Von Ralf Keuper

Die Ban­ken genie­ßen in Fra­gen der Daten­si­cher­heit gro­ßes Ver­trau­en bei den Kun­den. Eigent­lich ist es das ein­zig ver­blie­be­ne Allein­stel­lungs­merk­mal gegen­über den gro­ßen häu­fig als Big­Tech bezeich­ne­ten Tech­no­lo­gie­kon­zer­nen wie Goog­le oder Ama­zon (Vgl. dazu: Banks best Big Tech on trust, but not much else). In den letz­ten Jah­ren ist ein Anstieg von Cyber­an­grif­fen auf Ban­ken zu beob­ach­ten. Ein Schwer­punkt sind die sog. DDoS-Atta­cken, wel­che die Sys­te­me der Ban­ken und Unter­neh­men lahm­le­gen kön­nen (Vgl. dazu: 20 Jah­re Inter­net­waf­fe DDoS. Atta­cken mit immer grö­ße­rer Wucht & Ein­mal­eins der Deni­al-of-Ser­vice-Angrif­fe: Was ist das?). In sei­nem jähr­li­chen Bun­des­la­ge­be­richt für das Jahr 2018 attes­tier­te das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik eine hohe Bedro­hung durch DDoS-Angrif­fe. Zu einem ähn­li­chen Ergeb­nis kam Bun­des­kri­mi­nal­amt (BKA) im Bun­des­la­ge­bild Cyber­crime 2017. Dem­nach reprä­sen­tier­ten DDoS-Atta­cken die größ­te Anzahl unter den Cyber­an­grif­fen (Vgl. dazu: DDoS-Angrif­fe neh­men wei­ter Fahrt auf). Eini­ge Markt­teil­neh­mer sehen in der PSD2 einen wei­te­ren Beschleu­ni­ger der Ent­wick­lung (Vgl. dazu: PSD2 öff­net wei­te­re Türen: die Risi­ken von Open Ban­king).

Die bis­lang größ­ten Sys­tem­aus­fäl­le bei Ban­ken ereig­ne­ten sich im Jahr 2017 als die Lloyds Bank, Hali­fax und Bank of Scot­land über einen län­ge­ren Zeit­raum für ihre Kun­den online nicht mehr zu errei­chen waren. Im Janu­ar 2018 waren die drei größ­ten Ban­ken der Nie­der­lan­de das Ziel von DDoS-Atta­cken (Vgl. dazu: DDoS-kri­ti­sche Zei­ten für Ban­ken).

Der finan­zi­el­le Scha­den eines DDoS-Angriffs beläuft sich für Ban­ken auf durch­schnitt­lich 1.754.000 US-Dol­lar; ganz abge­se­hen von dem Scha­den für die Repu­ta­ti­on (Vgl. dazu: So viel Scha­den rich­tet eine DDoS-Atta­cke auf ein Finanz­in­sti­tut an). Für die Finanz­in­sti­tu­te ist es daher von gro­ßer Bedeu­tung, DDoS-Atta­cken früh­zei­tig zu erken­nen (Vgl. dazu: So schüt­zen sich Finanzi…