So steht es um die Cybersicherheit der Schweizer Finanzunternehmen
Mastercard hat den Stand der Cybersicherheit in der Finanzindustrie analysiert. In der Schweiz schützen sich demnach nicht alle Finanzunternehmen ausreichend.
Im Schweizer Finanzsektor variiert der Grad der Cybersicherheit zwischen Unternehmen erheblich, wie einer Analyse von Mastercard zu entnehmen ist. Das Kreditkartenunternehmen untersuchte den Sicherheitsgrad von Domains von Schweizer Finanzdienstleistern mithilfe einer hauseigenen Lösung namens RiskRecon. Die Finanzbranche sei ein besonders attraktives Ziel für Cyberangriffe, schreibt Mastercard. Es zeige sich jedoch, dass es bei den in der Schweiz untersuchten Unternehmen erheblichen Nachholbedard in Sachen Cybersicherheit gibt. So erhielten lediglich 54 Prozent der untersuchten Unternehmen die höchste Sicherheitsbewertung A (8,5 bis maximal mögliche 10 Punkte) erhielten, 7 Prozent dagegen nur die Bewertung C (5,5 bis 6,9 Punkte) wegen wesentlicher Sicherheitsprobleme.
Die Haupterkenntnisse der Mastercard-Analyse sind angesichts der allgemein bekannten Bedrohung durch cyberkriminelle Akteure einigermassen ernüchternd:
- 20 Prozent der analysierten Unternehmen führten demnach auf mindestens einem System ungepatchte Versionen von Anwendungsservern aus, die als grosse oder sogar kritische Schwachstellen eingestuft wurden. Damit böten sie Bedrohungsakteuren einen leicht zugänglichen Einstiegspunkt.
- 30 Prozent zeigten gemäss Analyse grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen. Meist seien sie von jedem Gerät aus zugänglich und erforderten nur einen Benutzernamen und ein Passwort zur Authentifizierung ohne weitere Schutzmassnahmen.
- 46 Prozent der analysierten Finanzdienstleister wiesen demnach zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich auf. Cyberkriminelle könnten Systeme hier durch Methoden wie das Erraten von Anmeldeinformationen, das Abfangen von Kommunikation und das Ausnutzen von Schwachstellen kompromittieren.
Das sind die Bösen
Mastercard wertete ausserdem knapp 6000 Meldungen zu Cybervorfällen zwischen dem ersten Quartal 2021 und dem zweiten Quartal 2022 aus. Sie zeigten demnach, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückgeführt werden können: Finanzhacker (49 Prozent), politisch (staatlich) motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Sie setzen dabei, entsprechend ihrer Motive und Ziele, unterschiedlichste Methoden ein, wie es in der Studie heisst. Am häufigsten seien Ransom- und Malware-Angriffe.
Hier geht es zum Download vollständigen Studie (pdf).
Lesen Sie ausserdem hier, wie das neue SCION-Netzwerk die Finanzindustrie sicherer machen kann.
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Houzy wühlt sich durch die Baugesuche der Schweiz
Wie Cyberkriminelle KI-Assistenten missbrauchen
Unternehmensportrait und Statement
Chiral sammelt 12 Millionen US-Dollar für neue Chip-Technologie
KI entlastet nicht - sie erhöht das Burnout-Risiko
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Sichere Netzwerke – das Fundament für das KI-Zeitalter
