US-Banken bereiten sich nach den jüngsten Russland-Sanktionen auf Cyber-Angriffe vor

Am 27. Februar 2022 um 18:55 Uhr

US-Banken bereiten sich auf Cyberangriffe vor, nachdem westliche Staaten eine Reihe strenger Sanktionen gegen Russland wegen der Invasion in der Ukraine verhängt haben, so Cyberexperten und Führungskräfte.

Die Spannungen zwischen Russland und dem Westen eskalierten am Samstag, als die Vereinigten Staaten und ihre Verbündeten einige russische Banken vom internationalen Zahlungssystem SWIFT ausschlossen und die internationalen Reserven der russischen Zentralbank einschränkten.

Westliche Regierungen haben seit Wochen davor gewarnt, dass die Spannungen massive Cyberangriffe von Russland oder seinen Unterstützern auslösen könnten. Einige Führungskräfte sagten, die jüngsten Maßnahmen könnten der Auslöser sein.

"Sie werden Vergeltungsmaßnahmen ergreifen, und zwar auf die am wenigsten kostspielige Art und Weise, die ihnen zur Verfügung steht, d.h. eine Art von Cyberangriff", sagte Steven Schweitzer, Senior Fixed Income Portfolio Manager bei der Swarthmore Group in New York.

Globale Banken, die bereits in Friedenszeiten zu den Hauptzielen von Cyberangriffen gehören, verstärken die Netzwerküberwachung, trainieren Szenarien für Cyberangriffe, durchsuchen ihre Netzwerke nach Bedrohungen und stellen zusätzliches Personal ein, falls die feindlichen Aktivitäten zunehmen, so die Experten für Cybersicherheit.

Zu den Bedrohungen, auf die sie sich vorbereiten, gehören: Ransomware- und Malware-Angriffe, Denial-of-Service-Angriffe, die Websites lahmlegen, sowie Datenlöschung und -diebstahl, möglicherweise gleichzeitig.

"Die Banken sind unglaublich gut vorbereitet. Sie haben ihre Spielbücher herausgeholt und es heißt üben, üben, üben", sagte Valerie Abend, die bei Accenture die globale Sicherheitsgruppe für Finanzdienstleistungen leitet.

Die größten US-Banken, JPMorgan Chase & Co, Citigroup Inc, Bank of America Corp, Wells Fargo & Co, Morgan Stanley und Goldman Sachs Group Inc, reagierten entweder nicht auf Anfragen nach Kommentaren oder lehnten es ab, über ihre Cybersicherheitspläne zu sprechen.

Als Hüter kritischer nationaler Finanzinfrastrukturen unterliegen die globalen Banken strengen Regeln für das operationelle Risiko und haben nach Ansicht von Cyberexperten einige der höchsten Cybersicherheitsstandards in ganz Amerika.

Die Branche bereitet sich regelmäßig auf Angriffe vor und hat im November eine massive, systemweite Ransomware-Übung durchgeführt, so die Securities Industry and Financial Markets Association, die die Übung leitete.

Im Vorfeld der Invasion gab es eine konzertierte Aktion der Branche, um sicherzustellen, dass die Notfallhelfer der Banken in höchster Alarmbereitschaft sind und dass sie die Überwachung verstärkt haben, so Abend.

Das New Yorker Department of Financial Services und die U.S. Cybersecurity and Infrastructure Security Agency haben private Unternehmen gewarnt, wachsam gegenüber Cyber-Bedrohungen zu sein.

"Wir würden unsere Sorgfaltspflicht nicht erfüllen, wenn wir uns nicht darauf vorbereiten würden", sagte Teresa Walsh, globale Leiterin des Financial Services Information Sharing and Analysis Center, einer internationalen Gruppe von Institutionen, die Cyberinformationen austauschen.

"Im Moment warnen sie nur allgemein - seien Sie einfach vorbereitet. Wir versuchen, die Warnungen konkreter zu formulieren", fügte Walsh hinzu.

Walsh sagte, dass die Banken Risikoszenarien entwickelt haben, die auf Taktiken beruhen, die russische Hacker in der Vergangenheit verwendet haben. Ganz oben auf der Liste steht der Softwareeinbruch bei der SolarWinds Corp im Jahr 2020, der Hackern Zugang zu Hunderten von Unternehmen verschaffte, die deren Produkte nutzen.

Dies hat dazu geführt, dass die Kreditgeber ihr Augenmerk verstärkt auf Drittanbieter wie große Cloud- und Software-as-a-Service-Unternehmen richten. Auch wenn die Banken selbst über große IT-Budgets und strenge Compliance-Programme verfügen, könnten ihre Daten bei einem Angriff auf solche Anbieter gefährdet sein.

Laut Walsh und Abend drängen die Banken solche Partner dazu, sicherzustellen, dass sie über die richtigen Sicherheitsprotokolle verfügen.

Sie gehen auch auf "Bedrohungsjagd", suchen nach bekannten bösartigen Verhaltensweisen in den IT-Systemen der Banken, untersuchen potenzielle Schwachstellen und testen alles, was sie kürzlich flicken mussten, so Walsh.

"Es geht darum, vorbereitet zu sein und nicht darauf zu warten, dass die Krise eintritt", fügte Walsh hinzu.

Zum Originalartikel.
Rechtliche Hinweise

Zu einer Liste hinzufügen Zu einer Liste hinzufügen 0 ausgewählt Um diese Funktionalität nutzen zu können, müssen Sie Mitglied sein Einloggen Registrieren	Kurs	%	% 5 Tage	Kap.
CITIGROUP INC.	67,61 USD	+0,51 %	+0,94 %	128 Mrd.
SOLARWINDS CORPORATION	11,8 USD	-1,17 %	+2,61 %	2,01 Mrd.
MORGAN STANLEY	107 USD	+0,70 %	+3,38 %	172 Mrd.
THE GOLDMAN SACHS GROUP, INC.	502,2 USD	-0,17 %	+4,86 %	171 Mrd.
WELLS FARGO & COMPANY	60,91 USD	+1,11 %	+1,99 %	205 Mrd.
BANK OF AMERICA CORPORATION	43,98 USD	-0,34 %	+5,37 %	343 Mrd.
AMERIKANISCHER DOLLAR / RUSSIAN ROUBLE	88,59 RUB	+0,11 %	+0,28 %	-

Zu einer Liste hinzufügen

Kurs

% 5 Tage

Kap.

CITIGROUP INC.