News
Diesen Artikel empfehlen

IT-Sicherheit in Finanzhäusern - Mit Open Source gegen Hacker

Cape IT

14.12.2020

Ungefähr 320.000 neue Schadprogramm-Varianten werden täglich in Umlauf gebracht. Diese Zahl hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich in einem Bericht genannt. Auch Branchen, die zur Kritischen Infrastruktur gehören wie Banken, Sparkassen und Versicherungen, sind diesen Angriffen ausgesetzt. Für den Finanzsektor sind solche Attacken besonders schmerzhaft, weil hier schnell Schäden in Milliardenhöhe entstehen.

Hacker werden wir nicht mehr aus der Welt bekommen. Daher sollten wir damit beginnen, diese wie schlechtes Wetter als unvermeidbar zu verstehen. Gegen schlechtes Wetter hilft passende Kleidung, gegen Hacker passende IT-Strategien, Tools und Sicherheitsmaßnahmen – mitunter auch nur gesunder Menschenverstand. Open Source-Lösungen machen dabei den Cyberkriminellen das Leben schwer.

Die Probleme des Finanzsektors

Als Teil der Kritischen Infrastruktur muss der Finanzsektor jederzeit gewährleisten, dass ihre Systeme funktionieren und die den Unternehmen anvertrauten Daten geschützt sind. Dabei gibt es aber noch erheblichen Nachholbedarf. Oft dauert es rund einen Monat, bevor die IT-Abteilungen Schwachstellen im System erkennen und beheben. Das ergab ein Bericht des US-Unternehmens Veracode. Von acht untersuchten Branchen landete der Finanzsektor hier auf dem vorletzten Platz. Die IT-Schwächen in diesem Bereich sind kein neues Problem, dennoch hat sich in den letzten Jahren kaum etwas verbessert.

Und in der Tat gibt es kaum eine Branche, die so sehr von Hackerangriffen geplagt wird, wie der Finanzsektor. Die Kriminellen nehmen dabei große und kleine Banken gleichermaßen ins Visier. 2014 geriet die Europäische Zentralbank bereits in die Schlagzeilen, als Hacker die Kontaktdaten von 20.000 Personen stahlen. 2019 gab es einen weiteren Zwischenfall, als Unbekannte in eine EZB-Website eindrangen und diese zeitweise vom Netz genommen werden musste. Der Zugriff von außen war nur zufällig bei Wartungsarbeiten aufgefallen.

Auch vor kleineren Finanzhäusern machen Hacker nicht halt. So war 2019 zum Beispiel die Oldenburgische Landesbank betroffen. Mit Hilfe von Malware konnte eine brasilianische Hackergruppe an die Debitkartennummern von 2.000 Kunden gelangen und ungestört einkaufen. Bei den einzelnen Konten fehlten zwar immer nur einige hundert Euro, insgesamt belief sich die Summe aber auf 1,5 Millionen Euro. Die Betroffenen bekamen ihr Geld zurück, doch das ist nicht immer garantiert. Und die Kriminellen sind kreativ und bedienen sich immer neuer Methoden.

Die neuen Methoden der Hacker

Dass sich Cyberkriminelle Zugang über Phishing-Mails verschaffen oder Schadsoftware über Anhänge einschleusen, ist inzwischen bekannt. Doch heute nutzen die modernen Bankräuber zum Beispiel auch HTTPS-Seiten, um eine vermeintlich sichere Dateneingabe zu suggerieren. Oder sie starten Distributed-Denial-of-Service-Angriffe, bei denen Systeme mit unzähligen Anfragen überlastet werden, um so Einblick in die Gegenmaßnahmen zu bekommen.

