Laut einem Bericht von Reuters haben sich Mitarbeiter der US-Börsenaufsicht SEC grob fahrlässig verhalten und versäumt, ihre Computer mit vertraulichen Informationen von Aktienbörsen zu verschlüsseln. Einige von ihnen sollen mit ihren ungeschützten Geräten sogar bei der Hackerkonferenz Black Hat unterwegs gewesen sein. Sie ist für geballte Hackerkompetenz bekannt, weshalb selbst technisch äußerst versierte Nutzer sicherheitshalber darauf verzichten, dort mit eigenen Notebooks oder Smartphones unterwegs zu sein.
Nachdem die mangelnde Sicherheitspraxis auffiel, wurde offenbar ein außenstehendes Unternehmen für einen Betrag von „mindestens 200.000 Dollar“ mit einer gründlichen Überprüfung beauftragt. Laut „mit der Angelegenheit vertrauten Personen“ wurden dabei keine Anzeichen für einen Hack gefunden.
Die SEC hatte im letzten Jahr selbst Richtlinien für börsengehandelte Unternehmen veröffentlicht, wie sie entscheiden sollten, ob sie ihre Investoren über Sicherheitsverstöße zu unterrichten haben. Laut Reuters bereitet nun Jon Rymer, der amtierende Generalinspekteur der SEC, einen Bericht über die eigenen Versäumnisse der Behörde in Sachen Sicherheit vor.
Im letzten Jahr wurde berichtet, US-Bundesbehörden untersuchten wiederholte Hacks der Technologiebörse Nasdaq. Monate später folgte ein Bericht über Hackerangriffe auf die Handelskammer der Vereinigten Staaten, um an vertrauliche Daten ihrer Mitgliedsunternehmen zu kommen. Ein geplantes Cybersecurity-Gesetz wurde von republikanischen Abgeordneten unter anderem mit dem Argument verhindert, es führe zu unfairen Belastungen für Unternehmen. Präsident Barack Obama wird daher voraussichtlich mit einer Durchführungsverordnung strengere Sicherheitsrichtlinien für Unternehmen und Regierungsbehörden vorgeben.
[mit Material von Don Reisinger, News.com]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.