Von Ralf Keuper
Wenn die Kriminellen sich international aufstellen, ist es für die Banken eigentlich unumgänglich, sich zur Gefahrenabwehr zusammenzuschließen und Daten auszutauschen.
Bereits sei 1999 ist das Financial Services Information Sharing and Analysis Center (FS-ISAC) aktiv. FS-ISAC stellt seinen Mitgliedern wichtige Cyber-Informationen zur Verfügung und sensibilisiert sie durch ein umfassendes Angebot an Warnmeldungen, Indikatoren, Erkenntnissen der Mitglieder, Bedrohungsbewertungen und Analysen.
Als brasilianische und argentinische Banken das Ziel von DDoS-Attacken wurden, war sich der Leiter der Cybersicherheitsabteilung der chilenischen Banco Falabella Bank, Juan Carrasco, relativ sicher, dass bald auch chilenische Banken in das Visier der Hacker geraten werden. Daher begann er mit der Untersuchung von Angriffsmustern und technischen Daten von 16.000 Banken, Zahlungsdienstleistern, Versicherungen und anderen Finanzunternehmen, die über die FS-ISAC-Plattform ausgetauscht wurden. Er verglich Informationen darüber, wie die Hacker in andere Unternehmen eindrangen, mit den Verteidigungsmaßnahmen seiner eigenen Systeme und schloss so Lücken, …