Angriffe auf Computernetzwerke
IT-Sicherheitsrisiko Mensch

Die größte Gefahren für vernetzte Computersysteme sind nicht Hacker, Viren oder Würmer, sondern die Nachlässigkeiten der Mitarbeiter.

hiz DÜSSELDORF. Eine aktuelle Studie der Prüfungs- und Beratungsgesellschaft Deloitte zeigt, dass die Häufigkeit erfolgreicher interner Angriffe auf Computersysteme stärker zugenommen hat als die Bedrohung durch externe Sicherheitsangriffe. Im Rahmen der Umfrage wurden Führungskräfte für Informationssicherheit der 100 größten Finanzdienstleistungsunternehmen interviewt. Berücksichtigt wurden öffentliche und private Unternehmen aus Nordamerika, Europa/Mittlerer Osten/Afrika, Asien-Pazifik und Lateinamerika/Karibik.

Innerhalb des vergangenen Jahres beobachteten 35 Prozent der Befragten Angriffe aus dem Unternehmen selbst. Im Vorjahr waren es nur 14 Prozent. Die externen Angriffe auf die Computernetze sind mit 26 Prozent dagegen weit abgeschlagen. Im Jahr 2004 wurden 23 Prozent der Angriffe von außen ausgemacht. Die Verdoppelung der internen Sicherheitsverstöße stellt nach Ansicht der Marktforscher die Finanzinstitute vor neue -weniger technisch geprägte - Herausforderungen.

Phishing und Pharming, das Ausspähen geheimer Informationen über gefälschte E-Mails und Websites, sind die neuen Sicherheitsrisiken, denen sich auch Finanzinstitute stellen müssen. Dabei spielt der Mensch in der Sicherheitskette eine äußerst kritische Rolle. Der verstärkte Einsatz von IT-Sicherheitstechnologien (Antivirenlösungen sind mittlerweile in 98 Prozent der Banken im Einsatz), virtuellen privaten Netzen (auf die 79 Prozent setzen) sowie Content-Filterung und -Überwachung (eingesetzt von 76 Prozent der Befragten) trugen mit zu der beobachteten Verlagerung bei.

„Bei der Implementierung technischer Lösungen und eines standardisierten Sicherheitsmanagements zum Schutz vor externen Bedrohungen hat der Finanzsektor in Europa große Fortschritte gemacht. Gegen die steigende Zahl neuer interner Sicherheitsverstöße und Angriffe, die sich sogar vermehrt direkt gegen die Kunden der Banken richten, ist allerdings noch kein Patentrezept gefunden“, erklärte Stefan Weiss, Senior Manager der Security Services bei Deloitte.

Die Umfrageergebnisse zeigen, dass für die Topmanager im Bereich Informationssicherheit Schulung und Aufklärung noch immer nicht die notwendige Priorität hat. Weniger als die Hälfte planen demnach in den kommenden zwölf Monaten Weiterbildungsmaßnahmen. Die Investitionspläne der Finanzinstitute sehen vor allem Gelder für Sicherheits-Tools vor, die Mittel für Schulung und Aufklärung der Mitarbeiter sind dagegen sehr begrenzt. Maßnahmen, die das Sicherheitsbewusstsein beim Kunden stärken sollen, wollen nur in ganz wenigen Banken umsetzen. „Um Sicherheitsrisiken im menschlichen Verhalten zu minimieren, konzentrieren sich Finanzinstitute bisher leider immer noch viel zu stark auf rein technische Schutzmaßnahmen“, beklagt Stefan Weiss. „Um menschliches Versagen aber soweit wie möglich auszuschließen, müssen Sicherheits– und Aufklärungsmaßnahmen die Technik ergänzen.“

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%