+43 699 / 18199463
office@itexperst.at

Morgan Stanley abgestraft für mangelnden Datensicherheit

Die US-Investmentbank Morgan Stanley Banking musste sich für zu laxe interne Sicherheitsvorkehrungen verantworten und eine Strafe in Höhe von einer Million Dollar zahlen. Andrew Ceresney, Chef der obersten Datenschutzbehörde für den US-amerikanischen Finanzsektor, der Securities and Exchange Commission (SEC), begründete die hohe Strafe gegen Morgan Stanley:

„In Anbetracht der Gefahren und Auswirkungen von cyberbreaches, ist Datensicherheit ein entscheidend wichtiger Aspekt des Anlegerschutzes“.

Zwischen 2011 und 2014 hatte in Angestellter von Morgan Stanley etwa 730.000 Kundendaten heruntergeladen und auf seinem privaten Computer abgespeichert. Von dort wurden diese Daten von Dritten abgegriffen und später in kleinen Mengen im Internet zum Verkauf angeboten. Anfang 2015 wurde der Vorfall bekannt und Morgan Stanley leitete Untersuchungen ein. Die Daten von etwa 900 Kunden wurden sofort aus dem Netz entfernt. Laut der Investmentbank lassen keine Hinweise darauf schließen, dass diese Kunden dadurch einen finanziellen Schaden erlitten haben.

Der ehemalige Angestellte von Morgan Stanley wurde zu einer Bewährungsstrafe von 36 Monaten und einer Geldstrafe von 600.000 Dollar verurteilt.

Nach Angaben der SEC, verletzte Morgan Stanley jedoch Regel 30 (a) der Verordnung S-P, auch bekannt als die „Safeguards -Regel.“ Das Unternehmen zahlte dafür kommentarlos eine Strafe in Höhe von $ 1.000.000.

Sicherheitsexperte John Pescatore, sieht die Strafe für Morgan Stanley als angebracht. Seiner Ansicht nach müssten generell alle Mitarbeiterzugriffe auf Datenbanken mit sensiblen Kundendaten ständig analysiert und überwacht werden. Zudem wären bestehende relevante Autorisierungsmodule nicht überprüft oder getestet worden. Morgen Stanley verfügte über keine angemessene Zugangsbegrenzung, die den Zugriff auf vertrauliche Kundendaten für Mitarbeiter eingrenzte. Es ist außerdem sehr erstaunlich, dass bei einer Bank von solcher Größe überhaupt ein interner Datenabgriff in einer solchen Größenordnung möglich ist und insbesondere lange Zeit unbemerkt bleibt.

Artikel von securityweek.com, 08.06.2016: Morgan Stanley to Pay $1 Million Penalty Over Customer Data Theft

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen