Beim Internationalen Währungsfonds (IWF) herrscht Anspannung. Einerseits steht Griechenland erneut vor einer Staatspleite und der IWF muss im Schulterschluss mit der Europäischen Union über eine mögliche Umschuldung Griechenlands entscheiden – bereits 2010 wurde das Land mit einem 110 Milliarden Hilfspaket vor der Pleite gerettet worden.
Der Inhalt im Überblick
IWF führungslos
Anderseits steht der IWF seit den Anschuldigungen gegen ihren ehemaligen Chef und aussichtsreichen französischen Präsidentschaftskandidaten Dominique Strauss-Kahn vor der Herausforderung in kürzester Zeit einen Nachfolger zu finden. Zur Wahl stehen Frankreichs Finanzministerin Christine Lagarde, der mexikanische Notenbankchef Agustín Carstens sowie Israels Zentralbankchef Stanley Fischer.
Phishing-Attacke
Als wären dies nicht Probleme genug, wurde der IWF nun auch noch Opfer einer Hacking-Attacke. IWF Sprecher David Hawley bestätige laut The Wall Street Journal, dass es einem Zwischenfall gab und dieser untersucht werde.
Ein IWF-Vertreter gab gegenüber The New York Times an:
„Dies war ein sehr folgenschwerer Einbruch“
Ersten Vermutungen nach, handelte es sich um einen Spear-Phishing Angriff. In der Folge wurde über den kompromittierten PC auf die Systeme des IWF zugegriffen um an vertrauliche Informationen zu gelangen. Als Sofortmaßnahme unterbrach man die Verbindung des IWF zur Weltbank – die sich in unmittelbarer Nachbarschaft befindet.
Cybercrime auf dem Vormarsch
Der gegenwärtige Vorfall reiht sich nahtlos an die jüngsten Cyber-Attacken gegen Sony, Lockheed Martin oder die Citigroup ein und zeigt bedauerlicherweise eindrucksvoll, in welcher Form Cyberkriminalität nicht nur für Private, sondern auch für Unternehmen und gesamte Volkswirtschaften eine erhebliche Bedrohung darstellt.
Diesem Umstand trägt Deutschland mit einem selbst gegründeten, nationalen Cyber-Abwehrzentrum Rechnung, welches unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereits im April seine Arbeit aufgenommen hat.
Die Unternehmen selbst können diesen neuen Gefahren zumindest teilweise durch angepasste IT-Richtlinien und entsprechenden Schulungen und der Sensibilisierung von Mitarbeitern entgegentreten, um so Cyberattacken entgegenzutreten. Neben solchen Phishing-Attacken wie jüngst beim IWF, steigt auch die Anzahl der Angriffe über oftmals ungeschützte externe Schnittstellen wie USB-Ports stetig an.
Datenschutz & IT-Sicherheit stärken
Dies verdeutlicht abermals wie wichtig umfassende Compliance-Maßnahmen für Unternehmen sind. Hierbei stellen jedoch neben den klassischen Compliance-Themen auch die Bereiche IT-Sicherheit und Datenschutz zentrale Bausteine dar, bei deren Umsetzung ein Rückgriff auf externe Spezialisten durchaus in Betracht gezogen werden sollte.