Ein starkes Netzwerk ist das Gebot der Stunde

• Die Cyberattacken auf Banken und ihre Kunden nehmen zu. Angriffe werden professioneller und sie werden oft gezielt in mehrstufigen Wellen ausgeführt.
• Geldautomaten sind nach wie vor im Visier von Kriminellen: Bei klassischen Geldautomatendelikten weist das Verbundlagebild seit der zweiten Jahreshälfte 2019 verstärkt sogenannte Black-Box-Angriffe auf ganz bestimmte Geräteserien aus.
• Bei der Fiducia & GAD stehen die Anforderungen der Banken im Mittelpunkt. Mit einem Dreiklang aus vernetzter Expertise im Verbund, innovativen Schutz- und Abwehrfunktionen für Infrastruktur und Anwendungen sowie maßgeschneiderten Unterstützungsprogrammen für die Banken stärkt die Fiducia & GAD die Resilienz der Genossenschaftsbanken gegen wachsende Cybergefahren.

Die Corona-Pandemie brachte den Banken bei der Cybersicherheit keine Atempause – im Gegenteil: Im vergangenen Jahr schwoll die Malware-Flut unvermindert an. Weltweit sind mittlerweile mehr als eine Milliarde Schadprogramme im Umlauf und jeden Tag kommen durchschnittlich 322.000 neue Varianten hinzu. Dies meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jüngsten Lagebericht.

Auch für deutsche Genossenschaftsbanken zeichnet sich keine Entspannung ab: So nahm 2019 die Fallzahl in den Deliktbereichen Karte, Konto und Geldautomaten um 24 Prozent zu. Das potenzielle Schadensvolumen stieg sogar um 53 Prozent. Zu diesem Ergebnis kommt das aktuelle Verbundlagebild, das die Fiducia & GAD gemeinsam mit bundesweit 13 repräsentativ ausgewählten Mitgliedsinstituten und anderen Verbundpartnern jährlich erstellt. Sowohl bei den Fallzahlen als auch im Hinblick auf die potenziellen Schäden rangieren die bayerischen Kreditgenossenschaften etwa im Bundesdurchschnitt.

Deutschlandweit weist die Onlinebanking-Schadensstatistik im Verbundlagebild allein für den Zeitraum Januar bis Oktober 2020 mehr als 28.700 Schadensmeldungen aus. Dabei handelt es sich überwiegend um betrügerische Transaktionen mit kleineren Beträgen unter 500 Euro – wobei unabhängig von der Schadenssumme auch der nachträgliche Bearbeitungsaufwand mit eventuell notwendigem Kundenkontakt in die Schadensabschätzung einfließen muss. Trotz ihrer hohen Anzahl verursachen TAN-lose Transaktionen aber nur vergleichsweise geringe Schäden: Das weitaus größte Schadenspotenzial betrifft laut Verbundlagebild die Betragsspanne von 9.000 bis 20.000 Euro. Als Konsequenz daraus hat die Fiducia & GAD ihr Fraud-Detection-System auf diese Transaktionsbeträge optimiert.

Inhaltlich nutzen Cyberkriminelle verstärkt die Corona-Pandemie – vor allem, um Phishing-Mails den Anschein von Glaubwürdigkeit zu verleihen. Häufig erhielten Bankmitarbeiter in den vergangenen Monaten beispielsweise Mails von Absendern, die sich vorgeblich in Quarantäne befanden, mit der Bitte auf Freischaltung eines neuen TAN-Verfahrens über das eBanking-Postfach. Zuvor war es den Tätern gelungen, Zugangsdaten zu den Onlinebanking-Konten der VR-Bankkunden zu erlangen.

Doch nicht nur Mitarbeiter, sondern auch Kunden von VR-Banken werden nach den Erkenntnissen der Fiducia & GAD vermehrt mit Corona-Fiktionen geködert. Im Text solcher Phishing-Mails ist dann beispielsweise von einem angeblich pandemiekonform erneuerten Onlinesystem die Rede, für dessen Nutzung sich der angeschriebene Kunde zunächst jedoch über einen Link registrieren müsse. Selbstverständlich führt der Link in der Mail auf eine gefälschte Website, die dem perfiden Zweck dient, vertrauliche Zugangscodes abzufischen oder den Kundenrechner mit Schadsoftware zu infiltrieren.

Die Angriffsmethoden sind nicht grundlegend neu, vielmehr passen die Täter die Betrugsmaschen den aktuellen Gegebenheiten an. In Corona-Zeiten wird daher mit Quarantäne und Lockdown argumentiert, weshalb der vermeintliche Kunde die Filiale nicht aufsuchen kann. Vor Corona wurde häufig eine vermeintliche Kreuzfahrt vorgeschoben, weshalb kein Filialbesuch möglich sei.

Dass auch klassische Angriffsmethoden nichts an Attraktivität für Cyberkriminelle eingebüßt haben, zeigten Anfang 2020 die massiven DDoS-Attacken (Distributed Denial-of-Service) auf einen IT-Dienstleister einer anderen Bankengruppe, bei der eine Bank mit lang anhaltenden Störungen und Ausfällen betroffen war. Bei dieser Art von Angriff trifft eine sehr hohe Anzahl an Datenpaketen auf die Netzwerk- und Serverinfrastruktur eines Unternehmens mit dem Ziel, sämtliche Kapazitäten auszuschöpfen und somit die Verfügbarkeit zu stören.

