Digitale Sicherheit: Mastercard-Studie zur Cybersicherheitslage im Schweizer Finanzsektor
Nicht alle Schweizer Finanzunternehmen schützen sich bisher ausreichend vor Datenmanipulationen und -diebstahl. Das zeigt eine neue Studie von Mastercard, welche zu mehr Vorsorge rät.
Im Schweizer Finanzsektor variiert der Grad der Cybersicherheit zwischen Unternehmen erheblich. Das ergab eine Analyse von Mastercard, die von einer Outside-in-Perspektive automatisiert den Sicherheitsgrad von Domains (Ausprägung von Sicherheitsmerkmalen) von Schweizer Finanzdienstleistern mithilfe der Mastercard-Lösung RiskRecon analysierte. 54 Prozent der untersuchten Unternehmen erhielten die höchste Sicherheitsbewertung A (8,5 bis maximal mögliche 10 Punkte), 7 Prozent dagegen nur die Bewertung C (5,5 bis 6,9 Punkte) wegen wesentlicher Sicherheitsprobleme.
Die Haupterkenntnisse:
- 20 Prozent der analysierten Unternehmen führten auf mindestens einem System ungepatchte Versionen von Anwendungsservern aus, die als grosse oder sogar kritische Schwachstellen eingestuft wurden. Damit bieten sie Bedrohungsakteur:innen einen leicht zugänglichen Einstiegspunkt.
- 30 Prozent zeigten grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen. Meist waren sie von jedem Gerät aus zugänglich und erforderten nur einen Benutzernamen und ein Passwort zur Authentifizierung ohne weitere Schutzmassnahmen.
- 46 Prozent der analysierten Finanzdienstleister wiesen zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich auf. Cyberkriminelle können hier durch Methoden wie das Erraten von Anmeldeinformationen, das Abfangen von Kommunikation und das Ausnutzen von Schwachstellen kompromittieren.
Mastercard wertete zusätzlich mit ihrer Cyberquant Platform 5935 Meldungen zu Cybervorfällen zwischen dem ersten Quartal 2021 und dem zweiten Quartal 2022 aus. Sie zeigten, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückgeführt werden können: Finanzhacker:innen (49 Prozent), politisch (staatlich) motivierte Cyberkriminelle (32 Prozent) und Aktivist:innen (12 Prozent). Sie setzen dabei, entsprechend ihrer Motive und Ziele, unterschiedlichste Methoden ein, die in der Studie ausgeführt werden. Am häufigsten waren Ransom- und Malware-Angriffe.
«Die Entwicklung noch stärker hin zum Digitalen hat enorme Vorteile, schafft aber auch eine noch attraktivere Umgebung für Cyberkriminelle», sagt Dr. Daniela Massaro, Country Manager Switzerland bei Mastercard. «Wir bei Mastercard stellen unser Netzwerk entsprechend zukunftssicher auf. Dazu gehört, Cybersicherheit ganzheitlich anzugehen, KI und all unsere Erfahrung dafür zu nutzen. Damit gewährleisten wir den Schutz unserer Kund:innen und das Vertrauen aller Beteiligten im Geschäfts- und Zahlungsprozess.»
Aus der Studie leitet Mastercard mehrere Empfehlungen ab: Unternehmen und Behörden sollten den Bereich Cybersicherheit wegen seiner besonderen Bedeutung organisatorisch auf höchster Ebene ansiedeln und separat budgetieren (bisher durchschnittlich weniger als zehn Prozent des IT-Budgets). Die häufigsten Risiken und Angriffsmethoden sollten gezielt und aktuell in internen Trainings vermittelt und damit verbundene Geschäftsrisiken und Erfolgschancen durchgehend berücksichtigt werden.
Die vollständige Studie können Sie hier herunterladen (PDF).
