Im Februar 2025 wurde Bybit, eine große Plattform für Kryptowährungen, Opfer eines der größten Diebstähle in der Geschichte der Digital Finance-Branche. Hacker stahlen 1,5 Milliarden Dollar in Ethereum. Sie nutzten dabei Sicherheitslücken aus. Dieser Angriff erfolgte zwar von außen, doch die Finanzdienstleister sind mit einer noch größeren Bedrohung konfrontiert: durch Insider ausgelöste Sicherheitsverletzungen.
In den vergangenen Monaten wurden böswillige Insider dabei ertappt, wie sie vertrauliche Kundendaten von Banken verkauften. Dadurch wurden die Kunden gefährdet, Opfer von Betrug und Identitätsdiebstahl zu werden. Sogar staatliche Einrichtungen sind nicht sicher, wie das Beispiel des CFPB zeigt, bei dem ein ehemaliger Mitarbeiter die persönlichen Daten von über 250.000 Verbrauchern illegal übertragen hat.
Insider-Bedrohungen sind ein zunehmendes Problem
Im Gegensatz zu externen Cyberangriffen sind Insider-Bedrohungen schwieriger zu erkennen. Dies liegt daran, dass sie von Mitarbeitern oder Auftragnehmern verursacht werden, die bereits Zugang zu kritischen Systemen haben. Laut dem Data Breach Investigations Report 2023 von Verizon sind Insider-Bedrohungen inzwischen für drei von vier Datenschutzverletzungen verantwortlich.
Der Finanzsektor ist besonders anfällig:
- Die durchschnittlichen Kosten für Datenschutzverletzungen in der Finanzbranche stiegen von 5,90 Millionen Dollar im Vorjahr auf 6,08 Millionen Dollar im Jahr 2024 (Statista, Cost of data breaches in financial industry worldwide, 2024).
- 64 Prozent der Finanzunternehmen verfügen über mehr als 1.000 vertrauliche Dateien, die jedem Mitarbeiter zugänglich sind (Varonis, 82 Must-Know Data Breach Statistics, 2024).
- Der Fachkräftemangel im Bereich Cybersicherheit hat einen Rekordwert von 4,8 Millionen unbesetzten Stellen erreicht. Dies schwächt die Leistungsfähigkeit der Finanzinstitute bei der Erkennung von Insider-Bedrohungen (ISC2, Growth of Cybersecurity Workforce Slows in 2024 as Economic Uncertainty Persists, 2024).
Die Lösung: KI-gestützte Verhaltensanalyse
Herkömmliche Sicherheitslösungen sind oft nicht in der Lage, von Insidern verursachte Sicherheitsverstöße zu erkennen und stellen somit eine Gefahr für Finanzdienstleister dar. OpenText Core Threat Detection and Response bietet eine KI-gestützte, auf Verhaltensanalysen basierende Lösung, um diese Bedrohungen proaktiv zu erkennen und zu entschärfen, bevor sie eskalieren.
Mithilfe von Funktionen wie der unbeaufsichtigten, auf maschinellem Lernen basierenden Erkennung von Anomalien, der Bewertung von Verhaltensrisiken und der nahtlosen Integration mit Microsoft Defender for Endpoint, Microsoft Entra ID und Microsoft Copilot unterstützt OpenText Finanzunternehmen dabei, die Suche nach Bedrohungen zu automatisieren. So können sie Insider-Bedrohungen und andere schwer fassbare Gefahren innerhalb von Tagen statt Monaten aufspüren und die Kosten und Auswirkungen von Sicherheitsverletzungen reduzieren.
Warten Sie nicht auf den nächsten Verstoß gegen die Datenschutzbestimmungen
Das Risiko war noch nie so hoch wie heute. Finanzinstitute müssen jetzt handeln! Dabei spielt es keine Rolle, ob es sich um milliardenschwere Krypto-Diebstähle handelt oder ob Mitarbeiter vertrauliche Daten ausspähen. Unser neuester Leitfaden zur KI-gestützten Erkennung von Bedrohungen und zur Reaktion auf diese in der Finanzbranche gibt Ihnen Hilfestellung. Erfahren Sie, wie Sie die Verteidigung Ihres Unternehmens gegen unbekannte Bedrohungen verbessern können, die einige der größten Herausforderungen für die Cybersicherheit darstellen. Handeln Sie jetzt!
