So steht es um die Cybersicherheit der Schweizer Finanzunternehmen
Mastercard hat den Stand der Cybersicherheit in der Finanzindustrie analysiert. In der Schweiz schützen sich demnach nicht alle Finanzunternehmen ausreichend.
Im Schweizer Finanzsektor variiert der Grad der Cybersicherheit zwischen Unternehmen erheblich, wie einer Analyse von Mastercard zu entnehmen ist. Das Kreditkartenunternehmen untersuchte den Sicherheitsgrad von Domains von Schweizer Finanzdienstleistern mithilfe einer hauseigenen Lösung namens RiskRecon. Die Finanzbranche sei ein besonders attraktives Ziel für Cyberangriffe, schreibt Mastercard. Es zeige sich jedoch, dass es bei den in der Schweiz untersuchten Unternehmen erheblichen Nachholbedard in Sachen Cybersicherheit gibt. So erhielten lediglich 54 Prozent der untersuchten Unternehmen die höchste Sicherheitsbewertung A (8,5 bis maximal mögliche 10 Punkte) erhielten, 7 Prozent dagegen nur die Bewertung C (5,5 bis 6,9 Punkte) wegen wesentlicher Sicherheitsprobleme.
Die Haupterkenntnisse der Mastercard-Analyse sind angesichts der allgemein bekannten Bedrohung durch cyberkriminelle Akteure einigermassen ernüchternd:
- 20 Prozent der analysierten Unternehmen führten demnach auf mindestens einem System ungepatchte Versionen von Anwendungsservern aus, die als grosse oder sogar kritische Schwachstellen eingestuft wurden. Damit böten sie Bedrohungsakteuren einen leicht zugänglichen Einstiegspunkt.
- 30 Prozent zeigten gemäss Analyse grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen. Meist seien sie von jedem Gerät aus zugänglich und erforderten nur einen Benutzernamen und ein Passwort zur Authentifizierung ohne weitere Schutzmassnahmen.
- 46 Prozent der analysierten Finanzdienstleister wiesen demnach zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich auf. Cyberkriminelle könnten Systeme hier durch Methoden wie das Erraten von Anmeldeinformationen, das Abfangen von Kommunikation und das Ausnutzen von Schwachstellen kompromittieren.
Das sind die Bösen
Mastercard wertete ausserdem knapp 6000 Meldungen zu Cybervorfällen zwischen dem ersten Quartal 2021 und dem zweiten Quartal 2022 aus. Sie zeigten demnach, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückgeführt werden können: Finanzhacker (49 Prozent), politisch (staatlich) motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Sie setzen dabei, entsprechend ihrer Motive und Ziele, unterschiedlichste Methoden ein, wie es in der Studie heisst. Am häufigsten seien Ransom- und Malware-Angriffe.
Hier geht es zum Download vollständigen Studie (pdf).
Lesen Sie ausserdem hier, wie das neue SCION-Netzwerk die Finanzindustrie sicherer machen kann.
Delegiertenversammlung des EIT.swiss genehmigt Bildungserlasse
Sharp lanciert Dolby-Atmos-Soundbar im Kompaktformat
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Electrolux verliert CEO
PPDS bringt Disney+, Netflix und Co. ins Hotelzimmer
Wieso man nicht ziellos herumirren sollte beim Telefonieren
7Artisans lanciert Tilt-Shift-Objektiv für APS-C- und MFT-Kameras
Übergross, auf Rollen oder mit Ambilight - die TV-Highlights aus Oerlikon
Update: Weko büsst Swisscom mit 18 Millionen Franken
