RadioCSIRT – Deutsche Ausgabe – (Ep. 66)

Wir eröffnen diese Ausgabe mit einer globalen Einordnung der
aktuellen Cyberbedrohungslage.
Das Jahr zweitausendfünfundzwanzig bestätigt einen hohen und
anhaltenden Cyberdruck auf Organisationen, geprägt durch die
Konvergenz kritischer technischer Schwachstellen, struktureller
Abhängigkeiten von Dienstleistern und zunehmender geopolitischer
Spannungen. Sektorale Analysen zeigen eine kontinuierliche
Ausweitung der Angriffsflächen, eine verstärkte Ausnutzung
digitaler Lieferketten sowie eine fortschreitende
Professionalisierung bösartiger Akteure, sowohl krimineller als
auch staatlicher Natur.


Anschließend analysieren wir den Finanzsektor, der mit einer
doppelten strukturellen Bedrohung konfrontiert ist.
Berichte von Kaspersky, ENISA, FS-ISAC und KnowBe4 kommen zu
einem eindeutigen Ergebnis: Nahezu alle großen
Finanzinstitutionen waren von Vorfällen betroffen, an denen
Drittanbieter beteiligt waren. Diese systemische Exposition geht
einher mit einer Intensivierung geopolitisch motivierter Angriffe
und APT-Operationen gegen internationale Bankinfrastrukturen,
insbesondere zur staatlichen Finanzierung oder
Informationsgewinnung.


Wir kehren zudem zu mehreren dokumentierten Vorfällen zurück, die
diese Dynamik verdeutlichen.
Die Kompromittierung des Bankdienstleisters SitusAMC zeigt die
Kaskadeneffekte von Supply-Chain-Angriffen auf.
Der vom prorussischen Kollektiv NoName057(16) beanspruchte
Angriff auf La Poste folgt einer Logik symbolischer Störung im
Kontext geopolitischer Spannungen.
Weitere aktuelle Fälle aus der Fachpresse bestätigen die
anhaltende Exponierung des Finanzsektors gegenüber Angriffen an
der Schnittstelle von organisierter Cyberkriminalität und
staatlichen Interessen.


Abschließend betrachten wir die regulatorischen und
organisatorischen Antworten auf diese Bedrohungen.
Die DORA-Verordnung stellt einen strukturierenden Schritt für die
operative Resilienz des europäischen Finanzsektors dar, doch
Rückmeldungen zeigen, dass regulatorische Konformität allein
nicht ausreicht, um entschlossene Gegner abzuwehren. Die
Beherrschung digitaler Abhängigkeiten, Transparenz über Dritt-
und Viertparteien sowie der Ausbau von Erkennungs- und
Reaktionsfähigkeiten bleiben zentrale Herausforderungen zur
Begrenzung systemischer Auswirkungen.


Quellen und Referenzen


Sektorale Berichte und Bedrohungsanalysen


Kaspersky Security Bulletin 2025 - Financial
Sector https://www.kaspersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025

ENISA Threat Landscape 2025 - Finance
Sector https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025

FS-ISAC - Navigating Cyber
2025 https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-report

KnowBe4 - Financial Sector Threats: The Shifting
Landscape https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdf



Dokumentierte Vorfälle und Kompromittierungen


Cybersecurity Dive - SitusAMC Banking Vendor
Breach https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/

The Record (Recorded Future) - NoName057(16) Attack on La
Poste https://therecord.media/pro-russian-hackers-claim-attack-french-postal-service-la-poste

American Banker - Marquis Breach (Carter
Pape) https://www.muckrack.com/carter-pape/articles



Attribution und staatliche Bedrohungsakteure


Security Affairs - France Links APT28 to Government
Attacks https://securityaffairs.com/171234/apt/france-links-russian-apt28-attacks.html



Compliance und Regulierung


RESCO Courtage - Vollständiger DORA-Leitfaden
2025 https://www.resco-courtage.com/dora-reglementation-guide-complet-2025

L’Usine Digitale - Cyberangriffe 2025 und gewonnene
Erkenntnisse https://www.usine-digitale.fr/article/les-cyberattaques-qui-ont-marque-l-annee-2025-et-les-lecons-a-en-tirer.html



Third-Party-Lieferantenstudien


SecurityScorecard - Third-Party Breach Report 2024 Bericht
zitiert im KnowBe4 Financial Sector Threats Dokument (Daten über
97% der US-Banken und 100% der europäischen Finanzkonzerne, die
über Lieferanten betroffen waren)


At-Bay - Cyber Insurance Claims Data 2025 Bericht zitiert im
KnowBe4 Financial Sector Threats Dokument (Daten über indirekte
Ransomware und Finanzbetrug nach Phishing)


Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website:https://www.radiocsirt.com/de
Wöchentlicher
Newsletter:https://radiocsirtgermanedition.substack.com/