Schweizer Finanzsektor teilweise mit ungenügender Cybersecurity

In einer Studie von Mastercard zur Cybersicherheit von Schweizer Finanzdienstleistern erreichten nur 54 Prozent der analysierten Unternehmen die höchste Bewertung.

7. August 2023

Der Grad der Cybersicherheit bei Schweizer Finanzunternehmen variiert erheblich, so die Erkenntnis einer Studie von Mastercard. Im Rahmen der Untersuchung wurde der Sicherheitsgrad von Domains automatisiert mithilfe des Mastercard-Tools Riskrecon analysiert. Das Ergebnis: Nur 54 Prozent der untersuchten Unternehmen erhielten die höchste Sicherheitsbewertung A (8,5 bis maximal 10 von 10 Punkten). Und immerhin 7 Prozent schafften wegen signifikanter Sicherheitsprobleme nur die Bewertung C (5,5 bis 6,9 Punkte).

Als Haupthindernisse für eine gute Bewertung nennt Mastercard drei Aspekte: Bei einem Fünftel der analysierten Unternehmen waren auf mindestens einem System ungepatchte Versionen von Applikationsservern zu finden, dies in Bezug auf Schwachstellen mit hohem bis kritischem Risiko. Zweitens gab es bei 30 Prozent grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen – das von den meisten Geräten aus nur mit Benutzername und Passwort ohne weitere Schutzmassnahmen zugänglich ist. Das dritte grosse Problem: Bei 46 Prozent der untersuchten Finanzdienstleister wurden zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich beobachtet. Dadurch können Cyberkriminelle das Unternehmen etwa durch Erraten von Anmeldeinformationen, Abfangen von Kommunikation und Ausnutzen von Schwachstellen kompromittieren.

Zusätzlich wertete Mastercard mit seiner Cyberquant Platform 5935 Meldungen zu Cybervorfällen aus, dies vom ersten Quartal 2021 bis zum zweiten Quartal 2022. Daraus folgt die Erkenntnis, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückzuführen sind: Finanzhacker (49 Prozent), politisch beziehungsweise staatlich motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Am häufigsten waren dabei Ransomware- und Malware-Angriffe.

Das Kreditkartenunternehmen empfiehlt der Finanzindustrie, den Bereich Cybersecurity auf höchster organisatorischer Ebene anzusiedeln sowie separat und höher zu budgetieren: Aktuell würden im Durchschnitt weniger als 10 Prozent des IT-Budgets für Cybersecurity ausgegeben. Ebenfalls empfohlen werden Security Awareness Trainings für die Mitarbeitenden.

Die vollständige Studie steht bei Mastercard zum Download bereit. (ubi)

Immer mehr registrierte Cybersecurity-Meldungen

29. Juni 2023 - In der Schweiz werden immer mehr Vorfälle in Zusammenhang mit Cybersecurity registriert. Das Nationale Zentrum für Cybersicherheit hat den höchsten Eingang an Meldungen in einer Woche vermeldet.

Neues Testinstitut für Cybersecurity

8. Juni 2022 - Ein unabhängiges Testinstitut für Cybersicherheit namens NTC, angesiedelt in Zug, soll vernetzte IT-Produkte und digitale Anwendungen auf Cybersicherheit prüfen. Das NTC ist derzeit im Aufbau und sucht für sein Kompetenznetzwerk noch Cybersecurity-Spezialisten.

Cyberversicherungen am Limit

30. April 2022 - Insbesondere Ransomware-Angriffe bereiten nicht nur Unternehmen, sondern auch Versicherungen Kopfzerbrechen. Diese stellen an ihre Kunden zunehmend konkrete Vorgaben bezüglich Cybersecurity. Der Transfer von Cyberrisiken wird zur Herausforderung.

Artikel kommentieren