Hacker sehen es gerne auf die Schnittstellen in Treasury-Systemen ab. Denn dort greifen viele Firewalls nicht.

gorodelkoff/iStock/Thinkstock/Getty Images

18.09.18
Software & IT

Hacker attackieren TMS-Schnittstellen

Cyberkriminelle nehmen immer wieder Unternehmen ins Visier. Besonders die Treasury-Systeme können eine lukrative Schwachstelle sein.

Betrugsmaschen wie der Fake President, auch Chefbetrug genannt, erhalten inzwischen große mediale Aufmerksamkeit. Doch im Hintergrund rüsten Hacker auf: Sie fahren technische Attacken auf die Treasury Management Systeme (TMS) von Unternehmen, hat Philip Tüttö von der Treasury-Beratung Schwabe, Ley & Greiner (SLG) beobachtet: „Die Treasury Management Systeme an sich sind dabei in der Regel sicher und daher selten Angriffsziel, doch Kriminelle legen ihren Fokus auf die Schnittstellen zu dem TMS oder aus dem System heraus.“ Er führt mit seinem Team daher Penetrationstests durch, um Schwachstellen im Zahlungsverkehr zu finden.

Treasurer schützen wichtige Verbindungen oft nicht

Einen Fehler beobachtet Tüttö dabei immer wieder: „Treasury-Abteilungen schützen wichtige Verbindungen oft nicht ausreichend. Dadurch können wichtige Finanzdaten abgefangen und sogar manipuliert werden.“ Damit sei das gesamte System in Frage gestellt. „Wenn manipulierte Daten in das Treasury System gelangen, bringt die beste Sicherheitsstruktur nichts mehr“, so der Experte. 

Grund für die Laissezfaire-Einstellung ist Tüttö zufolge, dass sich viele Treasury-Abteilungen hinter der Firewall des Unternehmens zu sicher fühlen. Doch diese greift bei manchen Angriffsmaschen überhaupt nicht. Zudem ist nicht sichergestellt, dass Hacker sich überhaupt außerhalb des Netzwerks befinden.

Unternehmen verliert beinahe Millionenbetrag

Brexit: Banken verlagern zu wenig Kapazitäten

Im No-Deal-Fall droht der Mittelstand von FX- und Zinssicherung abgeschnitten zu werden.

 

Ausgabe herunterladen (PDF)

Der Experte beobachtet außerdem, dass viele Treasury-Abteilungen das Thema Sicherheit im Zahlungsverkehr nicht aktiv angehen. „Wir sind mit Konzernen beinahe das ganze Jahr im Austausch, meistens braucht es aber einen konkreten Auslöser, damit wir zusammenarbeiten.“ Erst vor wenigen Wochen hatte er einen Kunden, der erst im letzten Moment eine fälschliche Überweisung eines Millionenbetrags verhindern konnte. „Das Einfallstor war genau der Bereich, den wir uns anschauen sollten. Erst nach dem Vorfall wurde das Budget freigegeben.“ 

Ein solch hoher Schaden ist nicht ungewöhnlich: Hacker können über technische Manipulationen erhebliche Beträge erbeuten. Die Cyberkriminellen sind gleichzeitig schwer greifbar. Ist das Geld einmal überwiesen, ist es nur schwer wiederzuholen.

Cybercrime: Unternehmen müssen Treasurer schulen

Ein Penetrationstest hat aber auch seine Kosten. Für gewöhnlich kostet ein solcher einen niedrigen bis mittleren fünfstelligen Euro-Betrag. Dieser bemisst sich an der Komplexität des Projekts - etwa an der Zahl der zu überprüfenden Schnittstellen. Im Extremfall müssen Treasurer über 100.000 Euro in die Hand nehmen. Indes: Ein erfolgreicher Hack kann ungleich teurer werden.

SLG-Manager Tüttö plädiert zudem dafür, dass Unternehmen dringend ihre Mitarbeiter in Bezug auf Cyberattacken schulen und sensibilisieren müssen. „Der Mensch ist die größte Schwachstelle. Das wird sich in den kommenden Jahren auch nicht ändern.“

Eich[at]derTreasurer.de

Lassen Sie Hackern keine Chance und bleiben Sie auf dem Laufenden mit unserer Themenseite Cybercrime im Treasury.

Keine Neuigkeiten aus dem Treasury mehr verpassen: Abonnieren Sie kostenlos den DerTreasurer-Newsletter und bleiben Sie über alle aktuellen Entwicklungen auf dem Laufenden.