BLOG

Sind Ihre Business-Apps ein Grund zur Sorge?

Shahnawaz Backer-Vorschaubild
Shahnawaz Backer
Veröffentlicht am 18. Juni 2017

Im vergangenen Jahr konnten wir beobachten, wie die Region Asien-Pazifik zu einem Vorreiter bei globalen Fintech-Investitionen wurde und traditionelle Wirtschaftsmächte wie Nordamerika und Europa überholte. [1] Darüber hinaus signalisierten die erhöhten Ausgaben für asiatische Fintech-Unternehmen und die Entstehung von Regulierungs-Sandboxes in Singapur und Hongkong deutlich eine spürbare Verschiebung der Führung der Fintech-Unternehmen vom Westen in den Osten.

Ein Schlüsselfaktor für diese Entwicklung ist der florierende Mobilfunk- und Applications in Asien. Die Region ist daher wie geschaffen für Innovationstests – insbesondere in Bereichen wie mobilem Bezahlen und digitalen Finanztechnologien. Wir können diesen Wandel auch in unserem Privatleben beobachten. Apple Pay und DBS Paylah! sind nur einige Beispiele für die große Bandbreite bargeldloser Zahlungsdienste und E-Wallets auf Basis von Applications , die mittlerweile eng mit unserem Alltagsleben verflochten sind.

Diese Technologien steigern zwar den Benutzerkomfort in vielerlei Hinsicht, bringen aber auch immer mehr Bedrohungen mit sich – der Raubüberfall auf die Zentralbank von Bangladesch und der Bitcoin-Diebstahl in Hongkong haben das bewiesen. Obwohl die Mehrheit der Finanzunternehmen Cyberbedrohungen als eines ihrer größten Geschäftsrisiken einstuft, sind sich viele dieser Unternehmen der Bedrohungen, denen ihre Applications ausgesetzt sind, überraschenderweise nicht annähernd so bewusst.

Angesichts der raffinierte Bedrohung Bedrohungslandschaft des heutigen digitalen Zeitalters sind dies die größten Application , vor denen sich Fintech-Unternehmen schützen sollten:

  1. Malware
     Allein im Asien-Pazifik-Raum wurde im Jahr 2016 eine alarmierende Zahl von über 300.000 Banking-Malware entdeckt, die darauf ausgelegt ist, entweder den Daten, dem Benutzer oder beiden Schaden zuzufügen. Dies ist das Dreifache der in Nordamerika festgestellten Zahl.[2]

    2. Eine der häufigsten Malware-Fallen besteht darin, eine schädliche Application mit einem Softwareprogramm zu bündeln. Ahnungslose Benutzer, die den Installationsvorgang übersehen, laden versehentlich Schadsoftware auf ihre Geräte ein, die dann Sicherheitslücken im Softwareprogramm oder im Betriebssystem ausnutzt.

  2. Angriffe auf Application
     Bei diesen Angriffen wird typischerweise ein Angriffsvektor (beispielsweise Software-Schwachstellen) ausgenutzt, um auf die Website zu gelangen.

    3. Aufgrund der zunehmenden Komplexität von Applications sind Softwareschwachstellen in den letzten Jahren häufiger geworden. Angesichts der steigenden Nachfrage nach Applications bleibt zudem aufgrund der Geschwindigkeit, mit der diese Applications bereitgestellt werden, wenig Zeit, die Sicherheit des Application zu gewährleisten. Dadurch können sie leichter ausgenutzt werden.

  3. Insider-Kompromiss
     Insider-Kompromittierung ist eine der gefährlichsten Formen von Cyberangriffen. Im asiatisch-pazifischen Raum ist es das zweitgrößte Sicherheitsproblem. Mehr als 10 Prozent der Unternehmen meldeten im Jahr 2015 über 20 Verstöße. [3]. Solche Angriffe gehen von scheinbar zuverlässigen Quellen aus und werden daher von Sicherheitsvorkehrungen oft nicht erkannt.

    4. Solche Bedrohungen treten typischerweise in zwei Hauptformen auf: entweder durch einen böswilligen Hacker, der zugleich Mitarbeiter der Zielorganisation ist, oder durch einen Außenstehenden, der sich unter einer falschen Identität als Mitarbeiter ausgibt.

  4. DDoS-Angriffe
     Bei Distributed-Denial-of-Service-Angriffen (DDoS) wird ein Netzwerk aus Tausenden infizierter Computer ausgenutzt, um den Server einer Website mit Anfragen zu überlasten und so den Absturz der Website zu verursachen. Fast 20 Banken in Hongkong wurden 2015 Opfer solcher Angriffe – und diese Zahl spiegelt nur die Anzahl der Vorfälle wider, die der Hong Kong Monetary Authority (HKMA) gemeldet wurden. [4] Die Zahl könnte viel höher sein.

    5. Auch wenn es auf den ersten Blick harmlos erscheinen mag, wissen wir alle, dass Serviceunterbrechungen – insbesondere im Fintech-Bereich – zu finanziellen Verlusten und Reputationsverlusten führen. Tatsächlich ergab ein Bericht von Neustar zu DDoS, dass die Kosten von Ausfallzeiten auf 250.000 US-Dollar pro Stunde geschätzt werden.

    Zu viele Unternehmen ergreifen Sicherheitsmaßnahmen erst, wenn eine Bedrohung erkennbar ist. Die gute Nachricht ist jedoch, dass die meisten dieser Sicherheitsrisiken beseitigt werden können, wenn in jeder Phase der Application Sicherheitsprozesse in die Application integriert werden. Tatsächlich sind es genau diese Sicherheitsprozesse, die aus einem finanziellen Misserfolg leicht einen Wettbewerbserfolg machen können.

Um mehr darüber zu erfahren, wie sich die asiatische Fintech-Branche besser vor den heutigen Angriffsmethoden schützen kann, besuchen Sie uns bei Anticipate 2017 , das am Dienstag, den 20. Juni in Singapur stattfindet. Dort sprechen wir mit führenden Experten der Finanzbranche über ihre wertvollen Perspektiven und Erkenntnisse.

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analysis-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251