Pressemitteilungen - Neuer VeriSign-Report zeigt Unternehmens-Schwachstellen im Bereich des elektronischen Zahlungsverkeh

Neuer VeriSign-Report zeigt Unternehmens-Schwachstellen im Bereich des elektronischen Zahlungsverkeh

Bericht für das zweite Quartal zeigt zunehmende Bedeutung des internationalen Geschäfts für Domain-Registrierungsstellen

Mountain View, Kalifornien, USA – 19. September 2007 – Während sich für die großen Unternehmen die Termine zum Absichern ihrer Netzwerke und Kundendaten nach PCI-Regeln (Payment Card Industry) nähern, führt ein neuer Bericht die Schwachstellen bei den Mindest-Sicherheitsstandards in vielen Unternehmen auf. Es hat sich gezeigt, dass der Schutz von vertraulichen Kundeninformationen bei mehr als der Hälfte der untersuchten Unternehmen immer noch nicht ausreichend ist.

Laut dem von VeriSign, Inc. (Nasdaq: VRSN) veröffentlichten Bericht erfüllen 53 Prozent der untersuchten Großunternehmen die von den PCI-Regeln vorgegebenen Datensicherheits-Standards nicht. Dieser Bericht führt die 10 häufigsten Gründe auf, warum Unternehmen PCI-Datensicherheits-Anforderungen nicht bestehen. Die PCI-Sicherheitsstandards gelten für alle Unternehmen, die Zahlungsinformationen für Kredit- und Kundenkarten speichern, verarbeiten und übertragen.

VeriSign hat herausgefunden, dass die Unternehmen die PCI-Regeln in mehreren wesentlichen Bereichen nicht erfüllen konnen, darunter die regelmäßige Überprüfung, Absicherung von Anwendungen, Protokollierung und Datenschutz. So war die regelmäßige Überprüfung die häufigste Schwachstelle bei den untersuchten Unternehmen, von denen 48 Prozent diese Anforderung nicht erfüllen konnten.

Die Ergebnisse dieses Berichts beruhen auf 60 kürzlich durchgeführten PCI-Audits bei 50 verschiedenen Großunternehmen. Wenn sie die Anforderungen nicht bestehen, droht den Firmen eine hohe Strafgebühr oder sogar der Entzug ihrer Berechtigung, Kreditkartentransaktionen zu verarbeiten.

„Um dem Vertrauen ihrer Kunden gerecht zu werden, müssen die Unternehmen in der Kreditkartenbranche unternehmensweite Sicherheitsprozesse und Kontrollen zum Schutz der Kartendaten und anderer vertraulicher Kundeninformationen einführen“, sagt John Pescatore, Vice President, Gartner Inc. „Um die Einhaltung der PCI-Datensicherheits-Standards weniger beschwerlich und auch weniger kompliziert zu machen, muss die Sicherheit der laufenden Arbeitsprozesse erhöht werden.“

In „More Lessons Learned – Practical Tips for Avoiding Payment Card Industry (PCI) Audit Failure“ finden sich aktuelle Ergebnisse zu den im letzten Jahr veröffentlichten Untersuchungen. Neben einer detaillierten Aufschlüsselung der Schwachstellen bei PCI-Audits bietet der Bericht strategische und taktische Hinweise für Kartenaussteller, Händler und Dienstleister im Hinblick auf den bevorstehenden Termin für die PCI-Compliance. Das Dokument ist unter folgendem Link erhältlich: www.verisign.com/PCIpaper

„Dieser Bericht zeigt, dass PCI-Compliance trotz der ständigen Bemühungen vieler Unternehmen ein schwer zu erreichendes Ziel bleibt“, sagt Branden R. Williams, Director, PCI Practice bei VeriSign. „Tatsache ist, dass die Einhaltung der PCI-Regeln für einige Unternehmen schwer ist, und die Lage durch weitere Entwicklungen wie beispielsweise die wachsende Zahl von WLANs weiter verschärft wird. Dieses Strategiepapier richtet sich an alle Unternehmen, die Probleme mit der Erfüllung dieser Anforderungen haben. Sie finden hier praktisch umsetzbare Erkenntnisse, die auf den Erfahrungen von VeriSign bei der Überprüfung und Beratung von Unternehmen beruhen.“

Der VeriSign-Bericht von 2007 zeigt aber auch, dass einige Fortschritte erzielt werden konnten: Obwohl 53 Prozent der untersuchten Unternehmen mindestens einen PCI-Sicherheitsstandard nicht erfüllen konnten, ist dies immerhin eine deutliche Verbesserung zu den 73 Prozent, die im letzten Jahr in dieser Kategorie aufgeführt wurden. Da die Datenschutzlandschaft jedoch einem ständigen Wandel unterliegt, konnten viele Unternehmen in diesem Jahr einige Anforderungen nicht einhalten, die sie im Jahr zuvor noch erfüllt hatten.

