Cyberangriffe auf Banken: Reaktion auf zukünftige DDoS-Angriffe und Website-Ausfälle

Cyberangriffe auf Banken: Nächste Schritte zur Vermeidung von Website-Ausfällen und Ausfallzeiten

Zusammenfassung: Trotz der Bemühungen der Bankenbranche, Cyberangriffe auf Banken zu verhindern, kam es 2012 in großem Umfang zu Ausfällen und Verlangsamungen von Websites. Darüber hinaus ist es wahrscheinlich, dass diese Denial-of-Service-Cyberangriffe (DDoS) auf Banken auch in Zukunft fortgesetzt werden. Während die Verhinderung von Cyberangriffen auf Banken weiterhin ein Kampf sein wird, werden Banken, die aus Sicht des “Benutzers” am effektivsten auf Cyberangriffe von Banken und Website-Ausfallzeiten reagieren , den Marktvorteil haben. Darüber hinaus erfordert eine umfassende Reaktion auf Ausfälle von Bank-Websites eine extern basierte “User Experience”-Perspektive. Ein externer Website-Monitoring-Service mit Expertise in der Finanzbranche bietet diese externe Perspektive. Cyberangriffe auf BankenAls Ergebnis der externen Website-Überwachung können Website-Administratoren von Banken Probleme mit der Website-Performance und Cyberangriffe von Banken aus der Perspektive der “Benutzererfahrung” schnell erkennen. Website-Administratoren können auch schneller auf eine “Benutzererfahrung” reagieren, da sie zum Zeitpunkt des Cyberangriffs auf Banken Warnungen und Diagnoseinformationen erhalten, was dazu beiträgt, die Ursache von Website-Problemen zu lokalisieren. Infolgedessen können Website-Administratoren dem Bankmanagement schnell Informationen über die Art des Website-Problems zur Verfügung stellen, die Time-to-Repair (TTR) wird reduziert, wodurch Ausfallkosten eingespart werden, und die Kommunikationsreaktion an die Website-Benutzer in Bezug auf den Cyberangriff der Bank und den Ausfall der Website ist effektiver – wodurch der Verlust von Kunden reduziert wird.

Situation: Wenn es zu Cyberangriffen auf Banken kommt, helfen schnelle, effiziente Reaktionen auf Website-Ausfälle , den Verlust von Bank-Website-Kunden zu vermeiden

Mehrere Cyberangriffe von Banken Ende 2012 haben zu “Website Down”-Meldungen und langsamen Ladezeiten von Websites geführt, darunter: Capital One Financial Corp., BB&T Corp., HSBC, PNC Financial, Wells Fargo Bank, JP Morgan und Bank of America. In diesen Fällen waren die Bankausfälle auf Denial-of-Service-DDoS-Angriffe zurückzuführen, bei denen es sich um relativ einfache Cyberangriffe handelt. Aufgrund ihres Brute-Force-Charakters ist es jedoch schwierig, einen Bank-DDoS-Angriff zu verhindern. Aufgrund der weit verbreiteten Ausfälle von Bank-Websites im Jahr 2012 sind viele Website-Benutzer gegenüber der Unvermeidlichkeit von Ausfällen von Bank-Websites abgestumpft und erwarten stattdessen eine schnellere Kommunikation rund um den Ausfall selbst vom Bankinstitut.

Zeitweilige Ausfallzeiten von Bank-Websites aufgrund von Cyberangriffen auf Banken scheinen in Zukunft sicherlich wahrscheinlich. Eine wichtige Strategie besteht darin, die Auswirkungen des Cyberangriffs auf eine Bank abzumildern, indem der Cyberangriff der Bank schnell erkannt und darauf reagiert wird. Administratoren von Bank-Websites, die schnell auf Cyberangriffe von Banken und daraus resultierende Website-Ausfälle mit klaren Kundenbotschaften reagieren, werden von den Kunden als ein höheres Maß an Kundenbetreuung und Service wahrgenommen. Indem sie sich darauf konzentrieren, die Auswirkungen von Cyberangriffen auf Banken zu mindern, verbessern Website-Administratoren die Time-to-Repair (TTR) von Website-Ausfällen und können die geschäftlichen Auswirkungen von Ausfallzeiten auf ihre Kunden minimieren und die Absichten von Bank-Cyberangreifern übertreffen.

[divider top=”0″]

Weitere Informationen zu den jüngsten Cyberangriffen auf Banken finden Sie in unseren Beiträgen, Update zu U.S. Bancorp, PNC, Wells Fargo Outage: Reported Cyber Attack und PNC Financial: After the Website Outage, next steps.

[divider top=”0″]

Hindernis: Die Reaktion auf Cyberangriffe von Banken und Website-Ausfälle aus der Perspektive der “User Experience” erfordert eine externe Überwachung

Die Rund-um-die-Uhr-Erkennung und Diagnose von Problemen auf der Website von Banken (z. B. DDoS-Bank-Cyberangriffe) muss kostengünstig und bequem sein. Darüber hinaus erfordert die genaue Messung der “Benutzererfahrung” einer Banking-Website, die Auswirkungen auf das Netzwerk einschließt, einen externen Überwachungsdienst mit mehreren Funktionen. Die Überwachung von Banking-Websites ist am effektivsten, wenn sie Folgendes umfasst:

  • Überwachung der Website-Verfügbarkeit und der Serververfügbarkeit, wie von ServerView Monitoring bereitgestellt.
  • Überwachung von Anmeldungen und Transaktionsfunktionen durch Webanwendungen, wie sie von UserView Monitoring bereitgestellt werden.
  • Auf der Seitengeschwindigkeit basierende Überwachung, wie sie von BrowserView Monitoring bereitgestellt wird.

