SWIFT
SWIFT-Bewertungen durch Multicont
Die Society for Worldwide Interbank Financial Telecommunication, abgekürzt SWIFT, ist eine belgische Gesellschaft, die ein Telekommunikationsnetz betreibt. Dieses Netz, auch „SWIFTNet“ genannt, gilt als besonders sicher und wird aus diesem Grund derzeit von mehr als 11.000 Banken weltweit genutzt. Des Weiteren bietet SWIFT Software und Services im Bereich der Finanztransaktion an.
SWIFT wurde 1973 gegründet, mit dem Ziel die Kommunikation zwischen internationalen Finanzinstituten zu vereinfachen. 1977 veröffentlichte die Gesellschaft ihren ersten Nachrichtendienst und wurde schnell zu dem verlässlichsten und vertrauenswürdigsten Dienst für Banken, Börsen und anderen Geldinstituten.
Mithilfe von SWIFT wird der Nachrichtenverkehr von diversen Finanzinstituten, wie zum Beispiel Banken und Börsen, standardisiert. Die Gesellschaft transportiert Nachrichten zwischen den Partnern, führt aber keine Konten für die Partner und gleicht keine Zahlungen aus. Zu den „SWIFT-Nachrichten“ gehören unter anderem Zahlungen, Wertpapiergeschäften, Kontoauszügen und Wertpapiertransaktionen.
Da die Cyberkriminalität in den letzten Jahren stark angestiegen ist und Cyber-Attacken immer ausgereifter werden, ist es wichtig, mithilfe von Vorausplanung und zielgerichtetem Handeln, derartige Attacken zu verhindern. Um die Kunden von SWIFT bei der Vorbeugung von Internetbetrug zu unterstützen, wurde ein Kundensicherheitsprogramm (Customer Security Programme-CSP) entwickelt. Im Mittelpunkt des CSP steht ein einheitlicher Katalog von Sicherheitskontrollen, der Anwendern helfen soll ihre lokale Umgebung und damit die SWIFT-Gemeinschaft im Allgemeinen zu schützen. Um die Sicherheit dieses Kundenprogramm gewährleisten zu können, ist eine jährliche Bewertung erforderlich. Diese kann sowohl von externen als auch internen Prüfern durchgeführt werden.
Die Multicont Revisions- und Treuhand Ges.m.b.H. unterstützt SWIFT-Benutzer bei der Durchführung der Bewertung. Derzeit führen wir SWIFT-Bewertungen für Banken im Raiffeisensektor und einige Banken außerhalb des Sektors durch. Kontrolliert werden der Schutz von kritischen Systemen vor der allgemeinen IT-Umgebung, die Reduktion der Angriffsflächen und Schwachstellen für Cyber-Attacken, die Erkennung von anomalen Aktivitäten in Systemen und die physische Sicherung der Umgebung.