Laut einem Bericht von Reuters haben sich Mitarbeiter der US-Börsenaufsicht SEC grob fahrlässig verhalten und versäumt, ihre Computer mit vertraulichen Informationen von Aktienbörsen zu verschlüsseln. Einige von ihnen sollen mit ihren ungeschützten Geräten sogar bei der Hackerkonferenz Black Hat unterwegs gewesen sein. Sie ist für geballte Hackerkompetenz bekannt, weshalb selbst technisch äußerst versierte Nutzer sicherheitshalber darauf verzichten, dort mit eigenen Notebooks oder Smartphones unterwegs zu sein.
Nachdem die mangelnde Sicherheitspraxis auffiel, wurde offenbar ein außenstehendes Unternehmen für einen Betrag von „mindestens 200.000 Dollar“ mit einer gründlichen Überprüfung beauftragt. Laut „mit der Angelegenheit vertrauten Personen“ wurden dabei keine Anzeichen für einen Hack gefunden.
Die SEC hatte im letzten Jahr selbst Richtlinien für börsengehandelte Unternehmen veröffentlicht, wie sie entscheiden sollten, ob sie ihre Investoren über Sicherheitsverstöße zu unterrichten haben. Laut Reuters bereitet nun Jon Rymer, der amtierende Generalinspekteur der SEC, einen Bericht über die eigenen Versäumnisse der Behörde in Sachen Sicherheit vor.
Im letzten Jahr wurde berichtet, US-Bundesbehörden untersuchten wiederholte Hacks der Technologiebörse Nasdaq. Monate später folgte ein Bericht über Hackerangriffe auf die Handelskammer der Vereinigten Staaten, um an vertrauliche Daten ihrer Mitgliedsunternehmen zu kommen. Ein geplantes Cybersecurity-Gesetz wurde von republikanischen Abgeordneten unter anderem mit dem Argument verhindert, es führe zu unfairen Belastungen für Unternehmen. Präsident Barack Obama wird daher voraussichtlich mit einer Durchführungsverordnung strengere Sicherheitsrichtlinien für Unternehmen und Regierungsbehörden vorgeben.
[mit Material von Don Reisinger, News.com]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