Die Corona-Krise hat gezeigt, dass sich Hacker auch sehr schnell auf neue Situationen einstellen. Bei Social-Engineering-Angriffen nutzen sie für ihre Aktionen gesellschaftlich relevante Themen, die einen großen Teil der Bevölkerung interessieren. Das reicht von Mails, die angeblich über neue Maßnahmen informieren, bis hin zu nachgeahmten Webseiten für Soforthilfen. „IT-Sicherheit muss deshalb bei allen Digitalisierungsvorhaben einen Schwerpunkt bilden und von Anfang an mitgedacht und umgesetzt werden“, schreibt Innenminister Seehofer im BSI-Bericht.

Gegenmaßnahmen

In Security-Fragen sind klassische Open Source Argumente auf jeden Fall eine Antwort. Die freie Verfügbarkeit der Baupläne ermöglicht es einer ganzen Community, Schwachstellen zu finden und zu benennen. Der Druck auf Hersteller ist in diesem Fall relativ hoch, da sich Open Source nicht auf Security by Obscurity verlassen kann, sondern eine tatsächliche Fehlerbeseitigung anstrebt. Genau deshalb haben wir unser System KIX auch als Open-Source-Software aufgesetzt.

Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann. Diese Gelegenheit zur Verbesserung verschenken proprietäre Lösungen oft, oder sie arbeiten nach dem Motto: „Hauptsache, dass keiner draußen den Fehler kennt“.

Managementsysteme als Grundgerüst

Mit IT-Managementsystemen lassen sich Änderungen und Störungen in der IT erfassen, nachverfolgen und dokumentieren. Auffällige Aktivitäten werden nachvollziehbar gemacht und konkrete Probleme werden priorisiert, gegeneinander abgewogen und schließlich beseitigt. Auch relevante Elemente der IT-Infrastruktur und deren Abhängigkeiten werden erfasst und es wird eine Auswirkungsanalyse ermöglicht. Solche Systeme dienen nicht nur dem aktiven Erhalt Kritischer Infrastruktur, sondern auch der vorbeugenden Schwachstellenanalyse. Das ermöglicht überhaupt erst die Planung für weiterführendes Business Continuity Management.

Um damit einen größtmöglichen Erfolg zu erzielen, müsste so ein System aber im gesamten Unternehmen zum Einsatz kommen. Oft herrscht noch eine Silo-Denkweise vor, bei der jede Abteilung ihren eigenen Mais lagert. Ein einheitliches, übergeordnetes System bietet aber nicht nur sicherheitsrelevante Vorteile, sondern hilft bei allen Arbeitsprozessen. Denn heute kommt es nur noch selten vor, dass bei einem Geschäftsvorgang, sei er einfach oder komplex, nur eine Abteilung involviert ist. Da geht es schlicht nicht mehr ohne eine unterbrechungsfreie Kommunikation und Datei-Übermittlung.

Für uns ist es wichtig, sämtliche Prozesse unserer Kunden zu unterstützen und bei Bedarf zu automatisieren. Jedes Unternehmen hat schließlich eine gewachsene IT-Infrastruktur. Es bietet sich an, diese spezialisierten Lösungen über offene Schnittstellen miteinander kommunizieren zu lassen und nahtlos in ein IT-Sicherheitsmanagement zu integrieren – natürlich nach dem BSI-Standard. Ziel ist es dabei, alle Bereiche mit individuellen Lösungen abzudecken und sozusagen die Silos zu vernetzen – eine homogene IT-Monokultur wäre sogar eher eine Gefahr.

Open Source-Systeme können trotzdem immer nur ein Teil des Puzzles sein, um gegen Cyberkriminelle anzukommen. Ebenso wichtig sind Virenschutz, Firewalls und geschultes Fachpersonal. Doch besonders im Finanzsektor, wo es in diesem Bereich an allen Ecken erheblichen Nachholbedarf gibt, wäre die Installation eines IT-Managementsystems wie KIX ein Schritt in die richtige Richtung. Denn dieser ist vor allem durch die gemeinsame Open-Source-Arbeit erfolgreich: Die vielen Nutzer und Bearbeiter, die mit einer Open Source-Lösung arbeiten, machen das System sicherer, als es ein einzelner Mensch je könnte.

