Moderne Marktmanipulation: Cyberkriminelle zunehmend agressiver gegen Finanzunternehmen

Der fünfte jährliche VMware-Report über moderne Banküberfälle zeigt, dass zerstörerische Angriffe auf Finanzinstitute und Ransomware weiter massiv zunehmen. Thomas Herrguth, Director VMware Financial Services, ordnet die Lage ein und zeigt Auswege.

Wir alle erinnern uns an die spektakulären Banküberfälle unserer Kindheit. Ein bisschen von aufgeregtem Voyeurismus war zugebenermaßen dabei, wenn man in den Nachrichten die Live-Bilder von Bankräubern in Sturmhauben verfolgte, die mit der erbeuteten Million von einem sorgenfreien Leben auf einer einsamen Insel träumten. Oder welches Kind verfolgte nicht mit Spannung die immer wieder erfolglosen Einbruchversuche der Panzerknacker in den Donald Duck Comics? Der von der Zeichentrickfigur inspirierte „Dagobert“ mit seinem legendären Erfindergeist war natürlich auch ein Krimineller, aber eine Spur von Faszination über sein Ideenreichtum schwang bei der Berichterstattung über seine Taten immer mit.

Moderne Banküberfälle sind unsichtbar

Kaum etwas anderes spiegelt so sehr den Wandel unserer Zeit wider wie die Veränderung der Banküberfälle. Die physischen Angriffe haben sich quasi komplett auf die virtuelle Ebene verlagert. In seinem fünften jährlichen Report „Modern Bank Heists“ berichtet VMware über das sich verändernde Verhalten von Cyberkriminellen und die defensive Ausrichtung des Finanzsektors. Befragt wurden führende CISOs und Sicherheitsverantwortliche der Finanzbranche. In unserem Bericht stellen wir fest, dass Finanzinstitute vermehrt mit zerstörerischen Angriffen konfrontiert und noch mehr als in den vergangenen Jahren Opfer von Ransomware werden. Ausgeklügelte Cyberkriminalitätskartelle gehen schon lange über den reinen Überweisungsbetrug hinaus. Sie zielen vor allem darauf ab, Börsenmaklerkonten zu übernehmen und in Banken einzudringen.

Thomas Herrguth zeigt in seinem Beitrag Handlungsoptionen auf.

Man muss sich die Dimension einmal vor Augen halten: In dem Bericht gaben 63 % der Finanzinstitute an, dass sie eine Zunahme zerstörerischer Angriffe erlebt haben. Darüber hinaus hatten 74 % im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen. Ich glaube nicht, dass früher auch nur annähernd jede zweite Bank regelmäßig von Bankräubern heimgesucht wurde.

Zumindest sehen sich die Bankangestellten nicht mehr mit vorgehaltener Pistole bedroht…

Aber die Erfolgsaussichten der Kriminellen sind durchaus hoch: Denn die große Mehrheit (63%) der angegriffenen Organisationen bezahlte im letzten Jahr das im Zuge von Ransomware-Attacken geforderte Lösegeld.

Es geht nicht nur um’s Geld

Der VMware-Report stellt auch fest: Anders als früher, als es um den schlichten Gelddiebstahl ging, sind die modernen Bankräuber aber auch an Informationen interessiert. Cyberkriminelle Kartelle haben es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, z. B. Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren 2 von 3 (66 %) Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Information, die für Aktieninsiderhandel nützlich sind, abzielten. Diese moderne Marktmanipulation ist nichts anderes als Wirtschaftsspionage. Übrigens gab die Mehrheit der befragten Finanzinstitute an, dass die meisten Angriffe aus dem Cyberspace aus Russland zu verzeichnen sind – und das schon im Jahr 2021.

Island Hopping – eine fortgeschrittene Cyberangriffstechnik

Hierzu passt auch folgende Erkenntnis aus der VMware-Umfrage: 60 % der Finanzinstitute verzeichneten eine Zunahme des „Island Hopping“. Das sind 58 % mehr als im Vorjahr. Der Begriff „Island Hopping“ stammt übrigens aus der militärischen Kriegsführung, bei der gezielt einzelne Inseln besetzt werden. In der Cyberwelt gehen Kriminelle ähnlich vor: Das von den Hackern ausgesuchte Zielunternehmen wird durch kleinere Unternehmen infiltriert. Dabei handelt es sich beispielsweise um externe Personal-, Gehaltsabrechnungs-, Marketing- oder Gesundheitsunternehmen, die eng mit dem Hauptunternehmen zusammenarbeiten. Da kleinere Firmen häufig über anfälligere Sicherheitssysteme verfügen, sind sie für Hacker ein leichtes Ziel. Wenn die Kriminellen erst einmal ein Partnerunternehmen gehackt haben, können sie durch E-Mails oder gestohlene Zugangsdaten viel leichter an sensible Daten des Hauptunternehmens gelangen.

Der Anstieg beim Island Hopping steht für eine neue Ära der Kriminalität, in der das Kapern der digitalen Transformation eines Finanzinstituts zum ultimativen Ziel geworden ist.

67 % der Finanzinstitute beobachteten auch die Manipulation von Zeitstempeln, einen Angriff namens Chronos, benannt nach dem Gott der Zeit in der griechischen Mythologie.   Besonders bemerkenswert ist, dass 44 % der Chronos-Angriffe auf Marktpositionen abzielten. Und: nahezu alle (83 %) sind über die Sicherheit von Kryptowährungsbörsen besorgt. Der Vorteil für Cyberkriminelle, die es auf Kryptowährungsbörsen abgesehen haben, besteht darin, dass erfolgreiche Angriffe sofort und direkt in Cybergeld umgewandelt werden können.

Was können wir tun?

Alarmanlagen installieren, Tresorwände erweitern, Elektrozäune ziehen?

Finanzinstitute wissen, dass die Angreifer von heute von physischen Raubüberfällen zu virtuellen Übernahmen übergegangen sind. Die Mehrheit der Finanzinstitute plant, ihr Security-Budget in diesem Jahr um 20 bis 30 % zu erhöhen. Zu den wichtigsten Prioritäten für Investitionen gehören die erweiterte Erkennung und Reaktion (Extended Detection and Response, kurz XDR), Workload-Sicherheit und mobile Security. Das Wichtigste wird die Collaboration sein: Die Zusammenarbeit zwischen der Cybersicherheits-Community, staatlichen Stellen und dem Finanzsektor ist von entscheidender Bedeutung, um diese zunehmenden Bedrohungen zu bekämpfen. Ohne diese wird es im zunehmend geopolitischen Cyberkrieg nicht gehen.


Über den VMware Modern Heists Report 5.0

VMware führte im Februar 2022 eine Online-Umfrage zu den sich entwickelnden Bedrohungen der Cybersicherheit für Finanzinstitute durch. 130 CISOs und Sicherheitsverantwortliche des Finanzsektors aus der ganzen Welt nahmen daran teil. Davon haben 41 Prozent der Finanzinstitute ihren Hauptsitz in Nordamerika, 29 Prozent in Europa, 16 Prozent im Asien-Pazifik-Raum, 12 Prozent in Mittel- und Südamerika und 2 Prozent in Afrika. Die Befragten wurden gebeten, nur eine Antwort pro Frage auszuwählen.


Creative Commons Lizenz CC BY-ND 4.0

Sie dürfen:

Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.

Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.


Unter folgenden Bedingungen:

Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.

Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.