So sieht die Cyberbedrohungslage der Schweizer Banken aus

Für viele Schweizer Unternehmen ist Cybersicherheit auf der Prioritätenliste nach oben gerutscht. Die entsprechenden Budgets steigen und die Rolle der CISOs gewinnt an Bedeutung, wie eine Befragung von PwC kürzlich zeigte. Doch wie steht es um den Finanzplatz? Hat sich die Bedrohungslage von Banken und Versicherern durch die Coronakrise verschärft? Auf diese Fragen bietet der Cyber Security Report von Six Antworten. Die Börsenbetreiberin präsentierte die Ergebnisse des Reports im Rahmen eines virtuellen Events.

Eine der grossen Herausforderungen – auch für Schweizer Finanzdienstleister – sei die beschleunigte Digitalisierung, sagte Six-CEO Jos Dijsselhof. „Die Finma spricht von einer steigenden Anzahl Phishing-Attacken – diesen Trend beobachten wir auch.“ Der geschätzte Schaden, den Cybervorfälle jährlich verursachen, belaufe sich auf 6 Billionen US-Dollar – „mehr als der internationale Drogenhandel“. Die Methoden der Cyberkriminellen würden immer raffinierter. „Umso wichtiger wird es, die Bedrohungen richtig zu verstehen, die Prävention und die Detektion zu stärken.“

Jos Dijsselhof, CEO von Six, eröffnete die Onlineveranstaltung. (Source: Screenshot)

Vom Sicherheitsgefühl zum Sicherheitsbeweis

Wie sicher sind Schweizer Infrastrukturbetreiber und Spitäler? „Das hängt sehr stark von der Kompetenz der Mitarbeitenden ab“, sagte ETH-Informatikprofessor Ueli Maurer im Podiumsgespräch. Denn die meisten IT-Systeme seien aktuell kaum beherrschbar. „Wir waren zu naiv – und auch heute noch kommen reihenweise unfertige Programme auf den Markt.“ Das müsse sich ändern. „Wir brauchen einen Reset in der Denkweise, wie wir Informatiksysteme entwickeln.“

ETH-Informatikprofessor Ueli Maurer im Podiumsgespräch. (Source: Screenshot)

Ebenso gefragt seien neue Konzepte zur Authentifizierung, zur verlässlichen Beurteilung von Glaubwürdigkeit – und eine neue Vorstellung davon, was wir als sicher bezeichnen können. „Sicherheit darf kein empirischer Begriff bleiben – wir brauchen ein mathematisches Konzept von Sicherheit“, sagte Maurer.

Die erste Welle rief Kriminelle auf den Plan

Bis es soweit ist, kann jedes bisschen Erfahrungswissen helfen. Doch wenn es um die Finanzbranche geht, sind verlässliche Daten zur IT-Bedrohungslage dünn gesät. „Es gibt weder einheitliche Meldestandards, noch die Motivation, Cybervorfälle öffentlich zu melden“, sagte Bernhard Distl, Cyber Security Expert bei Six. Um den Informationsaustausch zwischen den Sicherheitsexperten aus der Finanzbranche zu fördern, gründete die Six vor zweieinhalb Jahren den Cyber Security Hub. Die Plattform soll es den inzwischen über 90 teilnehmenden Banken und Versicherern ermöglichen, Informationen über Schwachstellen und Attacken miteinander zu teilen. Ein Ergebnis dieser Zusammenarbeit ist der Cyber Security Report, der nun in der zweiten Ausgabe vorliegt.

Bernhard Distl, Cyber Security Expert bei Six, stellte die Ergebnisse vor. (Source: Screenshot)

Die wichtigsten Ergebnisse: Die Zahl der gemeldeten Vorfälle liegt in etwa auf dem Niveau des Vorjahres. Das heisst, die Schweizer Finanzbranche ist erneut vergleichsweise glimpflich davongekommen. Mit der ersten Welle der Coronapandemie stieg allerdings die Anzahl beobachteter Cyberangriffe. Das trifft nicht nur auf die Schweiz zu, sondern auf alle analysierten europäischen Länder. „Mit der Verlagerung ins Homeoffice vergrösserte sich die Angriffsfläche via Cloud-Dienste und Remote-Zugänge“, sagte Distl.

Phishing: die grösste wahrgenommene Cybergefahr

Während dieser Zeit hätten sich insbesondere Ransomware- und DDoS-Attacken gehäuft, sagte Distl. Die grösste Cybergefahr für den Finanzplatz Schweiz gehe jedoch von Phishing aus. 30 Prozent der Mitglieder des Hubs bezeichnen Phishing-Attacken als höchste Bedrohung – gefolgt von Ransomware (22 Prozent).

(Source: Six Cyber Security Report 2020)

E-Mails stellen dementsprechend den wichtigsten Angriffsvektor dar. Für 46 Prozent der Mitglieder sind insbesondere Anhänge ein Einfallstor für Cyberkriminelle, weitere 18 Prozent nennen via Mail verschickte Links als häufigste Fallen.

(Source: Six Cyber Security Report 2020)

Und wie sieht es während der zweiten Welle aus? Haben die Unternehmen richtig reagiert oder steigt die Anzahl Vorfälle wieder? Derzeit fehlen noch die Daten, wie Distl sagte. „Aber mein Gefühl sagt mir, dass die Angreifer die Entwicklung sehr genau beobachten – und dann zuschlagen, wenn der Zeitdruck in der Gesellschaft besonders hoch ist und sie viele Menschen auf dem falschen Fuss erwischen können.“

Der aktuelle Cyber Security Report beleuchtet die Cyberbedrohungslage der Finanzplätze in der Schweiz, in Deutschland, Frankreich, Spanien, den Niederlanden, den USA, Grossbritannien und Singapur. Six stellt eine Zusammenfassung der Ergebnisse wie auch den kompletten Ergebnisbericht online bereit.