Über cape IT:

Die c.a.p.e. IT GmbH ist Hersteller und Dienstleister der eigenen Open Source Service Software KIX, die vielseitigen Einsatz vor allem im technischen Service & IT Service Management findet. Dabei liegt der Fokus auf der individuellen Unterstützung bei Analyse, Implementierung und Anpassung an kundenspezifische Anforderungen. Das Unternehmen mit Stammsitz in Chemnitz wurde 2006 als Spin Off eines international tätigen IT-Systemhauses gegründet. c.a.p.e. IT beschäftigt aktuell knapp 50 erfahrene, ITIL-zertifizierte Mitarbeiter an zwei Standorten und engagiert sich in den Branchenverbänden der Open Source Business Alliance, BITKOM und itSMF.

TEAM CODE ZERO
Agentur für Pressearbeit und PR
Savignyplatz 12
D-10623 Berlin
goss(at)team-code-zero.de
t: +49 151 52519274
f: +49 30 98 32 41 64
team-code-zero.de
facebook.com/teamcodezero
@tc0_berlin

Tags
Nach themenverwandten Beiträgen filtern

Aktuellste news

Augmented Reality Service - Next Generation

Augmented Reality Service - Next Generation

Performant, fotorealistisch und nachhaltig – so präsentiert sich die nächste Generation des Augmented Reality Services, entwickelt vom Visoric Expertenteam für Spatial Computing und das Industrial Metaverse. …

Jetzt lesen
Arganöl mal anders

Arganöl mal anders

Arganöl ist weithin als ein Luxuspflegeprodukt bekannt, das für seine feuchtigkeitsspendenden und regenerativen Eigenschaften geliebt wird. Aber wusstest du, dass dieses kostbare Öl auch in der Küche eine wichtige Rolle…

Jetzt lesen
ARGANARGAN auf Platz 1 im Speiseölvergleich 2024 - Beste Speiseöle

ARGANARGAN auf Platz 1 im Speiseölvergleich 2024 - Beste Speiseöle

Welches Speiseöl ist das Beste? Vergleich.org vergleicht die Speiseöle und die Speiseölsorten.…

Jetzt lesen

Aktuellste Interviews

Re:build the future

Interview mit Timo Brehme, einem der vier Geschäftsführer des Beratungs- und Architekturbüros CSMM – architecture matters

Re:build the future

CSMM – architecture matters gilt als eines der führenden Planungs- und Beratungsunternehmen für Büroarchitektur und Arbeitsweltkonzeption. Seit mehr als zwanzig Jahren begleitet das Unternehmen mit seinem über 100-köpfigen interdisziplinären Team…

Jetzt lesen
Abrechnung leicht gemacht

Interview mit Christian Hartlieb, Geschäftsführer der Somentec Software GmbH

Abrechnung leicht gemacht

In der komplexen und sich ständig weiterentwickelnden Landschaft der Energie- und Wasserwirtschaft sind effiziente Abrechnungslösungen von entscheidender Bedeutung. Die sich verändernden regulatorischen Anforderungen, die steigende Nachfrage nach Transparenz und Genauigkeit…

Jetzt lesen
Mit Sensortechnik zum Weltmarktführer

Interview mit Bernd Kagerer, President Business Unit Entrance Automation der CEDES AG

Mit Sensortechnik zum Weltmarktführer

Groß geworden ist man mit Aufzugssensoren. Im Laufe der Zeit wurde die Expertise aus dem Aufzugsbereich in immer mehr andere Sektoren übertragen, von Fahrtreppen über Personentüren bis hin zu Industrietoren.…

Jetzt lesen

©Copyright 2024 - 360 Grad Marketing GmbH. All Rights Reserved.

FOLGEN SIE UNS:

TOP