SWIFT weniger Profit wegen Hackereinbrüche

SWIFT, die belgische Organisation, die weltweit den Transaktionsverkehr der Banken abwickelt, war Anfang 2016 in die Schlagzeilen geraten. Hacker hatten das SWIFT-Netzwerk manipuliert und Geldtransaktionen in Höhe von 81 Mio. US-Dollar umgeleitet. Betroffen war insbesondere die Zentralbank von Bangladesch. Aber auch in den Monaten nach diesem großen Vorfall gab es einige erfolgreiche und nicht erfolgreiche Attacken.

SWIFT galt bis zu dem Zeitpunkt als die sicherste Methode, internationale Geldtransaktionen in beliebiger Höhe abzuwickeln. Die Organisation hatte bisher immer sehr gut von diesen Transaktionen profitiert. Im Zeitraum nach dem großen Angriff, zwischen Februar 2016 und Februar 2017, hat das Vertrauen in die Organisation nicht nachgelassen. Im Gegenteil – das Kommunikationsnetzwerk wurde so viel wie noch nie zuvor benutzt.

Gleichzeitig zeigt der Geschäftsbericht einen Gewinneinbruch in Höhe von 31%. Dieser Einbruch geht auf massive Investitionen in bessere IT-Sicherheit zurück. Die neuen Unternehmensziele seien klar auf Sicherheitsziele ausgerichtet, erklärte der Vorsitzende Yawar Shah. SWIFT hätte seine Sicherheitsteams ausgebaut und neue IT-Werkzeuge entwickelt. Damit möchte man seinen Kunden bei der Überwachung von Transaktionen unterstützen und eventuelle Anomalien schneller erkennen. Das Unternehmen hatte im letzten Jahr den Kunden ein Großteil der Schuld in die Schuhe geschoben. Ein Hauptproblem war es demnach immer gewesen, dass die Banken nicht bereit waren, Informationen über Sicherheitsvorfälle mit SWIFT zu teilen.

Mit den massiven Investitionen in verbesserte IT-Sicherheit rüstet sich SWIFT nun für die Zukunft. Unter anderem testet SWIFT derzeit den Einsatz der Blockchain Datenbank. Damit will es die Steuerungsprozesse straffen und die IT-Sicherheit verbessern. SWIFT will zukünftig auch flexibler reagieren können auf veränderte Bedrohungsszenarien. Schon jetzt sei erkennbar, dass Phishing nicht mehr der Modus Operandi sei. Vielmehr hätten die Kriminellen sich auf die Einschleusung von Schadsoftware auf Endgeräte in den Banken organisiert.

John Pescatore, IT-Sicherheitsexperte findet SWIFT sei eine gute Fallstudie. Es zeigt die wirklichen finanziellen Auswirkungen von viel zu spät eingeleiteten umfassenden Sicherheitsmaßnahmen. Es sei ein besonders gutes Beispiel für die ganze Finanzwelt. Aber auch ein gutes Beispiel, um Management und Aufsichtsräten einmal klar zu machen, wie alle in der Branche voneinander abhängig sind.

Artikel von reuters.com, 10.06.2017: Costs of bank cyber thefts hit SWIFT profit last year
Artikel von v3.co.uk, 12.06.2017: SWIFT profits slump following string of cyber-attacks on banks

US-Krankenkasse zahlt Preis für schwache IT-Sicherheit

Im Februar 2015 wurde Anthem, Amerikas größte Krankenkasse von Hackern angegriffen. Der Vorfall betraf damals auch drei ihrer Töchterunternehmen mit Niederlassungen in 26 US-Staaten. Die Angreifer konnten an wichtige persönliche Kundendaten von beinahe 80 Mio. Kunden herankommen.

Das Ganze hat seitdem ein Nachspiel vor den Gerichten. Das Unternehmen hat im ersten Schritt zugestimmt, seine Kunden teilweise zu entschädigen. Der Großteil der 115 Mio. US-Dollar Entschädigung muss es jedoch für eine zweijährige Kreditüberwachung der Kundenkonten verwenden. Daneben muss sich die Krankenkasse verpflichten, einiges zu ändern bezüglich seiner Datensicherheit: finanzieller Rücklagen bilden für zukünftige IT-Sicherheit, deutliche Verbesserung der Sicherungssysteme für Daten sowie Einführung strengerer Zutrittskontrollen, Verschlüsselung und verbesserte Speicherung für bestimmte Daten. Die Krankenkasse will dies in den nächsten drei Jahren umsetzen. Seit dem Vorfall hat die Krankenkasse bereits grundlegende Maßnahmen vorgenommen.

Doch damit ist der Rechtsstreit noch nicht beendet. Die Krankenkasse ist zusätzlich angeklagt, die Sicherheit seiner Kundendaten vorsätzlich vernachlässigt zu haben. Außerdem lautet die Anschuldigung, es hätte seine Kunden absichtlich nicht über den schweren Sicherheitsvorfall informiert. Das Unternehmen hält dagegen, es könne kein Fehlverhalten seinerseits erkennen. Außerdem gäbe es keine Beweise, für Schädigungen seiner Kunden in Folge des Angriffs in.

Der Ausgang dieses Rechtsstreits kann Anthem finanziell noch schwerer treffen. Nicht auszuschließen ist, dass am Schluss alles in der größten Strafzahlung und finanzieller Wiedergutmachung für Datenvorfälle der amerikanischen Geschichte enden wird.

Artikel von cyberscoop.com, 23.06.2017: Anthem will pay $115 million in largest data breach settlement in history
Artikel von threatpost.com, 26.6.2017:  Anthem Agrees to Settle 2015 Data Breach for $115 Million

Urheberrechte am Bild: shutterstock.com