🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

US-Banken bereiten sich nach jüngsten Russland-Sanktionen auf Cyberangriffe vor

10

Laut den Cyber-Führungskräften und Experten bereiten sich die Banken der Vereinigten Staaten auf Vergeltungs-Cyberangriffe vor, nachdem die Nationen des Westens Russland mit einer Reihe strenger Sanktionen wegen der Invasion der Ukraine geschlagen haben.

Die US-Blockierung russischer Banken vom internationalen SWIFT-Zahlungssystem und die Beschränkung der globalen Reserven der russischen Zentralbank führten am Samstag zu einer Eskalation der Spannungen zwischen dem Westen und Russland.

Die westlichen Regierungen warnten Wochen vor diesen jüngsten Maßnahmen, dass die zunehmenden Spannungen zu mehreren Cyberangriffen der russischen Unterstützer und des Landes selbst führen könnten.

Laut Steven Schweitzer, Senior Manager für festverzinsliche Portfolios der Swarthmore Group:

„Sie werden einige Vergeltungsmaßnahmen ergreifen, und ich denke, auf die am wenigsten kostspielige Weise, dass sie dies tun können – das bedeutet eine Art Cyberangriff.“

Die wichtigsten Cyberangriffsziele, die globalen Banken, haben damit begonnen, zusätzliches Cybersicherheitspersonal für den Fall von Angriffen aufzustellen, für Cyberangriffsszenarien zu schulen, die Netzwerküberwachung voranzutreiben und ihre Netzwerke nach potenziellen Zugangspunkten und Bedrohungen zu durchsuchen.

Zu den wenigen Angriffen, auf die sie sich vorbereiten, gehören Malware- und Ransomware-Angriffe, DoS-Angriffe, Diebstahl und Datenlöschung.

Laut Valerie Abend, die die globale Sicherheitsgruppe für Finanzdienstleistungen von Accenture leitet:

„Banken sind unglaublich gut vorbereitet. Sie haben ihre Spielbücher herausgeholt und es heißt üben, üben, üben.“

Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) und andere der größten amerikanischen Banken haben weigerten sich, ihre Cybersicherheitspläne offenzulegen und lehnten eine Stellungnahme ab.

Da globale Banken die kritische nationale Finanzinfrastruktur bewachen, haben diese Institutionen laut Cybersicherheitsexperten in den USA gute Cybersicherheitsstandards und strenge Vorschriften für Betriebsrisiken.

Die Securities Industry and Financial Markets Association erklärte, dass die Branche kürzlich im November eine netzwerkweite Ransomware-Übung abgeschlossen habe und regelmäßig Cyberangriffe plane. Sie könnten dies bestätigen, da der Verband derjenige ist, der die gesamte Übung geleitet hat.

Abend erwähnte, dass es im Vorfeld der Invasion weitere gemeinsame Anstrengungen der Branche gegeben habe, um sicherzustellen, dass die Cyberangriffs-Responder der Banken ihre Überwachung verstärkt haben und in höchster Alarmbereitschaft sind.

Private Organisationen wurden vom New Yorker Finanzministerium und der US-Behörde für Cybersicherheit und Infrastruktursicherheit zur Vorsicht bei Cyberangriffen ermahnt.

Laut Teresa Walsh, Global Head of Intelligence im Financial Services Information Sharing and Analysis Center:

„Wir würden unsere Due Diligence nicht durchführen, wenn wir uns nicht darauf vorbereiten würden.“

„Im Moment haben sie allgemein gewarnt – seien Sie einfach vorbereitet. Wir versuchen, es etwas konkreter zu machen.“

Walsh erklärte, dass die Banken unter Berücksichtigung der Methoden, die russische Akteure in der Vergangenheit angewendet haben, verschiedene Risikosituationen durch Brainstorming untersucht hätten.

Unter einigen wenigen Fällen ist die Softwareverletzung bei der SolarWinds Corp (SWI.N) im Jahr 2020, bei der Hacker durch die Nutzung ihrer Produkte auf Hunderte von Organisationen zugreifen konnten, in aller Munde.

Dies hat den Fokus der Kreditgeber auf Drittanbieter wie Software-as-a-Service-Unternehmen und die große Cloud verstärkt.

Auch wenn Banken über hohe IT-Budgets und strenge Compliance-Programme verfügen, können bei einem Hackerangriff auf solche Anbieter die Daten der Banken offengelegt werden.

Aus diesem Grund fordern Banken solche Drittanbieter von Software dringend auf, für geeignete Sicherheitsprotokolle zu sorgen.

Laut Walsh jagen sie auch nach bösartigem Verhalten in den IT-Systemen von Banken, inspizieren potenzielle Schwachstellen und bewerten alles, was sie kürzlich wiederhergestellt haben.

„Es geht darum, vorbereitet zu sein und nicht darauf zu warten, wenn die Krise eintritt.“

Zuvor hatte das Justizministerium auch Organisationen aufgefordert , ihre Online-Sicherheit angesichts der Spannungen in Russland zu verbessern. Die Amerikaner wurden vom DHS auch vor möglichen russischen Cyberangriffen gewarnt .

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen