Sicherheitsprobleme bei Finanzunternehmen
Nach einer Studie des Beratungsunternehmens Deloitte sind Fehler von Angestellten weiterhin eine der Hauptursachen für Verfehlungen bei der IT-Sicherheit.
Deloitte hat in seinem 2007 Global Financial Services Survey Unternehmen im Finanzsektor weltweit zu den Ursachen von Sicherheitsproblemen befragt. Demnach sind kompromittierte Kundendaten weiterhin das größte Sicherheitsproblem im Finanzsektor.
Weltweit haben 65 Prozent der Finanzdienstleister Verstöße gegen ihre Sicherheitsrichtlinien registriert. In Europa, dem mittleren Osten und Afrika liegt dieser Wert sogar bei 71 Prozent. In den meisten Fällen wurden Kunden dieser Unternehmen direkt durch Viren, Würmer oder E-Mail-Attacken mit Spam und Phishing angegriffen.
Einen großen Anteil an den Sicherheitsverletzungen in der IT haben aber weiterhin die Angestellten der Unternehmen. In 30 Prozent der Fälle haben Angestellte durch Fehlverhalten, bewusste Aktionen, Fehler oder Unterlassungen die Preisgabe von sicherheitsrelevanten Daten verursacht.
Da auch Geschäftspartner und Lieferanten zu einem gewissen Prozentsatz für Sicherheitsprobleme verantwortlich sind, hat Deloitte die Finanzsparte aufgefordert, mit gemeinsamen Bemühungen Kunden, Angestellte, Partner und Lieferanten über die Risiken im Umgang mit IT zu informieren.
Genau dort scheint, so die Umfrage, auch die Ursache für das Fehlverhalten zu liegen. Nur 30 Prozent der Befragten gaben an, dass ihr Personal in Sicherheitsbelangen gut ausgebildet sei. 22 Prozent erklärten, im Laufe des letzten Jahres keine Sicherheitsschulungen erhalten zu haben.
“Sie können das beste Sicherheitssystem installieren, aber es wird nicht effektiv funktionieren, solange die Leute nicht über ihre Pflichten aufgeklärt werden und man ihnen zeigt, wie sie sie erfüllen können”, sagte Mike Maddison, Leiter der Sparte Security and Privacy Services bei Deloitte in Großbritannien.