Sicherheitslücken bei der EZB – Mitarbeiter verwenden private USB-Sticks

Mitarbeiter der Europäischen Zentralbank verwenden am Arbeitsplatz private USB-Sticks und verstoßen damit gegen geltende Sicherheitsregeln. "Grundsätzlich ist es aus IT-Sicherheitssicht unverantwortlich, private USB-Sticks an firmeninterne Computer anzuschließen", sagte Götz Schartner, Geschäftsführer der IT-Sicherheitsfirma 8com.

Mitarbeiter der Europäischen Zentralbank (EZB) verwenden am Arbeitsplatz private USB-Sticks und verstoßen damit gegen geltende Sicherheitsregeln.

„Im Durchschnitt entfernen wir von USB-Steckern 7.000 infizierte Dateien pro Jahr“, heißt es in einem internen Schreiben der EZB, das der „Süddeutschen Zeitung“ (Dienstag) vorliegt. In dem Schreiben warnt die Sicherheitsabteilung der EZB, dass Hacker durch infizierte private USB-Sticks Zugang zu Rechnern der Notenbank bekommen könnten.

Die Mitarbeiter sollten stattdessen EZB-eigene, verschlüsselte Speichermedien benutzen. Ein Sprecher der EZB teilte mit, dass „die Nutzung privater USB-Sticks an Computern der EZB verboten ist“. Zusätzlich gebe es technische Kontrollen, um auf Bedrohungen zu reagieren, die vom Gebrauch nicht autorisierter USB-Stecker ausgingen.

Zahlreiche Hacker-Attacken auf Großbanken und der erfolgreiche Cyber-Angriff auf die Zentralbank Bangladeschs haben die globale Finanzbranche in Schrecken versetzt. Auch die EZB ist aufgrund ihrer Tätigkeit für internationale Cyber-Kriminelle ein ständiges Angriffsziel. Bei der Zentralbank lagern als verantwortlicher Bankenaufsichtsbehörde geheime Informationen zu den größten Banken in Europa.

„Grundsätzlich ist es aus IT-Sicherheitssicht unverantwortlich, private USB-Sticks an firmeninterne Computer anzuschließen“, sagte Götz Schartner, Geschäftsführer der IT-Sicherheitsfirma 8com. Die EZB hat nach SZ-Informationen bereits eine große IT-Panne erlebt.

Im Jahr 2013 soll es nach einem Brandalarm im Gebäude mit den Notfall-Servern der EZB zu einem riesigen Datenverlust gekommen sein. Die Festplatten seien durch den starken Druck von Löschgas zerstört worden. Die EZB wollte diesen Vorfall nicht kommentieren. (dts)

Schlagworte

,