Kriminelle konzentrieren sich bei Angriffen auf Computersysteme von Banken und Finanzhäusern längst nicht mehr nur auf die Technik, sondern versuchen, sensible Daten über Mitarbeiter und Kunden direkt auszuspähen. Zu diesem Schluss kommt eine heute in Frankfurt am Main veröffentlichte Studie der Unternehmensberatung Deloitte, für die weltweit hundert Finanzhäuser befragt wurden. Demnach nahm die Häufigkeit von internen Angriffen im vergangenen Jahr stärker zu als die von außerhalb.
Immer mehr Angriffe
"Kriminelle Strategien zielen nun häufiger gegen menschliches Verhalten als gegen technische Sicherheitslücken", lautet einer der Kernsätze der Studie. Demnach gaben 35 Prozent der befragten Sicherheitsmanager bei Banken, Fondsgesellschaften und Versicherungen an, es habe innerhalb des letzten Jahres Angriffe aus dem Unternehmen selbst gegeben; im Vorjahr waren es nur 14 Prozent gewesen. Im Vergleich beobachteten 26 Prozent der befragten Studienteilnehmer Attacken von außen (2004: 23 Prozent).
"Der Anstieg der Angriffe über interne Wege hat weniger mit kriminellen Mitarbeitern oder Schusseligkeit zu tun, sondern eher mit einem fehlenden Sicherheitsbewusstsein", sagte der Mitautor der Studie, Stefan Weiss, der Nachrichtenagentur AFP. "Mitarbeiter geben teilweise sorglos ihre Firmen-E-Mails auf Websites an, etwa um Newsletter zu bestellen. Über die Adresse können Hacker versuchen, intern bestimmte Informationen zu bekommen." Dabei werde die Adresse von Kriminellen etwa genutzt, um sich gegenüber anderen Angestellten als Kollege auszugeben, um so "auf dem Dienstweg" an sicherheitsrelevante Daten zu kommen.
Meldung empfehlen
News
