Bank of England verstärkt Cyber-Security-Kampf Bank of England verstärkt Cyber-Security-Kampf - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.06.2014 pte

Bank of England verstärkt Cyber-Security-Kampf

Die Bank of England reagiert auf die zunehmende Gefahr von Cyber-Kriminalität im Finanzsektor.

Bank of England verstärkt Cyber-Security-Kampf

Bank of England verstärkt Cyber-Security-Kampf

© Vaughan Leiberum

Wie die Zentralbank des Vereinigten Königreichs Großbritannien und Nordirland auf der Cyber Conference des Bankenverbands BBA in London verkündet, hat man hierfür bereits einen eigenen Referenzrahmen für eine womöglich richtungsweisende Security-Strategie ausgearbeitet, die als "CBEST" bezeichnet wird. Diese ist die erste ihrer Art im Bankenbereich und beinhaltet eine Reihe von Testszenarien, mit denen IT-Experten sowohl bekannte Sicherheitslücken als auch potenzielle neue Gefahrenquellen aufspüren sollen, um so einen finanziellen Schaden abzuwenden.

"Hacking-Angriffe stellen ein wachsendes Risiko für den Finanzsektor dar. Die Banken müssen sich besser auf diese Gefahren einstellen", erklärt Andrew Gracie, Executive Director Resolution der Bank of England, bei der Vorstellung der neuen Sicherheitsstrategie. Der technologische Fortschritt würde die Bankinstitute vor zunehmende Herausforderungen stellen. "Im Gegensatz zu anderen Gründen für Geschäftsstörungen wie Naturkatastrophen wissen wir, dass es da draußen Leute gibt - kriminelle, terroristische Organisationen oder staatlich geförderte Akteure -, die motiviert und fähig dazu sind, das System zu attackieren", betont Gracie. "Derartige Übergriffe sind längst keine Einzelfälle mehr. Sie sind zu einer konstant wachsenden Bedrohung für unsere Branche geworden", so der Experte.

Im Rahmen der neuen Cyber-Security-Strategie will die Bank of England bestehende Sicherheits-Prüfmethoden deutlich ausweiten und intensivieren. Die Umsetzung von CBEST soll dabei in Kooperation mit verschiedenen Sicherheitsfirmen realisiert werden. "Obwohl bisherige Penetrationstests in der Regel schon ein gutes Maß an Sicherheit gegen traditionelle Angriffe bieten, können sie keinen Schutz gegen fortschrittlichere Cyber-Attacken gewährleisten", stellt Ian Glover, Chef des an der Initiative beteiligten britischen Security-Dienstleisters CREST, klar.

Um die neuen Testverfahren festzulegen, hat die britische Notenbank Informationen über Cyber-Kriminalität auf Regierungsseite mit denen von privaten Sicherheitsunternehmen kombiniert. "Diese Tests wurden speziell dazu entwickelt, um das tatsächliche Verhalten von ernsthaften Angreifern nachzuahmen, die es auf wichtige Finanzinstitutionen abgesehen haben", erläutert Glover. "Die Ergebnisse, die dabei zu Tage gefördert werden, sollten ein direktes Zeugnis über die Fähigkeit einer Firma abliefern, einer Cyber-Attacke standzuhalten", ergänzt Executive Director Gracie.

Laut Schätzung der unabhängigen Denkfabrik Center for Strategic and International Studies (CSIS) belaufen sich die Kosten der Cyber-Kriminalität für die Inselwirtschaft auf 2,59 Mrd. Pfund (rund 3,21 Mrd. Euro) jährlich. Das entspricht umgerechnet knapp 0,16 Prozent des Bruttoinlandsprodukts. Dem hauseigenen "Systemic Risk"-Bericht der Bank of England zufolge ist die Angst vor Cyber-Gefahren innerhalb der britischen Bankenbranche alleine im Jahr 2013 um zehn Prozent nach oben geschnellt.

Doch das wachsende Risiko, Opfer einer Hacking-Attacke zu werden, belastet nicht nur die Banken, sondern generell auch alle größeren Unternehmensnetzwerke und private Nutzer. Dem aktuellen Jahresbericht des US-amerikanischen IT-Riesen Cisco zufolge kam es 2013 zu derart vielen Angriffen auf Netzwerke, Datendiebstählen und Betrugsfällen wie noch nie seit Beginn der Aufzeichnungen. Demnach ist die allgemeine Verwundbarkeit 2013 im Vergleich zu 2012 um satte 14 Prozent gestiegen. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: