Report von Akamai

Finanzdienstleister zunehmend Ziel von API-basierten Cyberangriffen

Die Daten von Kunden von Finanzdienstleistern scheinen für Cyberkriminelle besonders interessant. Mit welcher Taktik sie angreifen hat der Hersteller Akamai untersucht.
Von 
CSO | 30. November 2022 09:34 Uhr
Application Programming Interfaces sind ein wichtiges Werkzeug für Unternehmen, um sich digital weiterzuentwickeln. Die Schnittstellen sind jedoch ein beliebtes Ziel von Hackern.
Application Programming Interfaces sind ein wichtiges Werkzeug für Unternehmen, um sich digital weiterzuentwickeln. Die Schnittstellen sind jedoch ein beliebtes Ziel von Hackern.
Foto: Den Rise - shutterstock.com

Einem Bericht von Akamai, einem Anbieter einer Cloud-Services- und CDN-Plattform (Content Delivery Network), zufolge ist die Finanzdienstleistungsbranche ein immer beliebteres Ziel für eine Vielzahl von Cyberangriffen. Besonders auffällig ist, dass sich im vergangenen Jahr Attacken auf APIs und Webanwendungen mehr als verdreifacht haben.

Da die Verbraucher Online-Dienste zunehmend unterwegs und per App nutzen möchten, sind APIs zentraler Bestandteil für Finanzdienstleister, um ihre Angebote anzupassen. Doch mit jeder Anwendung und jeder Standardisierung, wie verschiedene App-Funktionen miteinander kommunizieren, entstehen neue Schnittstellen und somit neue Angriffspunkte für Cyberkriminelle.

"Sobald Angreifer Webanwendungsangriffe erfolgreich starten, können sie vertrauliche Daten stehlen und in schwereren Fällen ersten Zugriff auf ein Netzwerk erhalten und mehr Anmeldeinformationen erhalten, die es ihnen ermöglichen, sich seitlich fortzubewegen", heißt es in dem Bericht. "Abgesehen von den Auswirkungen eines Verstoßes könnten gestohlene Informationen im Darkweb verbreitet oder für andere Angriffe verwendet werden. Dies ist sehr besorgniserregend angesichts der Fülle von Daten, wie personenbezogenen Daten und Kontodaten, die von der Finanzdienstleistungsbranche gehalten werden."

Laut Akamai nutzen Cyberangreifer Zero-Day-Schwachstellen aus, die in Systemen entdeckt wurden, die Finanzdienstleister verwenden. Ein aktuelles Beispiel sind die Sicherheitslücke im Confluence Server und in den Datacenter-Produkten von Atlassian. Weniger als eine Woche nach Bekanntwerden der Sicherheitslücken, verzeichnete Akamai an nur einem Abend fast 80.000 Angriffe auf die Confluence-Software pro Stunde.

Während Anwendungs- und API-Angriffe auf Finanzdienstleister am stärksten zugenommen haben, wurden laut Akamai auch andere Techniken immer häufiger genutzt. Botnets wurden 2022 um 81 Prozent häufiger eingesetzt und die Anzahl von DDoS-Angriffen ist im Vergleich zu 2021 um 22 Prozent gestiegen. (ms)

Lesetipp: Bei Atlassian häufen sich Sicherheitsmängel

Jetzt kostenlos für den CSO-Newsletter anmelden

Jon Gold ist Senior Writer bei der US-Schwesterpublikation Network World.