Bericht warnt vor ausgeklügelten DDoS-Kampagnen, die globale Banken lahmlegen

Ein heute veröffentlichter neuer gemeinsamer Bericht von FS-ISAC, einer gemeinnützigen Organisation mit Schwerpunkt auf finanzieller Cybersicherheit, und Akamai Technologies, einem führenden Cybersicherheits- und Cloud-Unternehmen, enthüllt einen beunruhigenden Trend: Distributed-Denial-of-Service-Angriffe ( DDoS-Angriffe ) zielen zunehmend auf den globalen Finanzsektor ab.

Diese Angriffe zielen darauf ab, Online-Dienste zu überlasten, Kundenzugriff und Geschäftsabläufe zu stören, was letztlich das Vertrauen untergräbt und die Gewinne beeinträchtigt. Der Bericht , der Hackread.com vorliegt, betont die zunehmende Raffinesse und strategische Natur dieser Cyberbedrohungen.

Dem Bericht zufolge war der Finanzdienstleistungssektor im Jahr 2024 das Hauptziel groß angelegter DDoS-Angriffe, bei denen ein System mit enormen Datenmengen überflutet wurde, wobei es im Oktober 2024 zu einem deutlichen Anstieg kam. Angriffe, die speziell auf die Anwendungsebene von Finanzdienstleistungen abzielten, nahmen zwischen 2023 und 2024 um 23 % zu.

Der Bericht stellt außerdem einen Anstieg gezielterer Angriffe auf die Anwendungsprogrammierschnittstellen ( APIs ) von Finanzunternehmen fest, die die Kommunikation zwischen unterschiedlicher Software und ihren kundenorientierten Websites ermöglichen. Dabei wurde zwischen 2023 und 2024 ein Anstieg von 58 % beobachtet.

Diese gezielten Angriffe sind schwerer zu erkennen, da sie normales Nutzerverhalten nachahmen, was auf ein höheres Maß an Geschick der Cyberkriminellen hindeutet. Im Jahr 2024 führte eine einzige Angriffskampagne auf mehrere Banken zu mehrtägigen Serviceunterbrechungen, was die schwerwiegenden Auswirkungen dieser Vorfälle verdeutlicht.

Teresa Walsh, Chief Intelligence Officer von FS-ISAC, kommentierte diesen Wandel mit den Worten: „DDoS-Angriffe werden immer raffinierter und entwickeln sich von einer einfachen Netzwerküberflutung zu gezielten, mehrdimensionalen Angriffen, die komplizierte Schwachstellen in der gesamten Lieferkette ausnutzen.“

Auch die Nutzung von DDoS-for-Hire-Diensten , bei denen Angreifer andere für Angriffe bezahlen, ist weit verbreitet. Geopolitische Ereignisse wie die Konflikte zwischen der Hamas und Israel sowie zwischen Russland und der Ukraine haben zudem zu einem Anstieg des Hacktivismus geführt, bei dem Cyberangriffe aus politischen Gründen durchgeführt werden.

Andererseits kam es im asiatisch-pazifischen Raum zu einem starken Anstieg dieser groß angelegten Angriffe. Im Jahr 2024 entfielen hier 38 % aller volumetrischen DDoS-Angriffe, ein deutlicher Anstieg gegenüber 11 % im Jahr 2023.

Um Finanzinstitute besser vorzubereiten, haben FS-ISAC und Akamai ein fünfstufiges DDoS-Reifegradmodell eingeführt. Mithilfe dieses Modells können Unternehmen ihre aktuellen Stärken und Schwächen bei der Abwehr von DDoS-Angriffen bewerten. So können sie Verbesserungspotenziale identifizieren, Investitionen priorisieren und ihre Widerstandsfähigkeit gegen diese Bedrohungen verbessern.

Steve Winterfeld, Advisory CISO bei Akamai, betonte, dass die Bedrohung weiterhin besteht: „Bedrohungsakteure werden auch weiterhin DDoS-Angriffe nutzen, um die Sicherheit unserer Institutionen auszunutzen.“ Er betonte, dass eine wirksame Abwehr die Umsetzung von Abwehrstrategien, die Aufrechterhaltung starker Cybersicherheitspraktiken und die Übernahme bewährter Branchenpraktiken erfordert.

Es muss beachtet werden, dass diese Zusammenarbeit Teil der Beteiligung von Akamai am Critical Providers Program des FS-ISAC ist, das 2022 ins Leben gerufen wurde, um die Lieferkettensicherheit im Finanzsektor zu verbessern.