Weil Banken und Finanzdienstleister eine wichtige Funktion in der Infrastruktur eines Landes innehaben, sind sie besonders hohen Cyberrisiken ausgesetzt. Der Branche kommt wegen der Versorgung mit Bargeld, der Regelung des Zahlungsverkehrs und umfangreicher Kreditdienstleistungen eine große Bedeutung für die Gesellschaft zu. Außerdem verfügen sie über umfangreiche finanzielle Mittel. Um an dieses Geld zu kommen, setzen Angreifer immer häufiger auf DDoS-Attacken. Dies kann nicht nur für Direktbanken, sondern auch für traditionelle Banken mit einem Filialnetz geschäftskritisch werden. Einer der größten Ausfälle ereignete sich im Januar 2017 in Großbritannien.
Anfang des Jahres 2017 kam es nach DDoS-Attacken zu mehrtägigen Serviceausfällen bei der britischen Lloyds Banking Group. Auch Halifax Intermediaries und die Bank of Scotland waren betroffen. Zwischen dem 11. und 13. Januar konnten über 20 Millionen Kunden nicht auf das Online-Banking zugreifen. Am zweiten Tag der Störungen räumte die Bank DDoS-Attacken als Ursache ein, hinter denen ein Erpresser stand. Der kriminellen Täter forderte von Lloyds eine „consultancy fee“ in Höhe von 75,000 Britischen Pfund, zahlbar in Bitcoin. Die Bank ging jedoch nicht auf die Forderungen des Erpressers ein. Der IT-Abteilung gelang es aus eigener Kraft, die Überlastung der Infrastruktur abzufangen. Der Schaden wird auf £190,000 geschätzt. Inzwischen ist der DDoS-Erpresser festgenommen und vor Gericht gestellt worden.
Wer hinter den Attacken auf die Finanzunternehmen in den Niederlanden steht, darüber kann wenige Tage nach den Vorkommnissen nur spekuliert werden. Medien spekulierten schnell über einen Zusammenhang mit der Enthüllung, dass der niederländische Geheimdienst russische Hacker überwacht haben soll. Wenn sich dies bewahrheiten sollte, dann wären die DDoS-Attacken möglicherweise als Racheakt einzuschätzen.
Die Angriffe auf die Bank ABN Amro starteten am 27.01. und führten bei einigen Online-Services zu Ausfällen. Die Banken ING und Radobank traf es am darauffolgenden Montag mit denselben Folgen. Auch die niederländische Steuerbehörde ging an diesem Tag offline. Erste Analysen zeigten Angriffsbandbreiten von bis zu 40 Gbps, die durch die Zbot-Malware erzeugt wurden. Am Dienstag kam es erneut zu Attacken, diese konnte durch die IT-Security besser abgefangen werden. Dennoch kam es zu kurzzeitigen Ausfällen des Bezahlsystems iDeal.
Die Lloyds Bank, ABN Amro, ING und Radobank stehen in einer langen Reihe von Banken, die bereits Opfer von DDoS-Attacken wurden.
In Deutschland zählen die Unternehmen der Finanzbranche zu den Kritischen Infrastrukturen und unterliegen damit strengen Vorgaben. Deren Ziel ist es, sich gegen Angriffe aus dem Internet zu schützen und die Verfügbarkeit der von ihnen erbrachten kritischen Services zu gewährleisten. Beispielsweise ist ein Meldewesen zu etablieren, mit dem relevante Sicherheitsvorfälle an das BSI gemeldet werden. Die Finanzdienstleister sind auch angehalten, nach dem aktuellen Stand der Technik entsprechende IT-Sicherheitsmaßnahmen zu ergreifen. Um Überlastungsangriffe effektiv abwehren zu können, setzen bereits viele Unternehmen der Branche auf Security-Monitoring und dedizierte DDoS-Schutzlösungen.