Grossbanken geben jährlich hunderte Millionen für die Sicherheit ihrer Netzwerke aus. Aber wissen die Angestellten der Bank über Betrugsfallen Bescheid? Offenbar nicht, wie J.P. Morgan erfahren musste.
Über 500 Millionen Dollar investiert die US-Grossbank J.P. Morgan jährlich für die Sicherheit ihrer Netzwerke. Das ist schlicht notwendig: Hacker-Attacken und Cyber-Angriffe sind Sicherheitsprobleme, welche für die Finanzindustrie in den kommenden Jahren immer bedrohlichere Ausmasse annehmen werden, sind sich IT-Experten sicher. Aber der Bau von Sicherheitssystemen allein genügt nicht, wie das «Handelsblatt» schrieb.
J.P. Morgan ist erst diesen November Opfer eines Cyber-Angriffs geworden. Hacker hatten sich durch die Sicherheitssysteme in das Netzwerk der Bank eingeschleust und Daten von über 76 Millionen US-Haushalten gestohlen – der grösste Fall bei einem amerikanischen Geldhaus aller Zeiten.
Alarmierende Unwissenheit unter Bankern
Die ganzen Investitionen von J.P. Morgan scheinen demnach nicht 100-prozentigen Schutz zu verleihen. Noch weniger taugen sie aber, wenn die Bank ihre Mitarbeiter nicht sensibilisiert. In einem Test hat J.P. Morgan an ihre Mitarbeiter Phishing-Mails verschickt, um festzustellen, wie diese darauf reagieren.
Das Ergebnis ist alarmierend. Annähernd 20 Prozent aller Bankangestellten haben die Mail geöffnet. Wäre sie echt gewesen, wäre der eigene Computer und wohl auch das Netzwerk infiziert worden.