Im März 2020 traf ein solcher Angriff auch die Webportale der Fiducia & GAD. Die Anfrageflut ging von weltweit verteilten Quelladressen aus und nutzte verschiedene Techniken, um die Leitungskapazitäten des IT-Dienstleisters in die Knie zu zwingen. Dank moderner Schutztechnologie konnten nennenswerte Serviceeinschränkungen bei den betreuten Banken vermieden werden. Dass dies keineswegs selbstverständlich ist, zeigt der erwähnte erfolgreiche DDoS-Angriff auf eine Bank und deren Dienstleister. Bei diesem Fall hatte die Fiducia & GAD vorsorglich eine Sonderbereitschaft für Netzwerkspezialisten eingerichtet und die Mitgliedsbanken umgehend über das Security-Portal informiert.

Bei klassischen Geldautomatendelikten weist das Verbundlagebild seit der zweiten Jahreshälfte 2019 verstärkt sogenannte Black-Box-Angriffe auf bestimmte Geräteserien aus. Bei dieser Methode verschaffen sich Täter Zugang zum Innenraum des Automaten und verbinden im Anschluss ein speziell präpariertes Notebook mit der Auszahleinheit des Geräts, um so an das Bargeld heranzukommen. Einigen Fällen ging eine Angriffsserie in Belgien voraus, bei denen die Täter eine neue Schwachstelle bei der verschlüsselten Kommunikation zwischen den Komponenten ausnutzten. Durch den schnellen Austausch mit Polizeibehörden und dem Hersteller konnten von der Fiducia & GAD proaktiv Sicherheitsmaßnahmen etabliert werden, um die Geräte der Banken zu schützen.

Zu Engpässen bei der Bargeldversorgung von Automaten kam es im Herbst 2019 infolge einer Cyberattacke auf ein europaweit tätiges Werttransportunternehmen: Ein gefährlicher Verschlüsselungstrojaner hatte dort einen teilweisen Netzwerk-Shutdown erforderlich gemacht, sodass viele Automaten weder befüllt noch überwacht werden konnten. Erst nach anderthalb Wochen stand der Werttransporter-Service wieder uneingeschränkt zur Verfügung. Wiederum informierte die Fiducia & GAD die Genossenschaftsbanken via Security-Portal frühzeitig über mögliche Auswirkungen dieser Cyberattacke.

Wie groß das Interesse der VR-Banken an einem intensiven Informationsaustausch zur Stärkung ihrer Resilienz gegen Cybergefahren ist, zeigt beispielhaft ein Fraud-Prevention-Webinar, das Ende November 2020 rund 500 Teilnehmer aus 450 Banken virtuell zusammenführte: Im Zentrum der Veranstaltung standen fünf Banken-Präsentationen, die den Umgang mit Betrugsfällen erläuterten und verschiedene Lösungsansätze innerhalb und außerhalb des Banksystems agree21 aufzeigten. Die Fortsetzung dieser Webinar-Reihe ist für den 30. März 2021 geplant.

Unabhängig davon bietet die Fiducia & GAD jederzeit auch institutsspezifische Expertenunterstützung zur Lösung konkreter Einzelfälle an. Überdies baute der genossenschaftliche Digitalisierungspartner auch sein Angebot rund um die IT- und Informationssicherheit weiter aus. So erschien beispielsweise Ende des vergangenen Jahres erstmalig der Quartalsreport zum Informationssicherheitsmanagement (ISM), der den Mitgliedsbanken von nun an vierteljährlich einen kompakten Überblick über die aktuelle Bedrohungslage inklusive entsprechender Unterstützungsmaßnahmen zur Verfügung stellt.

Insgesamt lässt das Verbundlagebild der Fiducia & GAD deutlich erkennen, wie wichtig eine starke Abwehrfähigkeit gegen die wachsenden Bedrohungen im Cyberraum geworden ist. Im Cyber Defense Center des IT-Dienstleisters überwachen Spezialisten rund um die Uhr die eigene Infrastruktur, um stets eine rasche Reaktion auf Angriffe zu gewährleisten. Um die tatsächliche Resilienz der genossenschaftlichen IT-Infrastruktur auf den Prüfstand zu stellen, unterzieht sich die Fiducia & GAD regelmäßig Penetrationstests sowie sogenannten Red-Teaming-Übungen durch externe Spezialfirmen. Dabei decken Simulationen realer Angriffsszenarien mögliche Schwachstellen auf. Sicherheitslücken lassen sich somit beheben, bevor ein krimineller Angreifer sie ausnutzen kann.

Einen weiteren wichtigen Baustein einer wirksamen Sicherheitsstrategie sieht der IT-Dienstleister auch in seiner engen Zusammenarbeit mit den Verbundpartnern und mit nationalen und internationalen Spezialisten und Polizeibehörden, denn in einer Welt, in der Cyberkriminelle immer professioneller und oftmals über Landesgrenzen hinweg agieren, ist ein starkes Netzwerk das Gebot der Stunde.

Birgit Frohnhoff ist im Vorstand der Fiducia & GAD für Cloud-Lösungen verantwortlich.

• Die Webseite der Fiducia & GAD