Mehr Sicherheitsattacken gegen Finanzinstitute
Trendwechsel von externen zu internen Angriffen
Die Häufigkeit erfolgreicher interner Angriffe auf die Computersysteme von Finanzinstituten hat im vergangenen Jahr exorbitant zugenommen. Die internen Attacken sind mittlerweile gefährlicher als die Bedrohungen durch externe Sicherheitsangriffe. Dies ist das Ergebnis der „Sicherheitsstudie 2005“ der Prüfungs- und Beratungsgesellschaft Deloitte & Touche. Dabei spielt der Mensch in der Sicherheitskette eine äußerst kritische Rolle. Das zeigt auch der Trendwechsel von externen zu internen Angriffen.
35 Prozent der Befragten bestätigen, innerhalb des letzten Jahres Angriffe direkt aus dem Unternehmen. Im Jahr davor waren es zum Vergleich nur 14 Prozent. Gleichzeitig beobachteten 26 Prozent der befragten Studienteilnehmer in den letzen zwölf Monaten Attacken von außen (23 Prozent 2004). Phishing und Pharming sind zwei bedeutende neue Sicherheitsrisiken, denen sich in Zukunft auch Finanzinstitute stellen müssen.
Die Umfrageergebnisse zeigen: Für die Topmanager im Bereich Informationssicherheit haben Schulung und Aufklärung noch immer nicht die notwendige Priorität. Weniger als die Hälfte (46 Prozent) der Befragten planen in den kommenden zwölf Wochen Schulungs- oder Aufklärungsmaßnahmen. Für 74 Prozent sind die Einhaltung gesetzlicher Vorschriften sowie Reporting und Messung (61 Prozent) wichtiger. Die Investitionspläne der Finanzinstitute sehen vor allem Gelder für Sicherheits-Tools (64 Prozent) vor, aber kaum Mittel für Schulung und Aufklärung der Mitarbeiter (15 Prozent). Nur ganz wenige Banken planen Maßnahmen um das Sicherheitsbewusstsein beim Kunden zu stärken.
Kriminelle Strategien zielen immer häufiger gegen menschliches Verhalten von IT-Sicherheitstechnologien. Das zeigt der Anstieg bei Angriffen gegen Antivirenlösungen (98 Prozent im Vergleich mit 87 Prozent 2004), virtuelle private Netze (79 Prozent verglichen mit 75 Prozent) sowie Content-Filterung und -Überwachungslösungen (76 Prozent zu 60 Prozent). „Nur umfassende Strategien zur Kunden- und Mitarbeiterauthentifizierung, nachverfolgbare Sicherheitsrichtlinien und -standards und Schulungsmaßnahmen zur Erhöhung des Sicherheitsbewusstseins können diese klaffende Sicherheitslücke schließen“, erklärt Stefan Weiss, Senior Manager der Security Services bei Deloitte.
Media Contact
Weitere Informationen:
http://www.deloitte.comAlle Nachrichten aus der Kategorie: Studien Analysen
Hier bietet Ihnen der innovations report interessante Studien und Analysen u. a. aus den Bereichen Wirtschaft und Finanzen, Medizin und Pharma, Ökologie und Umwelt, Energie, Kommunikation und Medien, Verkehr, Arbeit, Familie und Freizeit.
Neueste Beiträge
Neue Spule für 7-Tesla MRT | Kopf und Hals gleichzeitig darstellen
Die Magnetresonanztomographie (MRT) ermöglicht detaillierte Einblicke in den Körper. Vor allem die Ultrahochfeld-Bildgebung mit Magnetfeldstärken von 7 Tesla und höher macht feinste anatomische Strukturen und funktionelle Prozesse sichtbar. Doch alleine…
Hybrid-Energiespeichersystem für moderne Energienetze
Projekt HyFlow: Leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem für moderne Energienetze. In drei Jahren Forschungsarbeit hat das Konsortium des EU-Projekts HyFlow ein extrem leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem entwickelt, das einen…
Für kostengünstigere, nachhaltigere Akkus
Ultraniedrig konzentrierter Elektrolyt für Lithium-Ionen-Batterien Lithium-Salze machen Akkumulatoren leistungsfähig, aber teuer. Ein ultraniedrig konzentrierter Elektrolyt auf Basis des Lithium-Salzes LiDFOB könnte eine kostengünstige und dabei nachhaltigere Alternative sein. Zellen mit…
