– Der Finanzsektor ist ein attraktives Ziel für Cyberangriffe. Besonders betroffen ist das Domain Name System (DNS), das zentral für den Datenverkehr ist. So fielen 91% der Finanzinstitute weltweit DNS-Angriffen wie Phishing, DDoS-Angriffen oder DNS-basierter Malware zum Opfer. Im Branchenvergleich verzeichnete der Finanzsektor insgesamt die höchsten Kosten pro DNS-Angriff während der Covid-19-Pandemie im Vergleich zu anderen Branchen. Dies geht aus dem „2021 Global DNS Threat Report“ hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde.

Die finanziellen Schäden in der Finanzbranche belaufen sich der Studie zufolge auf fast 884000 Euro pro Angriff, während die durchschnittlichen Kosten in allen anderen Branchen bei 779000 Euro (950000 Dollar) liegen. Obwohl die Durchschnittskosten im Finanzsektor im Vergleich zum vergangenen Jahr leicht gesunken seien, blieben Finanzdienstleister aufgrund der großen Menge an sensiblen Kunden- und Finanzdaten weiterhin ein attraktives Ziel für DNS-Angriffe.

Die 91% der Finanzinstitute, die von mindestens einem DNS-Angriff betroffen waren, waren im vergangenen Jahr sogar durchschnittlich 8,3 Angriffen ausgesetzt, so die Studie. Dies liege über dem globalen Durchschnitt von 7,6 Angriffen. Mit der Abwehr dieser Angriffe ist auch ein hoher Zeitaufwand verbunden, der im Finanzsektor im Durchschnitt 6,12 Stunden betrage und damit ebenfalls über dem Branchendurchschnitt von 5,62 Stunden liege.

„Angriffe auf Finanzinstitute schaden nicht nur den Unternehmen, die von den Bedrohungsakteuren ins Visier genommen werden, sondern können auch weitreichende und potenziell verheerende gesamtwirtschaftliche Folgen haben“, schreiben die Autoren des Reports. Der Finanzsektor bilde eine wichtige Säule des Wirtschaftssystems. „Daher haben Schäden, die hier verursacht werden, weitreichende Folgen für viele andere Wirtschaftszweige“, sagt Norman Girard, CEO bei EfficientIP.

Die Finanzbranche ist der Studie zufolge der am häufigsten von Phishing-Angriffen (55% der Finanzinstitute) und DNS-basierter Malware (42%) betroffene Sektor. Weitere prominente DNS-Angriffsarten waren Distributed-Denial-of-Service-(DDoS-)Angriffe (35%), DNS-Tunneling (30%), Domain-Hijacking (30%) sowie Zero-Day-Schwachstellen (26%).

Doch nicht nur die hohen Schadenskosten belasten die Finanzinstitute, denn die Cyberattacken haben weitreichende Auswirkungen. Zu den häufigsten Auswirkungen, die die befragten Finanzunternehmen meldeten, zählen Ausfallzeiten von Cloud-Diensten (52%) und Anwendungen (52%), die zu schweren finanziellen Verlusten führen könnten, da sie zeitkritische Transaktionen in einem zunehmend digitalisierten Finanzsystem behinderten. Darüber hinaus berichteten die Institute von Reputationsschäden (23%), kompromittierten Websites (43%) und gestohlenen Kundendaten (24%), wie z.B. Bankkontodaten oder Kreditkarteninformationen (siehe Grafik mit Daten für alle Branchen). Diese Auswirkungen könnten das Vertrauen der Endnutzer in die betroffenen Unternehmen ernsthaft untergraben, heißt es in dem Report warnend. Die Exfiltration von Daten über DNS sei weit verbreitet und bleibe von Firewalls fast immer unbemerkt, da diese nicht in der Lage seien, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen.

Die Finanzbranche stellt sich auf die Gefahr ein. „Glücklicherweise zeigen die Daten auch, dass sich die Branche der Bedrohung zunehmend bewusst ist und Maßnahmen zur Verbesserung ihrer DNS-Sicherheit ergreift“, sagt Girard. So würden sich dem Bericht zufolge 78% der befragten Finanzdienstleister Zero-Trust-Initiativen zuwenden, die sie entweder planen, umsetzen oder einführen. 79% sind der Ansicht, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr wertvoll sind, da sie dabei helfen, die Zugriffsrechte von Benutzern auf Anwendungen zu kontrollieren.

Darüber hinaus hätten 55% der Finanzinstitute die Bedeutung von DNS-Sicherheit für den Schutz von Mitarbeitern an verteilten Standorten erkannt – ein Faktor, der im Verlauf der Pandemie besonders deutlich geworden sei. Der Finanzsektor sehe DNS-Sicherheit als entscheidend für den Schutz vor Angriffen an. 77% der befragten Organisationen stimmten dieser Aussage der Studie zufolge zu.