Laut Studie des Internationalen Währungsfonds betreffen etwa ein Fünftel aller gemeldeten Cybervorfälle den Finanzsektor. Davon bleibt auch Österreich nicht verschont. Insgesamt wurden der Finanzmarktaufsicht (FMA) im Vorjahr 103 schwerwiegende Vorfälle gemeldet, die überwiegend auf Systemfehler zurückzuführen waren. Wobei nicht nur der mögliche finanzielle Gewinn im Fokus der Kriminellen steht, wie Sabine Balogh-Preininger, Sicherheitsexpertin der FMA, erklärt: „Finanzunternehmen sind neben den zu erwartenden finanziellen Gewinnen auch deshalb so attraktiv für Cyberkriminelle, weil sie große Mengen sensibler Kundendaten verwalten. Kriminelle greifen häufig nicht direkt die Unternehmenssysteme an, sondern zielen auf deren Umfeld ab, insbesondere auf Kundinnen und Kunden, um zum Beispiel Zugangsdaten zu erlangen oder betrügerische Transaktionen auszulösen. Im Extremfall kann ein erfolgreicher Cyberangriff einzelnen Unternehmen die Existenz kosten, wenn zum Beispiel Daten inklusive der Back-ups verschlüsselt worden sind. Auch operative Störungen, Reputationsschäden oder wirtschaftliche Auswirkungen sind mögliche schmerzhafte Folgen.“
Digital Operational Resiliance Act (DORA)
Wobei Balogh-Preininger einschränkend anmerkt, dass der Digital Operational Resiliance Act der EU (DORA), dem fast alle von der FMA beaufsichtigten Unternehmen unterliegen, die direkt oder indirekt im Finanzwesen aktiv sind, umfassende IKT-Risikomanagementvorgaben vorsieht und ihr ein solcher Fall des Totalverlusts im Finanzsektor bis dato nicht bekannt ist.
KI als Risiko und Chance
Das Gefahrenpotenzial könnte in Zukunft steigen, weil Cyberangreifer zunehmend auf Künstliche Intelligenz setzen. „Dadurch können auch weniger technisch versierte Akteure Cyberangriffe durchführen. Gleichzeitig steigt die Geschwindigkeit von Angriffen deutlich“, warnt Balogh-Preininger. „Der Einsatz der KI eröffnet neue Möglichkeiten, etwa durch Identitätstäuschungen mittels Deepfakes oder die Fähigkeit, Schwachstellen automatisiert zu identifizieren und teilweise autonom auszunutzen.“
Das Gefahrenpotenzial, das durch die KI entsteht, ist also enorm. So hält das US-Unternehmen Anthropic seine KI-Anwendung zur Software-Analyse Claude Mythos für so gefährlich, dass es unter Verschluss gehalten wird und nur in ausgewählten Bereichen zum Einsatz kommt. „Kurz- bis mittelfristig wird erwartet, dass Claude Mythos Unternehmen vor neue Herausforderungen stellt. Vor allem kurzfristig ausnutzbare Software-Schwachstellen müssen deshalb rechtzeitig erkannt und adressiert werden“, so Balogh-Preininger. Sie sieht aber auch die enormen Potenziale solcher Anwendungen. „Mittel- bis langfristig kann die KI dazu beitragen, Software insgesamt sicherer zu gestalten, Schwachstellen frühzeitig zu erkennen und das Sicherheitsniveau insgesamt zu erhöhen. Daneben stärkt DORA den europäischen Finanzmarkt gegen Cyberrisiken, sodass wir auch morgen noch auf einen funktionierenden und widerstandsfähigen Finanzmarkt vertrauen können.“
Eigenverantwortung
Natürlich können auch Kundinnen und Kunden es Cyberkriminellen schwerer machen, etwa durch die Aktivierung einer Zwei-Faktor-Authentifizierung, starke und individuelle Passwörter, das kritische Hinterfragen von Phishing-E-Mails oder -SMS sowie der Installierung der neuesten Software auf deren Endgeräten.
