EMEA-Finanzdienstleistungsunternehmen sind von der zunehmenden Bedrohung durch Internetbetrug betroffen

IT-Entscheidungsträger in zehn Ländern weisen auf finanzielle Verluste und rechtliche Bedenken aufgrund einer Flut von Malware-, Phishing-, Credential Grabbing- und Session Hijacking-Angriffen hin

HIGHLIGHTS DER GESCHICHTE

• Fast die Hälfte der befragten Unternehmen aus dem Vereinigten Königreich, Frankreich, Deutschland, Italien, Spanien, den Niederlanden, Schweden, Polen, den Vereinigten Arabischen Emiraten und Saudi-Arabien mussten in den letzten zwei Jahren erhebliche finanzielle Verluste hinnehmen.
• 73 % geben an, dass die Schädigung des Rufs das größte Problem darstellt.
• Der Umfang und die Komplexität des Problems treiben den Appetit auf mehrschichtige Betrugserkennung und -schutz im Internet und auf mobilen Geräten.
• Wachsende Präferenz für hybride Lösungen in größeren Unternehmen.

EDINBURGH, Schottland, 20. Mai 2015: Laut einer neuen, von F5 Networks in Auftrag gegebenen Umfrage1 sind Finanzdienstleistungsunternehmen in der gesamten EMEA-Region zunehmend der steigenden Bedrohung durch Internet-Betrug ausgesetzt und machen sich Sorgen darüber.

IT-Entscheider berichteten, dass sie durch Malware-, Phishing-, Credential-Grabbing- und Session-Hijacking-Angriffe ständig mit erheblichen finanziellen und rufschädigenden Folgen konfrontiert sind, was die Nachfrage nach mehrschichtigen Lösungen zum Schutz vor Betrug im Internet und auf mobilen Geräten in die Höhe schnellen ließ.

Die Umfrage ergab, dass 48 % der Unternehmen in den letzten zwei Jahren finanzielle Verluste zwischen 50.000 und 500.000 Pfund durch Online-Betrug erlitten haben. 9 % büßten mehr als 500.000 £ ein und 3 % mehr als 1 Mio. £.

73 % nannten als Hauptgrund für derartige Angriffe die Schädigung des Rufs, während 72 % Umsatzeinbußen und die Belastung durch die Verpflichtung zur Durchführung umfangreicher Sicherheitsprüfungen befürchteten. Weitere wichtige negative Auswirkungen waren das sinkende Vertrauen und die Loyalität der Kunden (64 %) und mögliche Geldstrafen durch die Aufsichtsbehörden (62 %).

"Ob es sich um Phishing-Angriffe, Man-In-The-Middle, Man-In-The-Browser oder andere Trojaner-basierte Aktivitäten wie Web-Injections, Formular-Hijacking, Seitenmodifikationen und Transaktionsmodifikationen handelt, die Gefahren des Web-Betrugs sind unvermeidbar und umfangreich für Organisationen jeder Art", sagt Gad Elkin, EMEA Security Director bei F5.

"Mehr als je zuvor ist es wichtig, die Art der Bedrohungen zu verstehen und Lösungen zu implementieren, die Angriffe abwehren, bevor sie wirklichen Schaden anrichten. Diejenigen, die es richtig machen, werden mit Kundentreue und Gewinn belohnt. Diejenigen, die das nicht tun, riskieren genau das, was sie am meisten fürchten: einen Schaden für ihren Ruf.

Über 35 % der Befragten gaben an, durch verschiedene Online-Angriffe Betrugsverluste erlitten zu haben. Malware war der Hauptverursacher (75 %), gefolgt von Phishing (53 %), Abgreifen von Zugangsdaten (53 %) und Session Grabbing (35 %).

Was die Abwehrstrategien betrifft, so gaben 37 % aller befragten Unternehmen an, dass sie die Abwehr von Internetbetrug mit hybriden Lösungen bevorzugen, die eine Kombination aus On- und Off-Premises-Bereitstellung beinhalten. Bei Unternehmen mit mehr als 5.000 Mitarbeitern stieg diese Zahl sogar auf 59 %.

55 % der Befragten geben an, dass sie mehrschichtige Lösungen zur Betrugsprävention eingeführt haben. Am beliebtesten waren eingebettete Endpunktlösungen (62 %), gefolgt von der Analyse der Seitennavigation zur Erkennung verdächtiger Navigationsmuster (59 %) und der Analyse von Beziehungen zwischen Benutzern, Konten und Rechnern zur Aufdeckung krimineller Aktivitäten und/oder Missbrauchs (59 %). Lösungen zur Analyse des Nutzerverhaltens und zum Vergleich spezifischer Kanäle waren ebenfalls von großer Bedeutung (55 %).

Die meisten Ausgaben wurden für den Schutz vor Betrug über das Internet (52 %) und für den Schutz vor Betrug über mobile Geräte (36 %) getätigt.

Vor diesem Hintergrund erläuterte Elkin, dass die Nachfrage nach Lösungen zum Schutz vor Online-Betrug ohne Kundenkontakt steigt. Diese ermöglichen es Unternehmen, jedes Gerät in Echtzeit gegen alle Arten von Online-Bedrohungen zu wappnen, ohne dass der Benutzer etwas tun muss, und so die Gefahr von bösartigem HTML-Code oder Skriptinjektionen zu beseitigen. Dazu gehören auch neuere Bedrohungen wie die Dyre-Malware, die über ein breites Spektrum an Fähigkeiten verfügt, die sie zu einem der gefährlichsten Banking-Trojaner machen, die es derzeit gibt. "Die Betrüger entwickeln sich weiter und nutzen das schwächste Glied aus: den Endverbraucher", erklärt Elkin.

"Unternehmen sind bei der Absicherung von Rechenzentren, der Implementierung von Multi-Faktor-Authentifizierung und dem Schutz von Anwendungen durch serverseitige Kontrollen weit fortgeschritten. Dennoch haben es viele versäumt, den Endpunkt, an dem Benutzer mit Webanwendungen interagieren, wirksam zu sichern.

1Umfrage von IDG Connect (www.idgconnect.com) unter mehr als 100 IT-Entscheidungsträgern in Finanzdienstleistungsunternehmen mit mehr als 250 Mitarbeitern. Die Umfrage umfasst Antworten aus dem Vereinigten Königreich, Frankreich, Deutschland, Italien, Spanien, den Niederlanden, Schweden, Polen, den Vereinigten Arabischen Emiraten und Saudi-Arabien.

Über F5

F5 (NASDAQ: FFIV) sorgt dafür, dass Apps für die weltweit größten Unternehmen, Dienstanbieter, Regierungen und Verbrauchermarken schneller, intelligenter und sicherer werden. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die Anwendungsinfrastruktur ihrer Wahl zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle verzichten zu müssen. Weitere Informationen finden Sie unter f5.com. Sie können @f5networks auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 ist eine Marke oder Dienstleistungsmarke von F5 Networks, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.