Von Cyber-Angriffen betroffene Kunden wie Finanzinstitute zu angemessener Reaktion aufgefordert

[datensicherheit.de, 28.07.2023] Sascha Plathen, „Country Director Germany“ bei Trellix, nimmt aktuelle Cyber-Angriffe auf den deutschen Bankensektor zum Anlass für eine Stellungnahme: Er betont darin die Ernsthaftigkeit der Bedrohung durch Datenlecks für die Cyber-Sicherheit der gesamten „Financial Services & Insurance“-Branche (FSI) und fordert betroffene Kunden wie Finanzinstitute zu einer angemessenen Reaktion auf.

Foto: Trellix

Sascha Plathen: Möglichst viele Menschen über Phishing-Prävention informieren!

Daten können von Cyber-Kriminellen auch zum Verfassen sehr überzeugender Phishing-E-Mails missbraucht werden

„Datenlecks stellen eine ernstzunehmende Bedrohung der Cyber-Sicherheit für die gesamte FSI-Branche dar, auf die sowohl die betroffenen Kunden als auch die Finanzinstitute angemessen reagieren müssen.“ Bei den jüngsten Cyber-Angriffen auf namhafte Bankinstitute in Deutschland hätten die gehackten Daten zwar nicht ausgereicht, um direkt auf Kundenkonten zuzugreifen oder Überweisungen zu tätigen, aber Kriminelle könnten sie zum Beispiel nutzen, um Abbuchungsaufträge zu erteilen. Er warnt: „Die Daten könnten von Kriminellen auch dazu verwendet werden, überzeugendere Phishing-E-Mails zu verfassen, um die Opfer zur Angabe weiterer Informationen zu verleiten.“ Diese würden es den Hackern ermöglichen, Geld direkt von den Konten abzuheben.

Cyber-Angriffe klares Signal, in Funktionen und Rolle des CISO und der SOC-Teams zu investieren

Für Finanzunternehmen sollten diese Cyber-Angriffe „ein klares Signal“ sein, wie wichtig es sei, in die Funktionen und Rolle des CISO und der SOC-Teams zu investieren. „Wie die aktuelle Trellix-Studie ,Mind of the CISO 2023‘ zeigt, sind Cyber-Sicherheitsvorfälle für Unternehmen eine Realität, dennoch haben 98 Prozent der CISOs in Deutschland Schwierigkeiten, ausreichende Unterstützung vom Management zu erhalten.“

Unterbesetzte Teams kämpfen gegen Cyber-Bedrohungen

SecOps stehen laut Plathen „täglich vor Herausforderungen wie einer Fülle vernetzter Tools, mangelnder Transparenz, einer Flut von Warnmeldungen und langsamen Reaktionszyklen“ – und das alles bei unterbesetzten Teams. Mit ihrer neuen internationalen Initiative „Mind of the CISO“ konzentrierten sie sich deshalb gezielt auf die Bedürfnisse der CISO-Community.

Wissen verbreiten und Austausch über Methoden und Technologien zur Cyber-Sicherheit fördern

Der „CISO Council“ werde durch wichtige Funktionen wie Forschungsaktivitäten und Bildungsinhalten gestärkt. Ziel sei es, Wissen zu verbreiten und den Austausch über Methoden und Technologien zu fördern, die Unternehmen dabei helfen, widerstandsfähig und geschützt zu bleiben. Dabei seien Technologien zur erweiterten Erkennung und Reaktion (Extended Detection and Response, XDR) ideal, um volle Transparenz und Kontrolle zu erlangen, die Erkennungsgeschwindigkeit und -genauigkeit zu erhöhen und die Sicherheitsmaßnahmen zu beschleunigen.

XDR: Schlüsselrolle bei effektiver Prävention, Erkennung und Reaktion auf Cyber-Bedrohungen

Plathen abschließend: „Es ist daher wichtig, dass möglichst viele Menschen über Phishing-Prävention informiert sind und Organisationen ihre Sicherheitssysteme optimieren, um E-Mail- und Endpoint-Schutz zu gewährleisten.“ Zu diesem Zweck spiele der XDR-Einsatz eine Schlüsselrolle bei der effektiven Prävention, Erkennung und Reaktion auf Cyber-Bedrohungen – „und das nicht nur im FSI-Bereich“.

Weitere Informationen zum Thema:

Trellix
Bericht von 2023: The Mind of the CISO / Mehr als 500 Sicherheitsverantwortliche berichten, was SOC-Teams bremst – und wie Sie am besten vorankommen

Trellix, Harold Rivas, 12.07.2023
Introducing Trellix’s Mind of the CISO Initiative

[datensicherheit.de, 18.07.2022] Am 12. Juli 2022 hatte Bundesinnenministerin Nancy Faeser die „Cybersicherheitsagenda“ vorgestellt. Dazu erklärt Auch Sascha Plathen, „Director Enterprise Sales EMEA“ bei Trellix, begrüßt in seinem Kommentar prinzipiell diesen Schritt – er sieht sogar die Regierungen in der Pflicht, insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Software-Lieferkette geht.

Trellix sieht entscheidenden Schritt in die richtige Richtung

„Wir begrüßen die Entscheidung der Bundesregierung und der Innenministerin, den Schutz vor Cyber-Attacken massiv auszubauen. Denn die weltweiten Spannungen und die vermehrten Cyber-Angriffe auf staatliche Einrichtungen und Kritische Infrastrukturen zeigen deutlich, dass ohne eine zukunftsgerichtete Cyber-Sicherheit die enormen Potenziale der Digitalisierung nicht realisiert werden können“, so Plathen.

Deutschland mache mit der sogenannten Cybersicherheitsagenda einen entscheidenden Schritt in die richtige Richtung, um sich besser gegen Cyber-Angriffe zu schützen und sich optimal gegen Angreifer zu wappnen.

Trellix habe kürzlich die „Cyber Readiness“ öffentlicher Einrichtungen und Kritischer Infrastrukturen untersucht. „In dem Bericht konnten wir feststellen, dass es deutliche Defizite bei Softwarelieferketten und Cyber-Kompetenz gibt. Dabei gaben auch 87 Prozent der Befragten an, dass staatliche Initiativen eine wichtige Rolle in Bezug auf die Stärkung der nationalen Cyber-Abwehr spielen.“, berichtet Plathen.

Trellix fordert Umsetzung entsprechender Lösungen

Sie sähen sogar die Regierungen in der Pflicht, „insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Softwarelieferkette geht“.

Daher sei das Vorhaben der Bundesregierung über eine neue Kooperationsplattform beim Bundesamt für Sicherheit in der Informationstechnik (BSI) den Schutz von Wirtschaft und Gesellschaft zu verbessern ein „wichtiger und vor allem auch gewollter Ansatz“.

Indes führt er abschließend aus: „Vor dem Mangel an Cyber-Fachkräften darf sich auch die Bundesregierung nicht verstecken, denn dies führt dazu, dass die Implementierung wichtiger, innovativer Technologien verlangsamt oder sogar verhindert wird.“ Das Vorhaben der Bundesregierung in Bezug auf Cyber-Sicherheit sei irrelevant, „wenn die entsprechenden Lösungen nicht umgesetzt werden können und die Offenheit gegenüber neuen Technologien wie XDR (Extended Detection and Response) fehlt“.

Weitere Informationen zum Thema:

Trellix, 14.04.2022
Cyber Readiness in Europe: France, Germany & the United Kingdom

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 14.07.2022
Cybersicherheitsagenda droht ins Leere zu laufen / Roger Scheer hebt Erfolgsfaktor der Cyber-Hygiene hervor

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums