Security Archive

SECURITY
Giesecke+Devrient: Fingerabdruck und Herzschlag-Biometrie anstatt Passwörter – Ist das die Zukunft?

Giesecke+Devrient (G+D) und Nymi haben biometrische und berührungslose Technologien in einem Armband vereint, das Mitarbeitern den Zugang zum Arbeitsplatz ohne Passwort ermöglichen …

SECURITY
Banking-Trojaner Anubis wird für nächste Angriffswelle vorbereitet

Die Sicherheitsforscher von Lookout haben eine neue Version der Malware Anubis entdeckt. Zwar ist ein erster Versuch, diese über den Google Play …

SECURITY
FIDO – der Praxistest: Sichere 3DS-Authentifizierung bei Kreditkartenzahlung

Pluscard, Netcetera und Entersekt haben vor einigen Monaten als erste Unternehmen in Europa 3DS Autorisierungen für Kreditkartenzahlungen gemäß dem FIDO-Authentifizierungsstandard umgesetzt. Ein …

SECURITY
Passwortbasierte Multi-Faktor-Authentifizierung-Verfahren (MFA) sind alles andere als optimal!

Noch immer ist die Anmeldung mit Benutzername und Passwort Standard. Leider. Dieses Verfahren hat viele Schwachstellen, die Cyberkriminelle mit zahlreichen Angriffstechniken ausnutzen. …

SECURITY
API-Sicherheit ist zentral für Open Banking

Laut Radware kann eine schlecht gesicherte API eines der größten Risiken für ein Open-Banking-System darstellen. Auf der einen Seite würden die Schnittstellen …

SECURITY
„Cybersicherheit in Zahlen“ – Studie zur IT-Sicherheit bei Banken und Sparkassen: Gut, aber nicht gut genug

Wie steht es um die IT-Sicherheit in Banken und Sparkassen? Dieser Frage ist die Studie „Cybersicherheit in Zahlen“ von G Data CyberDefense, …

PRODUKTE
Video-Streaming als neuer Weg der sicheren Kommunikation speziell für die Finanzbranche

Seit 2020 wird der Großteil der internen Kommunikation bei Banken und Versicherern rein digital geführt. Financial Services sind dabei auf eine hochsichere …

SECURITY
Die Anforderungen der BAIT-Novelle der BaFin: Testen, testen, testen!

Die Novelle der Bankaufsichtlichen Anforderungen an die IT ergänzt die Verwaltungsvorschrift um die neuen Kapitel „Operative Informationssicherheit“ und „IT-Notfallmanagement“. Da es sich …

INTERVIEW
„Hacker finden die Schwachstellen, die man selbst nicht finden kann.“ – HackerOne im Interview

White-Hat-Hacker sollen in der Finanzbranche Schwachstellen aufdecken, Sicherheitslücken erkennen und damit Banken und Versicherer vor größeren Schäden bewahren. Laurie Mercer, Security Engineer …

SECURITY
Verhaltensbiometrie mit BioCatch: KI-gesteuerte Betrugserkennung mit proaktiven Risikomeldungen

BioCatch, ein auf Verhaltensbiometrie spezialisiertes Unternehmen, bietet mit der BioCatch-Plattform Finanzinstituten proaktive Benachrichtigungen in Echtzeit. Die KI-gesteuerte Plattform hat es sich zum …

SECURITY
Dramatischer Vormarsch der Banking-Trojaner

Allein in der ersten Jahreshälfte 2021 verzeichnet Nokia einen Zuwachs bei Banking-Trojanern von 80 Prozent. Bevorzugte Angriffsgebiete der Cyberkriminellen sind Europa sowie …

SECURITY
Verteidiger oder Komplize? – DDoS-Attacken abwehren, anstatt sie zu verstärken

Distributed Denial of Service-, kurz DDoS-Attacken gehören leider zum Alltag der Finanzdienstleister. Dabei versuchen die Angreifer die Rechenkapazität der Opfernetzwerke mit möglichst …

SECURITY
Security bei Banken: „Der Mensch ist das Problem!“

Menschliche Fehler sind eine der Hauptursachen für Cyberangriffe auf Finanzunternehmen. Sieben von zehn Finanzunternehmen wurden zu Opfern von Cyberkriminalität durch die falsche …

SECURITY
IT-Sicherheit: Drei Herausforderungen für digitale Identitäten

Es will nicht so rund laufen mit der digitalen Identität, wie erst jüngst das Chaos um den digitalen Führerschein zeigte. Doch woran …

SECURITY
TCP ACK Flood-Angriffe nehmen deutlich zu!

Das Jahr 2021 könnte einen neuen Rekord bringen: weltweit mehr als elf Millionen Distributed-Denial-of-Service-Attacken (DDoS). Zu den Top-Zielen solcher Angriffe zählt die …