Wertpapiermärkte stark von Cyber-Angriffen bedroht

Wertpapiermärkte stark von Cyber-Angriffen bedroht

12/2018

BAE Systems und SWIFT, der Anbieter von Finanznachrichtendiensten für Banken weltweit, haben kürzlich die Bedrohungen bewertet, denen verschiedene Teile des Finanzsektors durch APT (Advanced Persistent Threat - fortgeschrittene andauernde Bedrohungen)-Akteure ausgesetzt sind. Sie taten dies gegen eine Reihe von Bedrohungsfaktoren, die die Einschätzung einer APT-Gruppe darüber beeinflussen könnten, ob sie Angriffe gegen sie entwickeln und durchführen soll.  


Zu den untersuchten Faktoren gehörten die Leichtigkeit, mit der eine APT-Gruppe die Infrastruktur eines bestimmten Finanzmarktes angehen könnte, und die Unternehmen, die diese Infrastruktur für ihre Geschäfte nutzen. Die beiden Unternehmen analysierten auch die potenziellen finanziellen Gewinne, die eine APT-Gruppe aus der Konzentration auf einen bestimmten Finanzmarkt erzielen könnte, die Leichtigkeit, mit der sie gestohlene Vermögenswerte monetarisieren und Angriffe wiederholen könnten, sowie die Rückverfolgbarkeit und Tarnung.


Darüber hinaus untersuchten die Forscher so genannte Empfindlichkeitsfaktoren, um die inhärenten Verwundbarkeiten der Finanzmärkte gegenüber Cyber-Bedrohungen zu ermitteln. Im Rahmen dieser Übung bewerteten die Forscher Faktoren wie die transaktionale und operative Komplexität, die Maturität manueller und automatisierter Prozesse, die Maturität der regulatorischen Aufsicht und die Verfügbarkeit gegenseitiger Checks and Balances zur Erfassung von Fehlverhalten. Jedem der Bedrohungs- und Anfälligkeitsfaktoren wurde dann eine hohe, mittlere oder niedrige Schweregradbewertung zugeordnet.


Forscher fanden heraus, dass der Wertpapiermarkt einer grösseren Cyberbedrohung ausgesetzt ist als andere Bereiche des Finanzsektors. Sowohl die Infrastruktur, die für Aktivitäten wie Handel, Aktien, Anleihen und Derivate genutzt wird, als auch die Organisationen, die sie für diese Zwecke nutzen, sind einem höheren Cyberangriffsrisiko ausgesetzt als Banken, Devisenmärkte und Handelsfinanzierungsgesellschaften, die im internationalen Handel tätig sind.


Ein wesentlicher Grund ist die grosse Anzahl von Teilnehmern und Infrastrukturen in diesem Sektor, die Komplexität der Transaktionen, die langen Custody-Ketten und die allgemein unstrukturierte Art der Kommunikation, so BAE und SWIFT.


Sie befanden, dass Angriffe auf Infrastrukturkomponenten des Sicherheitsmarktes, wie z.B. die elektronische Handelsbestätigung und die Zentralverwahrung von Wertpapieren, den Bedrohungsakteuren erhebliche Renditen bringen würden, auch wenn solche Angriffe einen gewissen Aufwand erfordern würden. Zu den Unannehmlichkeiten, die Angreifer in diesem Markt anrichten könnten, gehören die Manipulation von Daten wie Wertpapierbesitz und -werten bei einem Zentralverwahrer sowie die Manipulation von Markt- und Referenzdaten.


Ein wesentlich grösseres Risiko besteht für die Teilnehmer oder Organisationen, die die Infrastruktur tatsächlich für wertpapierbezogene Aktivitäten nutzen. BAE und SWIFT fanden unterschiedliche Niveaus der Cyber-Maturität und nicht standardisierte, unstrukturierte Prozesse, die von Unternehmen in diesem Bereich verwendet werden. Viele Unternehmen verwenden Faxe und E-Mails für die Kommunikation und verwalten kritische Daten in Tabellenkalkulationen, sagten die beiden Unternehmen. Schwachstellen in diesem Segment geben Angreifern u.a. die Möglichkeit, die Fälschung von Handelsaufträgen, die Fälschung von Anweisungen an Wertpapierverwahrstellen und die Ausnutzung bestimmter Marktpraktiken zum Diebstahl von Wertpapieren zu instigieren. Was den finanziellen Gewinn anbelangt, so würden Cyberattacker jedoch wahrscheinlich weniger aus dem Angriff auf Teilnehmer am Wertpapiermarkt machen als aus dem Angriff auf Infrastrukturkomponenten.


Die meisten Bedenken über Angriffe auf den Finanzsektor haben sich auf die Bankensegmente konzentriert. Angriffe wie der, der 2016 die Bank of Bangladesh mehr als 80 Millionen Dollar gekostet hat, haben die Aufmerksamkeit auf die Schwachstellen des Bankensystems gelenkt. Die Studie von BAE und SWIFT zeigt, dass Banken und Zahlungssysteme in Wirklichkeit relativ weniger gefährdet sind als der Wertpapiermarkt, weil die Bedrohungen etwas besser verstanden werden und weil es eine Regulierungsaufsicht gibt. Die Auszahlung gestohlener Vermögenswerte ist aber auch für APT-Gruppen im Banken- und Zahlungsmarkt schwieriger, so die beiden Unternehmen.


"Keiner der spezifischen Finanzmärkte ist unbedingt sicher", sagt Pat Antonacci, Global Director des Kundensicherheitsprogramms bei SWIFT. Der grösste Teil der bisherigen Bedrohungsaktivitäten entfällt auf den Bereich Banken und Zahlungssysteme. Es gab Angriffe auf Kartennetzwerke, Geldautomaten, verteilten Ledgerraum und andere Aspekte des Marktes. Aber die meisten der erfolgreichen Angriffe waren am Rande des Netzwerks und nicht so sehr auf die Kerninfrastruktur, sagt Antonacci. APT-Gruppen haben vor kurzem damit begonnen, ihre Angriffe auf andere Finanzmärkte auszudehnen. "Die Verschiebung geschieht, weil die Bösewichte dorthin gehen, wo das Geld ist und wo es weniger Sicherheit gibt", sagt er.


In vielen Fällen verfügen Angreifer über fundierte Kenntnisse über das Funktionieren des Finanzmarktes. Unklar ist, ob sie dieses Wissen aus öffentlichen Quellen oder von Insidern und anderen privaten Quellen erhalten. Auch wenn Angreifer den ersten Zugang zu einem Finanznetzwerk erhalten, neigen sie dazu, sich monatelang zusammen zu verstecken, das Gelände zu überwachen, die Funktionsweise des Systems kennenzulernen und die vorhandenen Kontrollen und Massnahmen zur Erkennung bösartiger Aktivitäten zu verstehen. Sobald sie also bereit zur Ausführung sind, haben sie gute Systemkenntnisse, sagt Antonacci.

 

 

Darkreading.com; Jay Vijayan; 19.11.2018


https://www.darkreading.com/attacks-breaches/securities-markets-at-high-risk-of-cyberattack/d/d-id/1333309

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung