Eine neue Studie von Imperva zeigt, dass das Volumen der Cyberbedrohungen, die sich gegen die Finanzdienstleistungs- und Versicherungsbranche (FSI) richten, im Jahr 2022 rapide zugenommen hat. Besonders besorgniserregend ist das wachsende Risiko in Bezug auf APIs für den Datenaustausch. So laufen 30 Prozent des gesamten API-Verkehrs über nicht überwachte Schatten-APIs. Sie liegen außerhalb der Sichtweite des Sicherheitsteams, sind aber dennoch direkt mit Backend-Datenbanken. Schätzungen zufolge steht einer von 13 Cybervorfällen im Zusammenhang mit unsicheren APIs.
Seit 2018 sind Banken und andere Finanzdienstleister aufgrund von Open Banking verpflichtet, Drittanbietern über APIs Zugang zu den Bankdaten ihrer Kunden zu gewähren. Dies und die fortschreitende digitale Transformation haben nicht nur die Anzahl der in der Finanzdienstleistungs-Branche genutzten APIs erheblich erhöht. Auch die Menge an ausgetauschten sensiblen Finanzdaten ist drastisch gestiegen. Fast die Hälfte aller Unternehmen nutzt zwischen 50 und 500 APIs, viele große Unternehmen verfügen sogar über tausend aktive APIs. Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen. Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards durch FSI-Unternehmen unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte.
„Das Ausmaß des Schatten-API-Problems sollte für jedes Unternehmen ein Grund zur Sorge sein”, sagt Andy Zollo von Imperva. „Unternehmen müssen dringend ihre API-Sicherheitsstrategien überdenken. Jedes Unternehmen braucht einen vollständigen Überblick über alle APIs in seiner Umgebung.”
Eine weitere ernstzunehmende Bedrohung für FSI-Unternehmen sind Bad Bots. Diese haben im vergangenen Jahr mehr als ein Viertel des gesamten Datenverkehrs von FSI-Unternehmen ausgemacht. Auch die Übernahme von Konten (ATO = Account Take-Over), eine häufige Bot-Attacke, zielt stark auf die FSI-Branche ab: Fast 40 Prozent aller ATO-Angriffe treffen eine Finanz-Website.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…