- Über GFT
- Neuigkeiten - was passiert gerade
- GFT Pressemeldungen
- EU-Projekt FINSEC minimiert Risiken virtueller und physischer Angriffe auf Banken
EU-Projekt FINSEC minimiert Risiken virtueller und physischer Angriffe auf Banken
- Neue Sicherheitsplattform Ergebnis des von GFT Italia koordinierten EU-Projekts FINSEC
- Plattform ermöglicht Banken schnellere und kostengünstigere Überprüfung der Einhaltung gesetzlicher Auflagen
- Finanzinstitute begegnen physischen und virtuellen Sicherheitsrisiken mit einheitlicher Strategie
- Projekt verbessert auch Sicherheit von Geldautomaten
Stuttgart, 14. Oktober 2021 – Im Jahr 2020 waren Finanzdienstleistungsunternehmen das Ziel von über 3,4 Milliarden so genannten „Credential-Stufing“-Angriffen. Damit war diese Zahl gegenüber dem Vorjahr um mehr als 45 Prozent gestiegen*. Bei digitalen Banküberfällen erbeuten die Täter oft Millionen- oder sogar Milliardensummen. Insgesamt könnten neuartige Cyberangriffe zwischen 10 und 30 Prozent der Gewinne von Finanzinstituten gefährden**.
FINSEC ist ein von der Europäischen Kommission finanziertes Innovationsprojekt. Im Rahmen dieses Projekts ist eine Plattform entstanden, die maßgeblich zur Verbesserung der Sicherheitsinfrastruktur der Finanzbranche beitragen wird. GFT Italia hat die Zusammenarbeit der 23 beteiligten internationalen Partner koordiniert.
FINSEC verbessert die Sicherheit von Geldautomaten
Besonders anschaulich werden die praktischen Vorteile von FINSEC an einem Anwendungsfall, der die Sicherheit von Geldautomaten betrifft. Noch immer sind Geldautomaten lohnende Ziele für Kriminelle: Sie manipulieren die Automaten oder überfallen Bankkunden nach der Auszahlung. Das FINSEC-System analysiert Bilder von Überwachungskameras mithilfe von Machine-Learning-Algorithmen. So erkennt es schon die Vorbereitung physischer Angriffe oder von Manipulationen.
In Pilotprojekten validierte Referenzarchitektur
Die Sicherheit von Geldautomaten ist jedoch nur ein kleiner Ausschnitt von FINSEC. Die Projektpartner validierten die Implementierung der Referenzarchitektur in einer großen Zahl konkreter Pilotprojekte. Hierbei wurden verschiedene Interessengruppen (Banken, Kapitalverwaltungsgesellschaften, Versicherungsunternehmen, Kartenzahlungs- und P2P-Anbieter) einbezogen. Die Partner nutzten Machine-Learning-Algorithmen, um potenzielle Bedrohungen zu identifizieren und einzudämmen. Dabei erarbeiteten sie deutlich mehr Anwendungsfälle als ursprünglich geplant. Zu den entwickelten hochwirksamen Szenarien zählten:
- SWIFT-Netzwerk-Überwachung
- Schutz von Rechenzentren sowie Geldautomaten
- Netzwerkschutz von Peer-to-Peer-Zahlungen
- Infrastruktursicherheit bei KMU im Finanzwesen
- Risikomanagement bei Versicherungsunternehmen
Zusätzlich können Finanzinstitute über eine Plattform für kooperative Sicherheit auf Basis der Blockchain-Technologie Informationen zu Risiken und Bedrohungen austauschen.
„FINSEC zeigt eindrücklich, wie der Kampf gegen Cyberkriminalität gelingen kann. Davon profitieren Finanzinstitute und Verbraucher gleichermaßen,“ sagt Marika Lulay, CEO von GFT. Fabrizio Di Peppo, Delivery Executive Manager, Kundeneinheit Europäische Projekte bei GFT Italia fügt hinzu: „Vor drei Jahren haben wir diesen Weg eingeschlagen und seither durften wir in der privilegierten Rolle als Koordinator mit absolut außergewöhnlichen internationalen Teams zusammenarbeiten.“ „Wir sind zufrieden und stolz, dass wir mit unseren qualifiziertesten Mitarbeitern und deren technologischem Fachwissen zu einem Projekt beitragen konnten, das zum Nutzen und Schutz der Bürger und Unternehmen in der Europäischen Gemeinschaft Innovationen und Sicherheitssysteme im Finanzsektor vorantreibt.“
FINSEC liefert das erste konkrete Ergebnis aus einer Reihe europäischer Projekte, an denen GFT Italia führend beteiligt ist, wie INFINITECH, das seit Oktober 2019 das Ziel verfolgt, Finanzdienstleister und Versicherungsunternehmen beim von Big Data, künstlicher Intelligenz und dem Internet der Dinge ausgelösten Innovationsprozess zu unterstützen, sowie PHYSICS, das seit Januar 2021 das Ziel verfolgt, die Implementierung des auf die intelligente Fertigung, e-Health und die digitale Landwirtschaft angewandten FaaS-Paradigmas (Function-as-a-Service) zu demokratisieren.
* Phishing in the financial sector, Akamai, Mai 2021, State of the Internet / Report | Phishing for Finance | Akamai
** Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment, IMF, Juni 2018, https://www.imf.org/-/media/Files/Publications/WP/2018/wp18143.ashx
„FINSEC zeigt eindrücklich, wie der Kampf gegen Cyberkriminalität gelingen kann. Davon profitieren Finanzinstitute und Verbraucher gleichermaßen.“