Finanzunternehmen: Warum ist eine sichere Videokonferenz der Verbündete Ihres Krisenmanagements?

Finanzunternehmen: Warum ist eine sichere Videokonferenz der Verbündete Ihres Krisenmanagements?

14 Feb 2024 | Sicherheit bei Videokonferenzen, Videokonferenzen | 0 Kommentare

Unternehmen aus dem Finanz-, Banken- und Versicherungssektor sind ein beliebtes Ziel von Cyberangriffen. Deshalb müssen sie darauf vorbereitet sein, große Krisen zu bewältigen. Nur wenn sie schnell und koordiniert reagieren, können sie ihre Geschäftskontinuität gewährleisten.    

Ein dramatischer Anstieg des Cyberrisikos für europäische Banken

Das Financial Services Information Sharing and Analysis Center – FS-ISAC meldet, dass die verteilten Netzwerkangriffe (Ddos) auf Finanzinstitute in 2022 um 73 % gestiegen sind.

Die Europäische Zentralbank (EZB) betrachtet das Cyberrisiko heute als eine große Gefahr für die Finanzstabilität.

Wie lässt sich das erklären?

Eine Erklärung für verbreitete Cyberbedrohungen in Banken und Finanzorganisationen dürfte die Zusammenarbeit über große Entfernungen und die Vernetzung von Systemen sein. Denn die beschleunigte Digitalisierung dieser Organisationen geht nicht immer mit einer erhöhten Sicherheit einher.

Darüber hinaus ist der erste Faktor für Cyberangriffe nach wie vor der Mensch. Die Beschäftigten kennen sich im Allgemeinen nicht ausreichend mit den richtigen Verhaltensweisen im Bereich der Cybersicherheit aus ( ungesicherte Kommunikation, schwache Passwörter, Phishing usw.). Ihre Verhaltensweisen stellen somit ein beliebter Zugang zu den Informationssystemen der Unternehmen dar. Cyberangreifer profitieren von diesen Schwachstellen, um ihre Angriffe auszuführen. Auf diese Weise erbeuten sie sensible Finanzinformationen oder stören das wirtschaftliche Gleichgewicht einer Organisation. 

Nicht zuletzt bringt die angespannte geopolitische Lage einige staatliche oder parastaatliche cyberkriminelle Organisationen dazu, die finanzielle Stabilität einer Nation anzugreifen.

Krisenmanagement für den Finanzunternehmen: Zentraler Punkt der DORA-Verordnung

Banken und Organisationen im Finanzsektor müssen heute ihre IT-Sicherheit erhöhen und sich darauf vorbereiten, zukünftige Krisen zu bewältigen.

Die DORA-Verordnung verfolgt diese beiden Ziele: Sie soll die Cybersicherheit von Finanzorganisationen und ihre Cyberresilienz verbessern, um die Kontinuität bei der Erbringung ihrer Dienstleistungen zu gewährleisten. Diese Verordnung wird ab Ende 2024 europaweit in Kraft treten.

Wie kann man sich auf die Anwendung der DORA-Verordnung vorbereiten?

Die Vorteile von sicheren Videokonferenzen

Vor dem Hintergrund zunehmender Cyberbedrohungen erfüllt das Tool für sichere Videokonferenzen die Anforderungen von Organisationen bezüglich Vertraulichkeit, Reaktionsfähigkeit und Geschäftskontinuität.

So kann das Cyberrisiko begrenzt werden

In Finanzunternehmen werden bestimmte sensible Besprechungen digitalisiert. Dies ist beispielsweise der Fall bei Sitzungen des Vorstands oder des Exekutivausschusses, bei Verhandlungsgesprächen oder aber bei Audits oder Konformitätsprüfungen.

Dadurch, dass diese Gespräche auf Distanz geführt werden, gewinnen die Beteiligten wertvolle Zeit. Allerdings setzt dies voraus, dass eine Videokonferenzlösung mit einem Höchstmaß an Sicherheit verwendet wird. Audio-, Video- und Datenkommunikationen müssen mithilfe einer echten Ende-zu-Ende-Verschlüsselungstechnologie abhörsicher sein. Somit ist der Einsatz von sicheren Videokonferenzen ein erster Schutz vor Computerspionage und Datendiebstahl. 

