Signifikante Zunahme von Cyberangriffen bei Banken und Versicherungsunternehmen seit Beginn der Covid-19-Pandemie

Drei Viertel (74%) der Banken und Versicherer verzeichneten seit Beginn der Pandemie einen Anstieg der Cyberkriminalität + Budgets der IT-Sicherheits-, Cyberkriminalitäts-, Betrugs- oder Risikoabteilungen wurden in den letzten 12 Monaten um etwa ein Viertel (26%) gekürzt + Für zwei Fünftel (42%) der Finanzdienstleister führte die Umstellung aufs Homeoffice zu geringerer Sicherheit

Banken und Versicherungen sehen sich einer deutlich erhöhten Gefährdung durch Covid-19-bedingte Cyberkriminalität ausgesetzt, so eine neue Studie von BAE Systems Applied Intelligence, dem auf Cyberkriminalität spezialisierten Geschäftsbereich von BAE Systems.

Ein enormer Anstieg neuer Bedrohungen im Zusammenhang mit der Covid-19-Pandemie sowie eine Zunahme der Herausforderungen, die durch die erzwungene Umstellung aufs Homeoffice verursacht werden, haben Schwachstellen in den IT-Systemen der Finanzdienstleister offengelegt. Im COVID Crime Index 2021 Report wird aufgezeigt, wie sich Betrugsfälle sowie Cyber-Risiken und Bedrohungen bei britischen und US-amerikanischen Finanzdienstleistern und bei den Verbrauchern während der letzten 12 Monate entwickelt haben.

Laut dem Index, für den 902 Unternehmen der Finanzbranche befragt wurden, berichten drei Viertel (74 Prozent) über einen Anstieg der Cyberkriminalität seit Beginn der Pandemie.  Etwa zwei Fünftel (42 Prozent) der Banken und Versicherungen gaben an, dass die Arbeit aus dem Homeoffice zu geringerer Sicherheit geführt hat. Knapp die Hälfte (44 Prozent) zeigte sich darüber beunruhigt, dass dadurch potenzielle Lücken in ihrem Netzwerk oder ihrer Infrastruktur weniger sichtbar wurden und ein gutes Drittel (37 Prozent) der Finanzdienstleister glaubt, dass ihre Kunden nun einem größeren Risiko durch Cyberkriminalität oder Betrug ausgesetzt sind.

Adrian Nish, Head of Cyber bei BAE Systems Applied Intelligence: „Wir stellen eine klare Zusammenarbeit zwischen verschiedenen Gruppen von Kriminellen in der gesamten Landschaft der schweren und organisierten Kriminalität fest. Betrüger und Cyberkriminelle versuchen, Angst, Unsicherheit und Veränderungen auszunutzen, und die Pandemie hat ihnen neue Möglichkeiten geboten, nach Schwachstellen zu suchen, die sie zu Geld machen können, und neue Wege zu finden, ihre Aktivitäten zu verschleiern.“

Adrian Nish weiter: „Angreifer bauen immer fortschrittlichere Fähigkeiten auf, um die IT-gestützten Kernprozesse einer Bank ins Visier zu nehmen. Sie werden auch immer aggressiver und beeinträchtigen die Fähigkeit ihrer Opfer, auf Angriffe zu reagieren. Die Cyber-Verbrecher haben schnell auf die Pandemie reagiert und ihre Vorgehensweise angepasst, um Sicherheitslücken des Arbeitens aus dem Homeoffice auszuspähen und Schwachstellen auszunutzen.“

Verluste und Budgetkürzungen beeinträchtigen Schutz der Kunden

Die finanziellen Auswirkungen der Online-Kriminalität seit Beginn der Pandemie sind ebenfalls erheblich. Dem COVID Crime Index 2021 Report zufolge kam es bei 56 Prozent der amerikanischen und britischen Banken und Versicherungen in den letzten 12 Monaten zu einer Zunahme der Verluste, wobei der Verlust im Durchschnitt bei 720.000 US-Dollar (596.000 Euro) lag. Trotz dieses wachsenden Problems sind die IT-Sicherheitsteams durch geringere Budgets und Entlassungen einem höheren Druck ausgesetzt. Die Budgets der Abteilungen für IT-Sicherheit, Cyberkriminalität, Betrug und Risiko wurden im Durchschnitt um ein Viertel (26 Prozent) gekürzt, und 40 Prozent der Abteilungen für IT-Sicherheit, Cyberkriminalität, Betrug und Risiko mussten ihre Ausgaben für kritische IT-Sicherheitstechnologien reduzieren. Außerdem musste in den letzten 12 Monaten mehr als ein Drittel (36 Prozent) die Anzahl der Mitarbeiter in IT-Sicherheitsteams reduzieren.

Verbraucher werden zum Ziel von Cyberangriffen

Im Rahmen der Studie wurden auch Verbraucher zu den Auswirkungen der Zunahme der Angriffe auf sie persönlich befragt. Demnach war ein Fünftel der Verbraucher im vergangenen Jahr mindestens einmal Ziel von Angriffen. Mehr als ein Viertel (28 Prozent) gab an, eine E-Mail-Falschmeldung im Zusammenhang mit Covid-19 erhalten zu haben, 22 Prozent wurden auch per Textnachricht oder SMS angesprochen. Der durchschnittliche Betrag, der von Cyberkriminellen erbeutet wurde, lag bei denen, die ihr Geld zurückerstattet bekamen, bei 1174 US-Dollar (972 Euro). Diejenigen, die ihr Geld nicht wiederbekommen haben, erlitten einen durchschnittlichen Verlust von 743 US-Dollar (615 Euro).

