Security Archive

SECURITY
Gestohlene Kundendaten bei Mastercard: Der Datenskandal weitet sich aus

Der Datenskandal rund um das Mastercard-Bonusprogramm ist gravierender als befürchtet: Gestern meldeten wir, dass ein Datensatz mit knapp 90.000 persönlichen Einträgen von …

ARCHIV
BaFin will PSD2/SCA-Pflicht erst mal nicht beanstanden – nennt aber kein Enddatum

PSD2 verpflichtet Zahlungsdienstleister, ab dem 14. September eine Starke Kundenauthentifizierung (SCA) durchzuführen, wenn der Zahler einen elektronischen Zahlungsvorgang auslöst. Nun wird klar, …

SECURITY
Datenleck bei Mastercard: 90.000 Kunden des Bonusprogramms betroffen

Der Kreditkartendienstleister Mastercard hat derzeit offenbar ein ernsthaftes Datenproblem: Fast 90.000 Datensätze vornehmlich deutscher Kunden sind im Netz aufgetaucht und kursieren dort …

SECURITY
BIRD-Website der EZB gehacked und abgeschaltet – vermutlich E-Mails und Kontaktdaten gestohlen

So schnell kann es passieren: Die Europäische Zentralbank (EZB) teilt mit, dass die Sicherheitsmaßnahmen zum Schutz der Website des Banks’ Integrated Reporting …

SECURITY
DevOps und PSD2: Wer mit der Richtlinie falsch umgeht, riskiert nicht nur die eigene Cyber-Sicherheit

Gerade im Finanzwesen ist man mit strengen Compliance-Vorgaben vertraut. Doch auch in diesem hochgradig regulierten Sektor könnte ein falscher Umgang mit der …

SECURITY
KI ist noch lange kein Standard – Anti-Fraud Technology Benchmarking Report SAS/ACFE

Betrugsbekämpfung in der Finanzbranche kann nur funktionieren, wenn die Ermittler technologisch mindestens auf Augenhöhe mit den Betrügern agieren. Soweit der Konsens. Doch …

SECURITY
KI-gestütztes Data-Monitoring verbessert die Informationssicherheit von UEBA & Co.

Laut einer Umfrage von Imperva unter IT-Experten auf der RSA-Konferenz erhalten 55 Prozent der Befragten täglich mindestens 10.000 IT-Sicherheitswarnungen, die geprüft werden …

FINTECH
Fidor-Bank: Sicherheitslücke in der Community – E‑Mail-Adressen von Bankkunden auslesbar

Die Fidor-Bank hatte offenbar bis vor Kurzem eine Sicherheitspanne, die die Banking-Community betraf. Dabei waren die E-Mail-Adressen der Community-Teilnehmer (und nicht nur …

SECURITY
Combolists-as-a-Service – die neue Vertriebsstrategie im Dark Web; Automatisierung von Kontoübernahmen

Das Konto von Anwender zu hacken, ist wie der Einbruch in ein Haus: Entweder man verschafft sich gewaltsam Zutritt oder sucht nach …

SECURITY
Daten nur per Perimetersicherheit schützen? Der Paradigmenwechsel zur datenzentrischen Lösung

Die Perimetersicherheit allein reicht heute nicht mehr aus, um Kundendaten vor Hackern zu schützen. Banken brauchen völlig neue IT-Sicherheitslösungen. Diese müssen beispielsweise …

SECURITY
Capital One-Hack: Analyse zeigt, dass Vodafone, Ford und UniCredit Ziele sind

Laut CyberInt könnte der Datenklau bei der US-Bank Capital One (wir berichteten/ 106 Millionen betroffene Kunden) erst der Anfang einer Reihe von …

INTERVIEW
Capital One-Bank: 106 Mio. Kundendaten geklaut – Interview mit Richard Renner, Perseus Technologies

Heise berichtete gestern über einen enormen Datendiebstahl bei Capital One: Eine Hackerin wurde angeklagt, weil sie Daten von über 100 Millionen Personen …

SECURITY
Bildverarbeitung: Giesecke+Devrient investiert in Startup Brighter AI Technologies

Giesecke+Devrient Ventures und Ecapital investieren eine nicht näher benannte Millionensumme in das Berliner Deep-Tech-Startup Brighter AI Technologies. Das Startup wurde 2018 von …

ARCHIV
eSign ermögliche digitalen Produktabschluss für Sparkassen

Die neue eSign-Lösung der S-Markt & Mehrwert biete in Kombination mit der Videolegitimation den Sparkassen Chancen für einen erfolgreichen Online-Vertrieb ohne Medienbruch. …

SECURITY
IBM-Data Breach-Studie: Finanzwesen zahlt mit 301 Euro pro kompromittiertem Datensatz am meisten

Laut der aktuellen IBM Security-Studie „Cost of a Data Breach Report 2019“ sind die Kosten von Datenpannen innerhalb der letzten fünf Jahre …