174976

Banken erschüttern interne Angriffe

12.06.2010 | 16:18 Uhr |

Im Krieg um wertvolle Unternehmensdaten hat der Finanzsektor in den letzten Monaten einige schwere Rückschläge einstecken müssen.

Zwar hat die Branche darauf mit verschärften Kontrollsystemen, Präventionsinstrumenten und Programmen zum Schutz sensibler Informationen reagiert, wie die Unternehmensberatung Deloitte zeigt. Die Vorkehrungen sind jedoch noch nicht vollumfänglich wirkungsvoll. Die größte Gefahr orten die Finanzhäuser vielmehr bei den eigenen Mitarbeitern als bei externen Cyberattacken, was den Banken etwa in den Affären um Steuersünder-CDs vor Augen geführt wird. Sie können sich aber wehren.

"Es gibt verschiedene Wege, um die Identität des Inhabers der Steuersünder-CD zu ermitteln", sagt Reinhold Kern, Abteilungsleiter Forensik bei den Sicherheitsspezialisten von Kroll Ontrack , gegenüber pressetext. Anhand der Daten können Forensiker die Spuren bis zu ihrem Ursprung zurückverfolgen. Präventive Zugriffskontrollsysteme sind Deloitte zufolge aber nur zur "mäßigen Zufriedenheit" der Unternehmen eingerichtet.

"Eine wirklich wirksame Sicherheitsstrategie setzt die Verbindung von Security- und Geschäftszielen voraus", heißt es von den Experten. Daran mangle es bei den Instituten jedoch noch deutlich, wenngleich sie sich der Risiken bewusst seien. Die Effizienz von Sicherheitssystemen nach innen und außen sowie die Frage nach dem wirtschaftlichen Nutzen seien dabei elementar. Das größte Risiko geht nach Ansicht der Finanzbranche von menschlichem Versagen bei den eigenen Beschäftigten aus. Darüber hinaus seien sowohl interne wie auch externe Angriffe - besonders durch Botnetze - auf hohem Niveau.

Wie hoch die finanziellen Schäden durch bereits erfolgte Angriffe sind, kann vonseiten der Finanzbranche nicht beziffert werden. Besonders kleine Unternehmen würden aber immer öfter zum Objekt von Attacken durch Cyberkriminelle, so Deloitte. Als wichtigste Maßnahmen zum Schutz vor unkontrolliertem Zugriff auf Unternehmensinformationen erkennen die Institute daher die Installation von wirksamen Zutritts- und Zugriffskontrollsystemen. Zudem werden Richtlinien erstellt und in die Optimierung der Security-Infrastruktur investiert.

Security in der Finanzindustrie (PDF-Download)

(pte)

0 Kommentare zu diesem Artikel
174976