Die US-Bundesbehörde Federal Trade Commission (FTC) hat ihre Untersuchung des letztjährigen Cyber-Einbruchs bei der Bank Morgan Stanley abgeschlossen. Ihrem Bericht zufolge (PDF) entdeckte sie zwar unangemessen konfigurierte Zugangskontrollen, zugleich lobte sie die die Bank aber für ihre schnelle Reaktion nach Entdeckung des Vorfalls und für ihre bedarfsgerechten internen Sicherheitsrichtlinien.
Der jetzt veröffentlichte Bericht der FTC mit Datum 10. August vermerkt, die Bank habe angemessene Richtlinien, um die Befugnisse einzelner Angestellter einzuschränken und diese zu überwachen. Beispielsweise kann kein Angestellter auf persönliche Daten von Kunden zugreifen, die er nicht für seine Arbeit benötigt. Der konkrete Datendiebstahl sei dadurch ermöglicht worden, dass „eine begrenzte Zahl Berichte“ nicht korrekt eingestuft worden war.
Morgan Stanley habe auch schnell reagiert, nachdem es von dem Diebstahl erfuhr, heißt es. Das Ende der Untersuchung bedeute allerdings nicht, dass erwiesen sei, dass kein Verstoß vorlag. Genauso wenig lasse sich schon aus dem Beginn einer Untersuchung schließen, dass ein Fehlverhalten vorlag. Die Behörde behalte sich weitere Maßnahmen aufgrund neuer Informationen vor.
Datensicherheit sei ein ständiger Prozess, betont die FTC auch. Firmen wie Morgan Stanley müssten ihre Praktiken regelmäßig aktualisieren. Risiken, Techniken und Umstände seien konstantem Wandel unterworfen.
Der Fall des Datendiebstahls bei Morgan Stanley unterscheidet sich wesentlich von ähnlichen Vorfällen etwa bei einer Reihe US-Krankenversicherungen. Dort waren Hacker aus der Ferne (mutmaßlich von China aus) ins Netz eingedrungen und hatten über Monate hinweg Kundendaten entwendet.
[mit Material von John Fontana, ZDNet.com]
In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…