So kann eine Krise bewältigt und die Geschäftskontinuität gewährleistet werden

Bei einer Störung des Informationssystems können die wichtigsten Tools für die Zusammenarbeit funktionsunfähig werden. In diesem Fall ist es unerlässlich, eine sichere Videokollaborationslösung zu benutzen:

  • damit sich die zuständigen Teams auf sichere Weise über Maßnahmen zur Krisenbewältigung austauschen können
  • um eine kontinuierliche Tätigkeit der Mitarbeiter und des Unternehmens zu gewährleisten
  • um die Vertraulichkeit und den Schutz des Datenaustauschs während der gesamten Krise zu gewährleisten und weitere Datenabflüsse zu verhindern

Sichere Videokonferenzen sind die Antwort auf die Anforderungen des Krisenmanagements im Finanzwesen. Sie gewährleisten effiziente Teams und sichere Kommunikationen.

Wie wählt man den richtigen Verbündeten?

Die DORA-Verordnung macht deutlich, wie wichtig es ist, Richtlinien für das Krisenmanagement im Finanzbereich und für Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien zu entwickeln. Dies bedeutet, dass Sie äußerst sichere IKT-Dienstleister und -Auftragnehmer auswählen müssen.

Die Zertifizierung und Qualifizierung durch die ANSSI hilft Unternehmen, insbesondere im Finanzsektor, diese Entscheidung zu treffen. Das Sicherheitssiegel der ANSSI garantiert die Zuverlässigkeit und die hohen Sicherheitsanforderungen eines Produkts, die unerlässlich sind, um Krisen zu bewältigen und Cyber-Resilienz zu erlangen. Es entspricht einer staatlichen Empfehlung für seine Verwendung. 

Daher wird empfohlen, eine sichere Videokonferenzlösung zu wählen, die von der ANSSI zertifiziert und qualifiziert wurde. Die CSPN-Zertifizierung (Sicherheitszertifikat ersten Ranges) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zum Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt. Dies gilt umso mehr im Rahmen eines Plans zur Aufrechterhaltung der Geschäftstätigkeit und zum Management von Cyberrisiken. 

Tixeo ist die einzige sichere Videokonferenz-Lösung, die seit mehr als 6 Jahren von der ANSSI zertifiziert und qualifiziert ist.

Testen Sie Tixeo kostenlos

Cyberspace: europäische Unternehmens angesichts internationaler Cyberspionage

Cyberspace: europäische Unternehmens angesichts internationaler Cyberspionage

1 Dez 2023 | Bedrohungen und Schwachstellen, Cybersicherheit | 0 Kommentare

Angriffe gegen europäische Unternehmen im Zusammenhang mit Cyberspionage durch staatliche oder parastaatliche Stellen häufen sich. Sie richten sich vor allem gegen Organisationen, die für das Funktionieren oder die Wirtschaft eines Landes von entscheidender Bedeutung sind.

Folge geopolitischer Instabilitäten

Zunahme staatlicher und parastaatlicher Angriffe

Seit dem Krieg in der Ukraine nehmen die Konflikte im Cyberspace weiter zu und die Arten der Cyberangreifer wird immer vielfältiger. So greifen immer mehr staatliche Akteure private oder öffentliche Organisationen mithilfe traditioneller Methoden der Cyberkriminalität wie Ransomware an. Dadurch wird es immer komplizierter, die Urheber dieser böswilligen Aktivitäten genau zu identifizieren. Außerdem sind die verwendeten Techniken raffinierter und somit wirksamer, da sie mehr Mittel mobilisieren und somit mehr Schaden anrichten. Die Bekämpfung von Cyberspionage war sogar eine der Hauptaufgaben der ANSSI im Jahr 2022. IT-Systeme können monatelang ausspioniert werden, ohne dass die Organisationen dies bemerken.

2022 wurden 150 staatliche Cyberangriffe gezählt: 77 % davon waren Spionageangriffe. 2023 beläuft sich dieser Anteil bisher bereits auf 83 % aller staatlicher Cyberangriffe, und das Jahr ist noch nicht zu Ende.

Diese hauptsächlich aus China oder Russland stammenden staatlichen und parastaatlichen Spionageangriffe verfolgen je nach Fall unterschiedliche Ziele:

  • Abschöpfung vertraulicher Daten,
  • Computer- oder gar physische Sabotage einer kritischen Infrastruktur
  • oder auch die politische Destabilisierung.

