Börse 14.02.2014 (Archiv)
Börseinformation unsicher
Im Bereich der Pflichtpublizität versprechen die Hochglanzbroschüren und Websites der Adhoc-Dienstleister bei der IT-Sicherheit der jeweiligen Portale zur Veröffentlichung und Verbreitung von Kapitalmarktmeldungen oft mehr, als sie halten.Das beginnt bereits beim Login des Kunden auf der Startseite des Dienstes, wie IT-Fachleute festgestellt haben.
Ein Webservice ist immer nur so sicher wie das schwächste Glied in der Sicherheitskette. Die sichere Datenverschlüsselung macht die Qualität eines Dienstes aus. Aus diesem Grund sind alle Dienstleister permanent gefordert, aktuelle IT-Security-Empfehlungen umzusetzen. Dass viele Anbieter diesen Anforderungen nicht bzw. nur unzureichend nachkommen, zeigen Ergebnisse mit dem in Fachkreisen anerkannten Prüf-Service von Qualys SSL Labs.
Unter die Lupe genommen wurden die relevanten Player DGAP (EQS), Thomson ONE (Thomson Reuters), euro adhoc (APA-OTS) und pressetext.adhoc (pressetext). Außerdem wurden Portale von Institutionen bewertet, die für Pflichtpublizität zuständig sind. Zu diesen zählen die Deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Deutsche Börse und der Bundesanzeiger Verlag mit seiner Publikationsplattform.
A-Noten bekamen dabei nur Pressetext, Bafin und Bundesanzeiger. APA-euro-adhoc, EQS/DGAP und Thomson One haben die schlechtesten Noten (F) erhalten. Die deutsche Börse hat mit 'B' immerhin einen eher guten Wert erhalten.
Notenvergabe mit Fleck
Hauptgrund für das schlechte Abschneiden der Webportale einzelner Dienstleister mit 'Grade F' (Note 5) sind veraltete und inzwischen unsichere Verschlüsselungsalgorithmen und Protokolle. Dazu zählt zum Beispiel die noch immer von vielen Unternehmen eingesetzte RC4-Verschlüsselung von RSA Security. Im Zusammenhang mit unsicherer Verschlüsselung sorgen jüngst auch andere RSA-Produkte durch Edward Snowdens NSA-Enthüllungen für Zündstoff, berichtet der Spiegel.
Dringender Handlungsbedarf besteht zudem bei der SSL-2.0-Verschlüsselung. Sie ist bei einzelnen Dienstleistern nach wie vor aktiv gesetzt und ermöglicht versierten Hackern das Lauschen und Mitlesen von vertrauenswürdigen Inhalten und Kontodaten. Vor diesem Hintergrund empfiehlt es sich für börsennotierte Unternehmen, nicht nur ihre eigenen Webangebote regelmäßigen Sicherheitstests zu unterziehen, sondern auch jene ihrer Dienstleister zu überprüfen.
Ihre Meinung dazu? Schreiben Sie hier!
#Pflichtveröffentlichung #Sicherheit #Börse #Aktien #EDV
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Mehr Ertrag ohne Börse
Investitionen in nicht-börsennotierte Betriebe bringen zuverlässigere Erträge als jene in börsennotierte ...
Absturz zum Tag der Aktie
Ausgerechnet am heutigen 'Tag der Aktie' versagt das Handelssystem Xetra der Deutschen Börse - eine histo...
Dichand versus APA, Runde 2
Wer sich in der Zeitungsgeschichte etwas zurück erinnert, findet da Scharmützel zwischen Krone-Dichand un...
Gütesiegel für Webshops
Eine simple Idee, die Umsätze enorm steigen lässt: Wer Gütesiegel einsetzt, um Kunden ein sicheres Gefühl...
Social Media und Pflichtveröffentlichungen
Die gesetzlich vorgeschriebene Praxis bei der Veröffentlichung von Adhoc-Meldungen bleibt hierzulande unv...
Wirtschaftsspionage steigt an?
Gut jeder dritte Befragte stuft die Bedrohung, ausspioniert zu werden, sogar als hoch ein, wie eine Studi...
FBI Schnüffeltool Magic Lantern
Das neue Computerprogramm 'Magic Lantern' hilft dem FBI bei der Strafverfolgung über das Internet. Es sch...
Eine Million für Hacker
Und das bei einem Hacker-Wettbewerb. Nachdem die Firma Argus bei einem von ihnen ausgeschriebenen Wettbew...