Das Global Security Consulting-Team von VeriSign unterstützt direkt das mehrschichtige Sicherheitsmodell „VeriSign Layered Security Solution“, das sich auf die wechselseitigen Abhängigkeiten zwischen allen Aspekten der Sicherheitsstrategie eines Unternehmens konzentriert. So kann ein Unternehmen z. B. über strenge Richtlinien und die neueste Technik verfügen, muss sein Netzwerk, die Firewalls und die Anwendungen aber auch regelmäßig überprüfen, um sicherzustellen, dass diese Schutzmaßnahmen ordnungsgemäß funktionieren und die Daten geschützt sind. Zu den PCI-Compliance-Diensten von VeriSign gehören die Beurteilung der Ausgangssituation, Beratung und Umsetzungsprogramme sowie Netzwerksicherheits- und Authentifizierungsdienste zur Erfüllung von aktuellen Compliance-Anforderungen. Eine Endbenutzer-Fallstudie zu den PCI-Compliance-Diensten von VeriSign finden Sie unter www.verisign.com/NetSpendPCI.

Über VeriSign
VeriSign, Inc. (NASDAQ: VRSN), bietet digitale Infrastrukturdienste an, die täglich Milliarden von Interaktionen über die weltweiten Sprach- und Datennetzwerke ermöglichen und schützen. Weitere Informationen finden Sie unter www.verisign.de.

Pressekontakt
Victoria Henry, vhenry@verisign.com, +44 (0)20 8600 0723
Thorsten Wiedemer, twiedemer@webershandwock.com, +49 (0)89 380179 93
VeriSign Investor Relations: Ken Bond, kbond@verisign.com, +1-650-426-3744

Mit Ausnahme der historischen Daten und Informationen sind die Angaben in dieser Mitteilung als Prognosen im Sinne von Abschnitt 27A des Securities Act von 1933 und Abschnitt 21E des Securities Exchange Act von 1934 zu verstehen. Diese Angaben sind mit Risiken und Unsicherheiten verbunden, die zu einer wesentlichen Abweichung der tatsächlichen Ergebnisse von VeriSign von den in den Prognosen genannten oder implizierten Informationen führen könnten. Zu möglichen Risiken und Unsicherheiten zählen u. a. die Nichtvorhersagbarkeit künftiger Einnahmen und Erträge sowie mögliche Schwankungen hinsichtlich der Betriebsergebnisse pro Quartal, aufgrund von Faktoren wie zunehmender Wettbewerb und Preisdruck durch konkurrierende Dienste mit niedrigeren Preisen, sowie die Marktakzeptanz der angebotenen Dienste; das Unvermögen von VeriSign, neue Dienste erfolgreich zu entwickeln und zu vermarkten sowie die Unsicherheit, ob von VeriSign angebotene neue Dienste vom Markt angenommen werden oder damit Einnahmen erzielt werden können sowie das Risiko eines Fehlschlags bei der Integration übernommener Unternehmen und damit zusammenhängender, nicht erwarteter Kosten. Weitere Informationen über potenzielle Risikofaktoren, welche die geschäftlichen und finanziellen Ergebnisse des Unternehmens beeinträchtigen könnten, finden Sie in den VeriSign-Akten bei der Securities and Exchange Commission, die den Jahresbericht des Unternehmens auf dem Formular 10-K für das am 31. 12. 2006 endende Jahr, die Quartalsberichte auf Formular 10-Q sowie laufende Berichte auf Formular 8-K enthalten. VeriSign ist nicht dazu verpflichtet, die Prognosen nach dem Datum dieser Darstellung zu aktualisieren.

VeriSign (Nasdaq: VRSN) ist der führende Anbieter digitaler Infrastrukturdienste der digitalen Welt. Jeden Tag verlassen sich Unternehmen und Kunden milliardenfach auf unsere Internet-Infrastruktur, um sicher zu kommunizieren und Handel zu treiben. Das Produktangebot von VeriSign umfasst SSL, SSL-Zertifikate, Extended Validation, Zwei-Faktoren-Authentifizierung Identitätsschutz, Public Key Infrastructure, (PKI) , DDoS-Abwehrdienst und Domainnamen-Dienste.