Kaspersky-Studie: Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche

Mal wieder Zeit für eine Studie aus dem Hause Kaspersky in Sachen Trends wie Mobile Banking und digitaler Wandel: Diese Faktoren setzen Finanzinstitute zunehmend unter Druck, ihre jeweilige IT-Infrastruktur vor wachsenden Cybergefahren zu schützen. Die Studie zeigt einerseits, dass Investitionen in die IT-Sicherheit bei Banken und Finanzinstitutionen hohe Priorität genießen. Anderseits haben 70 Prozent der Banken Finanzbetrügereien mit Geldverlust ihrer Kunden zu beklagen, die durchschnittlich zu Kosten in Höhe von 1.446 US-Dollar für Privat- und 10.312 US-Dollar für Geschäftskunden führten.

Der Studie lässt sich entnehmen, dass die IT-Sicherheitsaufwendungen im Finanzbereich höher sind als in anderen Branchen. So geben Banken aufgrund von Attacken gegen die eigene Infrastruktur sowie gegen die Kundenbasis dreimal so viel für Cybersicherheit aus wie ähnlich große Organisationen aus dem Nicht-Finanzbereich. Zudem wollen 64 Prozent der befragten Banken mehr in die Verbesserung ihrer IT-Sicherheit investieren, um staatlichen Regularien sowie den wachsenden Anforderungen des Topmanagements und der Kunden zu entsprechen.

42 Prozent der Banken davon aus, dass die überwiegende Mehrheit ihrer Kunden in den kommenden drei Jahren mobiles Banking nutzen wird, auch wenn sie zugeben, dass Nutzer generell zu sorglos in ihrem Online-Verhalten agieren. Auch gibt knapp die Hälfte der befragten Banken (46 Prozent) zu, dass ihre Kunden häufig von Phishing-Attacken betroffen sind. Ein Trend, der kürzlich auch von den Experten von Kaspersky Lab bestätigt wurde. Immerhin bei 61 Prozent der befragten Organisationen genießt die Sicherheit von Apps und Webseiten für Kunden hohe Priorität, gefolgt von der Implementierung komplexerer Authentifizierungs- und Verifizierungsverfahren, die bei 52 Prozent der Befragten hohe Priorität genießt.

Finanzinstitutionen sind laut der Studie im Vergleich zu Organisationen aus anderen Branchen häufiger von zielgerichteten Attacken und Malware-Vorfällen betroffen, auch wenn sie im Vergleich generell weniger Sicherheitsvorfälle berichteten. Mehr als jede vierte Finanzorganisation (26 Prozent) hatte bereits eine zielgerichtete Attacke zu beklagen. Die Entdeckung ungewöhnlicher und potenziell gefährlicher Aktivitäten in Kombination mit scheinbar unsichtbaren Angriffen erfordert das Zusammenspiel fortschrittlicher Lösungen und erweiterter Security Intelligence. 59 Prozent der von Kaspersky Lab befragten Finanzinstitute sind noch nicht bereit, externe Threat Intelligence in die eigene Cybersicherheitsstrategie mit einzubeziehen.

“Finanzorganisationen kämpfen ständig gegen Attacken auf die eigene Infrastruktur und Kunden-Accounts”, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. “Um den Cybergefahren effizient gegenübertreten zu können, muss die Finanzbranche auf mehrere Schlüsselkomponenten setzen. Dazu gehören hoch integrierbarer Schutz gegen zielgerichtete Attacken, mehrschichtige Sicherheit gegen Online-Betrug sowie Security Intelligence gegen neu aufkommende Bedrohungen.”

Neben der IT-Infrastruktur und den Online-Banking-Prozessen auf Kundenseite sind auch Geldautomaten für Kriminelle ein lohnendes Ziel. Allerdings zeigt die vorliegende Studie, dass nur 19 Prozent der Banken sich Gedanken um Attacken gegen Geldautomaten machen, auch wenn die Anzahl von Schadprogrammen, die sich explizit gegen Geldautomaten-Infrastruktursysteme richtet, im Jahr 2016 im Vergleich zum Vorjahr um 20 Prozent angestiegen ist. Von teilweise nicht mehr genutzten unsicheren Betriebssystemen in den Geldautomaten war indes hier gar nicht die Rede, dieser Faktor sollte aber ebenfalls noch bedacht werden.

Weitere Informationen über die Studie findet Ihr unter https://business.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*