Video: Ist die Ferratum Bank sicher? | Kurzanalyse von Kritische Anleger (Dezember 2024)
Ein altmodisches Bankgebäude mit seinen dicken Mauern, massiven Gewölben und internen Sicherheitsdetails ist das Bild der Solidität. Online-Banken und Finanzinstitute teilen diese physische Sicherheitsstufe nicht. In der Tat können durch Verbindungen mit Drittpartnern die Ränder einer solchen Institution in der Tat dürftig sein. Auf der RSA-Konferenz in San Francisco veröffentlichte Lookingglass Cyber Solutions eine Studie, die einen schockierenden Sicherheitsmangel bei diesen Drittanbietern aufdeckt.
Diese Art von Problem ist in den Nachrichten vor kurzem gewesen. Der massive Black Friday-Datenverstoß bei Target, der ursprünglich als "Insider-Job" galt, ging auf einen Dritten zurück. Der Angriff erfolgte insbesondere über den HVAC-Dienstleister von Target. Der Eigentümer des Unternehmens beschrieb es als "ausgeklügelte Cyber-Angriffsoperation", aber die Daten von Lookingglass legen nahe, dass nicht immer eine ausgeklügelte Vorgehensweise erforderlich ist.
100 Prozent riskant
Um die Daten für diese Studie zu erhalten, verfolgte Lookingglass "Zahlungsabwickler, Wirtschaftsprüfer und andere Finanzdienstleistungen innerhalb der Lieferkette der Finanzbranche". Die Studie wurde über einen Zeitraum von 35 Tagen im vierten Quartal 2013 durchgeführt und ergab, dass 100 Prozent der Drittanbieter-Netzwerke "Anzeichen eines Kompromisses oder eines erhöhten Risikos zeigten".
Lookingglass-Forscher haben in 75 Prozent der Netzwerke von Drittanbietern ausgehenden Botnetz-Verkehr und schädliches Netzwerkverhalten festgestellt. Das ist ziemlich schockierend. Schlimmer noch, 25 Prozent der Gesamtzahl wiesen Anzeichen einer Infektion durch den Zeus-Banking-Trojaner auf. Und einige dieser Dritten sind selbst auf andere Dritte angewiesen, was die Wahrscheinlichkeit eines Verstoßes erhöht.
Zu viele Türen
"Diese Studie hebt eine Schwäche hervor, über die die Branche in der Öffentlichkeit nur sehr zögerlich gesprochen hat - die Tatsache, dass vertrauenswürdigen Dritten nicht wirklich vertraut werden sollte und kann", sagte Chris Coleman, CEO von Lookingglass. "Globale Organisationen… müssen über ihre eigenen Grenzen hinausschauen und erwägen, ihre öffentliche Internetpräsenz zu überwachen, um ihre Angriffsfläche besser zu verstehen."
Das gute, altmodische Bankgebäude hat so wenig Türen wie möglich, und jede stabile Tür ist mit einer Alarmanlage und Sicherheitskameras ausgestattet. Für ein Online-Finanzinstitut ist jeder Anschluss eines Drittanbieters eine Tür, durch die Cyberkriminelle eindringen können. Schlimmer noch, es ist schwer zu erkennen, dass es ein solches Portal gibt. Wer hätte gedacht, dass die Angreifer von Target über den HLK-Auftragnehmer eintreten könnten? Der vollständige Bericht wird für Interessierte ausführlicher beschrieben.
Die Lektion ist klar. Ihre Online-Einrichtung ist nur so sicher wie die von Drittanbietern, daher sollten Sie diese Anbieter gründlich überprüfen. Fordern Sie ein Audit an oder nutzen Sie einen Service wie Lookingglass, der die Sicherheit des "gesamten Enterprise-Cyber-Ökosystems eines Kunden, einschließlich des erweiterten Unternehmens, und anderer Netzwerke, auf die er keinen Einfluss hat" überprüft. Websites, die die Sicherheit korrekt bis an den Rand ihres Einflussbereichs ausdehnen, werden hübsch sitzen, während ihre Konkurrenten Verletzungen nach Verletzungen erleiden.