Von Ralf Keuper
Die Banken genießen in Fragen der Datensicherheit großes Vertrauen bei den Kunden. Eigentlich ist es das einzig verbliebene Alleinstellungsmerkmal gegenüber den großen häufig als BigTech bezeichneten Technologiekonzernen wie Google oder Amazon (Vgl. dazu: Banks best Big Tech on trust, but not much else). In den letzten Jahren ist ein Anstieg von Cyberangriffen auf Banken zu beobachten. Ein Schwerpunkt sind die sog. DDoS-Attacken, welche die Systeme der Banken und Unternehmen lahmlegen können (Vgl. dazu: 20 Jahre Internetwaffe DDoS. Attacken mit immer größerer Wucht & Einmaleins der Denial-of-Service-Angriffe: Was ist das?). In seinem jährlichen Bundeslagebericht für das Jahr 2018 attestierte das Bundesamt für Sicherheit in der Informationstechnik eine hohe Bedrohung durch DDoS-Angriffe. Zu einem ähnlichen Ergebnis kam Bundeskriminalamt (BKA) im Bundeslagebild Cybercrime 2017. Demnach repräsentierten DDoS-Attacken die größte Anzahl unter den Cyberangriffen (Vgl. dazu: DDoS-Angriffe nehmen weiter Fahrt auf). Einige Marktteilnehmer sehen in der PSD2 einen weiteren Beschleuniger der Entwicklung (Vgl. dazu: PSD2 öffnet weitere Türen: die Risiken von Open Banking).
Die bislang größten Systemausfälle bei Banken ereigneten sich im Jahr 2017 als die Lloyds Bank, Halifax und Bank of Scotland über einen längeren Zeitraum für ihre Kunden online nicht mehr zu erreichen waren. Im Januar 2018 waren die drei größten Banken der Niederlande das Ziel von DDoS-Attacken (Vgl. dazu: DDoS-kritische Zeiten für Banken).
Der finanzielle Schaden eines DDoS-Angriffs beläuft sich für Banken auf durchschnittlich 1.754.000 US-Dollar; ganz abgesehen von dem Schaden für die Reputation (Vgl. dazu: So viel Schaden richtet eine DDoS-Attacke auf ein Finanzinstitut an). Für die Finanzinstitute ist es daher von großer Bedeutung, DDoS-Attacken frühzeitig zu erkennen (Vgl. dazu: So schützen sich Finanzi…