Schweizer Finanzsektor teilweise mit ungenügender Cybersecurity
Quelle: Depositphotos

Schweizer Finanzsektor teilweise mit ungenügender Cybersecurity

In einer Studie von Mastercard zur Cybersicherheit von Schweizer Finanzdienstleistern erreichten nur 54 Prozent der analysierten Unternehmen die höchste Bewertung.
7. August 2023

     

Der Grad der Cybersicherheit bei Schweizer Finanzunternehmen variiert erheblich, so die Erkenntnis einer Studie von Mastercard. Im Rahmen der Untersuchung wurde der Sicherheitsgrad von Domains automatisiert mithilfe des Mastercard-Tools Riskrecon analysiert. Das Ergebnis: Nur 54 Prozent der untersuchten Unternehmen erhielten die höchste Sicherheitsbewertung A (8,5 bis maximal 10 von 10 Punkten). Und immerhin 7 Prozent schafften wegen signifikanter Sicherheitsprobleme nur die Bewertung C (5,5 bis 6,9 Punkte).


Als Haupthindernisse für eine gute Bewertung nennt Mastercard drei Aspekte. Bei einem Fünftel der analysierten Unternehmen waren auf mindestens einem System ungepatchte Versionen von Applikationsservern zu finden, dies in Bezug auf Schwachstellen mit hohem bis kritischem Risiko. Zweitens gab es bei 30 Prozent grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen – das von den meisten Geräten aus nur mit Benutzername und Passwort ohne weitere Schutzmassnahmen zugänglich ist. Das dritte grosse Problem: Bei 46 Prozent der untersuchten Finanzdienstleister wurden zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich beobachtet. Dadurch können Cyberkriminelle das Unternehmen etwa durch Erraten von Anmeldeinformationen, Abfangen von Kommunikation und Ausnutzen von Schwachstellen kompromittieren.
Zusätzlich wertete Mastercard mit seiner Cyberquant Platform 5935 Meldungen zu Cybervorfällen aus, dies vom ersten Quartal 2021 bis zum zweiten Quartal 2022. Daraus folgt die Erkenntnis, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückzuführen sind: Finanzhacker (49 Prozent), politisch beziehungsweise staatlich motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Am häufigsten waren dabei Ransomware- und Malware-Angriffe.

Das Kreditkartenunternehmen empfiehlt der Finanzindustrie, den Bereich Cybersecurity auf höchster organisatorischer Ebene anzusiedeln sowie separat und höher zu budgetieren: Aktuell würden im Durchschnitt weniger als 10 Prozent des IT-Budgets für Cybersecurity ausgegeben. Ebenfalls empfohlen werden Security Awareness Trainings für die Mitarbeitenden.


Die vollständige Studie steht bei Mastercard zum Download bereit. (ubi)


Weitere Artikel zum Thema

Post übernimmt Terreactive

5. Juli 2023 - Die Post investiert ins Thema Cybersecurity und übernimmt das Unternehmen Terreactive, das in Aarau 90 Mitarbeitende beschäftigt. Zum Übernahmepreis ist nichts bekannt.

Cybersecurity-Markt wächst um 12,5 Prozent

20. Juni 2023 - Trotz makroökonomischer Herausforderungen konnte sich der Cybersecurity-Markt im ersten Quartal 2023 weltweit um 12,5 Prozent auf ein Volumen von 18,6 Milliarden Dollar steigern.

Katja Dörlemann ist neue Präsidentin der Swiss Internet Security Alliance

4. Mai 2023 - Die neue Präsidentin der Swiss Internet Security Alliance heisst Katja Dörlemann (Bild). Die Cybersecurity-Spezialistin ist bei Switch tätig.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER