Von Ralf Keuper

Wenn die Kri­mi­nel­len sich inter­na­tio­nal auf­stel­len, ist es für die Ban­ken eigent­lich unum­gäng­lich, sich zur Gefah­ren­ab­wehr zusam­men­zu­schlie­ßen und Daten auszutauschen.

Bereits sei 1999 ist das Finan­cial Ser­vices Infor­ma­ti­on Sha­ring and Ana­ly­sis Cen­ter (FS-ISAC) aktiv. FS-ISAC stellt sei­nen Mit­glie­dern wich­ti­ge Cyber-Infor­ma­tio­nen zur Ver­fü­gung und sen­si­bi­li­siert sie durch ein umfas­sen­des Ange­bot an Warn­mel­dun­gen, Indi­ka­to­ren, Erkennt­nis­sen der Mit­glie­der, Bedro­hungs­be­wer­tun­gen und Analysen.

Als bra­si­lia­ni­sche und argen­ti­ni­sche Ban­ken das Ziel von DDoS-Atta­cken wur­den, war sich der Lei­ter der Cyber­si­cher­heits­ab­tei­lung der chi­le­ni­schen Ban­co Fala­bel­la Bank, Juan Car­ras­co, rela­tiv sicher, dass bald auch chi­le­ni­sche Ban­ken in das Visier der Hacker gera­ten wer­den. Daher begann er mit der Unter­su­chung von Angriffs­mus­tern und tech­ni­schen Daten von 16.000 Ban­ken, Zah­lungs­dienst­leis­tern, Ver­si­che­run­gen und ande­ren Finanz­un­ter­neh­men, die über die FS-ISAC-Platt­form aus­ge­tauscht wur­den. Er ver­glich Infor­ma­tio­nen dar­über, wie die Hacker in ande­re Unter­neh­men ein­dran­gen, mit den Ver­tei­di­gungs­maß­nah­men sei­ner eige­nen Sys­te­me und schloss so Lücken, …