Sensible Sektoren besonders im Visier

Regierungsorganisationen, Unternehmen, Behörden oder auch Forschungsinstitute gehören zu den bevorzugten Zielen von Cyberspionage. Von ihnen können Cyberangreifer sensible Daten im Zusammenhang mit der wirtschaftlichen, industriellen oder wissenschaftlichen Tätigkeit eines Landes sammeln. Dies kann mit einem Hacken der E-Mail-Konten von Mitarbeitern beginnen, um an vertrauliche Informationen zu gelangen.

Vor kurzem erklärte die ANSSI, dass mehrere Cyberspionageangriffe, die sich vor allem gegen französische Unternehmen richteten, von der dem russischen Militärgeheimdienst nahestehenden Hackereinheit APT 28 (oder Fancy Bear) durchgeführt wurden. Diese soll zwischen März 2022 und Juni 2023 mehrere Sicherheitslücken ausgenutzt haben, um sich in Outlook einzuschleusen.

Was sind die Folgen von Cyberspionage?

Finanzielle Auswirkungen für Unternehmen

Cyberspionage hat erhebliche wirtschaftliche Auswirkungen für Unternehmen. Erstens wird der Angriff in der Regel erst Monate nach dem Eindringen entdeckt und sofort in den Medien thematisiert. Dies schadet dem Image der Organisation und führt zu einem Vertrauensverlust bei Kunden und Partnern. Wirtschaftsspionage kann auch zum Verlust von Geschäften und zum Diebstahl von Daten im Zusammenhang mit dem geistigen Eigentum der Organisation führen. All dies trägt dazu bei, die Unternehmen finanziell zu destabilisieren.

Verletzung der Interessen des Staates

Das Ausspionieren von Unternehmen, die in kritischen Bereichen tätig sind, kann auch andere als finanzielle Interessen verfolgen. Wenn es sich beispielsweise um Infrastrukturen im Energie-, IKT- oder Gesundheitssektor handelt, trägt Cyberspionage zur Destabilisierung des Landes in wirtschaftlicher, sozialer oder sogar sicherheitspolitischer Hinsicht bei.

In Zeiten von Krieg und terroristischer Bedrohung nehmen staatliche Stellen strategische Sektoren ins Visier. 2023 wurde entdeckt, dass Mirage – ein Akteur der chinesischen Cyberspionage – im Dezember 2021 in die Netzwerke der deutschen Bundesbehörde für Kartografie und Geodäsie eingedrungen war. Auch wenn heute nicht bekannt ist, welche Art von Informationen kompromittiert wurden, zeigt dies doch, dass diese Angriffe ein System tiefgreifend schädigen und sich potenziell über längere Zeit darin festsetzen können. 

Stärkung der europäischen Cybersicherheit wichtiger denn je

Mit der NIS-2- oder DORA-Richtlinie bereitet sich Europa ab sofort darauf vor, die Cybersicherheit der sensibelsten Organisationen, insbesondere gegen Cyberspionage, zu erhöhen.

Staatliche Cyberangriffe werden mithilfe der Cyberverteidigung des angegriffenen Landes abgewehrt. So mobilisieren sich die militärischen Akteure der Cyberverteidigung, um die Informationssysteme kritischer Organisationen zu verteidigen und verhindern dadurch, dass staatliche oder private Einrichtungen lahmgelegt werden. In diesem Sinne beteiligt sich der französischen Inlandsgeheimdienst DGSI an der Cyberverteidigung, indem er staatliche Cyber-Einflussnahmen möglichst früh aufdeckt und identifiziert.

Olympische Spiele 2024: ein günstiger Hintergrund für die Destabilisierung von Unternehmen

Im Vorfeld der Olympischen Spiele 2024 in Paris warnen die Behörden bereits vor einer „beispiellosen Gefahr von Cyberangriffen“, die sich auch gegen Unternehmen richten könnten, und das Ziel verfolgen, das Gastgeberland zu destabilisieren.

Organisationen in allen wichtigen und kritischen Bereichen müssen sich auf eine potenzielle Cyber-Krise vorbereiten. Es wird erwartet, dass technische Cyberschutzmaßnahmen ergriffen werden, um insbesondere die Kommunikation und vertrauliche Daten zu schützen. Es wird aber auch empfohlen, die unternehmensinterne Ausbildung in Good Practices der Cybersicherheit zu verstärken. Denn Mitarbeiter und Management sind im Falle von Cyberspionage in der Regel die ersten Einfallstore in die IT der Unternehmen.