Bank of England: Hacker soll Schwachstellen aufspüren Bank of England: Hacker soll Schwachstellen aufspüren - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.04.2014 Rudolf Felser/pi

Bank of England: Hacker soll Schwachstellen aufspüren

Internetterroristen trainieren Angriffe auf die Finanzinfrastruktur. Das zeigen Cyber-Attacken auf Kreditinstitute, aktuell wieder in Großbritannien, Belgien und Holland, aber in der Vergangenheit auch in Deutschland oder der Schweiz.

Angriffe auf die Finanzinfrastruktur können dramatische Folgen haben.

Angriffe auf die Finanzinfrastruktur können dramatische Folgen haben.

© Vladimir Vitek - Fotolia.com

Banken, Endkunden und die Gesetzgeber müssten sich deshalb auf den Ernstfall vorbereiten, so das Security-Unternehmen LogRhythm. Auch die europäischen Staaten seien mittlerweile auf die zunehmende Bedrohung durch Hacker aufmerksam geworden und forderten eine Kooperation der Banken auf dem Gebiet der IT-Security. "Andernfalls drohen sie das Opfer terroristischer Vereinigungen oder ausländischer Regierungen zu werden", schreibt das Unternehmen in einer Aussendung.

Eine solche Kooperation war "Waking Shark II" Ende 2013: In der groß angelegten Übung wurden tausende Mitarbeiter und dutzende Londoner Finanzunternehmen einem groß angelegten Security-Test unterzogen. Das Ergebnis sollte zeigen, wie gut die Unternehmen gegen groß angelegte Cyber-Attacken gewappnet sind, wie sich solche Angriffe auf die Börsen auswirken und wie sie sich über Social Media-Dienste verbreiten.

Nach diesem Test hat die Bank of England nun angekündigt, selbst einen Hacker zu engagieren, der IT-Systeme über wiederholte Cyber-Attacken mit voller Härte testet. Ziel ist es, über die daraus erlangten Erkenntnisse die IT-Security der Finanzindustrie zu verbessern. Geleitet von der Bank of England soll der Test sicherstellen, dass die IT-Security der 20 größten Banken stark genug ist, aktuelle fortschrittliche und abgestimmte Cyber-Bedrohungen abzuwehren.

"Die Banken rücken immer mehr in den Fokus von Cyber-Kriminellen, handelt es sich bei den Instituten doch um besonders lohnenswerte Ziele. Sie speichern wertvolle Daten und sind deswegen permanenten, beharrlichen Angriffen von externen Hackern ausgesetzt. Dies zwingt die Finanzhäuser dazu, die bestmögliche IT-Security einzusetzen – eine schwierige Aufgabe, da sich die Bedrohungslage ständig ändert. Daher ist es gut zu sehen, dass die Banken nach Waking Shark II proaktiv Schritte unternehmen, um ihre eigenen Daten und die ihrer Kunden besser zu schützen. Auch wenn sie dafür Hacker als Unterstützung involvieren", erklärt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

Jüngste Großereignisse wie der Datendiebstahl bei Target in den USA oder bei Barclays in Großbritannien würden zeigen, welche verheerenden Auswirkungen erfolgreiche Attacken haben können, und wie lange diese nachwirken. "Angesichts ihrer bedeutenden Rolle in der Gesellschaft wäre es eine Katastrophe, wenn weitere Großbanken Opfer eines umfassenden Datendiebstahls würden. Denn Unternehmen und Privatleute müssen Banken in einem hohen Maße vertrauen. Dieses Vertrauen ist bereits aufgrund der aktuellen Finanzkrise stark belastet. Durch einen erfolgreichen Angriff auf ein Finanzinstitut würde es weiter bröckeln", so Messmer weiter.

Daher sei es gut, dass die Bank of England mit gutem Beispiel vorangeht. Viele andere Organisationen können Messmer zufolge davon lernen. "Tatsächlich verlassen sich immer noch viel zu viele Unternehmen auf konventionelle, statische IT-Sicherheitslösungen, die mit den sich schnell ändernden Angriffstaktiken der Cyber-Kriminellen nicht Schritt halten können. Dabei sollten Unternehmen heutige Internet-Gangster nicht unterschätzen – sie sind gleichzeitig sehr fähig und skrupellos", warnt der LogRhythm-Manager, und weiter:"Damit Unternehmen aktuelle ausgeklügelte Bedrohungen sicher abwehren können, müssen sie alle Aktivitäten auf ihren Netzwerken kontinuierlich überwachen. Ohne Zweifel werden Organisationen, die diese Tatsache nicht ernst nehmen, einen hohen Preis dafür bezahlen. Und auch ihre Kunden.“ (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: