LogRhythm kommentiert: Bank of England: Hacker soll Schwachstellen aufspüren

Das zeigen systematische Cyber-Attacken auf Kreditinstitute, aktuell wieder in Großbritannien, Belgien und Holland, aber in der Vergangenheit auch bereits in Deutschland oder der Schweiz. Banken, Endkunden und die Gesetzgeber müssen sich auf den Ernstfall vorbereiten. Auch die europäischen Staaten sind mittlerweile auf die zunehmende Bedrohung durch Hacker aufmerksam geworden und fordern eine Kooperation der Banken auf dem Gebiet der IT-Security. Andernfalls drohen sie das Opfer terroristischer Vereinigungen oder ausländischer Regierungen zu werden.

Eine solche Kooperation war „Waking Shark II“ Ende 2013: In der groß angelegten Übung wurden tausende Mitarbeiter und dutzende Londoner Finanzunternehmen einem groß angelegten Security-Test unterzogen. Das Ergebnis sollte zeigen, wie gut die Unternehmen gegen groß angelegte Cyber-Attacken gewappnet sind, wie sich solche Angriffe auf die Börsen auswirken und wie sie sich über Social Media-Dienste verbreiten.

Nach diesem Test hat die Bank of England nun angekündigt, selbst einen Hacker zu engagieren, der IT-Systeme über wiederholte Cyber-Attacken mit voller Härte testet. Ziel ist es, über die daraus erlangten Erkenntnisse die IT-Security der Finanzindustrie zu verbessern. Geleitet von der Bank of England soll der Test sicherstellen, dass die IT-Security der 20 größten Banken stark genug ist, aktuelle fortschrittliche und abgestimmte Cyber-Bedrohungen abzuwehren.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm, begrüßt den Test und fordert ähnliche Bemühungen auch in Deutschland:

„Die Banken rücken immer mehr in den Fokus von Cyber-Kriminellen, handelt es sich bei den Instituten doch um besonders lohnenswerte Ziele. Sie speichern wertvolle Daten und sind deswegen permanenten, beharrlichen Angriffen von externen Hackern ausgesetzt. Dies zwingt die Finanzhäuser dazu, die bestmögliche IT-Security einzusetzen – eine schwierige Aufgabe, da sich die Bedrohungslage ständig ändert. Daher ist es gut zu sehen, dass die Banken nach Waking Shark II proaktiv Schritte unternehmen, um ihre eigenen Daten und die ihrer Kunden besser zu schützen. Auch wenn sie dafür Hacker als Unterstützung involvieren.

Jüngste Großereignisse wie der Datendiebstahl bei Target in den USA oder bei Barclays in Großbritannien zeigen, welche verheerenden Auswirkungen erfolgreiche Attacken haben können, und wie lange diese nachwirken. Angesichts ihrer bedeutenden Rolle in der Gesellschaft wäre es eine Katastrophe, wenn weitere Großbanken Opfer eines umfassenden Datendiebstahls würden. Denn Unternehmen und Privatleute müssen Banken in einem hohen Maße vertrauen. Dieses Vertrauen ist bereits aufgrund der aktuellen Finanzkrise stark belastet. Durch einen erfolgreichen Angriff auf ein Finanzinstitut würde es weiter bröckeln.

Daher ist es gut, dass die Bank of England mit gutem Beispiel vorangeht. Viele andere Organisationen können davon lernen – und auch Banken und Finanzdienstleister in Deutschland hätten eine solche Überprüfung vielleicht schon vor Jahren vornehmen sollen. Tatsächlich verlassen sich immer noch viel zu viele Unternehmen auf konventionelle, statische IT-Sicherheitslösungen, die mit den sich schnell ändernden Angriffstaktiken der Cyber-Kriminellen nicht Schritt halten können. Dabei sollten Unternehmen heutige Internet-Gangster nicht unterschätzen – sie sind gleichzeitig sehr fähig und skrupellos.

Damit Unternehmen aktuelle ausgeklügelte Bedrohungen sicher abwehren können, müssen sie alle Aktivitäten auf ihren Netzwerken kontinuierlich überwachen. Ohne Zweifel werden Organisationen, die diese Tatsache nicht ernst nehmen, einen hohen Preis dafür bezahlen. Und auch ihre Kunden.“