Verwaltungsgesellschaften erscheinen immer häufiger auf dem Radar von Cyberkriminellen, die natürlich die sensiblen Finanzdaten der Kunden verfolgen und ins Visier nehmen. Ein „richtig“ durchgeführter Angriff reicht aus, um das Vertrauensverhältnis zwischen dem Kunden und seinem Vermögensverwalter zu zerstören, der die Sicherheit der Vermögenswerte, die unter seiner Verantwortung stehen, gewährleisten soll. Aus diesem Grund wird es immer wichtiger, die Funktionsweise von Cyberangriffen – dank eines als „Cyber-Kill-Chain“ bekannten Computereingriffsverfahren – zu verstehen und zu wissen, welche Methoden man anwenden kann, um sie zu verhindern. Diese Arbeit ist umso notwendiger, da die FINMA in den nächsten Jahren immer höhere Anforderungen an die Art und Weise stellen wird, wie Vermögensverwalter ihre eigene Cybersicherheit umsetzen. Auf die eine oder andere Weise werden die Depotbanken dies sicherlich auch widerspiegeln.

Anatomie einer Cyber-Kill-Chain

Cyberangriffe laufen in der Regel in drei Phasen ab: Befehl und Kontrolle, Konsolidierung und Vorbereitung, gefolgt schliesslich von dem Auftreffen auf das Ziel.

Die Befehls- und Kontrollphase beginnt, wenn ein Angreifer durch Phishing, das Erraten von Passwörtern oder das Ausnutzen von Schwachstellen in ein Computersystem eindringt. Nach dem Eindringen in das System ist sein Ziel, die Kontrolle über das System zu erlangen – entweder durch Anmeldeinformationen oder durch die Installation bösartiger Software, der sogenannten Malware.

Danach folgen die Konsolidierung und die Vorbereitung. Um mehr Zugriff zu erhalten, bewegen sich Cyberkriminelle innerhalb des Netzwerks und suchen nach kritischen Konten. Auf diese Weise vergrössern sie ihre Privilegien, wie z. B. Zugangscodes, im Kern des Computersystems und sind in der Lage, noch grösseren Schaden anzurichten.

Schliesslich das Auftreffen auf das Ziel. Dies ist der entscheidende Schlag. Die Cyberkriminellen extrahieren so viele Daten wie möglich, zerstören Backups oder verschlüsseln Dateien. Der ins Visier genommene Manager steht dann mit dem Rücken zur Wand und die Zahlung eines Lösegelds scheint die einzige Möglichkeit zu sein.

Jeder erfolgreiche Angriff hat weitreichende Folgen in Form von Kosten, Rufschädigung und rechtlichen Komplikationen. Bei einem Cyberangriff ist es jedoch ebenso wahr, dass jedes Glied in der Kette eine Chance bietet, zurückzuschlagen und den Angreifer zu übertrumpfen. Bisher gibt es neun bewährte Techniken, um die Schlachtpläne der Cyberkriminellen zu durchkreuzen.

1. Passwortmanagement: Schwache und wiederverwendete Passwörter sind die besten Freunde von Cyberkriminellen. Machen Sie die Erstellung und Eingabe von Passwörtern von Anfang an komplexer.
2. Patches: Es muss systematisch darauf geachtet werden, dass die Software immer auf dem neuesten Stand ist, damit Hacker nicht zutage tretenden Schwachstellen ausnutzen können.
3. Die Verarbeitung von Logs und Warnmeldungen. Diese Prozesse fungieren als Wächter, die auf verdächtige Aktivitäten achten und mögliche Sicherheitslücken schnell melden.
4. Multifaktor-Authentifizierung (MFA): Diese zweite Schutzschicht stellt sicher, dass Cyberkriminelle mehr als nur ein Passwort benötigen, um auf Daten zuzugreifen. Es ist zwingend erforderlich, dass der Identifizierungsschritt gleichermassen einen sicheren Datenzugriff gewährleistet wie der Zugriff auf unsere Online-Banking-Konten.
5. Deaktivieren Sie Excel-Makros: Diese können heimlich zur Verbreitung von Malware verwendet werden. Sie sollten unbedingt deaktiviert werden.
6. Weisse Liste für Anwendungen: Hier geht es darum, die volle Kontrolle über das Computersystem zurückzugewinnen, indem jede Software blockiert wird, die nicht zuvor genehmigt wurde.
7. Segmentation réseau : la création de sous-réseaux permet de contenir les cyberattaquants au cas où ils aient réussi de quelque manière que ce soit à s’infiltrer dans le réseau principal.
8. Netzwerksegmentierung: Durch die Einrichtung von Subnetzen können Cyberangreifer eingedämmt werden, falls es ihnen auf irgendeine Weise gelungen ist, in das Hauptnetzwerk einzudringen.
9. Backups: Regelmässige Backups sind die letzte Verteidigungslinie, die es Ihnen ermöglicht, einfach wieder aufzufahren, ohne Lösegeld zahlen zu müssen!

Hossein Fezzazi

Penta

Hossein Fezzazi ist seit dem Jahr 2010 Chief Operating Officer von Penta und daher für die Strategie, die Finanzen und die Verwaltung der Konten des Unternehmens in Genf und in Dubai zuständig. Für diese Aufgaben bringt er seine solide Erfahrung im Bereich Kundenbetreuung während der Ausschreibungs-, Vorverkaufs- und Produktionsphase von Projekten ein.