54 Prozent ausreichend geschützt

So steht es um die Cybersicherheit der Schweizer Finanzunternehmen

Uhr
von Marc Landis und cla

Mastercard hat den Stand der Cybersicherheit in der Finanzindustrie analysiert. In der Schweiz schützen sich demnach nicht alle Finanzunternehmen ausreichend.

(Source: Song_about_summer / AdobeStock)
(Source: Song_about_summer / AdobeStock)

Im Schweizer Finanzsektor variiert der Grad der Cybersicherheit zwischen Unternehmen erheblich, wie einer Analyse von Mastercard zu entnehmen ist. Das Kreditkartenunternehmen untersuchte den Sicherheitsgrad von Domains von Schweizer Finanzdienstleistern mithilfe einer hauseigenen Lösung namens RiskRecon. Die Finanzbranche sei ein besonders attraktives Ziel für Cyberangriffe, schreibt Mastercard. Es zeige sich jedoch, dass es bei den in der Schweiz untersuchten Unternehmen erheblichen Nachholbedard in Sachen Cybersicherheit gibt. So erhielten lediglich 54 Prozent der untersuchten Unternehmen die höchste Sicherheitsbewertung A (8,5 bis maximal mögliche 10 Punkte) erhielten, 7 Prozent dagegen nur die Bewertung C (5,5 bis 6,9 Punkte) wegen wesentlicher Sicherheitsprobleme.

Die Haupterkenntnisse der Mastercard-Analyse sind angesichts der allgemein bekannten Bedrohung durch cyberkriminelle Akteure einigermassen ernüchternd:

  • 20 Prozent der analysierten Unternehmen führten demnach auf mindestens einem System ungepatchte Versionen von Anwendungsservern aus, die als grosse oder sogar kritische Schwachstellen eingestuft wurden. Damit böten sie Bedrohungsakteuren einen leicht zugänglichen Einstiegspunkt.
  • 30 Prozent zeigten gemäss Analyse grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen. Meist seien sie von jedem Gerät aus zugänglich und erforderten nur einen Benutzernamen und ein Passwort zur Authentifizierung ohne weitere Schutzmassnahmen.
  • 46 Prozent der analysierten Finanzdienstleister wiesen demnach zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich auf. Cyberkriminelle könnten Systeme hier durch Methoden wie das Erraten von Anmeldeinformationen, das Abfangen von Kommunikation und das Ausnutzen von Schwachstellen kompromittieren.

Das sind die Bösen

Mastercard wertete ausserdem knapp 6000 Meldungen zu Cybervorfällen zwischen dem ersten Quartal 2021 und dem zweiten Quartal 2022 aus. Sie zeigten demnach, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückgeführt werden können: Finanzhacker (49 Prozent), politisch (staatlich) motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Sie setzen dabei, entsprechend ihrer Motive und Ziele, unterschiedlichste Methoden ein, wie es in der Studie heisst. Am häufigsten seien Ransom- und Malware-Angriffe.

Hier geht es zum Download vollständigen Studie (pdf).

 

Lesen Sie ausserdem hier, wie das neue SCION-Netzwerk die Finanzindustrie sicherer machen kann.

Webcode
UjosrCVi