|
SEC kämpft mit internen IT Sicherheitsproblemen Veröffentlicht am: 03.06.2005 11:52:27 Die amerikanische Securities and Exchange Commission (SEC, amerikanisches Gremium, das den Vertrieb von Wertpapieren regelt), weist schwere Mängel im Umgang mit Finanzinformationen sowie der Buchhaltungspraxis auf. Besonders unangenehm ist diese nachgewiesene Lücke, da die SEC für die Bilanzprüfung und das Aufdecken von Finanzbetrügereien anderer Firmen zuständig ist. Die amerikanische Securities and Exchange Commission (SEC, amerikanisches Gremium, das den Vertrieb von Wertpapieren regelt), weist schwere Mängel im Umgang mit Finanzinformationen sowie der Buchhaltungspraxis auf. Besonders unangenehm ist diese nachgewiesene Lücke, da die SEC für die Bilanzprüfung und das Aufdecken von Finanzbetrügereien anderer Firmen zuständig ist. Wie eine Prüfung durch die US Regierung ergab, verabsäumte man eine Implementierung eines umfassenden Monitoring-Programms, welches ungewöhnliche oder verdächtige Zugriffe identifiziert, in jene SEC IT-Infrastruktur, die für die Beobachtung der Buchhaltung von Fremdfirmen verantwortlich ist. So heißt es wörtlich: “Die SEC hat elektronische Zugangskontrollen nicht in konsequenter Weise implementiert. Dies beinhaltet User Accounts und Passworte, Zugriffsrechte, Netzwerksicherheit sowie die Überwachung sicherheitsrelevanter Datenströme im Finanzbereich. Als Resultat sind empfindliche Daten einem erhöhten Risiko unberechtigten Zugriffs, Veränderung und Löschung ausgesetzt, ohne das dies bemerkt würde.“ Obwohl man beim SEC das Problem bedauert und alles daran setzen will, die Schwachstellen zu beseitigen, habe man aber dennoch nicht gegen die auferlegte Complience verstoßen. Christoph Puhl |