Wallisellen, 03. Oktober 2019 – Trend Micro, einer der weltweit führenden Anbieter von IT-Sicherheitslösungen, hat einen neuen Forschungsbericht zur Cybersicherheit im Finanzwesen veröffentlicht. Daraus geht hervor, dass die neue PSD2-Zahlungsdiensterichtlinie die Angriffsoberfläche von Finanzdienstleistern und ihren Kunden drastisch vergrössern könnte.
Die Forscher gehen in ihrem Bericht auf die Auswirkungen der zweiten EU- Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) ein. Diese soll den Nutzern grössere Kontrolle über ihre Finanzdaten geben und es ermöglichen, diese mit innovativen Finanztechnologie-Unternehmen (FinTechs) zu teilen. Ähnliche Initiativen finden weltweit statt und werden auch mit dem Begriff „Open Banking“ bezeichnet.
„Der Finanzsektor war für Cyberkriminelle schon immer ein begehrtes Ziel. PSD2 eröffnet ihnen jetzt noch mehr Möglichkeiten, um vertrauliche persönliche Informationen und Finanzdaten zu stehlen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Wir befürchten, dass die Branche noch nicht vollständig darauf vorbereitet ist, diese deutlich vergrösserte Angriffsoberfläche abzusichern. Deshalb wollen wir die Risiken verstehen, um FinTechs und traditionellen Finanzdienstleistern dabei zu helfen, ihre Assets zu schützen.“
Der Bericht stellt mehrere mögliche Angriffsszenarien dar, die unter der neuen Richtlinie möglich sind:
● Angriffe auf Schnittstellen (APIs): Öffentliche Schnittstellen stellen das Herzstück von Open Banking dar. Durch sie können zugelassene Drittanbieter auf die Bankdaten von Nutzern zugreifen und damit innovative neue Finanzdienstleistungen anbieten. Implementierungsfehler in diesen Schnittstellen können es Hackern ermöglichen, Daten von Back-End-Servern zu stehlen.
● Angriffe auf FinTech-Unternehmen: Nutzer müssen neuen Anbietern vertrauen, die in der Regel weniger Ressourcen und Erfahrungen mit dem Schutz von Daten haben als ihre Banken. Eine Kurzumfrage unter FinTechs durch Trend Micro ergab, dass diese im Durchschnitt 20 Mitarbeiter und keine dedizierten Sicherheitsfachleute beschäftigen. Dies macht sie zu einem idealen Ziel für Angreifer und weckt Sicherheitsbedenken hinsichtlich mobiler Apps, Schnittstellen, Technologien zum Datenaustausch und möglicherweise nicht korrekt implementierter Sicherheitsmodule.
● Angriffe auf Apps oder mobile Plattformen: Die meisten Open-Banking-Dienste werden als mobile Apps bereitgestellt, was sie als Angriffsziele prädestiniert. Die Entdeckung von Benutzername, Passwort oder Verschlüsselungs-Key innerhalb der App würde es einem Kriminellen erlauben, auf Bankdaten zuzugreifen und sich als der Nutzer auszugeben.
● Angriffe auf die Nutzer: Da immer mehr Verbraucher über Open-Banking-Apps auf ihre Finanzdaten und -dienstleistungen zugreifen werden, könnten Phishing-Angriffe massive Schäden verursachen.
Um einen wirksamen Schutz in dieser sich verändernden Technologielandschaft zu ermöglichen, gibt Trend Micro Empfehlungen, wie Finanzdienstleister ihre Cyber-Resilienz erhöhen können. Dazu gehört, dass sensible Informationen niemals in URL-Pfaden enthalten sein sollten. Zudem sollten sichere Protokolle priorisiert und riskante Handlungsweisen abgeschafft werden.
Gleichzeitig müssen Entwickler und Eigentümer von Open-Banking-Apps einen Security-by-Design-Ansatz wählen und regelmässige Software-Audits durchführen.
Weitere Informationen
Weitere Informationen zu den Cyberrisiken durch PSD2 und Möglichkeiten, sich zu schützen, finden Sie im vollständigen Report Ready or Not for PSD2: The RisksofOpenBanking.DieserstehtunterfolgendemLinkzumDownloadzur Verfügung: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threat s/the-risks-of-open-banking-are-banks-and-their-customers-ready-for-psd2
Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheit verfolgt Trend Micro mit Leidenschaft das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen – heute und in Zukunft. Unsere innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGenTM Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.
Die mehrschichtigen Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Unsere Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen.
Zu den Kunden von Trend Micro zählen neun der zehn wichtigsten Unternehmen der Fortune® Global 500 aus den Branchen Automotive, Kreditinstitute, Gesundheitswesen, Telekommunikation und Erdöl.
Mit über 6.500 Mitarbeitern in 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.
Pressekontakt:
Brand Affairs AG
Nicole M. Laine
Dufourstrasse 183
CH-8008 Zürich
+41 44 254 80 00
www.brandaffairs.ch
Herausgegeben im Auftrag von:
Trend Micro Deutschland
Ursula-Barbara Schmidt
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 811 88 99 0 – 700
Fax: +49 (0) 811 88 99 0 – 799 E-Mail: Internet: www.trendmicro.com
Trend Micro Österreich/Schweiz
Daniel Schmutz
Husacherstrasse 3
CH-8304 Wallisellen
Telefon: +41 (0) 44 82860 – 80
Fax: +41 (0) 44 82860 – 81
E-Mail: Internet: www.trendmicro.com