Schweizer Finanzbranche weiterhin im Fadenkreuz von Cyberkriminellen
Die Finma hat in ihrem Risikomonitor 2024 neun für die Finanzbranche relevante Hauptrisiken identifiziert - darunter auch ein erhöhtes Cyberangriffsrisiko. Die Finma will künftig vermehrt Vor-Ort-Kontrollen bei systemrelevanten Dienstleistern zum Thema Cyberrisiko durchführen.
Die Finanzbranche ist nach wie vor ein Ziel von Cyberkriminellen - dies geht aus dem diesjährigen Risikomonitor der Eidgenössischen Finanzmarktaufsicht (Finma) hervor. Gegenüber dem Vorjahr haben die erfolgreichen oder teilweise erfolgreichen Cyberattacken um rund 30 Prozent zugenommen. Des Weiteren hat die Finma laut Risikomonitor einen Anstieg von Cyberangriffen auf kleinere Unternehmen registriert. Die betroffenen Institute wie auch deren Kundschaft seien im Zuge dieser Angriffe teilweise mit hohen Schadenssummen konfrontiert worden. Aufgrund des hoch bleibenden Cyberrisikos bleibe deren Aufsicht weit oben auf der Agenda der Finma.
Über die Hälfte der an die Finma gemeldeten Cyberangriffe wirken sich laut Mitteilung indirekt über betroffene Drittparteien auf die Finanzinstitute aus. Insbesondere die Dienstleister, an welche Finanzinstitute ihre Prozesse auslagern, stehen im Fokus der erhöhten Aufsicht. Die Konzentration auf wenige Anbieter verschärfe die Bedrohungslage weiter, da diese zunehmend Ziel von Cyberangriffen werden. Dabei zeigt sich, dass Dienstleister oft schlechter auf Cyberrisiken vorbereitet sind als Finanzinstitute. Aufgrund dessen will die Finma künftig auch vermehrt auf entsprechende Präsenzkontrollen bei den Dienstleistern setzen.
Bei kleineren Unternehmen bleibt der E-Mail-Verkehr laut Risikomonitor der häufigste Infektionsvektor eines Cyberangriffs. Die Ursachenberichte würden hierbei Cyberschutzvorkehrungen in geringem Umfang zeigen - sowohl in technischer Hinsicht als auch bei der Sensibilisierung auf Cyberrisiken.
Allgemein bleibe die Erkennungs- und Reaktionsfähigkeit der Institute ein entscheidender Faktor bei der erfolgreichen Cyberangriffsbewältigung. Unterstrichen wird diese Tatsache dadurch, dass fast ein Viertel der gemeldeten Vorfälle laut Finma Infektionen mit Schadsoftware betrifft. Weiter seien im vergangenen Jahr vermehrte Angriffe auf die Verfügbarkeit von Technologieinfrastruktur ausgeübt worden. Diese Distributed-Denial-of-Service-Attacken (DDoS) führen zu zeitlich begrenzten Einschränkungen für die Finanzmarktteilnehmerinnen und -teilnehmer. Meist stecke hinter solchen Angriffen ein finanzielles Motiv, das häufig mit Erpressungsschreiben einhergeht.
Ende vergangenes Jahr hat Kaspersky die Cybercrime-Trends im Finanzsektor fürs Jahr 2024 prognostiziert. Was die Prognosen zeigten, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.