Die Sicherheitsbedrohungen im Netz nehmen weiter zu. Ende letzten Jahres hat der TÜV Rheinland in einer Studie darauf aufmerksam gemacht, dass Unternehmen mit der Abwehr von Cyber-Angriffen überfordert sind. Unternehmen müssen, so das damalige Fazit, in die IT-Compliance investieren (Siehe hierzu die Nachricht auf COMPLIANCEdigital). Und erst diese Woche hat das Center for IT Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes eine Studie veröffentlicht, wonach Millionen von Nutzerdaten im Netz frei sind (siehe Nachricht auf COMPLIANCEdigital).

SEC: "Cyber-Security-Bedrohungen kennen keine Grenzen"

Auch für die US-Börsenaufsicht SEC  (Security Exchange Commission) ist das Thema Cyber-Sicherheit aktuell: "Cybersicherheits-Bedrohungen kennen keine Grenzen", so die SEC-Vorsitzende Mary Jo White. Aus diesem Grund müssen auch Finanzinstitute und Anleger sicherstellen, dass die Online-Infrastruktur besser geschützt wird.

Im dem Bericht "Risk Alert from the SEC’s Office of Compliance Inspections and Examinations (OCIE)" fasst die US-Finanzaufsichtsbehörde die Ergebnisse zusammen, die sie im letzten Jahr im Rahmen ihrer Aufsichtsprüfungen von Wertpapierhändlern und Vermögensverwaltern gesammelt hat. Dabei stellt sie klar, dass sie sich bei ihren Visiten auf die rechtzeitige Erkennung von IT-Risiken und das Vorhandensein von effektiven IT-Richtlinien, Maßnahmen und Absicherungsprozessen fokussiert.

Internationale Hackerangriffe als Bedrohung

Als  Hauptgefahrenquelle sieht die SEC die Bedrohung durch Hackerangriffe aus dem Ausland. Die SEC erwartet daher von den US-Finanzmarktteilnehmern, dass sie konstant und proaktiv an ihren Sicherheitslücken arbeiten und so ihre Abwehrbereitschaft optimieren.

Cyber-Sicherheit muss auch für Privat-Investoren ein Thema sein

"Auch Investoren nutzen immer mehr Web-basierte Anlagekonten. Es ist daher zwingend erforderlich, dass sie Maßnahmen ergreifen, um die Konten zu sichern", sagte OIEA-Direktor Lori J. Schock. Aus diesem Grund intensiviert die SEC ihre Aufklärungsbemühungen über die Cyber-Sicherheit. Durch die Kooperation mit anderen staatlichen Stellen und Partnern  aus der Industrie soll das Risiko der der Cyber-Attacken reduziert werden.

In dem Investor Bulletin gibt die SEC daher konkrete Tipps zum besseren Schutz von personenbezogenen Daten und zur Nutzung von Online-Konten. In dem Dokument werden u.a. Empfehlungen gegeben, wie Passwörter und Nutzernamen sicherer gestaltet werden können. Zudem empfiehlt die SEC eine zweistufige Verifizierung beim Zugang zu Konten und warnt davor, Kontodaten durch öffentlichen Netzwerken und drahtlosen Verbindungen zu öffnen. (Quelle: SEC)

Literaturempfehlungen: Cyber-Sicherheit

Unternehmen aus allen Branchen müssen in ihre Cyber-Sicherheit investieren.
Konkrete Ansätze, wie Unternehmen ihre IT-Systeme sicher gestalten können, zeigt der soeben erschienene Band "IT-Audit" von Dr. Stefan Beißel. Anhand eines umfassenden Prüfungskatalogs wird dargelegt, worauf es bei der Vorbereitung, der Durchführung und dem Abschluss erfolgreicher IT-Audits ankommt. Das eBook steht Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.

Und wie Unternehmen die wesentlichen regulatorischen Anforderungen an die IT einhalten können, erläutern die Autoren Michael Rath und Rainer Sponholz in dem Band "IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen". Das eBook steht Abonnenten von COMPLIANCEdigital ebenfalls kostenfrei zur Verfügung.

Noch kein Abonnent. Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.

Anna Rode
Chefredakteurin CompliancePuls
anna.rode@compliancepuls.com
eingestellt von ESV-Redaktion COMPLIANCEdigital | um 10:40 Uhr am 13.02.2015