Trend Micro: Sicherheitsrisiken zum Zahlungsverkehr
Trend Micro hat einen neuen Forschungsbericht zur Cybersicherheit im Finanzwesen veröffentlicht. Daraus geht hervor, dass die neue PSD2-Zahlungsdiensterichtlinie die Angriffsoberfläche von Finanzdienstleistern und ihren Kunden drastisch vergrößern könnte. Die Forscher gehen in ihrem Bericht auf die Auswirkungen der zweiten EU- Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) ein. Diese soll den Nutzern größere Kontrolle über ihre Finanzdaten geben und es ermöglichen, diese mit innovativen Finanztechnologie-Unternehmen (Fin-Techs) zu teilen. Ähnliche Initiativen finden weltweit statt und werden auch mit dem Begriff „Open Banking“ bezeichnet.
Der Finanzsektor sei für Cyberkriminelle schon immer ein begehrtes Ziel gewesen. PSD2 eröffne ihnen jetzt noch mehr Möglichkeiten, um vertrauliche persönliche Informationen und Finanzdaten zu stehlen, so Udo Schneider, Security Evangelist bei Trend Micro. Er befürchte, dass die Branche noch nicht vollständig darauf vorbereitet ist, diese deutlich vergrößerte Angriffsoberfläche abzusichern. Deshalb wolle Trend Micro die Risiken verstehen, um Fin-Techs und traditionellen Finanzdienstleistern dabei zu helfen, ihre Assets zu schützen.
Um einen wirksamen Schutz in dieser sich verändernden Technologielandschaft zu ermöglichen, gibt Trend Micro Empfehlungen, wie Finanzdienstleister ihre Cyber-Resilienz erhöhen können. Dazu gehört, dass sensible Informationen niemals in URL-Pfaden enthalten sein sollten. Zudem sollten sichere Protokolle priorisiert und riskante Handlungsweisen abgeschafft werden. Gleichzeitig müssen Entwickler und Eigentümer von Open-Banking-Apps einen Security-by-Design-Ansatz wählen und regelmäßige Software-Audits durchführen.