Categories: Management

SEC fällt durch die eigene Security-Prüfung

Die US-Börsenaufsicht SEC ist gewissermaßen in die eigene Grube gefallen: Die Security-Bestimmungen, die sie selbst aufstellt und an börsennotierte Unternehmen anlegt, sind offenbar zu streng fürs eigene Haus. Die SEC wurde geprüft und ist durchgefallen.

Wie die US-Presse meldet, hatten sich bei einer Untersuchung durch den ‘US Government Accountability Office’ einige Lücken gezeigt. Die Prüfung war streng nach den SEC-Richtlinien vorgenommen worden. Sie hatte im Bereich Finanzen/Buchhaltung und beim Thema Information Security zutage gebracht, dass die Lücken im schlimmsten Falle dazu führen könnten, dass wegen der Fehler betrügerische Aktivitäten möglich seien oder die Finanzen nicht richtig verbucht sein könnten. Besonders die Verfolgung von Strafzahlungen an Unternehmen, die den Vorgaben der SEC nicht genügen, sind demnach seit Herbst letzten Jahres ungenügend transparent gewesen.

Konkret kritisierte die übergeordnete Stelle, dass die SEC nicht ausreichende  elektronische Zugangssicherungen in ihre IT-Geräte eingebaut hätte, so dass unberechtigte Personen eventuell Zutritt ins Netzwerk erlangen könnten. Außerdem gebe es bei der SEC kein – von ihr selbst gefordertes – Monitoring-Programm, welches solche verbotenen Aktivitäten auf allen Ebenen der IT überwachen und gegebenenfalls warnen könnte. Besonders die kritischen Finanz- und sensible SEC-Arbeitsdaten seien in Gefahr gewesen. Der Bericht der Behörde lässt aber, da er in der Vergangenheitsform verfasst ist, den Schluss zu, dass die Fehler entweder bereits behoben oder ihre Ausmerzung veranlasst sind.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago