So steht es um die Cybersicherheit der Schweizer Finanzunternehmen
Mastercard hat den Stand der Cybersicherheit in der Finanzindustrie analysiert. In der Schweiz schützen sich demnach nicht alle Finanzunternehmen ausreichend.
Im Schweizer Finanzsektor variiert der Grad der Cybersicherheit zwischen Unternehmen erheblich, wie einer Analyse von Mastercard zu entnehmen ist. Das Kreditkartenunternehmen untersuchte den Sicherheitsgrad von Domains von Schweizer Finanzdienstleistern mithilfe einer hauseigenen Lösung namens RiskRecon. Die Finanzbranche sei ein besonders attraktives Ziel für Cyberangriffe, schreibt Mastercard. Es zeige sich jedoch, dass es bei den in der Schweiz untersuchten Unternehmen erheblichen Nachholbedard in Sachen Cybersicherheit gibt. So erhielten lediglich 54 Prozent der untersuchten Unternehmen die höchste Sicherheitsbewertung A (8,5 bis maximal mögliche 10 Punkte) erhielten, 7 Prozent dagegen nur die Bewertung C (5,5 bis 6,9 Punkte) wegen wesentlicher Sicherheitsprobleme.
Die Haupterkenntnisse der Mastercard-Analyse sind angesichts der allgemein bekannten Bedrohung durch cyberkriminelle Akteure einigermassen ernüchternd:
- 20 Prozent der analysierten Unternehmen führten demnach auf mindestens einem System ungepatchte Versionen von Anwendungsservern aus, die als grosse oder sogar kritische Schwachstellen eingestuft wurden. Damit böten sie Bedrohungsakteuren einen leicht zugänglichen Einstiegspunkt.
- 30 Prozent zeigten gemäss Analyse grosse oder kritische Probleme, die sich auf Schnittstellen des Content-Management-Systems (CMS) zurückführen liessen. Meist seien sie von jedem Gerät aus zugänglich und erforderten nur einen Benutzernamen und ein Passwort zur Authentifizierung ohne weitere Schutzmassnahmen.
- 46 Prozent der analysierten Finanzdienstleister wiesen demnach zumindest punktuell grosse oder kritische Schwachstellen im Netzwerkfilterbereich auf. Cyberkriminelle könnten Systeme hier durch Methoden wie das Erraten von Anmeldeinformationen, das Abfangen von Kommunikation und das Ausnutzen von Schwachstellen kompromittieren.
Das sind die Bösen
Mastercard wertete ausserdem knapp 6000 Meldungen zu Cybervorfällen zwischen dem ersten Quartal 2021 und dem zweiten Quartal 2022 aus. Sie zeigten demnach, dass die Cyberangriffe in der Schweiz vor allem auf drei Gruppen zurückgeführt werden können: Finanzhacker (49 Prozent), politisch (staatlich) motivierte Cyberkriminelle (32 Prozent) und Aktivisten (12 Prozent). Sie setzen dabei, entsprechend ihrer Motive und Ziele, unterschiedlichste Methoden ein, wie es in der Studie heisst. Am häufigsten seien Ransom- und Malware-Angriffe.
Hier geht es zum Download vollständigen Studie (pdf).
Lesen Sie ausserdem hier, wie das neue SCION-Netzwerk die Finanzindustrie sicherer machen kann.
90 Prozent der Ransomware-Angriffe umgehen Firewalls
KI-Fehler soll bis 2028 G20-Land lahmlegen
Katze könnte an Olympia teilnehmen
Betrüger geben sich als Twint-Support aus
KI, Supply Chains und Fake-Webseiten erhöhen das Cyberrisiko
Google schliesst kritische Sicherheitslücke in Chrome
Programmierer baut sich versehentlich eine Armee von Staubsauger-Spionen
SCSD 2026: Ein Roboterhund, Silent-Konferenzen und 500 Portionen Currywurst
Microsoft Copilot liest E-Mails, die er nicht lesen sollte
