Jüngste DDoS-Cyberangriffe auf US-Banken dauern an
Wenn Sie Bankgeschäfte bei jemandem tätigen, der größer als eine lokale Kreditgenossenschaft ist, ist es wahrscheinlich, dass die Website Ihrer Bank in den letzten Monaten angegriffen wurde, da die jüngsten Distributed-Denial-of-Service-Cyberangriffe (DDoS) sowohl an Häufigkeit als auch an Schwere zugenommen haben. Ein Bericht von NBC News vom April 2013 ergab, dass in den sechs Wochen zuvor 15 der größten Banken des Landes aufgrund von Denial-of-Service-Cyberangriffen insgesamt 249 Stunden lang offline waren.
Die jüngsten DDoS-Angriffe auf Banken und die Finanzindustrie haben (um nur einige zu nennen) folgende Auswirkungen gehabt:
- Capital One Financial Corp.
- PNC Finanzen
- BB&T Corp.
- HSBC
- Wells Fargo Bank
- JP Morgan
- Bank von Amerika
Was ist ein Denial-of-Service-Angriff?
Eine Denial-of-Service-Attacke (DoS-Attacke) oder Distributed-Denial-of-Service-Attacke (DDoS-Attacke) liegt vor, wenn innerhalb kurzer Zeit große Mengen an Traffic auf eine Website geleitet werden, wodurch diese zum Absturz kommt.
Um einen Cyberangriff durchzuführen, erwerben Cyberterroristen Tausende von leistungsstarken Anwendungsservern und richten sie auf die Zielbank. Denial-of-Service-Angriffe sind effektiv, aber eher unkompliziert, da sie kein tatsächliches Hacking, Cracking oder Codemanipulation beinhalten. Ein DoS-Angriff gefährdet nicht das Daten- oder Transaktionssystemnetzwerk einer Bank, sondern deaktiviert lediglich vorübergehend die öffentlich zugänglichen Websites und Portale der Banken.
Die Geschworenen sind sich nicht einig, wie bedrohlich diese Angriffe tatsächlich sind, aber es herrscht Einigkeit darüber, dass es keinen wirksamen Weg gibt, diese Angriffe zu stoppen. Als Reaktion auf die jüngste Reihe von DDoS-Angriffen hat das Financial Services Information Sharing and Analysis Center (FS-ISAC) Banken und andere Branchenmitglieder aufgefordert, „eine ständige Sorgfalt bei der Überwachung und schnelle Reaktion auf böswillige Ereignisse zu gewährleisten“.
Welche Auswirkungen haben DDoS-Angriffe auf Banken?
Seit Beginn der DDoS-Angriffe auf die Finanzindustrie Mitte September 2012 zielen diese Cyberangriffe (zu denen sich eine Gruppe namens Izz ad-Din al-Qassam Cyber Fighters bekannt) darauf ab, die Online-Banking-Dienste der Verbraucher zu stören. Die Hauptfolge war die Frustration der Endnutzer und negative Auswirkungen auf den Ruf der angegriffenen Banken. Zu diesem Zeitpunkt behaupten die von den Angriffen betroffenen Banken, dass keine Konten kompromittiert wurden und die Kunden keine besonderen Vorsichtsmaßnahmen treffen müssen.
Während die Verbraucher jedoch keine Vorsichtsmaßnahmen treffen müssen, ist es mit zunehmender Häufigkeit und Schwere von Angriffen unerlässlich, dass Finanzinstitute ihre Cybersicherheit verbessern. Dotcom-Monitor bietet eine proaktive externe Überwachung als Teil eines umfassenden Cybersicherheitsportfolios. Um mehr zu diesem Thema zu erfahren, lesen Sie unseren Beitrag: External Website Monitoring Provides Early Cyber Attack Threat Warnings und lesen Sie, wie Brad Canham , VP von Dotcom-Monitor, DOS-Angriffe in einem kürzlich erschienenen Forbes-Artikel kommentiert, Website-Ausfall lässt Schwab-Kunden im Dunkeln tappen.
[divider top=“0″]Dotcom-Monitor verfolgt und berichtet kontinuierlich über Cyberangriffe im Bankwesen und die daraus resultierenden Ausfälle.
4. April 2013: Online-Banking-Ausfall: Wells Fargo fällt aus
24. Oktober 2012: Cyberangriffe auf Banken: Reaktion auf zukünftige DDoS-Angriffe und Website-Ausfälle
27. September 2012: PNC Financial: Nach dem Website-Ausfall die nächsten Schritte
26. September 2012: Update zum Ausfall von U.S. Bancorp, PNC und Wells Fargo: Gemeldeter Cyberangriff
