SEC fällt durch die eigene Security-Prüfung

Die US-Börsenaufsicht SEC ist gewissermaßen in die eigene Grube gefallen: Die Security-Bestimmungen, die sie selbst aufstellt und an börsennotierte Unternehmen anlegt, sind offenbar zu streng fürs eigene Haus. Die SEC wurde geprüft und ist durchgefallen.

Wie die US-Presse meldet, hatten sich bei einer Untersuchung durch den ‘US Government Accountability Office’ einige Lücken gezeigt. Die Prüfung war streng nach den SEC-Richtlinien vorgenommen worden. Sie hatte im Bereich Finanzen/Buchhaltung und beim Thema Information Security zutage gebracht, dass die Lücken im schlimmsten Falle dazu führen könnten, dass wegen der Fehler betrügerische Aktivitäten möglich seien oder die Finanzen nicht richtig verbucht sein könnten. Besonders die Verfolgung von Strafzahlungen an Unternehmen, die den Vorgaben der SEC nicht genügen, sind demnach seit Herbst letzten Jahres ungenügend transparent gewesen.

Konkret kritisierte die übergeordnete Stelle, dass die SEC nicht ausreichende  elektronische Zugangssicherungen in ihre IT-Geräte eingebaut hätte, so dass unberechtigte Personen eventuell Zutritt ins Netzwerk erlangen könnten. Außerdem gebe es bei der SEC kein – von ihr selbst gefordertes – Monitoring-Programm, welches solche verbotenen Aktivitäten auf allen Ebenen der IT überwachen und gegebenenfalls warnen könnte. Besonders die kritischen Finanz- und sensible SEC-Arbeitsdaten seien in Gefahr gewesen. Der Bericht der Behörde lässt aber, da er in der Vergangenheitsform verfasst ist, den Schluss zu, dass die Fehler entweder bereits behoben oder ihre Ausmerzung veranlasst sind.