PresseKat - Expertenkommentar zum Cyberangriff auf die Tesco Bank: Blitzaufklärung eines Millionenraubes?

Expertenkommentar zum Cyberangriff auf die Tesco Bank: Blitzaufklärung eines Millionenraubes?

ID: 1424517

Wien, 14.11.2016. Bei 9.000 Kunden der Tesco Bank in Großbritannien fehlten vor wenigen Tagen insgesamt 3 Million EUR auf den Konten. Das Onlinebanking wurde kurzzeitig eingestellt. Der Betrag wurde in kürzester Zeit von der Bank an ihre Kunden rückerstattet. Das, was man über den Cyberangriff weiß, deutet auf mehrere mögliche Hintergründe hin.

(firmenpresse) - Was passiert ist
Zum ersten Mal wurde bei einem Cyberangriff auf eine Direktbank Geld von Kundenkonten entwendet. Während anfangs von 20.000 betroffenen Kunden die Rede war, wurde die Zahl mittlerweile auf 9.000 konkretisiert.

Die möglichen Hintergründe des Cyberangriffs
„Auffällig ist, dass die Bank innerhalb kürzester Zeit den Schaden gegenüber ihren Kunden beglichen hat und zu „business as usual“ übergegangen ist. Kunden wurden auch nicht angehalten, ihre Passwörter aufgrund des Vorfalls zu ändern“, kommentiert Christian Polster, Chefstratege von RadarServices, einem Dienstleister für kontinuierliches IT Security Monitoring. „Im Rahmen einer großen Cyberattacke findet ein betroffenes Unternehmen im Regelfall aber erst nach mehreren Untersuchungen heraus, was genau passiert ist und wann eine Gefahr tatsächlich gebannt ist. Der Vorstand der Tesco Bank berichtete hingegen umgehend, dass klar wäre, was passiert ist“, so Polster weiter.

Eine derartige Blitzaufklärung deutet auf zwei mögliche Hintergründe hin, die ihren Ursprung nicht in technischen IT-Sicherheitsmängeln der Tesco Bank haben: Ein „Insider Threat“, also einen Angriff, in dem Mitarbeiter involviert waren. Sie könnten sich mit Administratorzugängen eingeloggt und die Transaktionen innerhalb des Unternehmensnetzwerks veranlasst haben. Oder: Die Bank selbst ist nicht Opfer einer Cyberattacke geworden, sondern einer seiner Dienstleister.

Weniger wahrscheinlich ist eine Option, die tatsächlich die technischen IT-Sicherheitsmechanismen der Tesco Bank betreffen würden. Am ehesten ist ein Problem bei der Authentifizierung der Kunden vorstellbar. So könnte zum Beispiel ein Fehler bei der Vergabe von „One-Time Passwörtern“, die zum Auslösen von Finanztransaktionen notwendig sind, dazu führen, dass diese Sicherheitsstufe übergangen werden kann. Persönliche Passwörter der Kunden, die als zweite Sicherheitsstufe einzugeben sind, können von Angreifern durch Phishing Attacken gesammelt worden, durch Wörterbuchattacken ausprobiert oder aus Datenbankabbildern herausgelesen worden sein. Diese Option hätte die Bank jedoch dazu veranlassen sollen, ihre Kunden zur Neuvergabe ihrer Passwörter anzuhalten.





Ganzheitliche Schutzkonzepte notwendig
Die technische IT-Sicherheit ist das Eine. State-of-the-art ist das proaktive Aufspüren von Sicherheitslücken und das zeitnahe Erkennen von Angriffen auf die IT. Dieses kontinuierliche IT Security Monitoring umfasst drei Bereiche: eine ständige Überwachung aller Einfallstore für Schadsoftware und aller Kommunikationskanäle über die Unternehmensgrenzen hinweg, eine kontinuierliche Schwachstellenanalyse von innen und außen und eine laufende Analyse und Korrelation von Logs der einzelnen Systeme.

„Wichtig ist aber auch, IT-Sicherheit ganzheitlich zu betrachten. Wie ist die Sicherheitskultur im Unternehmen? Wie hoch sind die Standards der Zulieferer? All das muss in regelmäßigen Prozessen überprüft, fachmännisch eingeschätzt und falls notwendig verbessert werden“, so Polster.

Dazu zwingen nicht nur die drohenden Reputationsschäden bei einem IT-Sicherheitsvorfall wie dem der Tesco Bank sondern zukünftig auch die hohen Strafen, die durch die EU Datenschutz-Grundschutzverordnung auf Unternehmen zukommen: Ab 2018 sind bei Cyberattacken Strafen von bis zu 4% des Jahresumsatzes des Gesamtkonzerns möglich. Das wären bei der Tesco Bank – beruhend auf dem Tesco-Konzernumsatz von 56 Mrd. EUR – 2,2 Mrd. EUR.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

RadarServices ist Europas führender Anbieter von Managed Security Services. Im Mittelpunkt steht die zeitnahe Erkennung von IT-Sicherheitsrisiken. Daten verlassen dabei niemals ein Kundenunternehmen. Die Services kombinieren (1) die in Europa entwickelte Technologie, (2) die Arbeit der Analyseexperten in den weltweiten Security Operations Centers (SOCs) und (3) bewährte Prozesse und Best Practices bei IT-Sicherheitsvorfällen. Das Ergebnis: Eine besonders effektive und effiziente Verbesserung von IT-Sicherheit und Risikomanagement, ein kontinuierliches IT Security Monitoring und ein auf Knopfdruck verfügbarer Überblick über die sicherheitsrelevanten Informationen im Gesamtunternehmen.
RadarServices hat seinen Hauptsitz in Österreich und Repräsentanzen in Deutschland, Polen, Russland und den Vereinigten Arabischen Emiraten. Zu den Kunden zählen gelistete und nicht-gelistete Unternehmen unter anderem aus den Branchen Finanzdienstleistungen, kritische Infrastrukturen, Industrie und öffentliche Institutionen.



drucken  als PDF  an Freund senden  Internet für alle – einfach und schnell zur eigenen Homepage Black Friday-Studie: Mit diesen Rabatten können Verbraucher am 25. November wirklich rechnen (FOTO)
Bereitgestellt von Benutzer: Isabell Claus
Datum: 15.11.2016 - 10:35 Uhr
Sprache: Deutsch
News-ID 1424517
Anzahl Zeichen: 3899

Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:

Wien


Telefon: +43 (1) 929 12 71-33

Kategorie:

Internet


Meldungsart: Interview
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Expertenkommentar zum Cyberangriff auf die Tesco Bank: Blitzaufklärung eines Millionenraubes? "
steht unter der journalistisch-redaktionellen Verantwortung von

RadarServices Smart IT-Security GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von RadarServices Smart IT-Security GmbH