Am 23. Januar hat die Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin, ihren Bericht „Risiken im Fokus der BaFin 2024“ vorgestellt. Sie richtet ihren „Fokus zunehmend auf IT-Risiken“, die das Banken- und Finanzsystem existenziell gefährden können. „Cyber-Attacken haben ein besonders hohes Schadenspotenzial für die betroffenen Unternehmen, sie können aber auch die Funktionsfähigkeit des Finanzsystems wesentlich beeinträchtigen und die Finanzstabilität gefährden“, warnt die BaFin. Die Bedrohung „durch schlagkräftig organisierte Wirtschaftskriminelle und politisch motivierte oder sogar staatlich beeinflusste Cyber-Attacken“ ist dem BaFin-Bericht zufolge erheblich gestiegen.
Ransomware-Angriffe stellen laut BaFin die größte Gefahr dar. Cyberkriminelle schleusen dabei Schadprogramme ein, die Daten des Opfers verschlüsseln und nur gegen Zahlung eines Lösegelds wieder freigeben. Mehr über Ransomware auf den Seiten der Systemadministration reinheimer systemloesungen in Darmstadt. In anderen Fällen drohen die Angreifer damit, bei ausbleibender Lösegeldzahlung vertrauliche Kundendaten zu veröffentlichen.
Auch Distributed-Denial-of-Service-Angriffe (DDoS) sind unter den Angreifern beliebt. Diese überlasten Datennetze von Unternehmen mit einer Flut von Datenanfragen. Auch Trojaner, Viren oder Würmer würden zunehmend eingesetzt. DDoS-Angriffe gefährden auch vernetzte Geräte in Smart Homes. Mehr dazu auf unseren Seiten.
Eine Achilles-Ferse bei Banken und Finanzdienstleistern sieht die BaFin in der Tatsache, dass Banken und Finanzunternehmen die Administration ihrer Systemlandschaften zunehmend an externe spezialisierte EDV-Dienstleister auslagern – sogenannte Mehrmandantendienstleister. Wird eins dieser Unternehmen erfolgreich angegriffen, so kann es sein, dass gleich mehrere Finanzunternehmen betroffen sind. der BaFin-Report berichtet von einem Unternehmen, das mit zahlreichen Kreditinstituten zusammenarbeitet und „seine Server infolge eines Cyberangriffs für einen längeren Zeitraum abschalten“ musste. Darüber hinaus stahlen die Angreifer personenbezogene Daten und veröffentlichten sie im Darknet. Ein solches Verfahren nennt man „double extortion“.
Forderung der BaFin: „Die Unternehmen im deutschen Finanzsektor müssen diese Risiken eindämmen und ihre Widerstandskraft gezielt erhöhen.“ Systemadministrator Pascal Reinheimer, Geschäftsführer der Systemadministration reinheimer systemloesungen in Darmstadt: „Was die BaFin für das Finanzwesen formuliert, gilt auch für den unternehmerischen Mittelstand. Auch KMU sind ins Visier von Cyberkriminellen geraten!“
reinheimer systemloesungen in Darmstadt ist seit mehr als einem Vierteljahrhundert auf den IT-Dienstleistungsbereich spezialisiert hat – von Netzwerkbetreuung über Datenschutz, Archivierung und IT-Sicherheit bis hin zu Customer-Relationship-Systemen.
Wir beschäftigen uns mit IT-Security für Unternehmen, den Medizinsektor (Arztpraxis, Praxisnetzwerke) sowie für NGOs und Vereine. Systemadministrator Reinheimer und sein Team spüren in Penetrationstests EDV-Sicherheitslücken auf, spielen aktuelle Sicherheits-Patches auf und sind bei Problemen innerhalb vereinbarter Rufbereitschaften rechtzeitig als Helpdesk verfügbar. Eine grundlegende IT-Infrastrukturanalyse kann Hinweise darauf bringen, wie mehr EDV-Sicherheit und Produktivität erreicht werden können.
Die EDV-Experten aus Darmstadt betreuen mehr als 120 Kundinnen und Kunden in der Region Frankfurt/Darmstadt/Wiesbaden. Der Computer-Dienstleister reinheimer systemloesungen ist beispielsweise im Landkreis Darmstadt-Dieburg, im Odenwaldkreis, Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis und der Stadt Offenbach, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden aktiv. Wir sind Mitglied der Ingenieurkammer Hessen.
Risiken im Fokus 2024 – Bericht der Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin