Die führenden Banken in den USA und Europa müssen nach Erkenntnissen einer neuen Studie der Global Cyber Alliance ihre Cyberschutzmaßnahmen für E-Mails verstärken
(ots) - Vertrauen, sowohl von Kunden als auch
Anlegerseite her, ist die stärkste Währung für die im
Finanzdienstleistungssektor tätigen Unternehmen. Ein Vertrauensbruch
kann den Niedergang einer Bank herbeiführen, ein konstant aufrecht
erhaltenes Vertrauen hingegen führt zu langfristigem Erfolg. Die
Kunden von Geldinstituten erwarten zu Recht, dass die Banken ihre
Einlagen und Informationen sicher behandeln, und das beginnt bereits
beim unverzichtbaren, grundlegenden Kommunikationsmittel des 21.
Jahrhunderts - E-Mail.
Wie schneiden die führenden Finanzinstitute der Welt aktuell in
puncto E-Mail-Sicherheit ab?
Als positiv kann vermeldet werden, dass die fünf größten Banken in
den USA das E-Mail-Sicherheitsprotokoll DMARC (Domain-based Message
Authentication, Reporting & Conformance) zum Einsatz bringen, um den
Missbrauch ihrer Markennamen durch Cyber-Attacken zu verhindern und
die Verbraucher vor Datendiebstahl zu schützen. Dies geht aus einer
neuen Studie der Global Cyber Alliance (GCA) hervor.
Es besteht dennoch weiterhin ein großer Handlungsbedarf.
In den USA setzen nur 11 der 50 Top-Banken DMARC ein, um E-Mails
mit gefälschter Adresse abzublocken oder als Spam zu kennzeichnen,
gleiches gilt für nur 9 der 50 größten europäischen Banken, und die
Studie zeigt, dass KEINES der 50 am schnellsten wachsenden
unabhängigen Bankinstitute in den USA DMARC nutzt. Weitere 22 der 50
führenden Geldinstitute in den USA und 10 der Top 50 in Europa haben
DMARC nicht durchgehend im Einsatz und schöpfen damit die Vorteile
von DMARC nicht voll aus. Die Gründe hierfür sind vielfältiger Natur,
so kann es beispielsweise auch sein, dass eine Bank erst am Anfang
der DMARC-Implementierungsprozesses steht.
"Wir haben DMARC im Monitormodus getestet und ausprobiert und
gehen nun den "Reject"-Modus über, um die mehr als 60 Millionen
E-Mails zu schützen, die wir monatlich aussenden", erläutert Troels
Oerting, Group Chief Security Officer und Group CISO bei Barclays
Plc. "Wir brauchen mehr Unternehmen, die DMARC einsetzen, um das
Ökosystem zu untermauern. Ich möchte meine Kollegen im Finanzsektor
und in anderen Branchen dazu aufrufen, DMARC als Bestandteil der
E-Mail-Sicherheit und zur Abwehr von Phishing zu implementieren".
Die Banken, die DMARC einsetzen, halten Spammer und Phisher davon
ab, den Namen des Geldinstituts für Cyber-Angriffe zu verwenden und
ahnungslose Kunden auszunutzen. DMARC bietet Erkenntnisse über
Versuche, mithilfe der Verwendung der Marke oder des Namens eines
Unternehmens zu spammen, zu phishen oder zu spear-phishen, und wird
von 85 Prozent aller E-Mail-Postfächer von Verbrauchern in den USA
(darunter u. a. Gmail, Yahoo und Microsoft) und mehr als 2,5 Mrd.
E-Mail-Postfächern weltweit unterstützt.
"DMARC ist ein wichtiger Schutz gegen Spear-Phishing und andere
E-Mail-basierte Phishing-Angriffe", erklärt Freddy Dezeure, Leiter
des Computer Emergency Response Team der Europäischen Union
(CERT-EU). "Wir empfehlen dringend, dass alle Organisationen DMARC
zum Schutz ihres Geschäfts und ihrer Mitarbeiter und Kunden
implementieren".
"DMARC verhindert, dass die Marke eines Unternehmens durch
E-Mail-basierte Angriffe missbraucht wird, und schützt damit den Ruf
und die Beziehungen zu Kunden und Investoren", sagt Philip Reitinger,
President und CEO der GCA. "DMARC hat sich bewährt und ist kostenlos
erhältlich. Es lässt sich unkompliziert in kleinen und
mittelständischen Unternehmen einsetzen und macht auch für große
Organisationen Sinn, vor allem angesichts der erheblichen
Investitionsrentabilität. Ein Kunde, der das Vertrauen in die
E-Mail-Kommunikation verloren hat, ist für das Unternehmen verloren
und wird sich schnell der Konkurrenz zuwenden".
Die GCA hat einen DMARC-Setup-Leitfaden erstellt, der die
Mitarbeiter für Netzwerksicherheit Schritt für Schritt durch den
gesamten DMARC-Installationsprozess führt:
https://dmarc.globalcyberalliance.org.
Informationen zur Global Cyber Alliance
Die Global Cyber Alliance (GCA) ist ein internationales,
branchenübergreifendes Projekt, das gegen Cyber-Risiken vorgehen und
unsere vernetzte Welt verbessern will. Die Allianz dient als
Katalysator, der Interessengemeinschaften und zugehörige Gruppen
zusammenbringt, um Innovation mit konkreten, messbaren Ergebnissen
herbeizuführen. Das Motto der GCA "Do Something. Measure It."
reflektiert unmittelbar ihre Zielsetzung: die Beseitigung
systemischer Cyber-Risiken.
GCA, ein gemeinnützige Vereinigung gemäß US-Verordnung 501(c)3,
wurde im September 2015 von dem Manhattan County District Attorney's
Office, der City of London Police und dem Center for Internet
Security gegründet. Weitere Informationen finden Sie unter
www.globalcyberalliance.org.
Pressekontakt:
Josh Zecher
Vrge Strategies
(703) 930-4941
josh(at)vrge.us
Original-Content von: Global Cyber Alliance, übermittelt durch news aktuell
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 03.04.2017 - 12:00 Uhr
Sprache: Deutsch
News-ID 1475722
Anzahl Zeichen: 5570
Kontakt-Informationen:
Stadt:
Rollout des DMARC E-Mail-Sicherheitsprotokolls zum Schutz von Marken und Verbrauchern muss weiter a
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die führenden Banken in den USA und Europa müssen nach Erkenntnissen einer neuen Studie der Global Cyber Alliance ihre Cyberschutzmaßnahmen für E-Mails verstärken"
steht unter der journalistisch-redaktionellen Verantwortung von
Global Cyber Alliance (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).