Forschungsergebnisse zeigen: Bupropion steigert die Libido bei Frauen, die unter vermindertem sexuellen Verlangen leiden
Trendwechsel von externen zu internen Angriffen
Die Häufigkeit erfolgreicher interner Angriffe auf die Computersysteme von Finanzinstituten hat im vergangenen Jahr exorbitant zugenommen. Die internen Attacken sind mittlerweile gefährlicher als die Bedrohungen durch externe Sicherheitsangriffe. Dies ist das Ergebnis der “Sicherheitsstudie 2005” der Prüfungs- und Beratungsgesellschaft Deloitte & Touche. Dabei spielt der Mensch in der Sicherheitskette eine äußerst kritische Rolle. Das zeigt auch der Trendwechsel von externen zu internen Angriffen.
35 Prozent der Befragten bestätigen, innerhalb des letzten Jahres Angriffe direkt aus dem Unternehmen. Im Jahr davor waren es zum Vergleich nur 14 Prozent. Gleichzeitig beobachteten 26 Prozent der befragten Studienteilnehmer in den letzen zwölf Monaten Attacken von außen (23 Prozent 2004). Phishing und Pharming sind zwei bedeutende neue Sicherheitsrisiken, denen sich in Zukunft auch Finanzinstitute stellen müssen.
Die Umfrageergebnisse zeigen: Für die Topmanager im Bereich Informationssicherheit haben Schulung und Aufklärung noch immer nicht die notwendige Priorität. Weniger als die Hälfte (46 Prozent) der Befragten planen in den kommenden zwölf Wochen Schulungs- oder Aufklärungsmaßnahmen. Für 74 Prozent sind die Einhaltung gesetzlicher Vorschriften sowie Reporting und Messung (61 Prozent) wichtiger. Die Investitionspläne der Finanzinstitute sehen vor allem Gelder für Sicherheits-Tools (64 Prozent) vor, aber kaum Mittel für Schulung und Aufklärung der Mitarbeiter (15 Prozent). Nur ganz wenige Banken planen Maßnahmen um das Sicherheitsbewusstsein beim Kunden zu stärken.
Kriminelle Strategien zielen immer häufiger gegen menschliches Verhalten von IT-Sicherheitstechnologien. Das zeigt der Anstieg bei Angriffen gegen Antivirenlösungen (98 Prozent im Vergleich mit 87 Prozent 2004), virtuelle private Netze (79 Prozent verglichen mit 75 Prozent) sowie Content-Filterung und -Überwachungslösungen (76 Prozent zu 60 Prozent). “Nur umfassende Strategien zur Kunden- und Mitarbeiterauthentifizierung, nachverfolgbare Sicherheitsrichtlinien und -standards und Schulungsmaßnahmen zur Erhöhung des Sicherheitsbewusstseins können diese klaffende Sicherheitslücke schließen”, erklärt Stefan Weiss, Senior Manager der Security Services bei Deloitte.
Meistgelesene Artikel
