Trellix-Kommentar zu den aktuellen Cyber-Angriffen auf den deutschen Bankensektor
Ein Kommentar von Sascha Plathen, Country Director Germany bei Trellix, zu den aktuellen Cyber-Angriffen auf den deutschen Bankensektor:
"Datenlecks stellen eine ernstzunehmende Bedrohung der Cyber-Sicherheit für die gesamte FSI-Branche dar, auf die sowohl die betroffenen Kunden als auch die Finanzinstitute angemessen reagieren müssen. Bei den jüngsten Cyber-Angriffen auf namhafte Bankinstitute in Deutschland reichen die gehackten Daten zwar nicht aus, um direkt auf Kundenkonten zuzugreifen oder Überweisungen zu tätigen, aber Kriminelle könnten sie zum Beispiel nutzen, um Abbuchungsaufträge zu erteilen. Die Daten könnten von Kriminellen auch dazu verwendet werden, überzeugendere Phishing-E-Mails zu verfassen, um die Opfer zur Angabe weiterer Informationen zu verleiten. Diese würden es den Hackern ermöglichen, Geld direkt von den Konten abzuheben.
Für Finanzunternehmen sollten diese Cyber-Angriffe ein klares Signal sein, wie wichtig es ist, in die Funktionen und Rolle des CISO und der SOC-Teams zu investieren. Wie die aktuelle Trellix-Studie "Mind of the CISO 2023" zeigt, sind Cyber-Sicherheitsvorfälle für Unternehmen eine Realität, dennoch haben 98% der CISOs in Deutschland Schwierigkeiten, ausreichende Unterstützung vom Management zu erhalten. SecOps stehen täglich vor Herausforderungen wie einer Fülle vernetzter Tools, mangelnder Transparenz, einer Flut von Warnmeldungen und langsamen Reaktionszyklen - und das alles bei unterbesetzten Teams. Mit unserer neuen internationalen Initiative "Mind of the CISO" konzentrieren wir uns deshalb gezielt auf die Bedürfnisse der CISO-Community. Der CISO Council wird durch wichtige Funktionen wie Forschungsaktivitäten und Bildungsinhalten gestärkt. Ziel ist es, Wissen zu verbreiten und den Austausch über Methoden und Technologien zu fördern, die Unternehmen dabei helfen, widerstandsfähig und geschützt zu bleiben. Dabei sind Technologien zur erweiterten Erkennung und Reaktion (Extended Detection and Response, XDR) ideal, um volle Transparenz und Kontrolle zu erlangen, die Erkennungsgeschwindigkeit und -genauigkeit zu erhöhen und die Sicherheitsmaßnahmen zu beschleunigen.
Es ist daher wichtig, dass möglichst viele Menschen über Phishing-Prävention informiert sind und Organisationen ihre Sicherheitssysteme optimieren, um E-Mail- und Endpoint-Schutz zu gewährleisten. Zu diesem Zweck spielt der Einsatz von Extended Detection and Response (XDR) eine Schlüsselrolle bei der effektiven Prävention, Erkennung und Reaktion auf Cyber-Bedrohungen und das nicht nur im FSI-Bereich."