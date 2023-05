Seite 2 ► Seite 1 von 2

Frankfurt am Main (ots) - 2022 lag die wöchentliche Anzahl an Cyberattacken inder Finanzbranche bei durchschnittlich 1.131 Angriffen - ein Anstieg von 52Prozent in einem Jahr, so die Zahlen von Check Point Research. Mehr als zweiDrittel der großen Institute waren von mindestens einem Cyberangriff betroffen,erfolgreich verhinderte Angriffe und Dunkelziffern nicht eingerechnet. DieEU-Verordnung "Digital operational resilience for the financial sector andamending regulations" (EU-Verordnung 2022/2254 - kurz DORA) gibt der Brancheeinen einheitlichen Gesetzesstandard, um die Anfälligkeit für ITK-Störungen undCyberbedrohungen entlang der gesamten Wertschöpfungskette zu mindern. Einentscheidendes Merkmal der Verordnung sind regelmäßige Tests. Mindestens einmalpro Jahr müssen die Systeme einem Test auf unterschiedliche Bedrohungsszenarienunterzogen werden. Die Abwälzung der Verantwortung an Dritte - ITK-Dienstleisteralso - wird kritisch betrachtet. "Die BaFin führt explizit an, dass dieKonzentration auf Mehrmandantendienstleister - also für mehrere Unternehmentätige Firmen - Risiken für den Gesamtmarkt implizieren. Banken sollten alsodringlich versuchen, Maßnahmen wie den geforderten Penetration Testselbstständig zur Identifikation von Risiken durchzuführen", sagt Rainer M.Richter, IT-Experte und Vice President EMEA & APAC bei Horizon3.ai(https://www.horizon3.ai/) .Autonome Penetration Tests für die FinanzbrancheDas Unternehmen hat mit NodeZero eine Technologie entwickelt, die über autonomePenetration Tests reale Angriffsszenarien auf die gesamte IT-Infrastrukturdurchführt. Die Technologie von Horizon3.ai arbeitet über einedatenschutzkonforme und für Europa in Deutschland gehostete Cloud-Plattform undkann unabhängig von einem externen Dienstleister oder einem professionellenPentester jederzeit und so oft wie gewünscht während des laufendenTagesgeschäfts durchgeführt werden. So werden nicht nur Schwachstellenaufgedeckt, sondern auch die vorhandenen Schutzmechanismen - Hard- und Software- auf ihre Wirksamkeit überprüft. Die Benutzerführung ist auf die Bedürfnissevon IT-Abteilungen ausgerichtet und gibt IT-Teams, CIOs, CISOs undAdministratoren eine detaillierte Analyse der Angriffspfade mit Nachweis derAusnutzung und priorisierten Korrekturmaßnahmen. Zum Abschluss der bewährten"Find, fix and verify"-Methodik kann anschließend mit einer 1-Klick-Überprüfungdie vorgenommene Korrektur auf Erfolg geprüft werden. Auf Grundlage derErkenntnisse aus der Testdurchführung sind institutsindividuellePräventionsmaßnahmen zu spezifizieren. Diese setzen bereits im Erkennen vonBedrohungen an und reichen bis zu Regelungen von Backupmaßnahmen.