Der Grad der Cybersicherheit bei Schweizer Finanzunternehmen variiert erheblich, so die Erkenntnis einer Studie von
Mastercard. Im Rahmen der Untersuchung wurde der Sicherheitsgrad von Domains automatisiert mithilfe des Mastercard-Tools Riskrecon analysiert. Das Ergebnis: Nur 54 Prozent der untersuchten Unternehmen erhielten die höchste Sicherheitsbewertung A (8,5 bis maximal 10 von 10 Punkten). Und immerhin 7 Prozent schafften wegen signifikanter Sicherheitsprobleme nur die Bewertung C (5,5 bis 6,9 Punkte).
Als Haupthindernisse für eine gute Bewertung nennt
Mastercard drei Aspekte: Bei einem Fünftel der analysierten Unternehmen waren auf mindestens einem System ungepatchte Versionen von Applikationsservern zu finden, dies in Bezug auf Schwachstellen mit hohem bis kritischem Risiko. Zweitens gab es bei 30 Prozent grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen – das von den meisten Geräten aus nur mit Benutzername und Passwort ohne weitere Schutzmassnahmen zugänglich ist. Das dritte grosse Problem: Bei 46 Prozent der untersuchten Finanzdienstleister wurden zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich beobachtet. Dadurch können Cyberkriminelle das Unternehmen etwa durch Erraten von Anmeldeinformationen, Abfangen von Kommunikation und Ausnutzen von Schwachstellen kompromittieren.
Zusätzlich wertete
Mastercard mit seiner Cyberquant Platform 5935 Meldungen zu Cybervorfällen aus, dies vom ersten Quartal 2021 bis zum zweiten Quartal 2022. Daraus folgt die Erkenntnis, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückzuführen sind: Finanzhacker (49 Prozent), politisch beziehungsweise staatlich motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Am häufigsten waren dabei Ransomware- und Malware-Angriffe.
Das Kreditkartenunternehmen empfiehlt der Finanzindustrie, den Bereich Cybersecurity auf höchster organisatorischer Ebene anzusiedeln sowie separat und höher zu budgetieren: Aktuell würden im Durchschnitt weniger als 10 Prozent des IT-Budgets für Cybersecurity ausgegeben. Ebenfalls empfohlen werden Security Awareness Trainings für die Mitarbeitenden.
Die vollständige Studie steht
bei Mastercard zum Download bereit.
(ubi)