Geldinstitute > Strategie

15.04.2019 von red

SWIFT: Cyberbedrohung vor allem aus Südostasien

Drei Jahre nach dem Cyber-Angriff auf die Nationalbank von Bangladesch hat sich einiges getan. Die Einführung sicherheitsfördernder Instrumente sowie eine Steigerung von Umfang und Qualität des Informationsaustauschs über Cyber-Bedrohungen scheinen sich auszuzahlen.

SWIFT hat vergangene Woche einen neuen Bericht zum Thema Cyber-Sicherheit veröffentlicht. Unter dem Titel Three years on from Bangladesh: tackling the adversaries („Drei Jahre nach Bangladesch: Die Gegner bekämpfen“) liefert der Bericht neue Einblicke in die sich rasch entwickelnden Cyber-Bedrohungen für die globale Finanzwirtschaft.

Die wichtigsten Ergebnisse zu den Profilen von betrügerischen Zahlungen:

  • Vier von fünf betrügerischen Überweisungen wurden Konten von Begünstigten in Südostasien gutgeschrieben.
  • Etwa 70 Prozent der versuchten Diebstähle fanden in US-Dollar statt, aber die Verwendung europäischer Währungen nahm zu. 
  • Die Einzelbeträge von versuchten betrügerischen Überweisungen gingen dramatisch zurück – von mehr als 10 Mio. US-Dollar auf 250.000 bis 2 Mio. US-Dollar.

Auf Grundlage einer Auswertung der vergangenen 15 Monate verdeutlicht der Bericht, dass die engere Zusammenarbeit der Industrie zur schnellen Identifizierung von Finanzinstituten geführt hat, die von Cyber-Kriminellen angegriffen werden – in den meisten Fällen, bevor Angreifer überhaupt betrügerische Zahlungsanweisungen generieren konnten. Insbesondere der Austausch relevanter und zeitnaher Informationen zu Cyber-Bedrohungen hat sich als entscheidend für die effektive Erkennung und Prävention von Angriffen erwiesen.  

 

„Der von SWIFT geförderte Austausch von Erkenntnissen über Bedrohungen zeigt, wie sich die Taktiken, Techniken und Verfahren von Cyber-Kriminellen bei versuchten Angriffen wandeln. Er unterstützt Zahlungsverkehrsanbieter dabei, die immer anspruchsvollere Natur von Cyber-Bedrohungen zu verstehen und darauf zu reagieren. In diesem Bericht arbeitet SWIFT wichtige Erkenntnisse zum Zahlungsprofil heraus, um Betrug durch Schlüsselindikatoren präziser zu identifizieren. Auch wenn es ermutigend ist, dass die Entdeckungsraten von versuchten Angriffen steigen, dürfen wir nicht außer Acht lassen, dass Cyber-Kriminelle sich schnell anpassen. Die Branche muss ihre Abwehr daher kontinuierlich stärken und diversifizieren, Vorfälle untersuchen und Informationen austauschen.“ erklärte Dries Watteyne, Head of Cyber Security Incident Response Team bei SWIFT.

Brett Lancaster, Head of Customer Security bei SWIFT, ergänzte: „Die analysierten Fälle zeigen, dass SWIFT-Sicherheitslösungen wie das Daily Validation Reports Tool, der Payment Controls Service und die GPI Stop and Recall-Funktion einen erkennbar positiven Effekt haben: Sie belegen auch, wie wichtig es ist, Sicherheitskontrollen durchzuführen und die von den Gegenparteien ausgehenden Cyber-Risiken zu verstehen und zu verringern. Aus diesem Grund nutzen immer mehr Kunden den KYC-Security Attestation-Service, der wichtige Informationen zu Gegenparteien bereitstellt.“

Wichtige Trends

Zu den wichtigsten Trends bei Cyber-Angriffen, die der Bericht analysiert, gehören:

  • Längere Erkundungszeiten: Angreifer operieren Wochen oder Monate, nachdem sie in ein Ziel eingedrungen sind, im Verborgenen, um die Verhaltensweisen und -muster des Ziels auszukundschaften, bevor sie einen Angriff starten.
  • Anderer Zeitpunkt der Angriffe: Während Cyber-Kriminelle früher betrügerische Zahlungen außerhalb der Geschäftszeiten bevorzugten, um eine Aufdeckung zu vermeiden, verfolgen sie in jüngster Zeit genau den entgegengesetzten Ansatz: Sie schlagen während Geschäftszeiten zu, um sich mit dem legitimen Datenverkehr zu vermischen.
  • Wechsel der Zahlungskorridore: Für die überwiegende Mehrzahl der in den letzten 15 Monaten untersuchten betrügerischen Transaktionen wurden andere Zahlungskorridore (Kombinationen von Ziel- und Empfängerbanken) genutzt als in den 24 Monaten davor.

Vor diesem Hintergrund empfiehlt der Bericht folgende Maßnahmen:

  • Einsatz neuer Abwehrmaßnahmen: Die Entwicklung und Anwendung sicherheitsfördernder Innovationen trägt dazu bei, Cyber-Diebstahl zu vereiteln.
  • Steigerung des Informationsaustauschs: Je mehr und je häufiger die Community Informationen teilt, desto größer ist die Chance, einen Angriff zu vermeiden oder abzuwehren.
  • Einhaltung strenger Cyber-Sicherheitsstandards: Die strikte Einhaltung strenger Standards und die Implementierung von Kontrollen sind der Schlüssel zu Prävention und Erkennung.
  • Verwendung von Cyber-Sicherheitsdaten der Gegenpartei: Zahlungsverkehrsteilnehmer sollten die Bewertung der Attestierungsdaten ihrer Gegenparteien anhand des Customer Security Controls Framework von SWIFT in ihre Risikomanagement- und ihre Geschäftsentscheidungsprozesse einbeziehen.