Sie sind hier: Home » Markt » Hinweise & Tipps

Betriebliche Resilienzmaßnahmen einführen


Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen
Als Teil des Risikomanagementprozesses und zur Einhaltung der DORA-Vorschriften sollte auch ein spezielles Audit durchgeführt werden




Die Zahl der Cyberangriffe auf den Finanzsektor nimmt weltweit zu, und auch in Deutschland stellen Cyberattacken nach Einschätzung der Finanzaufsicht BaFin eine große Gefahr insbesondere für Banken und Versicherer sowie deren Dienstleister dar. Als Reaktion darauf hat die EU den Digital Operational Resilience Act (DORA) verabschiedet. Veritas Technologies, ein führender Anbieter für sicheres Multi-Cloud-Datenmanagement, zeigt, warum die Verordnung vor allem als Chance für Finanzinstitute zu sehen ist, ihre Resilienz zu stärken und ihr Cybersicherheitsniveau signifikant zu erhöhen.

DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern fest und enthält gesetzliche Regelungen zu zentralen Bereichen wie der präzisen Meldung von IKT-Vorfällen und dem Risikomanagement durch Dritte. Im Falle eines Angriffs auf einen Finanzdienstleister sind die unmittelbar getroffenen Entscheidungen und Maßnahmen maßgebend und können erhebliche rechtliche Konsequenzen für das Unternehmen haben.

Prävention ist besser als Heilen
Finanzinstitute sollten dies als Chance sehen, Ransomware-Angriffen vorzubeugen – anstatt im Ernstfall den Schaden begleichen zu müssen. Das bedeutet, dass die IT-Teams darauf vorbereitet sein sollten, wirksame betriebliche Resilienzmaßnahmen einzuführen, um Daten zu schützen und möglichen Angriffen zuvorzukommen. Dazu sind kontinuierliche Schulungen der IT- und Business-Teams sowie die Einführung von Tools zur Datenidentifikation und -transparenz unerlässlich. Nur so können die verschiedenen gesetzlichen Anforderungen erfüllt werden.

Als Teil des Risikomanagementprozesses und zur Einhaltung der DORA-Vorschriften sollte auch ein spezielles Audit durchgeführt werden. Dieses trägt dazu bei, alle Speicherorte, Klassifizierungen und Arten von Daten, die sich im Unternehmen befinden, sowie die Speicherinfrastruktur zu identifizieren – eine wesentliche Voraussetzung für Finanzunternehmen, um IKT-bedingte Störungen und Bedrohungen zu bewältigen, darauf zu reagieren und sich davon zu erholen. IT-Teams können so auf einen Blick sehen, welche Daten im Unternehmen vorhanden sind, in welcher Umgebung sie gespeichert sind, und Verluste schnell und präzise melden. Zur Einhaltung der Vorschriften müssen diese Richtlinien ständig aktualisiert werden. Nur so kann sichergestellt werden, dass sie auch angesichts der neuesten und sich ständig weiterentwickelnden Bedrohungen relevant und widerstandsfähig bleiben.

Der frühe Vogel sichert die Resilienz
Cybersicherheitsexperten wissen, dass kritische Daten ein Hauptziel für Angriffe sind. Daher müssen die Zugriffs- und Nutzungsmuster von Datensätzen kontinuierlich überwacht werden, um den europäischen Aufsichtsbehörden alle relevanten Informationen zur Verfügung stellen zu können.

Wenn Angriffe nicht rechtzeitig erkannt werden, können die Kerndaten des Opfers beschädigt werden. Cyberkriminelle schleusen Codes in die Datenbank ein, um sie später unbemerkt zu verändern oder zu beschädigen. Auf diese Weise können sie den Kern der Backups infizieren und die Wiederherstellung der Unternehmensdaten gefährden sowie die Tür für weitere Angriffe zu einem späteren Zeitpunkt öffnen. Die betroffenen Finanzinstitute wissen in der Regel nicht, welche Daten verändert oder beschädigt wurden, bis die Auswirkungen spürbar werden und die Daten nicht mehr vertrauenswürdig sind. Die einzige Lösung besteht darin, Kopien der Daten sicher und verifiziert aufzubewahren und zu 100 Prozent sicherzustellen, dass sie unzerstörbar und schnell wiederherstellbar sind.

Mit Hilfe von KI-Tools können Änderungen im Nutzerverhalten kontinuierlich überwacht und Kompromittierungen rechtzeitig erkannt werden. Erkennt die KI verdächtige Aktivitäten, kann sie automatische Wiederherstellungsprozesse einleiten und Sofortmaßnahmen vorschlagen. Die Isolierung von Backups, die Malware enthalten, minimiert zudem die Auswirkungen erfolgreicher Angriffe. Damit Backups auch im Falle eines Angriffs robust und zuverlässig bleiben, müssen die Systeme (wie Server und Metaserver) jederzeit sicher miteinander kommunizieren können.