Eine Ursache des Anstiegs der Cyberkriminalität liegt in der pandemiebedingten Zunahme von Online-Einkäufen. Mehr als ein Viertel (26 Prozent) der Befragten gab an, in den letzten 12 Monaten etwas auf einer gefälschten Website gekauft und die Ware nie erhalten zu haben. Dies hat zu Bedenken hinsichtlich der Sicherheit persönlicher Daten geführt. Mehr als vier Fünftel (84 Prozent) der Verbraucher zeigten sich besorgt hinsichtlich des Schutzes ihrer digitalen Identität und ihrer persönlichen Daten im Internet.

Mehr als die Hälfte (53 Prozent) der Befragten glaubt, dass es die Aufgabe der Banken ist, sie zu schützen und dass Banken oder Kreditkartenanbieter den Verbrauchern mehr Hinweise geben könnten, wie sie sich online verhalten sollten, um sich besser vor Cyberkriminalität zu schützen. Für 40 Prozent der Befragten liegt der Schutz jedoch in ihrer eigenen Verantwortung.

Über den COVID Crime Index 2021 Report

Der COVID Crime Index 2021 Report basiert auf zwei Umfragen, die bei 902 Unternehmen der Finanzdienstleistungsbranche, vorwiegend Banken und Versicherungen, sowie bei 2003 Verbrauchern im Alter von über 18 Jahren durchgeführt wurden. Die Feldforschung fand vom 3. bis 10. März 2021 statt und wurde sowohl in den USA als in Großbritannien vom Marktforschungsinstitut Atomik Research durchgeführt. Der Bericht steht zum Download in englischer Sprache zur Verfügung:  https://www.baesystems.com/en-financialservices/insights/the-covid-crime-index

Wichtige Ergebnisse des COVID Crime Index 2021 Report zu den Finanzdienstleistern

 74% der Finanzdienstleister haben in den letzten 12 Monaten einen Anstieg der Cyberkriminalität verzeichnet

• Prozentsatz der Finanzdienstleister, bei denen die Bedrohungen gestiegen sind:
• Zunahme der Botnet-Angriffe: 35%
• Zunahme der Ransomware-Angriffe: 35%
• Zunahme der Phishing-Angriffe: 35%
• Handy-Schadprogramme: 32%
• Covid-19-bezogene Schadprogramme: 30%
• Insiderkriminalität: 29%
• 56% der Finanzdienstleister haben in den letzten 12 Monaten eine Zunahme an Verlusten erlitten, die auf Betrug oder Cyberkriminalität zurückzuführen sind; 74% der Finanzdienstleister gaben an, dass dies mit Covid-19 zusammenhängt
• 42% der Finanzdienstleister gaben an, dass das Arbeiten aus dem Homeoffice zu geringerer Sicherheit führt
• Es kam zu Budgetkürzungen bei den Abteilungen für IT-Sicherheit, Cyberkriminalität, Betrug und Risiko in Höhe von 26%
• 40% der der Finanzdienstleister mussten ihre Ausgaben für kritische IT-Sicherheitstechnologien reduzieren
• 37% der Finanzdienstleister glauben, dass ihre Kunden einem höheren Risiko durch Cyberkriminalität oder Betrug ausgesetzt sind
• 77% der Finanzdienstleister sind über das anhaltende Wachstum der Cyberkriminalität im Zusammenhang mit der Pandemie in den kommenden 12 Monaten besorgt

Wichtige Ergebnisse des COVID Crime Index 2021 Report zu den Verbrauchern

• 38% der Verbraucher waren in den letzten 12 Monaten mindestens einmal Opfer von Cyberkriminalität oder Online-Betrug; 24% der Verbraucher wurden zweimal, 15% sogar dreimal Opfer von Cyberkriminalität oder Online-Betrug
• 28% der befragten Verbraucher gaben an, eine E-Mail-Falschmeldung in Verbindung mit Covid-19 erhalten zu haben; 22% erhielten eine Falschmeldung via Textnachricht/SMS
• Der durchschnittliche Verlust, den Verbraucher zu beklagen hatten, lag bei 1174 US-Dollar (972 Euro) im Fall der Erstattung des Verlusts und bei 743 US-Dollar (615 Euro) bei denjenigen, die ihr Geld nicht wiederbekommen haben
• 84% der Verbraucher haben Bedenken bezüglich der Weitergabe persönlicher Daten und des Schutzes ihrer digitalen Identität
• 26% der Befragten versuchten, Waren auf einer gefälschten Website zu kaufen, die sie jedoch nicht erhielten
• 59% der Befragten gaben an, ihrer Bank einen Fall von Cyberkriminalität oder Betrug gemeldet zu haben
• 53% sagten, Banken oder Kreditkartenanbieter könnten Hinweise für einen besseren Schutz beim Onlinebanking geben
• 56% der Verbraucher möchten, dass Banken ehrlicher und transparenter über Cyberkriminalität informieren
• 84% gaben an, dass sie bei einem Anbieterwechsel nun darauf achten würden, wie proaktiv der Anbieter beim Schutz vor Cyberkriminalität ist