Große Unterschiede beim Umgang mit IT-Sicherheit

Finanzdienstleistungssektor: Angriffe immer professioneller

Die großen, global agierenden Finanzinstitute erlebten im letzten Jahr einen rapiden Anstieg krimineller Cyberattacken, die meist von externen Tätern verübt wurden. Ausführung und Aufwand der Angriffe weisen darauf hin, dass mehrheitlich professionelle Hacker und sogar das organisierte Verbrechen am Werk sind.

Auffällig bei der Betrachtung der drei häufigsten Angriffsarten (intern wie extern) der letzten zwölf Monate ist die Tatsache, dass sie direkt auf materiellen Gewinn abzielten. An den externen Angriffen hatten Phishing und Pharming mit 51 Prozent den größten Anteil, unmittelbar gefolgt von dem Versuch, Spyware und Malware zu installieren (48 Prozent). Betrugsversuche durch Insider sowie der Missbrauch von Kundendaten stellten mit jeweils 28 beziehungsweise 18 Prozent den höchsten Anteil bei internen, kriminellen Aktivitäten.

Im Finanzdienstleistungssektor schafften es gezielte Maßnahmen gegen Identitätsdiebstahl und Kontenbetrug erstmalig unter die „Top Five“ der wichtigsten Sicherheitsinitiativen für 2006. Mit 88 Prozent der Befragten verfügt ein Großteil der Unternehmen inzwischen über unternehmensweite Business-Continuity-Programme. Einen Chief Information Security Officer gibt es bei den Finanzinstitutionen in EMEA sogar in 91 Prozent der Fälle.