Cyber-Bedrohungen im EU-Finanzsektor: ENISA-Analyse

ENISA (die Agentur der Europäischen Union für Cybersicherheit) hat zwischen Januar 2023 und Juni 2024 eine Analyse der Cyber-Bedrohungslage im europäischen Finanzsektor durchgeführt. Die wichtigsten Erkenntnisse dieser Analyse sind:​

• Anzahl der Vorfälle: Insgesamt wurden 488 öffentlich gemeldete Vorfälle im europäischen Finanzsektor analysiert.​

• Betroffene Institutionen: Europäische Banken waren mit 46% (301 Vorfälle) am stärksten betroffen, gefolgt von öffentlichen Finanzorganisationen (13%). Auch Privatpersonen, insbesondere Kunden von Kreditinstituten, waren betroffen (10%), häufig durch Social-Engineering-Kampagnen mit Finanzbezug.​

• DDoS-Angriffe: Es gab Spitzen bei Distributed-Denial-of-Service-Aktivitäten im Zusammenhang mit geopolitischen Ereignissen, insbesondere der Invasion Russlands in die Ukraine. Hacktivisten zielten auf europäische Kreditinstitute (58% der Vorfälle) und regierungsnahe Finanzwebsites (21%), was zu betrieblichen Unterbrechungen führte.​

  Hinweis: DDoS-Angriffe sind eine Form von Cyberangriffen, bei denen ein Angreifer versucht, einen Online-Dienst, eine Website oder eine Netzwerkinfrastruktur durch eine Überlastung mit massivem Datenverkehr lahmzulegen. Dabei werden oft viele infizierte Computer oder Botnets genutzt, um gleichzeitig Anfragen an das Ziel zu senden.

• Datenverletzungen: Datenverletzungen bleiben ein bedeutendes Problem. Cyberkriminelle nutzten Schwachstellen für finanziellen Gewinn durch Betrug, Lieferkettenangriffe und Social Engineering aus. Europäische Kreditinstitute waren Hauptziele (39%) mit Vorfällen, die finanzielle Verluste, regulatorische Sanktionen und Reputationsschäden zur Folge hatten.​

• Social Engineering (Manipulation von Personen zur Herausgabe sensibler Informationen): Techniken wie Phishing (betrügerische E-Mails oder Websites), Smishing (Phishing über SMS) und Vishing (Phishing über Telefonanrufe) waren weit verbreitet, um sensible Informationen zu stehlen und finanziellen Betrug zu begehen. Sowohl Privatpersonen (38%) als auch Kreditinstitute (36%) waren betroffen, was zu finanziellen Verlusten und der Offenlegung persönlicher Kundendaten führte.​

• Betrug: Betrugsfälle machten 6% der Gesamtvorfälle aus, wobei hauptsächlich Privatpersonen (40%) und Kreditinstitute (35%) betroffen waren. Die geringe Anzahl gemeldeter Fälle könnte auf ein größeres Problem hindeuten, da möglicherweise nicht alle Vorfälle gemeldet wurden.​

• Ransomware-Angriffe (Schadsoftware, die Daten oder Systeme verschlüsselt und Lösegeld für die Freigabe fordert): Diese richteten sich hauptsächlich gegen Dienstleister (29%) und Versicherungsunternehmen (17%) und führten zu finanziellen Verlusten (38%), Datenexposition (35%) und betrieblichen Unterbrechungen (20%).​

• Malware-Vorfälle: Obwohl weniger häufig (21 Fälle), betrafen sie oft eine große Anzahl von Bürgern. Banking-Trojaner und Spyware stellten erhebliche Bedrohungen dar, die die Übernahme von Geräten und betrügerische Aktivitäten ermöglichten.​

ENISA betont die Notwendigkeit strategischer Investitionen zur Verbesserung der Cyberresilienz im Finanzsektor. Dazu gehören:​

• Lieferkettenmanagement: Stärkung des Managements von Lieferkettenrisiken und Verbesserung der Incident-Response-Fähigkeiten.​

• Regulatorische Konformität: Einhaltung regulatorischer Rahmenwerke wie der Datenschutz-Grundverordnung (DSGVO), der NIS-Richtlinie und der DORA-Verordnung.​

• Mitarbeiterschulungen: Implementierung umfassender Schulungsprogramme für Mitarbeiter und robuster Incident-Response-Pläne.​

• Risikomanagement: Strenge Praktiken im Drittparteien-Risikomanagement und Förderung von Zusammenarbeit und Informationsaustausch innerhalb des Sektors.​

Ein multifunktionaler Ansatz ist erforderlich, um mit der sich entwickelnden Cyber-Bedrohungslage Schritt zu halten und die langfristige Resilienz des Finanzsektors zu gewährleisten.​

Link zum Ergebnisbericht com 21. Februar 2025: ENISA Threat Landscape: Finance Sector