Maßnahme: Die Implementierung eines externen Website-Überwachungsdienstes erleichtert die Kommunikation mit Benutzern von Bank-Websites, indem Cyberangriffe und Website-Probleme schnell erkannt, gewarnt und diagnostiziert werden

Eine wichtige Reaktion auf DDoS-Angriffe, die die meisten Banken eingesetzt haben, ist die externe Überwachung von Websites. Es gibt verschiedene Arten der Website-Überwachung, die Instituten helfen, besser auf Cyberangriffe von Banken zu reagieren.

  • Die Website-Überwachung mit HTTP/s erkennt (probieren Sie hier einen kostenlosen Test) sowohl eine plötzliche Serverlast aufgrund von Massenangriffen auf Banken als auch eine allmähliche Verlangsamung der Serverleistung aufgrund eines DDoS-Angriffs, der allmählich oder von geringerem Umfang ist.
  • Die Website-Überwachung mit echten Browsern (probieren Sie hier einen kostenlosen Browsertest für die Webseitengeschwindigkeit aus) erkennt plötzliche Serverlasten auf der Homepage der Bank, ähnlich wie bei der HTTP-Überwachung. Die browsergesteuerte Überwachung ist auch in einzigartiger Weise in der Lage, Probleme mit Seitenelementen von Drittanbietern (Sicherheits-/Vertrauenssiegel, Widgets, Webanwendungen, soziale Medien usw.) zu erkennen, die auf der Banking-Website bereitgestellt werden. Diese von Drittanbietern gehosteten Elemente können auch DDoS-Angriffen oder (oder anderen Leistungsproblemen) unabhängig von der Bank-Website selbst ausgesetzt sein, aber die Tatsache, dass ein Drittanbieter-Element Probleme hat, kann sich auf die Banking-Website auswirken und wird erkannt.
  • Die Überwachung von Logins auf der Website der Bank, in den Warenkörben und anderen kundenkritischen “Pfaden” der Bankwebsite (kostenlose Vorschau und kostenlose Testversion hier) erkennt Verlangsamungen aufgrund von Cyberangriffen auf Banken und auch Probleme mit der Anwendung selbst aus der Perspektive der “Benutzererfahrung”.

Ergebnis: Die Aberdeen Group stellte in einer Studie fest, dass jede Verzögerung der Seitengeschwindigkeit um 1 Sekunde die Online-Conversions um 7 % reduziert. Die Auswirkungen von Ausfallzeiten für eine Online-Banking-Website sind mindestens so hoch. Die vollständige Verhinderung von Ausfällen von Bank-Websites aufgrund von Cyberangriffen auf Banken ist das ideale Ziel für Website-Administratoren. Wenn und bis dieses Ideal erreicht ist, werden Banken, die ein kostengünstiges Mittel einsetzen, um schnell und effizient auf Cyberangriffe von Banken zu reagieren, indem sie Website-Ausfälle aus der Perspektive der “User Experience” schnell erkennen, warnen und diagnostizieren, einen Marktvorteil haben. Daher verwenden viele Banken eine vertrauenswürdige, extern basierte Website-Überwachungslösung, um Serververlangsamungen, Website-Leistung und Webanwendungsfunktionen zu erkennen. Tatsächlich sind die Website-Überwachungsdienste von Dotcom-Monitor in den späten 1990er Jahren aus der Finanzbranche hervorgegangen. Die Website-Überwachung ist ein wichtiges Instrument für Administratoren von Bank-Websites, die mit dem Ziel betraut sind, den Verlust von Bankkunden durch Cyberangriffe von Banken zu vermeiden und den Online-Kundenservice und die Einnahmen zu verbessern.

 

[box title=”DDoS-Cyberangriffe auf Banken gehen weiter” color=”#333333″]Weitere Informationen zu den jüngsten Cyberangriffen auf Banken finden Sie in unseren Beiträgen, Update zu U.S. Bancorp, PNC, Wells Fargo Outage: Reported Cyber Attack und PNC Financial: After the Website Outage, next steps.[/box]

Latest Web Performance Articles​

WordPress vs. WP Engine: Schützen Sie Ihre Websites

Kürzlich brach ein öffentlicher Streit zwischen WordPress und WP Engine, einer der beliebtesten verwalteten WordPress-Hosting-Plattformen, aus. Die Meinungsverschiedenheiten drehen sich um die Verwendung der Marke

Top 15 Tools zur Infrastrukturüberwachung

Infrastruktur-Monitoring-Tools sorgen für eine optimale Leistung und Verfügbarkeit der Systeme und ermöglichen die Identifizierung und Lösung potenzieller Probleme, bevor sie komplex werden. Dieser Artikel befasst

Start Dotcom-Monitor for free today​

No Credit Card Required