DDoS-Angriffe auf Finanzinstitute stellen überall im Internet weiterhin eine große Bedrohung für Unternehmen und Verwaltungsbehörden dar. Für Finanzinstitute ist die Notwendigkeit, sich vor den Sicherheitsproblemen zu schützen, die bei DDoS-Angriffen (Distributed Denial of Service) auftreten, eine wichtige Geschäftsanforderung.
Die Finanzindustrie ist ein langjähriges Ziel für DDoS-Angriffe auf Anwendungs- und Netzwerkebenen. Trotz des Aufkommens neuerer Branchen wie Bitcoin und des anhaltenden Anstiegs der Angriffe auf die Kryptowährung, bleibt die Bedrohung im Finanzsektor bestehen. Gezielte Angriffe und Botnet-Angriffe führen zu langsamen Reaktionszeiten auf Websites und verhindern, dass Kunden auf ihre Online-Banking- und Trading-Websites zugreifen können. Die Angriffe dienen auch als Ablenkungsmanöver von Kriminellen, die nach Möglichkeiten suchen, sensible Daten zu kompromittieren, Betrug zu begehen und private und finanzielle Daten zu stehlen.
DDoS-Dienste: Mehr verfügbar, mit hartnäckigeren Angriffen
Nach einer Analyse des Berichts Global DDoS Threat Landscape Q4 2017 werden sowohl DDoS-Angriffe auf Netzwerkebene als auch auf Anwendungsebene immer hartnäckiger. Der Bericht weist auf die wachsende Leichtigkeit hin, mit der schädliche Akteure mehrere DDoS-Angriffe starten können.
Außerdem sind Botnet-for-Hire-Dienste jetzt für jedermann leicht erhältlich. Diese Schadprogramme bilden die Grundlage für die Einleitung eines potenziell verheerenden Distributed-Denial-of-Service-Angriffs auf ein Finanzinstitut. DDoS-Angriffe können dazu führen, dass Banking-Websites nicht verfügbar sind, was zu Umsatzeinbußen, Rufschädigung und einem Verlust des Kundenvertrauens führt. Wenn die Absicht eines schädlichen Akteurs Betrug ist, kann eine Finanzagentur auch Liquiditäts- und Kapitalrisiken ausgesetzt sein.
Als Reaktion auf die Anschläge hat der Federal Financial Institutions Examination Council (FFIEC) verlangt, dass Banken und ähnliche Institute, die von der US-Bundesregierung reguliert werden, ihre Netzwerke regelmäßig auf DDoS-Angriffe überwachen. Der Council empfiehlt eine schrittweise Checkliste zur Lösung des Problems, einschließlich der Einrichtung eines Programms zur Bewertung des Risikos für IT-Systeme, der Überwachung des Internetverkehrs auf der Website der Institution zur Erkennung von Angriffen und der Vorbereitung, Pläne zur Reaktion auf Vorfälle mit Internetdienstanbietern (ISP) zu aktivieren. Vor allem ermutigen die FFIEC-Vorschriften Finanzagenten, vertraglich beauftragte Drittanbieter für die Verwaltung des internetbasierten Datenverkehrs zu engagieren, der bei DDoS-Angriffen beobachtet wird.
Automatische Abwehr von Wiederholungsangriffen
Obwohl die Bedrohung durch DDoS-Angriffe auf Websites und Netzwerkserverressourcen anhält, gibt es eine Reihe von Möglichkeiten, wie Finanzinstitute diese Angriffe blockieren und abschwächen können. Weitere Informationen zu Best Practices und eine Möglichkeit, die automatische Abwehr von Wiederholungsangriffen sicherzustellen, finden Sie in unserem Whitepaper „Protecting Financial Institutions from DDoS Attacks“. Das Whitepaper ist nur in englischer Sprache verfügbar.
Ganz gleich, ob Sie Ihre Sicherheitslage stärken oder Informationen darüber erhalten möchten, wie Sie Ihre Website stets gut verfügbar halten und die Benutzererfahrung verbessern können, das Papier erläutert detailliert die verschiedenen DDoS-Bedrohungen und erläutert zuverlässige und alltagstaugliche Strategien zur Schadensminderung.
Holen Sie sich das Neueste von imperva
Die neuesten Nachrichten von unseren Experten in der sich schnell verändernden Welt der Anwendungs-, Daten- und Edge-Sicherheit.