So steht es um die Cybersicherheit der Schweizer Finanzunternehmen
Mastercard hat den Stand der Cybersicherheit in der Finanzindustrie analysiert. In der Schweiz schützen sich demnach nicht alle Finanzunternehmen ausreichend.
Im Schweizer Finanzsektor variiert der Grad der Cybersicherheit zwischen Unternehmen erheblich, wie einer Analyse von Mastercard zu entnehmen ist. Das Kreditkartenunternehmen untersuchte den Sicherheitsgrad von Domains von Schweizer Finanzdienstleistern mithilfe einer hauseigenen Lösung namens RiskRecon. Die Finanzbranche sei ein besonders attraktives Ziel für Cyberangriffe, schreibt Mastercard. Es zeige sich jedoch, dass es bei den in der Schweiz untersuchten Unternehmen erheblichen Nachholbedard in Sachen Cybersicherheit gibt. So erhielten lediglich 54 Prozent der untersuchten Unternehmen die höchste Sicherheitsbewertung A (8,5 bis maximal mögliche 10 Punkte) erhielten, 7 Prozent dagegen nur die Bewertung C (5,5 bis 6,9 Punkte) wegen wesentlicher Sicherheitsprobleme.
Die Haupterkenntnisse der Mastercard-Analyse sind angesichts der allgemein bekannten Bedrohung durch cyberkriminelle Akteure einigermassen ernüchternd:
- 20 Prozent der analysierten Unternehmen führten demnach auf mindestens einem System ungepatchte Versionen von Anwendungsservern aus, die als grosse oder sogar kritische Schwachstellen eingestuft wurden. Damit böten sie Bedrohungsakteuren einen leicht zugänglichen Einstiegspunkt.
- 30 Prozent zeigten gemäss Analyse grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen. Meist seien sie von jedem Gerät aus zugänglich und erforderten nur einen Benutzernamen und ein Passwort zur Authentifizierung ohne weitere Schutzmassnahmen.
- 46 Prozent der analysierten Finanzdienstleister wiesen demnach zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich auf. Cyberkriminelle könnten Systeme hier durch Methoden wie das Erraten von Anmeldeinformationen, das Abfangen von Kommunikation und das Ausnutzen von Schwachstellen kompromittieren.
Das sind die Bösen
Mastercard wertete ausserdem knapp 6000 Meldungen zu Cybervorfällen zwischen dem ersten Quartal 2021 und dem zweiten Quartal 2022 aus. Sie zeigten demnach, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückgeführt werden können: Finanzhacker (49 Prozent), politisch (staatlich) motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Sie setzen dabei, entsprechend ihrer Motive und Ziele, unterschiedlichste Methoden ein, wie es in der Studie heisst. Am häufigsten seien Ransom- und Malware-Angriffe.
Hier geht es zum Download vollständigen Studie (pdf).
Lesen Sie ausserdem hier, wie das neue SCION-Netzwerk die Finanzindustrie sicherer machen kann.
Wie Schweizer Rechenzentren auch im KI-Zeitalter nachhaltig arbeiten
KI-Entlassungen steigern nicht die Rendite
Foxconn bestätigt Cyberangriff
Axacom übergibt Führung nach 20 Jahren in neue Hände
Die Post speichert digitale Briefe auf Google-Servern
Büsi in der Ecke, Büsi im Scheinwerferlicht
Wie sich Vorschussbetrüger Vertrauen erschleichen
SDEA prüft neu auch, wie viel Wasser Rechenzentren verbrauchen
Auditfähig. Und trotzdem schnell.
