Eine sogenannte Ransomware-Attacke auf die US-Sparte des weltgrößten Bankhauses, der Industrial and Commercial Bank of China (ICBC), hält die Finanzwelt seit Ende vergangener Woche in Atem. Die Angreifer verschafften sich am 10. November Zugang zu den Servern des Bankgiganten und verschlüsselten darin gespeicherte Daten, zeigt Rahul Bhushan, CIO und Co-Gründer von Rize ETF, auf.
Der Angriff wirkte sich auch auf Systeme außerhalb der ICBC aus und störte beispielsweise den Handel mit Staatsanleihen. Wer hinter dem Angriff, der mit der Software der Hackergruppe LockBit ausgeführt wurde, steckt, ist bislang unklar. Rahul Bhushan, Co-Gründer und CIO des thematischen ETF-Pioniers Rize ETF, sieht in der spektakulären Cyber-Attacke einen Weckruf nach mehr Sicherheit in der Finanzbranche.
Meldungen zufolge wurde das geforderte Lösegeld vor wenigen Tagen bezahlt. Doch die Folgen sind klar: „Der jüngste Ransomware-Angriff auf die US-Finanzdienstleistungen von ICBC verdeutlicht eine entscheidende Herausforderung in der heutigen vernetzten digitalen Welt. Cybersicherheit ist nicht länger ein zweitrangiges Anliegen, sondern ein grundlegender Aspekt der betrieblichen Integrität für jede Organisation, insbesondere im Finanzsektor. Dieser Vorfall zeigt zugleich die Raffinesse und das Störungspotenzial moderner Cyberbedrohungen“, kommentiert Bhushan.
„Angesichts der zunehmenden Häufigkeit und Schwere von Cyberangriffen, wie sie die ICBC erlebt hat, wird deutlich, dass Investitionen in die Cybersicherheit nicht nur eine defensive Maßnahme, sondern ein wesentlicher Bestandteil einer nachhaltigen Geschäftspraxis sind“, betont Bhushan. „In einer Zeit, in der digitale Bedrohungen globale Finanzoperationen schwer und augenblicklich gefährden können, sind robuste Cybersicherheitsstrategien gefragt, die nicht nur Daten schützen, sondern auch die Widerstandsfähigkeit und Kontinuität unserer Finanzsysteme und der globalen Wirtschaft insgesamt gewährleisten.“
Ein im Cyberspace herausragender Schrittmacher sei Bhushan zufolge der Softwareanbieter SentinelOne. Dieser nutze KI-, Machine Learning- und Cloud-Technologie für seine autonomen Sicherheitslösungen – und habe vor kurzem ein eigenes Dossier über Charakteristika und Gefahren der LockBit-Ransomware veröffentlicht. Demzufolge seien SentinelOne-Kunden durch Nutzung der XDR (Extended Detection and Response)-Software des Unternehmens vor LockBit geschützt.
