Neuigkeiten aus dem Finanzsektor

Veraltete Banksysteme: Sicherheitsrisiken und wie der ARP-GUARD Abhilfe schafft

Viele Banken und Finanzinstitute arbeiten noch immer mit veralteten IT-Systemen, die oft über Jahrzehnte gewachsen sind und auf Technologien beruhen, die nicht für die heutigen Cyber-Bedrohungen ausgelegt sind. Diese Legacy-Systeme stellen ein erhebliches Sicherheitsrisiko dar und erschweren die Implementierung moderner Schutzmechanismen.


Warum sind veraltete Banksysteme ein Problem?
 

  • Alte Protokolle und Technologien: Viele Banknetzwerke nutzen immer noch Protokolle ohne ausreichende Sicherheitsfeatures, wie z. B. das klassische ARP-Protokoll zur IP-MAC-Zuordnung.
  • Fehlende Updates und Patches: Bei Legacy-Systemen sind Updates oft schwer umzusetzen oder riskant, was zu Sicherheitslücken führt.
  • Komplexe Integration: Alte Systeme sind oft nicht kompatibel mit neuen Sicherheitslösungen.
  • Großes Angriffsfläche: Gerade bei Finanzinstituten sind sensible Daten im Spiel, die für Angreifer besonders wertvoll sind.
     

Ein bekanntes Beispiel ist der Angriff auf die Banco de Chile 2018, bei dem Hacker durch Schwachstellen in veralteten Systemen mehrere Millionen US-Dollar erbeuteten. (Quelle: Kaspersky Report 2018)


ARP-Spoofing als spezielles Risiko für Legacy-Netzwerke
 

Das Address Resolution Protocol (ARP) ist ein essenzielles Netzwerkprotokoll, das in nahezu allen IP-Netzwerken verwendet wird, auch in Banken. Da es jedoch keine Authentifizierung vorsieht, ist es anfällig für sogenannte ARP-Spoofing-Angriffe. Dabei können Angreifer gefälschte ARP-Nachrichten senden, um den Netzwerkverkehr umzuleiten und sensible Daten mitzulesen oder zu manipulieren.

Diese Gefahr ist bei veralteten Banksystemen besonders hoch, weil dort oft keine modernen Sicherheitsmechanismen wie dynamische ARP-Inspektion (DAI) oder umfassende Netzwerküberwachung vorhanden sind.


Wie der ARP-GUARD von ISL veraltete Systeme schützt
 

Der ARP-GUARD ist eine speziell entwickelte Lösung, die sich auch in heterogene und teilweise veraltete IT-Umgebungen nahtlos integrieren lässt und gezielt ARP-Spoofing-Angriffe verhindert:
 

  • Echtzeitüberwachung: Überwacht sämtliche ARP-Anfragen und -Antworten im Netzwerk.
  • Manipulationserkennung: Erkennt gefälschte ARP-Pakete präzise und zuverlässig.
  • Sofortige Abwehr: Blockiert Angriffe automatisch, noch bevor Schäden entstehen.
  • Einfache Integration: Funktioniert auch in komplexen, veralteten Netzwerken ohne großen Umbau.
     

Somit können Banken mit ARP-GUARD ihre Legacy-Systeme wirksam schützen, ohne diese sofort komplett ersetzen zu müssen. Das minimiert das Risiko von Datenverlusten und erhöht die Netzwerksicherheit erheblich.


Fazit und Ausblick
 

Veraltete Banksysteme bleiben auch in den kommenden Jahren eine Herausforderung für die IT-Sicherheit in Finanzinstituten. Der vollständige Austausch ist teuer und aufwendig, daher sind Lösungen wie der ARP-GUARD von ISL unverzichtbar, um vorhandene Schwachstellen zu schließen.

Banken, die frühzeitig in Netzwerküberwachung und -schutz investieren, können den Schutz ihrer kritischen Systeme deutlich erhöhen und sich gegen moderne Cyberbedrohungen wappnen.
 

 



Quellen: 
https://www.kaspersky.com/blog/banco-de-chile-attack/
https://www.it-security-magazin.de/legacy-banksysteme
Oops, an error occurred! Code: 2025101304052415da34bc
Kontakt
Service Bereich
Newsletter

Kontakt

+49 234 976672-0info​@​isl.de

Service Bereich

ARP-GUARD Service-Bereich

Wenn Sie bereits ARP-GUARD Partner sind, gelangen Sie hier zu Ihrem persönlichen Service-Bereich.

Erhalten Sie die neusten Releases, aktuelle Knowledgebase Artikel und verwalten Sie Ihren ARP-GUARD.

Partner-Login

Jetzt ARP-GUARD Partner werden!

Sie möchten die Vorteile unserer Lösung nutzen und Ihr "Network Security" Portfolio komplettieren? 

Dann haben Sie hier die Möglichkeit ein ARP-GUARD Partner zu werden!

Partner werden

Newsletter

Wir informieren Sie über aktuelle Themen, wie Veranstaltungen und neuen Produktfeatures.

Bleiben Sie immer auf dem neusten Stand!

ARP-GUARD Newsletter

Jetzt anmelden!

Die Inhalte auf unseren Seiten können in verschiedenen sozialen Netzwerken wie Facebook oder Twitter geteilt werden. Wir nutzen auf unseren Seiten aber keine Plugins, die durch die sozialen Netzwerke zur Verfügung gestellt werden. Diese Tools übertragen automatisch und ungefragt eine Vielzahl von Nutzerdaten an die Betreiber dieser sozialen Netzwerke.

Nach Ansicht der Datenschutzbehörden und Gerichten ist eine solche automatische Übertragung von Nutzerdaten an die Betreiber der sozialen Netzwerke rechtswidrig und kann abgemahnt werden. Deshalb findet eine solche Datenübertragung ohne Zustimmung der Nutzer auf unseren Seiten nicht statt.

Wir nutzen eine 2-Klick-Lösung. Damit wird der direkte Kontakt zwischen den Netzwerken und Nutzern erst dann hergestellt, wenn der Nutzer aktiv auf einen dieser Button klickt. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann.

Wenn Sie mit einer Weiterleitung / Verbindung mit dem Sozialen Netzwerk nicht einverstanden sind, schließen Sie einfach diese Seite.

Link öffnen