Cyber Security Report 2020

Cyber Security Report 2020

Erfahren Sie mehr über Cybersicherheit bei SIX und laden Sie den neuen Cyber Security Report 2020 herunter.

Gemeinsam handeln für mehr Cybersicherheit

Das Schweizer Bankwesen existiert seit dem Ende des 14. Jahrhunderts. Mit dem Aufkommen des modernen Bankensystems ab 1850 wurden unsere Stärken immer deutlicher: Stabilität und Sicherheit. Heute, im 21. Jahrhundert, sind diese Stärken wichtiger denn je. Cyberkriminalität gilt als eines der wichtigsten operationellen Risiken in unserer Branche. Als Finanzplatz müssen wir deshalb unsere Kräfte bündeln. Zusammenarbeit ist essenziell. Wenn es um Cybersicherheit geht, dürfen wir keinen Unterschied machen zwischen gross und klein, zwischen Bank und Versicherung. Wir müssen gemeinsam handeln. Wir von SIX sind bereit, alle Akteure in der Schweiz in ihren Bemühungen zu unterstützen.

 

Der Cyber Security Report 2020

90+ 90+
Mitglieder des SIX Cyber Security Hub nehmen an der Studie teil.
8 8
Länder wurden untersucht.
4719 4719
Cyber-Angriffe wurden in den untersuchten Ländern im 1. Quartal 2020 gemeldet

Die wichtigsten Ergebnisse

Die Gesamtzahl der beobachteten Angriffe bleibt vergleichbar mit dem im Vorjahresbericht angegebenen Niveau.

Zu Beginn der Covid-19-Pandemie im März kam es zu einer Zunahme an Cyberangriffen.

Die häufigsten Angriffsmethoden unterscheiden sich kaum von Land zu Land.

Der Schweizer Finanzsektor verzeichnet im Vergleich zu anderen Ländern weiterhin eine sehr geringe Anzahl von Cyberangriffen.

Den durch die Digitalisierung verursachten raschen Wandel und die damit verbundene Notwendigkeit einer schnellen Anpassung der IT-Architektur sehen Schweizer Unternehmen als ihre bedeutendsten Cyber-Security-Herausforderungen.

Nach Angaben verschiedener Schweizer Finanzinstitutionen sind Phishing, Malware und Ransomware die Cyberangriffe, denen Unternehmen am meisten ausgesetzt sind.

Zusammenfassung der Ergebnisse

Der Finanzsektor ist generell ein attraktives Ziel für Cyberakteure, da er potenziellen Zugang zu finanziellen Vermögenswerten und hochsensiblen Kundendaten bietet. Aufgrund dieser Faktoren nehmen Angreifer unterschiedlicher Art den Finanzsektor ins Visier: von Laienhackern mit geringen Fähigkeiten über opportunistische Angreifer, die in Untergrundforen gekaufte Malware einsetzen, bis hin zu professionellen, von Nationalstaaten geförderten Akteuren. Gleichzeitig nimmt die Angriffsfläche von Finanzinstitutionen aufgrund eines grösseren Digitalisierungsbedarfs und der steigenden Nachfrage nach Online-Diensten kontinuierlich zu. Diese Entwicklungen, die bereits in den vergangenen Jahren zu beobachten waren, haben sich mit dem Ausbruch der Covid-19-Pandemie weiter beschleunigt und verschärft. Innerhalb weniger Wochen verlagerten Unternehmen die Arbeit ins Homeoffice und die Kunden verliessen sich mehr denn je auf Online-Banking-Anwendungen. Das hat neue Ziele für böswillige Cyberakteure geschaffen.

Detaillierte Ergebnisse: Schweiz

In den vergangenen Jahren war die Zahl der Cyberangriffe auf Schweizer Finanzinstitutionen durchweg gering und im Vergleich zu allen anderen in diesem Bericht analysierten Ländern viel niedriger. Im Jahr 2020 ist die Zahl der Cybervorfälle im Vergleich zum Vorjahr gestiegen (siehe Grafik 15). Im Januar, März und April war die Zahl der beobachteten Vorfälle besonders hoch.

Im ITU Global Cybersecurity Index 2018 liegt die Schweiz weltweit auf Rang 37, niedriger als jedes andere in diesem Bericht analysierte Land. Die Schweizer Regierung hat dieses Manko offenbar erkannt und investiert in die Verbesserung ihrer Cyber Security.

Angesichts der Tatsache, dass die Schweiz eine der attraktivsten und bekanntesten Bankendestinationen ist und es zugleich möglicherweise an Cyber-Security-Kapazitäten mangelt, überrascht die geringe Zahl der beobachteten Angriffe.

Der Cyber Security Report 2020 untersucht die Cyberbedrohungs-Landschaft des Schweizer Finanzsektors in den vergangenen zwölf Monaten. Die Ergebnisse in diesem Bericht basieren auf vertraulichen Interviews mit 53 Cyber-Security-Führungskräften von Schweizer Finanzinstitutionen, die im Juli 2020 durchgeführt wurden, sowie auf Open- und Closed-Source-Analysen. 

Die Befragten unserer Umfrage bewerteten die Bedrohungen, die in die Kategorie Cyberangriffe fallen, als die grössten Herausforderungen für Cyber Security im Schweizer Finanzsektor im vergangenen Jahr. Es folgten die Bedrohungen in den Kategorien Sicherheitsarchitektur und Risikomanagement (siehe Grafik 16).

Detaillierte Ergebnisse: Grossbritannien

London ist nach wie vor das grösste Finanzzentrum in Europa, mit der grössten europäischen Börse, der grössten Bank in Europa (HSBC Holdings) und drei britische Banken aus den Top Ten der grössten Banken in Europa. Der Finanzsektor Grossbritanniens wird von der Prudential Regulation Authority (PRA) reguliert. In Bezug auf Cyber Security steht Grossbritannien im internationalen Ranking der ITU an erster Stelle, insbesondere aufgrund der starken Leistung in den organisatorischen und regulatorischen Säulen des ITU-Index. Laut einer kürzlich von der britischen Regierung durchgeführten Umfrage hat der Finanzsektor Cyber Security eine sehr hohe Priorität eingeräumt. Darüber hinaus wurde in Grossbritannien das geringste Verhältnis von Cybervorfällen zu Sicherheitsverletzungen verzeichnet, was möglicherweise auf eine hohe Fähigkeit zur Eindämmung von Angriffen hinweist. Allerdings verzeichnete ein britisches Finanzdienstleistungsunternehmen mit EUR 94 Millionen den höchsten wirtschaftlichen Verlust durch einen Cyberangriff.

Auf der Grundlage unserer Daten zu beobachteten Cyberangriffen, gefiltert nach Datensätzen mit Informationen zur Angriffsmethode, war die häufigste Angriffsmethode Ransomware. Diese wurde in über 70 % der Vorfälle eingesetzt (siehe Grafik 3). Es folgten Phishing und SQL-Injektionen.