Der Bericht befasst sich schwerpunktmässig mit dem Schweizer Finanzsektor und untersucht die Struktur von Sicherheitsvorfällen bei den befragten Unternehmen. Ein besonderes Augenmerk wird dabei auf die Auswirkungen der COVID-19-Pandemie gelegt:
Phishing, gefolgt von Ransomware, werden von den Finanzinstituten als grösste Bedrohung wahrgenommen. Dies korreliert mit der Tatsache, dass E-Mails der Hauptvektor für Angriffe auf Finanzinstitute sind. Es wurde eine klare Zunahme der Angriffe in Korrelation mit der COVID-19-Pandemie beobachtet. Die Unternehmen stellten innerhalb weniger Wochen auf Telearbeit um, und die Kunden nutzten mehr denn je Online-Banking-Anwendungen, wodurch die Angriffsflächen vergrössert und neue Ziele für kriminelle Cyber-Akteure geschaffen wurden. Die Ergebnisse zeigen, dass Cyber-Akteure bereit und in der Lage sind, ihre Methoden schnell anzupassen, um sich Situationen aller Art zu Nutze zu machen.
Ferner befasste sich der Bericht mit der Struktur der Tätigkeit des Chief Information Security Officer (CISO) innerhalb des Sektors und gewann dadurch Erkenntnisse zu den verfügbaren Ressourcen und deren Einsatz innerhalb der Unternehmen. Dabei zeigt sich eine Korrelation zwischen der angegebenen Visibilität und der Zahl der innerhalb eines Unternehmens festgestellten Vorfälle, wobei mit zunehmender Visibilität die Zahl der Vorfälle zunimmt.
Und schliesslich analysierte der Bericht die folgenden Länder im Hinblick auf wesentliche Ähnlichkeiten und Unterschiede zwischen dem Gesamtbild der Cyber-Bedrohungen in den Finanzsektoren der Schweiz und der anderen betrachteten Länder: Deutschland, Frankreich, Spanien, die Niederlande, Grossbritannien, die USA und Singapur.
Fazit: Die wesentliche Ähnlichkeit besteht darin, dass für Finanzinstitute, unabhängig von Grösse oder Standort, Ransomware, Phishing und bis zu einem gewissen Grad Angriffe auf die Lieferkette die grössten Bedrohungen für die Cyber-Sicherheit darstellen. Zweitens wurde zu Beginn der COVID-19-Pandemie im März standortunabhängig ein Anstieg der Cyber-Angriffe festgestellt. Diese Ähnlichkeiten verdeutlichen die Notwendigkeit einer globaleren Infrastruktur für den Informationsaustausch.
Da die meisten Finanzinstitute Ziele ähnlicher Angriffsmethoden sind, könnten Unternehmen enorm davon profitieren, wenn sie Zugang zu Echtzeitinformationen über Kampagnen hätten, die auf andere Finanzinstitute abzielen. Dies würde Unternehmen die Möglichkeit geben, spezifische Abwehrmassnahmen zu ergreifen, da eine hohe Wahrscheinlichkeit besteht, dass sie Ziel derselben oder ähnlicher Kampagnen werden.
Hier steht der Cyber-Sicherheitsbericht 2020 von SIX zum Download bereit.
Haben Sie Fragen?
Bei Fragen steht Ihnen Jürg Schneider gerne zur Verfügung.
Über SIX
SIX betreibt und entwickelt Infrastrukturdienstleistungen für die Schweizer und die spanische Börse, für Post-Trade-Dienstleistungen, Banking Services und Financial Information mit dem Ziel, die Effizienz, Qualität und Innovationskraft über die gesamte Wertschöpfungskette des Schweizer und spanischen Finanzplatzes zu erhöhen. Das Unternehmen befindet sich im Besitz seiner Nutzer (120 Banken) und erwirtschaftete 2022 mit 4’004 Mitarbeitenden und einer Präsenz in 20 Ländern einen Betriebsertrag von 1,5 Milliarden Schweizer Franken sowie ein Konzernergebnis von 185,0 Millionen Schweizer Franken.
www.six-group.com