Content:

Die Häufigkeit erfolgreicher interner Angriffe auf die Computersysteme der weltgrössten Finanzinstitute hat im vergangenen Jahr stärker zugenommen als die bisher grösste Bedrohung durch externe Sicherheitsangriffe. Zu diesem Ergebnis kommt die aktuelle Deloitte-Sicherheitsstudie 2005. 35% der Befragten bestätigten, innerhalb des letzten Jahres habe es Angriffe aus dem Unternehmen selbst gegeben; im Vorjahr waren es nur 14% gewesen. Im Vergleich beobachteten 26% der befragten Studienteilnehmenden in den letzten 12 Monaten Attacken von aussen (23% im 2004). Die Verdoppelung der internen Sicherheitsverstösse stellt die Finanzinstitute vor neue, nun weniger technisch geprägte Herausforderungen. Die inzwischen zum dritten Mal jährlich weltweit durchgeführte Sicherheitsstudie von Deloitte dient als Massstab für den Sicherheitsstatus von IT-Systemen im Finanzsektor. Sie basiert auf Interviews mit Sicherheits-Managern der 100 grössten Finanzinstitute der Welt.

Phishing und Pharming (das Ausspähen geheimer Informationen über gefälschte E-Mails und Websites) sind zwei bedeutende neue Sicherheitsrisiken, denen sich auch Finanzinstitute stellen mussten. Dabei spielt der Mensch in der Sicherheitskette eine äusserst kritische Rolle, denn es fand ein Trendwechsel von externen zu internen Angriffen statt. Kriminelle Strategien zielen nun häufiger auf menschliches Verhalten als gegen technische Sicherheitslücken. Der verstärkte Einsatz von IT-Sicherheitstechnologien, insbesondere Antivirenlösungen (98% im Vergleich mit 87% im 2004), virtuelle private Netze (79% verglichen mit 75%) sowie Content-Filterung und -Überwachung (76% zu 60%) trug mit zur Verlagerung bei. Erfreulich ist, dass im internationalen Vergleich nirgendwo sonst so häufig Sicherheitsstandards wie ISO 17799 implementiert wurden (83%) wie bei europäischen Finanzinstituten.