Schlechtes Vorbild der US-Bundesbörsenaufsichtsbehörde
Kosten, die der US-Bundesbörsenaufsichtsbehörde (SEC) entstanden sind: 200.000 US $. Grund: Mitarbeiter hatten die Festplatte ihrer Laptops nicht verschlüsselt. Auf deren Systemen waren hoch sensible und marktrelevante Informationen gespeichert.
Die Mitarbeiter haben mit ihren Laptops an einer „Black Hat Conference“, einem Hackerkongress, teilgenommen.
Ein Unternehmen wurde daraufhin beauftragt, forensisch zu untersuchen, ob sensible Informationen an Unbefugte gelangt sind.
Dass Mitarbeiter der SEC an dem Kongress teilgenommen haben, ist nicht verwunderlich. Hingegen verwundert es, dass diese Personen ihre Geräte nicht gesichert haben. Alle Teilnehmer werden darauf hingewiesen, alle ihre Systeme abzusichern, die gesamte Festplatte zu verschlüsseln, niemals ein öffentliches Funknetz zu verwenden und alle ihre verwendeten Passwörter nach der Veranstaltung zu ändern.
Zwar ist das Hacken von Teilnehmergeräten bei Black-Hat-Tagungen verpönt, jedoch findet es immer wieder statt.
Das Brisante: Diese Abteilung der Bundesbörsenaufsichtsbehörde soll den Finanzmarkt gegen Cyberangriffe schützen.
Artikel von theregister.co.uk, 09.11.2012: SEC staffers slammed for serious security snafus