So schützt sich die Erste Bank vor Cyberangriffen

Seit 2015 verfügt die Erste Bank über ein eigenes Cyber Defense Center, das in der Tochterfirma s IT Solutions Austria im 11. Wiener Gemeindebezirk angesiedelt ist. In diesem analysieren 20 Mitarbeiter täglich sieben bis acht Millionen Log-Daten innerhalb der eigenen Infrastruktur und spüren verdächtige Aktivitäten auf. Auch global gesteuerte Angriffswellen auf Bankensysteme werden hier im Idealfall frühzeitig erkannt. Vieles wird automatisiert über Analysewerkzeuge abgewickelt. Zumindest fünf bis acht Vorfälle pro Tag sind aber so auffallend, dass die Experten ihnen genauer auf den Grund gehen.

Maßgeschneiderte Malware

"Die Bedrohungsszenarien haben sich in den vergangenen Jahren grundlegend verändert. Angriffe auf Kunden, aber auch auf Infrastruktur finden mittlerweile sehr gezielt mit zugeschnittener Malware statt", erklärt Roland Supper, Leiter des Cyber Defense Center. Weiterhin stark verbreitet sind täuschend echt wirkende Phishing-Attacken auf Kunden mittels gefälschter Webseiten, bei denen Kunden dazu verleitet werden, Verfügernummer und Passwort einzugeben oder sich einen Bankentrojaner auf ihren Computer oder ihr Smartphone zu installieren.

Im Gegensatz zu früher seien diese Seiten mittlerweile sehr originalgetreu nachgebaut, inklusive richtiger Logos, weiterführender Links zu Hilfeseiten und Bankprodukten. Auch Rechtschreibfehler findet man bei derartigen Seiten, aber auch bei Phishing-Mails nur mehr selten. Ziel dabei: Zugangsdaten zu erschleichen, um damit an das Geld auf dem jeweiligen Konto zu kommen. Neben der Desktop-Variante seien verstärkt auch mobile User – und hier vor allem die Android-Plattform im Visier, die aktuell mehr Angriffsmöglichkeiten als Apples iOS-Betriebssystem bietet.

George mit Virencheck

Um Kunden zu schützen, setzt die Bank auf unkonventionell klingende Maßnahmen. "Wenn sich jemand mit seinem Gerät bei George einloggt, prüft unser System, ob dieses mit Schadsoftware infiziert ist, welche die Sicherheit des Banking-Vorgangs unterwandert. Wird ein derartiger Trojaner gefunden, wird der User-Account gesperrt. Natürlich werden der Kunde, aber auch der Kundenberater darüber informiert", sagt Supper.

Da die Sicherheitsstandards bei George so hoch seien, würden manche Angriffskampagnen die Bankengruppe mittlerweile sogar von vornherein auslassen. Darüber hinaus arbeiten die Mitarbeiter des Cyber Defense Centers auch proaktiv gegen Phishing-Attacken, indem sie neue Fake-Webseiten frühzeitig aufspüren und diese Domains vom Netz nehmen lassen. Allein 2017 wurden knapp 900 Webseiten, die auf Kunden von Erste Bank und Sparkassen abzielten, aus dem Verkehr gezogen – die meisten davon, noch bevor die trügerischen Phishing-Mails die Kunden erreichten.

Cyber Defense rund um die Uhr

Neben Angriffen auf Kunden steht der Schutz der Bankeninfrastruktur im Mittelpunkt des Cyber Defense Centers. Etwa 20 größere DDoS-Attacken konnten abgewehrt werden, bei den meisten waren die Osttöchter der Erste-Group betroffen. Anders als etwa bei A1, das 2016 im Zuge eines derartigen Angriffs erpresst wurde, seien bei den bisher verzeichneten Vorfälle keine Geldforderungen eingegangen. Potenziell gefährlicher sind da schon gezielte Phishing-Attacken gegenüber Mitarbeiter, über die Kriminelle sich Zugang zum Bankennetzwerk verschaffen wollen.

Wurde früher hauptsächlich in präventive Schutzmaßnahmen wie Firewalls und Antiviren-Software investiert, machen diese Ausgaben laut Supper mittlerweile nur mehr ein Drittel der Gesamtaufwendungen aus: "Genauso wichtig ist die Erkennung von Auffälligkeiten im System, falls unbekannte oder veränderte durch traditionelle Schutzmaßnahmen nicht entdeckt werden konnte. Die dritte Säule ist die Reaktionsfähigkeit: Habe ich rund um die Uhr Experten, die auch am Samstag um zwei Uhr früh entsprechende Gegenmaßnahmen setzen können, wenn ein Alarm ausgelöst wird?"

Intelligente Software

Künstliche Intelligenz werde künftig wesentlich dazu beitragen, dass Analyse-Werkzeuge noch zuverlässiger funktionieren. Auch Kunden würden davon profitieren, indem betrügerische Abbuchungen oder Überweisungen noch leichter unterbunden werden können. "Aktuell sind solche Prüfprozesse sehr aufwändig und teilweise mit Unannehmlichkeiten für Kunden, wie präventiven Kartensperren verbunden", sagt Dietmar Böckmann, Geschäftsführer s IT Solutions Austria. Über Kundenprofile, die mit jeder Transaktion automatisch dazulernen, werde die Treffersicherheit erhöht. "Sowohl betrügerische Buchungen können dann besser erkannt werden als auch Zahlungen, die ordnungsgemäß von Kunden durchgeführt werden."

Dieser Artikel entstand im Rahmen einer Kooperation mit Erste Bank und Sparkassen. Die redaktionelle Verantwortung obliegt allein der futurezone-Redaktion.