Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
IT Business
Veröffentlicht am 03.06.2005 11:52:27
Die amerikanische Securities and Exchange Commission (SEC, amerikanisches Gremium, das den Vertrieb von Wertpapieren regelt), weist schwere Mängel im Umgang mit Finanzinformationen sowie der Buchhaltungspraxis auf. Besonders unangenehm ist diese nachgewiesene Lücke, da die SEC für die Bilanzprüfung und das Aufdecken von Finanzbetrügereien anderer Firmen zuständig ist. Die amerikanische Securities and Exchange Commission (SEC, amerikanisches Gremium, das den Vertrieb von Wertpapieren regelt), weist schwere Mängel im Umgang mit Finanzinformationen sowie der Buchhaltungspraxis auf. Besonders unangenehm ist diese nachgewiesene Lücke, da die SEC für die Bilanzprüfung und das Aufdecken von Finanzbetrügereien anderer Firmen zuständig ist.
Wie eine Prüfung durch die US Regierung ergab, verabsäumte man eine Implementierung eines umfassenden Monitoring-Programms, welches ungewöhnliche oder verdächtige Zugriffe identifiziert, in jene SEC IT-Infrastruktur, die für die Beobachtung der Buchhaltung von Fremdfirmen verantwortlich ist. So heißt es wörtlich: “Die SEC hat elektronische Zugangskontrollen nicht in konsequenter Weise implementiert. Dies beinhaltet User Accounts und Passworte, Zugriffsrechte, Netzwerksicherheit sowie die Überwachung sicherheitsrelevanter Datenströme im Finanzbereich. Als Resultat sind empfindliche Daten einem erhöhten Risiko unberechtigten Zugriffs, Veränderung und Löschung ausgesetzt, ohne das dies bemerkt würde.“
Obwohl man beim SEC das Problem bedauert und alles daran setzen will, die Schwachstellen zu beseitigen, habe man aber dennoch nicht gegen die auferlegte Complience verstoßen.
Christoph Puhl
« Firefox Roadmap aktualisiert · SEC kämpft mit internen IT Sicherheitsproblemen
· Mit 100 MegaBit pro Sekunde HDTV saugen »