Mehr Sicherheitsattacken gegen Finanzinstitute
Trendwechsel von externen zu internen Angriffen
Die Häufigkeit erfolgreicher interner Angriffe auf die Computersysteme von Finanzinstituten hat im vergangenen Jahr exorbitant zugenommen. Die internen Attacken sind mittlerweile gefährlicher als die Bedrohungen durch externe Sicherheitsangriffe. Dies ist das Ergebnis der „Sicherheitsstudie 2005“ der Prüfungs- und Beratungsgesellschaft Deloitte & Touche. Dabei spielt der Mensch in der Sicherheitskette eine äußerst kritische Rolle. Das zeigt auch der Trendwechsel von externen zu internen Angriffen.
35 Prozent der Befragten bestätigen, innerhalb des letzten Jahres Angriffe direkt aus dem Unternehmen. Im Jahr davor waren es zum Vergleich nur 14 Prozent. Gleichzeitig beobachteten 26 Prozent der befragten Studienteilnehmer in den letzen zwölf Monaten Attacken von außen (23 Prozent 2004). Phishing und Pharming sind zwei bedeutende neue Sicherheitsrisiken, denen sich in Zukunft auch Finanzinstitute stellen müssen.
Die Umfrageergebnisse zeigen: Für die Topmanager im Bereich Informationssicherheit haben Schulung und Aufklärung noch immer nicht die notwendige Priorität. Weniger als die Hälfte (46 Prozent) der Befragten planen in den kommenden zwölf Wochen Schulungs- oder Aufklärungsmaßnahmen. Für 74 Prozent sind die Einhaltung gesetzlicher Vorschriften sowie Reporting und Messung (61 Prozent) wichtiger. Die Investitionspläne der Finanzinstitute sehen vor allem Gelder für Sicherheits-Tools (64 Prozent) vor, aber kaum Mittel für Schulung und Aufklärung der Mitarbeiter (15 Prozent). Nur ganz wenige Banken planen Maßnahmen um das Sicherheitsbewusstsein beim Kunden zu stärken.
Kriminelle Strategien zielen immer häufiger gegen menschliches Verhalten von IT-Sicherheitstechnologien. Das zeigt der Anstieg bei Angriffen gegen Antivirenlösungen (98 Prozent im Vergleich mit 87 Prozent 2004), virtuelle private Netze (79 Prozent verglichen mit 75 Prozent) sowie Content-Filterung und -Überwachungslösungen (76 Prozent zu 60 Prozent). „Nur umfassende Strategien zur Kunden- und Mitarbeiterauthentifizierung, nachverfolgbare Sicherheitsrichtlinien und -standards und Schulungsmaßnahmen zur Erhöhung des Sicherheitsbewusstseins können diese klaffende Sicherheitslücke schließen“, erklärt Stefan Weiss, Senior Manager der Security Services bei Deloitte.
Media Contact
Weitere Informationen:
http://www.deloitte.comAlle Nachrichten aus der Kategorie: Studien Analysen
Hier bietet Ihnen der innovations report interessante Studien und Analysen u. a. aus den Bereichen Wirtschaft und Finanzen, Medizin und Pharma, Ökologie und Umwelt, Energie, Kommunikation und Medien, Verkehr, Arbeit, Familie und Freizeit.
Neueste Beiträge
Neue universelle lichtbasierte Technik zur Kontrolle der Talpolarisation
Ein internationales Forscherteam berichtet in Nature über eine neue Methode, mit der zum ersten Mal die Talpolarisation in zentrosymmetrischen Bulk-Materialien auf eine nicht materialspezifische Weise erreicht wird. Diese „universelle Technik“…
Tumorzellen hebeln das Immunsystem früh aus
Neu entdeckter Mechanismus könnte Krebs-Immuntherapien deutlich verbessern. Tumore verhindern aktiv, dass sich Immunantworten durch sogenannte zytotoxische T-Zellen bilden, die den Krebs bekämpfen könnten. Wie das genau geschieht, beschreiben jetzt erstmals…
Immunzellen in den Startlöchern: „Allzeit bereit“ ist harte Arbeit
Wenn Krankheitserreger in den Körper eindringen, muss das Immunsystem sofort reagieren und eine Infektion verhindern oder eindämmen. Doch wie halten sich unsere Abwehrzellen bereit, wenn kein Angreifer in Sicht ist?…
