Grossbanken geben jährlich hunderte Millionen für die Sicherheit ihrer Netzwerke aus. Aber wissen die Angestellten der Bank über Betrugsfallen Bescheid? Offenbar nicht, wie J.P. Morgan erfahren musste.
Über 500 Millionen Dollar investiert die US-Grossbank J.P. Morgan jährlich für die Sicherheit ihrer Netzwerke. Das ist schlicht notwendig: Hacker-Attacken und Cyber-Angriffe sind Sicherheitsprobleme, welche für die Finanzindustrie in den kommenden Jahren immer bedrohlichere Ausmasse annehmen werden, sind sich IT-Experten sicher. Aber der Bau von Sicherheitssystemen allein genügt nicht, wie das «Handelsblatt» schrieb.
J.P. Morgan ist erst diesen November Opfer eines Cyber-Angriffs geworden. Hacker hatten sich durch die Sicherheitssysteme in das Netzwerk der Bank eingeschleust und Daten von über 76 Millionen US-Haushalten gestohlen – der grösste Fall bei einem amerikanischen Geldhaus aller Zeiten.
Alarmierende Unwissenheit unter Bankern
Die ganzen Investitionen von J.P. Morgan scheinen demnach nicht 100-prozentigen Schutz zu verleihen. Noch weniger taugen sie aber, wenn die Bank ihre Mitarbeiter nicht sensibilisiert. In einem Test hat J.P. Morgan an ihre Mitarbeiter Phishing-Mails verschickt, um festzustellen, wie diese darauf reagieren.
Das Ergebnis ist alarmierend. Annähernd 20 Prozent aller Bankangestellten haben die Mail geöffnet. Wäre sie echt gewesen, wäre der eigene Computer und wohl auch das Netzwerk infiziert worden.
-
Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.26.62%
-
Nein, man hätte die Credit Suisse abwickeln sollen.19.19%
-
Nein, der Bund hätte die Credit Suisse übernehmen sollen.27.56%
-
Man hätte auch ausländische Banken als Käufer zulassen sollen.9.41%
-
Man hätte eine Lösung mit Schweizer Investoren suchen sollen.17.23%
