Outpost24 zeigt im „State Of Cybersecurity In The European Financial Industry: Germany“ die Bedrohungen für Finanzinstitute auf.Swedish security vendor Outpost24 highlights the threats to financial institutions in its report „State Of Cybersecurity In The European Financial Industry: Germany“.
Ende Januar 2023 haben verschiedene Hacktivistengruppen, allen voran die „Killnet Group“, mehrere DDoS-Angriffe auf deutsche Finanzinstitute durchgeführt. Die Angriffe waren vermutlich als Vergeltung für die Lieferung von Leopard Panzern durch Deutschland an die Ukraine motiviert.

Die kollektive Kampagne wurde von der Gruppe Killnet über Telegram initiiert, wo sie am 24. Januar eine Nachricht veröffentlichte, in der sie „alle Hackergruppen, die die Mission der Russischen Föderation im Kampf gegen die Nazis unterstützen“, aufrief.

In ihrer Nachricht verwendeten sie den Hashtag #ГерманияRIP (#DeutschlandRIP) und veröffentlichten eine Liste der angegriffenen Webdienste, darunter Flughäfen, Finanzdienstleistungen und Regierungsdienste. Die Gruppe Killnet selbst behauptete, mehrere Angriffe auf große Finanzinstitute durchgeführt zu haben, darunter die Deutsche Bank und Giropay, und teilte einige Bilder auf ihrem Kanal.

Ein Viertel der primären Cyberangriffe zielen auf den europäischen Finanzsektor. Anlass für die Outpost24-Gruppe, Anbieter von Exposure-Management- und Threat-Intelligence-Lösungen, in ihrem Bericht ,,State Of Cybersecurity In The European Financial Industry: Germany“ die aktuellen und zukünftigen Herausforderungen für den europäischen Finanzsektor aufzuzeigen.

Die Liste der Bedrohungen und Angreifer ist lang

Cyberkriminelle nutzen bei ihren Cyberangriffen eine breite Palette von Werkzeugen, um ihre Ziele zu erreichen. Neben Ransomware-Gruppen und Initial Access Brokern, die sich von Angriffen finanzielle Vorteile versprechen, gibt es aber auch nationalstaatliche Akteure, die im Auftrag einer Regierung bösartige Aktivitäten durchführen.

Nicht selten handelt es sich um Industriespionage, Sabotageoperationen zur Destabilisierung der Wirtschaft des angegriffenen Landes oder, wie im Falle Nordkoreas, um den Versuch, durch Datendiebstahl eigene Operationen zu finanzieren. Die Lage ist ernst und die Zeichen stehen nicht auf Entspannung. Es ist daher dringend anzuraten, sich bereits jetzt mit zukünftigen Bedrohungen zu befassen: Dazu zählen beispielsweise Steganographie, bei der Payloads in Bildern, Audios, Videos oder Texten versteckt werden, Deep Fakes sowie die stetige Weiterentwicklung von künstlicher Intelligenz als Werkzeug für Cyberkriminelle.

Alle wichtigen Informationen auf einen Blick

Der Bericht ,,State Of Cybersecurity In The European Financial Industry: Germany“ liefert sowohl einen Überblick über die Bedrohungslage im europäischen Finanzsektor als auch Handlungsempfehlungen. Dazu fasst er die wichtigsten aktuellen Erkenntnisse unter Berücksichtigung verschiedener Quellen und Experten – von Untersuchungen der Forschungsgruppe KrakenLabs von Outpost 24 über Berichte der Europäischen Zentralbank bis hin zum Bundesamt für Verfassungsschutz – zusammen. Auf dieser Basis stellt der Bericht eine professionelle Risikoeinschätzung und Bewertung der aktuellen Lage für Sicherheitsverantwortliche im Finanzsektor zeitsparend zur Verfügung.

At the end of January 2023, various hacktivist groups, most notably the „Killnet Group“, carried out several DDoS attacks against German financial institutions. The attacks were believed to be in retaliation for Germany’s delivery of Leopard tanks to Ukraine.

The collective campaign was initiated by the Killnet Group via Telegram, where they posted a message on January 24 calling on „all hacker groups that support the mission of the Russian Federation in the fight against the Nazis“.

In their message, they used the hashtag #ГерманияRIP (#GermanyRIP) and published a list of targeted web services, including airports, financial services, and government services. The Killnet group itself claimed to have carried out several attacks on major financial institutions, including Deutsche Bank and Giropay, and shared some images on its channel.

A quarter of primary cyber attacks target the European financial sector. Reason enough for the Outpost24 Group, provider of exposure management and threat intelligence solutions, to highlight the current and future challenges for the European financial sector in its report „State Of Cybersecurity In The European Financial Industry: Germany„.

List of threats and attackers

Cyber criminals use a wide range of tools in their cyber attacks to achieve their goals. In addition to ransomware groups and initial access brokers who hope to gain financial benefit from attacks, there are also nation-state actors who carry out malicious activities on behalf of a government.

This often involves industrial espionage, sabotage operations to destabilize the economy of the targeted country, or, as in the case of North Korea, attempts to finance their own operations by stealing data. The situation is serious, and there is no sign of tension easing. It is therefore imperative to address future threats now: These include steganography, where payloads are hidden in images, audio, video, or text; deep fakes; and the continued development of artificial intelligence as a tool for cybercriminals.

Information at a glance

The report „State of Cybersecurity in the European Financial Industry: Germany“ provides an overview of the threat landscape in the European financial sector and recommendations for action. It summarizes the most important current findings from a variety of sources and experts – from studies by Outpost 24’s KrakenLabs research group to reports by the European Central Bank and the Federal Office for the Protection of the Constitution. On this basis, the report provides security managers in the financial sector with a professional risk assessment and evaluation of the current situation in a time-saving manner.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten.Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner