FTC schließt Untersuchung von Datenklau bei Morgan Stanley ab

Die US-Bundesbehörde Federal Trade Commission (FTC) hat ihre Untersuchung des letztjährigen Cyber-Einbruchs bei der Bank Morgan Stanley abgeschlossen. Ihrem Bericht zufolge (PDF) entdeckte sie zwar unangemessen konfigurierte Zugangskontrollen, zugleich lobte sie die die Bank aber für ihre schnelle Reaktion nach Entdeckung des Vorfalls und für ihre bedarfsgerechten internen Sicherheitsrichtlinien.

Ziel der Untersuchung war es gewesen, zu ermitteln, ob die Bank mit mangelhaften Sicherheitspraktiken gegen Abschnitt 5 des Federal Trade Commission Act verstoßen und ihren Kunden eine falsche Sicherheit vorgespiegelt hat. Im Januar musste die Bank melden, dass ein Angestellter Kontodaten von 350.000 Vermögensverwaltungskunden entwendet hatte. Teile dieser Dokumente bot er online zum Kauf an. Der Dieb wurde entlassen, und die Bank bot den betroffenen Kunden kostenfreie Betrugsüberwachung an.

Der jetzt veröffentlichte Bericht der FTC mit Datum 10. August vermerkt, die Bank habe angemessene Richtlinien, um die Befugnisse einzelner Angestellter einzuschränken und diese zu überwachen. Beispielsweise kann kein Angestellter auf persönliche Daten von Kunden zugreifen, die er nicht für seine Arbeit benötigt. Der konkrete Datendiebstahl sei dadurch ermöglicht worden, dass „eine begrenzte Zahl Berichte“ nicht korrekt eingestuft worden war.

Loading ...

Morgan Stanley habe auch schnell reagiert, nachdem es von dem Diebstahl erfuhr, heißt es. Das Ende der Untersuchung bedeute allerdings nicht, dass erwiesen sei, dass kein Verstoß vorlag. Genauso wenig lasse sich schon aus dem Beginn einer Untersuchung schließen, dass ein Fehlverhalten vorlag. Die Behörde behalte sich weitere Maßnahmen aufgrund neuer Informationen vor.

Datensicherheit sei ein ständiger Prozess, betont die FTC auch. Firmen wie Morgan Stanley müssten ihre Praktiken regelmäßig aktualisieren. Risiken, Techniken und Umstände seien konstantem Wandel unterworfen.

Der Fall des Datendiebstahls bei Morgan Stanley unterscheidet sich wesentlich von ähnlichen Vorfällen etwa bei einer Reihe US-Krankenversicherungen. Dort waren Hacker aus der Ferne (mutmaßlich von China aus) ins Netz eingedrungen und hatten über Monate hinweg Kundendaten entwendet.

[mit Material von John Fontana, ZDNet.com]

HIGHLIGHT

Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden

In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago