Eine Studie hat festgestellt, dass der Finanzsektor im Jahr 2022 weltweit die zweithöchste Anzahl von Datenschutzverletzungen zu verzeichnen hatte. Am stärksten betroffen waren Banken in den USA, gefolgt von Argentinien, Brasilien und China. Nur Regierungsbehörden hatten mit noch mehr Cyberkriminalität zu kämpfen.
Finanzieller Schaden steigt weltweit
Mindestens 79 Finanzdienstleistungsunternehmen in den USA meldeten im Jahr 2022 Datenschutzverletzungen, die 1.000 oder mehr Verbraucher betrafen. In manchen Fällen waren sogar Millionen von Kunden betroffen.
In Deutschland stieg der Schaden durch Datenschutzverletzungen von 2015 auf 2021 um 755 Prozent in allen Bereichen, dabei ist der Finanzsektor ebenfalls einer der Hauptbetroffenen. Viele Mitarbeiter fühlen sich zwar von ihrem Arbeitgeber gut geschützt, so das Ergebnis einer Studie, schätzen aber das Risiko durch Cyberattacken hoch ein. Hinzu kommt ein Fachkräftemangel im IT-Bereich, der sich auf die Cybersicherheit auswirkt.
Dabei steht der Finanzsektor seit der 2016 in Kraft getretenen Datenschutzgrundverordnung der Europäischen Union (DSGVO) mächtig unter Druck, und die Behörden kontrollieren streng, wie das Bankenwesen mit seinen Daten umgeht. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.
Finanzinstitute müssen genau nachweisen, wo sich personenbezogene Daten befinden, und dokumentieren, wer wann Zugriff auf diese sensiblen Informationen hat.
In einer weiteren Studie berichtet mehr als die Hälfte der Befragten von einer steigenden Investitionsbereitschaft in die Cybersicherheit. Doch der Finanzsektor ist ein attraktives Ziel für Hacker, und immer wieder kommt es zu Datenschutzverletzungen.
Denn Cyberkriminelle haben es auf Informationen wie unter anderem Namen, Passwörter und Kreditkartennummern abgesehen. Sie können diese Daten für eigene Zwecke missbrauchen oder im Dark Web verkaufen.
Eine der größten Datenschutzpannen ereignete sich 2021, allerdings nicht im Finanzsektor. Opfer war der Social-Media-Gigant Facebook und betroffen waren unglaubliche 553 Millionen Nutzer. Im Zuge dieses Diebstahls kam es zu zahlreichen Phishing-Attacken, da die Cyberkriminellen vor allem E-Mail-Adressen und Telefonnummern der User erbeutet hatten.
So schützen sich Unternehmen vor Cyberbedrohungen
Ein großes Sicherheitsproblem stellen oftmals unbeabsichtigt die eigenen Mitarbeiter dar. Dies wurde durch den zunehmenden Trend zum Homeoffice und flexiblen Arbeitsmodellen noch bestärkt.
Leider sind nur in seltenen Fällen der private PC und das WLAN-Netzwerk der Mitarbeiter so gut geschützt wie im Unternehmen. Nutzen die Mitarbeiter dann noch ein öffentliches WLAN-Netzwerk (die meist nur unzureichend geschützt sind) in zum Beispiel Café oder Hotel, steigt die Bedrohung der Cybersicherheit enorm.
Schutz durch ein VPN
Abhilfe kann ein VPN schaffen. Doch was ist eine VPN-Verbindung? Die Abkürzung steht für Virtuelles Privates Netzwerk. Zu den VPN-Grundlagen gehört, dass es eine sichere Verbindung für die Nutzer erstellt, eine Art „Tunnel”, in der ihre Daten geschützt bleiben. VPNs gibt es für den privaten Gebrauch und für Unternehmen.
In einem Unternehmen dient ein VPN dafür, sich sicher mit dem Unternehmensnetzwerk zu verbinden. Das bedeutet, der Nutzer hat Zugriff auf Ordner, einzelne Dateien oder auch Geräte des Unternehmens, ohne Angst haben zu müssen, dass Unbekannte ebenfalls Zugriff erhalten.
Sensibilisierung für Phishing
Eine weitere große Gefahr ist das sogenannte Phishing. Dabei versuchen die Täter, vertrauliche Informationen des Opfers zu erbeuten und/oder sich finanziell zu bereichern, indem sie professionell wirkende E-Mails verschicken mit dem Ziel, dass der Empfänger einen Link oder einen Anhang öffnet. Der Link kann zu einer gefälschten Webseite führen, der Anhang wiederum mit einer Schadsoftware verseucht sein.
Die Cyberkriminellen geben sich als vertrauenswürdiger Absender aus. Im Falle des Finanzsektor kann das zum Beispiel ein Vorgesetzter sein. Diese Folgen sind für das Unternehmen unter anderem möglich:
- Sperrung von Daten oder gar ganzen Systemen durch Ransomware
- Verlust von Zugangsdaten und Passwörtern, Offenlegung von Unternehmensdaten
- Finanzielle Verluste von Mitarbeitern oder Kunden durch zum Beispiel Zugang zu Konten
Unternehmen können sich niemals 100% schützen, aber präventive Maßnahmen ergreifen, indem sie Mitarbeiter für Phishing sensibilisieren, so dass diese Phishing-Versuche rechtzeitig erkennen können.
Verwaltung sicherer Zugangsdaten
Zudem sollte das Unternehmen großen Wert darauflegen, dass die Mitarbeiter sichere Zugangsdaten für ihre Konten haben. Ein starkes und individuelles Passwort für jedes einzelne Unternehmenskonto sollte Pflicht sein.
Unterstützung kann ein Passwort-Manager bieten, der, wie das VPN, sowohl als private Lösung als auch für Unternehmen angeboten wird. Dabei handelt es sich um einen virtuellen Tresor, mit dem Mitarbeitern gezielt Zugriff auf sichere Zugangsdaten gegeben wird. Die Angestellten müssen sich auf diese Weise keine Gedanken darüber machen, Kennwörter regelmäßig zu ändern oder sie sicher genug zu gestalten.