Für den Fall, dass die Backup-Dateien nach einem Ransomware-Angriff verschlüsselt wurden, ermöglichen unveränderliche Speichersysteme eine fälschungssichere Wiederherstellung der Daten. Schließlich sollten Finanzinstitute auch auf den physischen Standort der Backups achten und den Wiederherstellungsprozess regelmäßig testen.

Wachsam sein und schnell reagieren
Wenn ein Angriff gemeldet wird, zählt jede Minute, um die Auswirkungen auf das Unternehmen zu begrenzen. Das IT-Team muss sofort eingreifen und sicherstellen, dass betroffene Endnutzer und Systeme vom Netzwerk isoliert werden. Dazu können Datenmanagement-Tools eingesetzt werden, um schnell herauszufinden, auf welche Daten welche Benutzer zugreifen. Die Analyse dieser Informationen zeigt dann, welche Daten infiziert sind oder welche Daten fehlen. Solange die Backups des Unternehmens gut geschützt sind, können die Informationen wiederhergestellt werden, ohne dass ein Lösegeld gezahlt werden muss.

Um das Risiko von Bußgeldern bei Nichteinhaltung der Vorschriften zu minimieren, ist es außerdem notwendig, möglichst viele Details über die für den Angriff verantwortliche Ransomware zu sammeln und mit den zuständigen Behörden zu teilen. Auch hier ist ein umfassendes Datenmanagement- und Reporting-Tool ein Schlüsselelement für die operative Widerstandsfähigkeit.

Vorausschauend Strafverfolgung vermeiden
Um Cybersicherheit und echte betriebliche Widerstandsfähigkeit gegen Ransomware zu gewährleisten, müssen Finanzinstitute ihre Abwehrmaßnahmen im Voraus vorbereiten. Das DORA-Gesetz macht dies zu einer regulatorischen Anforderung. Bei Nichteinhaltung drohen empfindliche Strafen von bis zu 2 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens.

Die Angst vor Bußgeldern sollte jedoch nicht die Hauptmotivation der Unternehmen sein: Sie müssen die Herausforderungen der Cybersicherheit voll und ganz verstehen. Finanzdienstleister, die hier Transparenz zeigen und die volle Kontrolle über ihre Daten bewahren, können sicher sein, dass sie die Vorschriften einhalten. Dabei hilft ein gut ausgearbeiteter interner Aktionsplan. Dieser sollte, regelmäßig getestet und an neue Bedrohungen angepasst werden. Der Aufbau einer effektiven Disaster-Recovery-Strategie ist ein umfassendes Projekt und muss alle Aktivitäten des Unternehmens berücksichtigen.

"Sicherlich ist die Einhaltung von DORA – und ähnlicher Vorschriften – für Unternehmen im Finanzsektor mit Kosten und Investitionen in Technologie und Personal verbunden. Finanzinstitute sollten dies aber vor allem als Chance sehen, Risiken zu reduzieren und die eigene Rentabilität zu steigern", erklärt Ralf Bauman, Country Manager bei Veritas. "Wenn sie die Sicherheit und Zuverlässigkeit der eigenen ICT-Systeme nachweisen können, vermeiden sie langfristig hohe Kosten für das Krisenmanagement und machen das Beste für sich und ihre Kunden." (Veritas Technologies: ra)

eingetragen: 23.05.24
Newsletterlauf: 04.07.24

Veritas Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

  • NIS-2-Umsetzung in Deutschland

    Mit dem neuen für NIS-2-Gesetz kommen auf viele Unternehmen strengere Cybersicherheitsanforderungen zu - doch es gibt noch offene Fragen und neue Entwicklungen, die bisher wenig Beachtung gefunden haben. Jetzt ist die Zeit zum Handeln. Seit der Verabschiedung der NIS-2-Richtlinie durch die EU im Jahr 2022 war die Umsetzung in den Mitgliedstaaten ein komplexer Prozess.

  • Dem Fiskus drei Schritte voraus

    Teure Materialien sowie steigende Energie- und Transportpreise sind nur zwei Gründe, warum in zahlreichen Unternehmen der Sparzwang wächst. "Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer ohnehin angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen", weiß Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld.

  • Gesetze über Gesetze

    Der Countdown läuft: Die NIS2-Richtlinie steht praktisch schon vor der Tür und Betreiber kritischer Infrastrukturen (KRITIS) arbeiten auf Hochtouren daran, bis Oktober alle notwendigen Maßnahmen zu treffen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen