Mehr Sicherheitsattacken gegen Finanzinstitute
Trendwechsel von externen zu internen Angriffen
Die Häufigkeit erfolgreicher interner Angriffe auf die Computersysteme von Finanzinstituten hat im vergangenen Jahr exorbitant zugenommen. Die internen Attacken sind mittlerweile gefährlicher als die Bedrohungen durch externe Sicherheitsangriffe. Dies ist das Ergebnis der „Sicherheitsstudie 2005“ der Prüfungs- und Beratungsgesellschaft Deloitte & Touche. Dabei spielt der Mensch in der Sicherheitskette eine äußerst kritische Rolle. Das zeigt auch der Trendwechsel von externen zu internen Angriffen.
35 Prozent der Befragten bestätigen, innerhalb des letzten Jahres Angriffe direkt aus dem Unternehmen. Im Jahr davor waren es zum Vergleich nur 14 Prozent. Gleichzeitig beobachteten 26 Prozent der befragten Studienteilnehmer in den letzen zwölf Monaten Attacken von außen (23 Prozent 2004). Phishing und Pharming sind zwei bedeutende neue Sicherheitsrisiken, denen sich in Zukunft auch Finanzinstitute stellen müssen.
Die Umfrageergebnisse zeigen: Für die Topmanager im Bereich Informationssicherheit haben Schulung und Aufklärung noch immer nicht die notwendige Priorität. Weniger als die Hälfte (46 Prozent) der Befragten planen in den kommenden zwölf Wochen Schulungs- oder Aufklärungsmaßnahmen. Für 74 Prozent sind die Einhaltung gesetzlicher Vorschriften sowie Reporting und Messung (61 Prozent) wichtiger. Die Investitionspläne der Finanzinstitute sehen vor allem Gelder für Sicherheits-Tools (64 Prozent) vor, aber kaum Mittel für Schulung und Aufklärung der Mitarbeiter (15 Prozent). Nur ganz wenige Banken planen Maßnahmen um das Sicherheitsbewusstsein beim Kunden zu stärken.
Kriminelle Strategien zielen immer häufiger gegen menschliches Verhalten von IT-Sicherheitstechnologien. Das zeigt der Anstieg bei Angriffen gegen Antivirenlösungen (98 Prozent im Vergleich mit 87 Prozent 2004), virtuelle private Netze (79 Prozent verglichen mit 75 Prozent) sowie Content-Filterung und -Überwachungslösungen (76 Prozent zu 60 Prozent). „Nur umfassende Strategien zur Kunden- und Mitarbeiterauthentifizierung, nachverfolgbare Sicherheitsrichtlinien und -standards und Schulungsmaßnahmen zur Erhöhung des Sicherheitsbewusstseins können diese klaffende Sicherheitslücke schließen“, erklärt Stefan Weiss, Senior Manager der Security Services bei Deloitte.
Media Contact
Weitere Informationen:
http://www.deloitte.comAlle Nachrichten aus der Kategorie: Studien Analysen
Hier bietet Ihnen der innovations report interessante Studien und Analysen u. a. aus den Bereichen Wirtschaft und Finanzen, Medizin und Pharma, Ökologie und Umwelt, Energie, Kommunikation und Medien, Verkehr, Arbeit, Familie und Freizeit.
Neueste Beiträge
Bakterien für klimaneutrale Chemikalien der Zukunft
Forschende an der ETH Zürich haben Bakterien im Labor so herangezüchtet, dass sie Methanol effizient verwerten können. Jetzt lässt sich der Stoffwechsel dieser Bakterien anzapfen, um wertvolle Produkte herzustellen, die…
Batterien: Heute die Materialien von morgen modellieren
Welche Faktoren bestimmen, wie schnell sich eine Batterie laden lässt? Dieser und weiteren Fragen gehen Forschende am Karlsruher Institut für Technologie (KIT) mit computergestützten Simulationen nach. Mikrostrukturmodelle tragen dazu bei,…
Porosität von Sedimentgestein mit Neutronen untersucht
Forschung am FRM II zu geologischen Lagerstätten. Dauerhafte unterirdische Lagerung von CO2 Poren so klein wie Bakterien Porenmessung mit Neutronen auf den Nanometer genau Ob Sedimentgesteine fossile Kohlenwasserstoffe speichern können…