Banken wollen nicht an interne Hacker glauben

Wenn Finanzunternehmen einem IT-Sicherheitsproblem begegnen, dann hat das in den allermeisten Fällen einen externen Ursprung. Zu diesem überraschenden Ergebnis kommt jedenfalls die Unternehmensberatung Deloitte & Touche in einer aktuellen Studie.

Befragt wurden CIOs, Chief Security Officers sowie IT-Leiter in 78 der weltweit 500 größten Banken und Finanzdienstleister. Knapp 40 Prozent der Befragten räumten ein, ihr Unternehmen sei im vergangenen Jahr Ziel von Hackerangriffen gewesen. Und davon soll nach Aussage der Verantwortlichen nur jeder zehnte Angriff aus dem Unternehmen selbst gekommen sein. Bisher galt es jedenfalls als offenes Geheimnis, dass eine Mehrzahl der Einbrüche in IT-Systeme von den eigenen Mitarbeitern, oder Ex-Mitarbeitern, verübt wird.

Gleichzeitig zeigten sich nur 5 Prozent der Umfrage-Teilnehmer davon überzeugt, dass sie gegen interne Angriffe gut geschützt sind. Und rund 43 Prozent meinen gleichzeitig, dass ihre Back-up-Systeme zuverlässig und sicher arbeiten, um Schäden schnell zu beheben.

Immerhin: In der Finanzwelt scheint sich das Thema doch tiefer ins Bewusstsein des Managements vorgearbeitet zu haben. Denn 80 Prozent bestätigen, dass es in ihrem Unternehmen eine schriftlich fixierte Sicherheitsrichtlinie für die gesamte IT gebe. Und zwischen 6 und 8 Prozent des IT-Budgets werden der Studie zufolge im Finanzsektor für die IT-Sicherheit ausgegeben.