Finanzinstitute: Knapp die Hälfte beklagt DDoS-Angriffe auf Online-Banking-Systeme

Sicherheitsvorfälle in diesem Bereich kosten durchschnittlich 1.754.000 US-Dollar

[datensicherheit.de, 14.06.2017] Eine Erkenntnis einer aktuellen Studie von KASPERSKY lab ist, dass es DDoS-Attacken gegen Finanzinstitute „in erster Linie auf Webseiten und Services von Banken abgesehen“ haben. Demnach war bei 49 Prozent der Finanzinstitute, die via „Distributed Denial of Service“ attackiert wurden, der öffentliche Online-Auftritt und bei 48 Prozent das Online-Banking-System betroffen. Die Umfrage für die Studie „New Technologies, New Cyber Threats – Analyzing the state of IT Security in financial sector“ sei von B2B International im Auftrag von KASPERSKY lab im Jahr 2017 durchgeführt worden. Dazu seien weltweit über 800 Repräsentanten von Finanzdienstleistern in 15 Ländern befragt worden.

Verlustberechnung: Auch Nachfolgekosten wie Datenverluste und Reputationsschäden einrechnen!

Laut dieser Studie kosten Sicherheitsvorfälle im Online-Banking-Service-Bereich betroffene Organisation mit durchschnittlich 1.754.000 US-Dollar fast doppelt so viel wie ein Malware-Vorfall. Bei der Verlustberechnung würden auch Nachfolgekosten wie Datenverluste und Reputationsschäden eingerechnet.
Zwar scheinen sich die befragten Organisationen der Gefahr für Online-Banking-Systeme durchaus bewusst zu sein – Attacken auf Online-Banking-Systeme würden am meisten gefürchtet –, allerdings unterschätzten sie die höheren Folgekosten einer DDoS-Attacke gegenüber denen eines Malware-Vorfalls. Denn die Befragten fürchteten sich mehr vor Malware und zielgerichtete Angriffen als vor einem DDoS-Angriff.

Gefürchtet: Reputationsschäden

Die Studie zeige auch, dass die am meisten gefürchtete Konsequenz in Folge eines Cyber-Sicherheitsvorfalls Reputationsschäden für die eigene Organisation seien – das sage jedes fünfte befragte Institut (17 Prozent).
„Im Bankbereich ist die Reputation eines Instituts entscheidend; und Cyber-Sicherheit spielt hierfür eine entscheidende Rolle“, so Kirill Ilganaev, „Head of Kaspersky DDoS Protection“.
Werde ein Online-Service einer Bank attackiert, gehe das Vertrauen betroffener Kunden verloren. Ilganaev: „Wenn Banken sich vor kostspieligen Cyber-Sicherheitsvorfällen schützen wollen, sollten sie sich in erster Linie gegen DDoS-Angriffe wappnen, die sich gegen Online-Banking-Service richten.“
Zeitgemäßen Schutz für Banken bieten laut KASPERSKY lab „Security Intelligence Services“ sowie spezielle DDoS-Lösungen und „Fraud Prevention“-Ansätze.

Weitere Informationen zum Thema:

KASPERSKY lab, 09.03.2017
„New Technologies, New Cyber Threats – Analyzing the state of IT Security in financial sector“

„Finanzinstitute verlieren im Schnitt fast eine Million US-Dollar pro Cybersicherheitsvorfall”