Security Archive

SECURITY
FIDO – Banken-Retter in der SCA-Not?

Wie stehen die Banken bei der Umsetzung der PSD2/SCA? Felix Magedanz beschreibt, wie FIDO-Standards (Fast IDentity Online) für die Authentifizierung zur Verbesserung …

SECURITY
Cloud: BSI stellt aktualisierten C5-Katalog vor

Seit seiner Veröffentlichung 2016 hat sich der Cloud Computing Compliance Criteria Catalogue (C5) des BSI als Standard der Cloud-Sicherheit etabliert. Auch die …

SECURITY
BaFin warnt Banken: Workaround für Citrix-Schwachstelle umsetzen

Die BaFin ruft Unternehmen des Finanzsektors, die Citrix verwenden, dringend dazu auf, eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte …

SECURITY
„Lückenlose Datensicherheit ist eine Illusion“ – Gunnar Woitack, CISO EOS Gruppe

In kaum einem anderen Umfeld ist Cyber Security so relevant wie im Finanzbereich. Dabei handelt es sich um ein weitaus größeres Feld …

SECURITY
DKB kontert DDoS-Angriff und lässt TLS-Verbindung von Cloudflare terminieren: US-Cloud-Act oder DSGVO?

Am 07. Januar eröffneten die Angreifer das Feuer. Ziel: Das Rechenzentrum der FI-TS beziehungsweise ihrer Unternehmensmutter, Sparkassen-IT-Dienstleister Finanz Informatik (FI). Die FI …

SECURITY
„Schwerwiegende Mängel“ bei Fiducia GAD: Warum die BaFin den Volksbanken einheizt

Schwere Zeiten für die Fiducia GAD, den IT-Dienstleister der Genobanken. Das Unternehmen hatte im vergangenen Jahr eine Sonderprüfung, die offenbar alles andere …

SECURITY
Hacker versuchen Passwörter von Finanzdienstleistern aus USA und Europa zu stehlen

Cybereason, ein Entwickler von Sicherheitslösungen, warnt vor weitreichenden Hacker-Angriffen, die sich gezielt gegen Finanzdienstleister in den USA und Europa richten sollen. Dabei …

SECURITY
Cloud Security Alliance (CSA) – Bankensysteme gegen Top-Bedrohungen in der Cloud absichern

Banken wollen das volle Cloud-Potenzial ausschöpfen und planen deshalb, auch ihre Kernanwendungen „as a Service“ zu beziehen. Nun schickt sich die Cloud …

SECURITY
IT-Security-Prognose: FinTechs und Mobile-Banking im Fokus von Cyber-Kriminellen

Überall, wo im Internet Geld zu verdienen ist, ist die organisierte Kriminalität nicht weit, erklärten IT-Sicherheitsexperten in ungewohnter Einhelligkeit. Kein Wunder also, …

Crowdstrike Angriffe Cybercrime IT Security

SECURITY
Crowdstrike: Unternehmen sind im Kampf gegen Cyber-Attacken zu langsam

Für Unternehmen sind Cyber-Attacken heutzutage ein hohes Risiko. Wenn sie schon, wie viele Experten erklären, nahezu unvermeidbar sind, sollte man Angriffen im …

Dishonest cheating in business illegal money, Businessman giving bribe money in envelope to business people to give success the deal contract of investment, Bribery and corruption concept.

FINTECH
Wie das KI-Startup hawk:AI und PwC gemeinsam gegen Geldwäsche vorgehen

Das Start-up hawk:AI und die Unternehmensberatung PwC haben eine Kooperation geschlossen mit dem Ziel, auf Basis künstlicher Intelligenz und smarter Technologie Geldwäsche …

SECURITY
Payment Security Report 2019 – Richtlinien für Zahlungssicherheit werden immer seltener eingehalten

Der Prozentsatz der Unternehmen, die die Sicherheitsrichtlinien für Zahlungskarten PCI DSS (Payment Card Industry Data Security Standard) vollständig einhalten, ist mit 36,7 …

SECURITY
Ransom-Attacken gegen Finanzinstitute unter dem Namen von Fancy Bear

Derzeit verbreitet eine Gruppe, die sich als Fancy Bear ausgibt, Ransom Denial of Service (RDoS) Briefe in der Finanzwelt und verfolgt ihre …

SECURITY
Unicredit: Drei Millionen Datensätze italienischer Kunden gestohlen – HVB sei nicht betroffen

Das Cyber-Sicherheitsteam der UniCredit hat einen Datenvorfall identifiziert, bei dem es sich um eine Datei handelt, die im Jahr 2015 erstellt wurde …

SECURITY
PSD2 und die Datensicherheit bei Banken

Die Umsetzungsfrist der „Payment Service Directive 2“ (PSD2) ist Mitte September abgelaufen und damit eine Zwei-Faktor-Authentifizierung zum Standard bei Online-Transaktionen geworden. Ist …