Cybersicherheit: Nachholbedarf bei Identitätsschutz und Security-Monitoring

Keyfacts:

• Unsere neue Studie zur Cyber Security zeigt: Finanzunternehmen in Deutschland forcieren ihre Suche nach effektiven Sicherheitsmaßnahmen.
• Festzustellen ist ein großer Nachholbedarf beim Identitätsschutz (IAM/PAM) und beim zentralisierten Security-Monitoring.
• Cloud Security und KI-gestützte Cyberabwehr rücken bei Investitionen in den Fokus.

Wie rüsten sich Banken und Versicherungen gegen Attacken von Cyber-Kriminellen? Wo sind ungeschützte Einfallstore –  und wie gelingt erfolgreiche Prävention? Diese und viele weitere Fragen beantwortet die Studie „Von Cyber Security zur Cyber Resilience“ von KPMG und Lünendonk & Hossenfelder, für die 100 Verantwortliche für IT-Security von Unternehmen verschiedener Branchen mit einem Umsatz von mehr als 250 Millionen Euro befragt wurden.

Das zentrale Ergebnis im Vergleich zur Vorjahresstudie: Finanzunternehmen in Deutschland forcieren ihre Suche nach effektiven Schutzmechanismen. So nehmen 84 Prozent der Befragten einen Anstieg der Bedrohung durch Cyber-Angriffe gegenüber dem Vorjahr wahr und ergreifen weitere Sicherheitsmaßnahmen.

Als die Top-3-Einflussfaktoren für die erhöhte Bedrohungslage nannten die meisten befragten Finanzunternehmen (fast drei Viertel) Ransomware und Phishing-Mails. Auch Distributed-Denial-of-Service-Angriffe (DDoS) stufen viele (rund sieben von zehn Finanzdienstleistern) als Bedrohung ein, gefolgt von der die Nutzung von unautorisierten Geräten wie USB-Sticks in Unternehmensnetzwerken (65 Prozent; weitere Zahlen siehe Grafik).

Quelle: Lünendonk & Hossenfelder GmbH, 2023

Cybersicherheit ist nicht nur eine Pflichtübung oder regulatorisch gewünscht

Im Vergleich mit anderen Branchen fällt auf: Finanzdienstleister erreichen ein höheres Schutzniveau. Das ist nicht überraschend. Denn die aktuelle Regulatorik wie BAIT/VAIT/ZAIT, die neuen Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowie die letzten europäischen Rechtsakte – etwa der Digital Operational Resilience Act (DORA) und die Cyber-Security-Richtlinie Network and Information Security 2 (NIS-2) – enthalten klare Vorgaben für die Finanzbranche.

Jedoch reicht es nicht, nur die gesetzlichen Anforderungen zu erfüllen. Cyber-Security muss Priorität genießen und auf Führungsebene verankert sein. Konkret heißt das, dass der Vorstand beziehungsweise die Geschäftsführung in die Entwicklung der Cyber-Security-Strategie einbezogen werden sollte. Das geschieht aber nur in 14 Prozent der Fälle. Wir empfehlen: Cyber-Security muss künftig im Top-Management die gleiche Aufmerksamkeit bekommen wie wirtschaftliche Kennzahlen – und darf nicht erst ins Blickfeld rücken, wenn ein Angriff passiert ist.

Sicherheitslücken bei digitalen Identitäten – großes Einfallstor für Angreifer

Kritischen Schutzbedarf gibt es genug: Das Stehlen von Identitäten ist aktuell eine der größten Cyberbedrohungen für Unternehmen. Zahlreiche Attacken waren jüngst deshalb erfolgreich, weil Beschäftigte mit privilegierten Zugriffsrechten ausgespäht und durch Phishing-Kampagnen digitale Identitäten gestohlen wurden. Deshalb wird das Privilegierte Access Management (PAM) immer wichtiger, das auch von der BaFin über die BAIT/VAIT/ZAIT vorgeschrieben ist. Als Teilbereich des Identity & Access Managements (IAM) dient es dazu, hoch privilegierte Benutzerkonten wie beispielsweise Systemadministratoren und die damit verbundenen Berechtigungen in IT-Systemen sicher zu organisieren und zu verwalten.

Doch derzeit nutzt erst ein Viertel der befragten Unternehmen ein PAM, um Identitäten sicher zu verwalten. Hier besteht großer Nachholbedarf, wenn auch die Operationalisierung unter Finanzdienstleistern schon weiter fortgeschritten ist (38 Prozent).

Ein weiteres positives Ergebnis der Studie ist, dass sie den Handlungsbedarf erkannt haben: Für 90 Prozent der Finanzunternehmen steht ein PAM in den nächsten zwei Jahren im Fokus, ein IAM haben sogar 94 Prozent auf der Agenda.

Mehr als 60 Prozent hat kein zentrales Security-Monitoring

Nachholbedarf besteht in der Finanzbranche auch mit Blick auf ein zentralisiertes Security-Monitoring. Künftig sollten alle Systeme und Applikationen im Unternehmen in die Log-Management-Infrastruktur eingebunden werden. Das heißt unter anderem, dass Informationen an zentraler Stelle gesammelt und nach Use Cases ausgewertet werden.

Aber: Nur 38 Prozent der Finanzdienstleister haben ein zentrales Security-Monitoring. Fehlt es, wird die Überwachung der gesamten IT-Landschaft deutlich erschwert.

Ein zentrales Security-Monitoring kann beispielsweise durch ein SIEM (Security Incident and Event Management) erleichtert werden. Es erfasst, überwacht und analysiert Ereignisse aus einer Vielzahl von Quellen im gesamten Unternehmensnetzwerk in Echtzeit. Dadurch können Gefahren erkannt und beseitigt werden, bevor ein Schaden entsteht (Detection and Response).

KI-gestützte Cyberabwehr wird wichtiger

Welche Themen den IT-Chef:innen und ihren Abteilungen auf den Nägeln brennen, zeigt auch, wohin die Budgets fließen sollen. Investieren wollen neun von zehn Unternehmen 2023 und 2024 in Vulnerability Management, Identity & Access Management, Security-Monitoring und Business Continuity.

Einen deutlichen Anstieg zeigen die Investitionsplanungen in den Bereichen Data Center Security, KI-gestützte Cyberabwehr und Cloud Security.