US-Bankensystem verschärft Cybersicherheit nach Sanktionen gegen Russland

Da die Spannungen im Zusammenhang mit der Situation in der Ukraine weiterhin sehr hoch sind und nach der gemeinsamen Entscheidung der USA und der EU, bestimmte russische Banken daran zu hindern, das SWIFT-Banknachrichten- und -überweisungssystem zu verwenden, befinden sich US-Bankinstitute in Vorbereitung auf mögliche Vergeltungsmaßnahmen seitens Russlands.

Banken verschärfen die IT-Sicherheit

Reuters zitierte in seinem Bericht zu diesem Thema Steven Schweitzer von der Swarthmore Group, der erklärte, er erwarte "einige Vergeltungsmaßnahmen". Banken waren schon immer das Hauptziel von Cyberangriffen, und in der aktuellen Situation eskalierender Spannungen sind Angriffe auf Bankinstitute tatsächlich wahrscheinlicher denn je.

Auf Anfrage von Reuters lehnten die fünf größten US-Banken jeden Kommentar zum Thema Cybersicherheit ab und gaben keinen Einblick in die Einzelheiten ihrer Cybersicherheitspläne und -maßnahmen. Das amerikanische Bankensystem durchlief eine groß angelegte Schulung zur Cybersicherheit, die von der US Securities Industry and Financial Markets Association durchgeführt wurde. Die Übung fand bereits im November letzten Jahres statt.

Reuters zitierte Theresa Walsh, US-Geheimdienstleiterin im Financial Services Information Sharing and Analysis Center, die erklärte, dass die derzeitigen Bemühungen darin bestehen, das allgemeine Mantra „Vorbereitet sein“ zu präzisieren. Auch Unternehmen in Privatbesitz wurden gewarnt, besonders wachsam zu sein, da Verstöße und Angriffe auf sie ebenfalls nicht unwahrscheinlich sind.

Destruktive Malware bereits in der Ukraine eingesetzt

Dies folgt auf Berichte über zerstörerische Malware-Angriffe auf ukrainische Institutionen und Websites, die im Januar und Februar 2022 stattfanden. Die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit veröffentlichte eine Zusammenfassung und einen detaillierten Infodump zu den bei den Angriffen verwendeten Payloads.

Zwei der verwendeten Nutzlasten heißen WhisperGate und HermeticWiper. Laut CISA war Microsoft das Unternehmen, das diese Angriffe zuerst entdeckte, beginnend mit WhisperGate im Januar. Die WhisperGate-Malware scheint als Ransomware zu funktionieren und zeigt dem Opfer sogar eine Lösegeldforderung an. Unter der Haube ist die Malware jedoch ein reiner Datenlöscher – es gibt keine Möglichkeit, die Daten wiederherzustellen, sobald sie von der Malware getroffen wurden.

Im Februar wurde HermeticWiper bei Angriffen auf ukrainische IT-Ziele eingesetzt. Laut dem CISA-Bericht verhält sich HermeticWiper ein wenig wie WhisperGate und zielt auf Windows-Systeme ab. Die Malware zielt auf den Master Boot Record auf den Systemlaufwerken ab und macht sie effektiv funktionsunfähig, indem sie die zum Booten des Systems erforderlichen Informationen zerstört.

Der CISA-Bericht über die beiden zerstörerischen Payloads enthält Richtlinien zur Minderung, die eine lange Liste von Sicherheitsmaßnahmen und bewährten Verfahren, Verhaltensweisen und Protokollen enthalten, die befolgt werden müssen, damit eine Infektion von vornherein vermieden werden kann.