter macht, sich Zugang zu sensiblen Daten zu verschaffen. Ohne ausreichende direkte Kontrolle durch Mitarbeitende vor Ort wird es auch schwerer, Angriffe zu vorherzusehen und darauf zu reagieren.
   
• Vernetzte Einrichtungen: Seit einigen Jahren ist es üblich, Bargeldbearbeitungssysteme aus der Ferne zu warten. Das ist zwar praktisch und effizienter, setzt die Systeme aber auch Cyberrisiken außerhalb ihres eigenen Sicherheitsbereichs aus.
   
• Software-gesteuerte Prozesse: Ohne Software wären die meisten digitalisierten Lösungen nicht möglich – aber es gäbe auch keine Cyberrisiken. Viele Daten bedeuten auch immer eine große Verantwortung. Sie müssen sicher gespeichert und die Software muss regelmäßig aktualisiert werden. Zudem ist es wichtig, die neuen Kommunikationskanäle und die digitale Zusammenarbeit – wie etwa der Datenaustausch mit Geschäftsbanken, Werttransportunternehmen und anderen Akteuren des Bargeldkreislaufs – ausreichend abzusichern.
   
• Einführung von Cloud-Services: Wenn Cash Center auf Cloud-Dienste umsteigen, um vernetztes (remote) Arbeiten zu erleichtern, wird es schwieriger, die Sicherheit mit traditionellen Sicherheitssystemen zu gewährleisten und die nötigen Kontrollen durchzuführen. Zudem können Mitarbeitende, die in ungesicherten Wi-Fi-Netzwerken arbeiten und Privatgeräte verwenden, Schwachstellen im Netzwerk verursachen.³

So können sich Cash Center besser schützen

Es gibt viele Möglichkeiten, wie sich Zentralbanken vor Cyberangriffen schützen können, etwa durch die Installation modernster Sicherheitssoftware, Penetrationstests oder regelmäßige Cybersicherheitsschulungen der Mitarbeiter und Mitarbeiterinnen. Um jedoch wirklich optimal gegen Cyberbedrohungen gewappnet zu sein, müssen Cash Center umfassende Cybersicherheitsstrategien einführen, um neue Risiken konstant sicher zu identifizieren und sich davor zu schützen, um Cyberangriffe sofort zu erkennen und um neuesten Bedrohungen immer einen Schritt voraus zu sein. Cybersicherheit sollte nicht als Option, sondern als ein wichtiger Teil der Sicherheitsinfrastruktur einer Organisation betrachtet werden.

Um die Sicherheit eines Cash Centers zu verstärken, führen wir als G+D im ersten Schritt eine Sicherheits- und Risikobewertung durch. Dazu arbeiten wir mit erfahrenen Beratern zusammen, wie etwa dem führenden deutschen Cybersecurity-Unternehmen secunet Security Networks AG, das zur G+D Gruppe gehört.

Diese Bewertung ermittelt den Reifegrad bestehender Sicherheitsmechanismen, bevor gemäß fest definierter Sicherheitsprinzipien Verbesserungsempfehlungen entwickelt werden. Dazu gehören beispielweise die Verschlüsselung von Daten-Streams für die sichere Kommunikation, der Einsatz von KI-gestützten Diensten für Security Information und Event Management (SIEM), um Sicherheitswarnungen in Netzwerken in Echtzeit zu analysieren. Wir überprüfen auch die Zuverlässigkeit und Verfügbarkeit der Hardware und der digitalen Anwendungen.

Cyberresilienz schaffen: eine Fallstudie

Unser Vorgehen wird an folgendem Fallbeispiel deutlich: Von Ende 2021 bis Anfang 2022 haben wir gemeinsam mit secunet ein Cybersecurity Self-Assessment in einem Cash Center einer südostasiatischen Zentralbank durchgeführt. Überprüft wurden unter anderem von G+D gelieferte OT-Komponenten.

Ziel war es, die aktuelle Sicherheitsinfrastruktur des Cash Centers zu bewerten und sie durch ein nach etablierten Sicherheitsprinzipien entwickeltes, maßgeschneidertes Cybersecurity-Konzept zu verstärken. Dabei haben wir ein bewährtes Fünf-Schritte-Modell angewendet:

Ziel der Zentralbank war, ihre gesamte Sicherheitsinfrastruktur zu überarbeiten. Das Self-Assessment war ein wichtiger Schritt auf diesem Weg. Dabei wurde der Ist-Stand der Cybersicherheitsmaßnahmen erfasst und ausgewertet und die Bereiche, die noch mögliche Schwachstellen aufwiesen, identifiziert. Das Cash Center ist jetzt nicht nur widerstandsfähiger gegenüber Bedrohungen, sondern auch besser in der Lage, die von ihnen ausgehenden Risiken proaktiv zu erkennen und zu mindern.

Cyberattacken werden immer ausgefeilter und die Folgen der Angriffe immer schwerwiegender. Deshalb sollten Zentralbanken ihre Cybersicherheitsstrategie ganz oben auf die Agenda setzen. Die einzige Möglichkeit, eine echte Cyberresilienz aufzubauen, besteht darin, Cybersecurity zu einem integralen Bestandteil der Sicherheitsinfrastruktur zu machen.

Veröffentlicht: 25.04.2023