Zum Inhalt springen

Cybersecurity: Ein schneller Klick und sensible Daten sind weg

Foto eines Rechenzentrums mit Serverschränken

Cyber-Attacken auf IT-Systeme und Infrastrukturen legen Unternehmen oder Verwaltungen lahm. Kriminelle hackten im Sommer 2021 die Software des amerikanischen IT-Dienstleisters Kaseya, verschlüsselten Daten und forderten für die Wiederherstellung 70 Millionen US-Dollar Lösegeld. In Schweden musste wegen dieses Angriffs eine Supermarktkette vorübergehend schließen. Cyber-Kriminalität gefährdet aber auch Banken.

Um Banking digital und sicher zu machen, verfolgt Atruvia umfassende Maßnahmen, um Daten zu schützen und Mitarbeiter*innen entsprechend zu schulen. In Webinaren gibt Atruvia ihnen einen Einblick, welche Risiken und Gefahren für ihr Netzwerk bestehen, damit sie Cyber-Kriminalität frühzeitig erkennen und vermeiden können.

Für gutes Compliancemanagement spielen Risiko-, Qualitäts- und Informationssicherheitsmanagement zusammen.

Phishing: Blindes Vertrauen ausnutzen
Ein flüchtiger Blick, ein schneller Klick, die übliche Datenerfassung – und schutzwürdige Daten gelangen in falsche Hände. Diese Spielart des Cybercrime nennt sich Phishing, abgeleitet vom „Password fishing“. Sie ist schon ein Vierteljahrhundert alt und noch immer eine der häufigsten Angriffstechniken. Dabei gehen Cyber-Kriminelle sehr professionell vor, und das Phishing ist nur für aufmerksame Nutzer*innen zu entlarven. Die Angreifenden verwenden zum Beispiel die E-Mail-Adressen von Vorgesetzten oder Kolleg*innen als Absender, um die Belegschaft dazu zu veranlassen, Überweisungen vorzunehmen.

Der beste Schutz ist daher, alle Mitarbeiter*innen für solche Angriffe zu sensibilisieren und sie zu unterweisen, worauf sie achten sollten. Deshalb hat Atruvia in diesem Jahr simulierte Phishing-Angriffe in knapp 50 Banken durchgeführt. Das Ergebnis: Im ersten Test-Angriff konnten durchschnittlich 26 Prozent der Benutzerdaten aus der Belegschaft „geangelt“ werden. Doch bereits nach dem zweiten Angriff gaben nur noch knapp 13 Prozent ihre Benutzerdaten preis.

DDoS: Außer Betrieb setzen
So viel rechtmäßigen Datenverkehr erzeugen, damit Serviceleistungen nicht mehr zugänglich sind und ein System im schlimmsten Fall zusammenbricht – das ist das Ziel eines DDoS-Angriffs. Ähnlich wie bei einem Stau, der keinen normalen Verkehr mehr zulässt. DDoS steht für Distributed Denial-of-Service. Angriffe dieser Art nahmen in den letzten Jahren weltweit zu, auch bei Atruvia.

So wurden Anfang Juni 2021 einzelne Banken Opfer einer Social-Engineering-Masche. Die Betrüger*innen gaben sich bei Kund*innen als Bankangestellte aus und forderten TANs ein, um Überweisungen durchzuführen. Parallel liefen Überlastungsangriffe, die dafür sorgten, dass die Kund*innen ihre Bank nicht kontaktieren konnten.

Dieser Angriff war der bisher komplexeste in der Unternehmensgeschichte von Atruvia. Wegen seines großen Angriffsvolumens und der Vielzahl gleichzeitiger Angriffe auf unterschiedlichen Wegen war eine Feinjustierung der Abwehr nötig um die Verfügbarkeit der Systeme schnell wieder gewährleisten zu können. Da es sich bei DDoS-Angriffen um legitimen Datenverkehr handelt, gibt es keine Abwehrmaßnahmen, die solche Angriffe zu hundert Prozent verhindern können. Zusätzlich passte Atruvia das Erkennungsmodell im Fraud-Detection-System an, um zum Beispiel verdächtige Zahlungen erkennen und blockieren zu können. Atruvia warnte die Banken und informierte die Ermittlungsbehörden. Zu Datenverlusten, Vertraulichkeits- oder Integritätsverletzungen kam es nicht.