Handelsblatt

MenüZurück
Wird geladen.

22.12.2015

17:06 Uhr

JP Morgan testet Mitarbeiter

Banker fallen auf hausinterne Phishing-Mail rein

Banken geben jährlich Millionen für Netzsicherheit aus. Doch viel Geld bringt nichts, wenn die Mitarbeiter auf einfache Phishing-Mails reinfallen, so geschehen bei JP Morgan. Auch eine deutsche Behörde ist betroffen.

Die Mitarbeiter der US-Investmentbank sind einer hausinternen Phishing-Mail auf den Leim gegangen. ap

JP Morgan

Die Mitarbeiter der US-Investmentbank sind einer hausinternen Phishing-Mail auf den Leim gegangen.

DüsseldorfDie US-Investmentbank JP Morgan gibt jedes Jahr 500 Millionen Euro für Cyber-Sicherheit aus. Doch die größten Investitionen taugen nichts, wenn die Mitarbeiter nicht sensibilisiert werden. Im Rahmen eines hausinternen Tests hat die Bank an ihre Mitarbeiter Phishing-Mails verschickt, um zu sehen, wie viele Banker auf diese hereinfallen. Das Ergebnis: Ungefähr jeder Fünfte hat die Fake-E-Mail geöffnet und hätte, wenn die Mail echt gewesen wäre, den eigenen Computer infiziert.

Erst im November war JP Morgan Opfer eines Cyber-Angriffs geworden. Die US-Behörden ermitteln derzeit gegen drei Männer, die sich in die Netzwerke von großen Finanzinstitutionen unter anderem auch in das Netzwerk von JP Morgan gehackt haben. Dabei wurden Millionen Datensätze von Bankkunden entwendet. Die Staatsanwaltschaft spricht bei dem Angriff gegen JP Morgan, bei dem Daten von rund 76 Millionen US-Haushalten gestohlen wurden, vom größten Kundendatendiebstahl bei einem amerikanischen Geldhaus aller Zeiten.

Zwar hat JP Morgan danach die Sicherheitsausgaben erhöht, doch der hausinterne Test zeigt, dass wohl weitaus mehr nötig sein wird, als lediglich mehr Geld in die Sicherheitsinfrastruktur zu investieren. Laut dem „Wall Street Journal“ ist JP Morgan allerdings nicht die einzige Bank, die ihre Mitarbeiter mit eigenen Phishing-Mails auf ihre mangelnde Sensibilität hinsichtlich der Netzsicherheit aufmerksam macht. Die kanadische TD Bank hat ebenfalls E-Mails an ihre Angestellten versendet, in denen sie auf einen Link klicken sollten. Dieser öffnete einen Pop-Up-Fenster in dem ein Video zu sehen war, das die Mitarbeiter zu mehr Wachsamkeit bezüglich der Bankdaten aufrief.

Auch in Deutschland wurden interne Tests durchgeführt. Doch hierzulande wurden nicht die Mitarbeiter einer Bank getestet, sondern viel brisanter, die Beamten der Berliner Polizei. Die Berliner Polizei hatte an rund 252 Beamte Phishing-Mails verschickt. Rund 35 Beamte sind ihnen auf den Leim gegangen. Dabei enthielten die Mails gefälschte Absenderadressen eines IT-Dienstleisters. Nur die Optik der Nachricht ähnelte dem Design der Berliner Polizei. Den 35 Beamten schien das schon zu reichen. Sie folgten den Anweisungen der E-Mail und hinterlegten private sowie dienstliche Passwörter. Gegenüber dem „Tagesspiegel“, der über den Vorfall berichtete, wollte die Berliner Polizei das Ergebnis des Tests nicht kommentieren.

Von

rty

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×