Security Archive

SECURITY
Phishing-Mails und Ghost-Broker: Zahlungsdienstleister kämpfen gegen Betrüger

In den vergangenen Monaten und Wochen häuften sich Meldungen zu Betrugsfällen und sogenannten Phishing-Attacken im Internet. Nun muss sich auch Zahlungsdienstleister und …

SECURITY
Spectre und Meltdown: Heikles Thema für Banken & Versicherer; wie die Finanz-IT schützen kann

Die neuen Schreckgespenster in der IT-Fachwelt heißen „Spectre“ und „Meltdown“. Die beiden Angriffsszenarien – zu Deutsch Gespenst und Kernschmelze – zielen auf …

SECURITY
Mehr als die Hälfte der Phishing-Attacken zielt auf Finanzdaten ab

Geld regiert die Welt – auch und insbesondere bei Cyber-Angriffen auf Datennetze. Der IT-Security-Softwareanbieter Kaspersky Lab hat im vergangenen Jahr mehr als …

SECURITY
Sicherheitsrisiko Kryptowährungen: Die Gefahr für Cyberangriffe steigt – wie schützen?

Kaum zieht der Bitcoin-Kurs wieder an – schon sind Kryptowährungen wieder in aller Munde. Und je populärer sie sind, desto mehr davon …

SECURITY
Open Banking API vor Cyber‑Angriffen schützen

Bereits in den letzten Jahren war Open Banking ein wichtiges Thema im Finanzsektor. Die API für Drittanbieter (Third Party Providers, TPPs) eröffnet …

SECURITY
Im Fadenkreuz: 10 Maßnahmen, mit denen sich Banken und Versicherer gegen Hacker schützen sollten

Es ist kein Geheimnis, dass Banken eines der beliebtesten Ziele für Cyber-Kriminelle sind. Die Vorgehensweise der Hacker ist dabei meist ähnlich. Angreifer …

SECURITY
BSI nimmt mit fünf Thesen Stellung zur IT-Sicherheit von Blockchain-Anwendungen

Als nationale Cyber-Sicherheitsbehörde will das BSI „einen gesellschaftlichen Dialog zwischen Wissenschaft, Industrie, Behörden und Bürgern zur Gestaltung von sicheren Blockchain-Anwendungen“ anstoßen. Ziel …

PRODUKTE
API-Sicherheit: Mit KI, Honeypots und Datenverkehrs-Analyse Softwareschnittstellen absichern

Wenn Kriminelle angreifen, dann macht das über die API am meisten Sinn – gerade in Zeiten der aufziehenden PSD2. Eine neue Art der …

SECURITY
comdirect: Schutz persönlicher Daten abseits von Online-Banking per Owl (CPP)

comdirect und CPP arbeiten ab sofort beim Schutz persönlicher Daten zusammen. Mit dem Service würden Kunden eine umfassende Überwachung ihrer persönlichen Daten …

SECURITY
Utimaco: Fernsignaturen sollen Bankgeschäfte sicherer und schneller machen

Gemeinsam mit dem IT-Dienstleister Bank-Verlag und dem Software-Entwicklungshaus achelos entwickelt Utimaco ein neues Signatur-Aktivierungsmodul (SAM) für Banken, das voraussichtlich 2018 fertiggestellt wird. …

SECURITY
Sicherheitsanforderungen: So werden Sie den neuen SWIFT-Richtlinien gerecht

Seit Januar 2018 gilt das SWIFT-Sicherheits-Framework, das im Rahmen der Initiative „Customer Security Programme“ läuft. SWIFT-Kunden sind daher ab sofort verpflichtet, diesen …

SECURITY
Cybersicherheit 2018: Worauf Finanzinstitute achten sollten, die noch nicht SWIFT-konform sind

Nach einer Serie hochkarätiger Angriffe auf seine Mitglieder im Jahr 2016 hat die SWIFT ein Customer Security Controls Framework eingerichtet, das 16 obligatorische …

SECURITY
PSD2 & Open-Banking: Die Offenlegung von Kundendaten für Dritte birgt enorme Sicherheitsrisiken

Im Finanzdienstleistungssektor bricht die Zeit des Open Banking an. Die Öffnung der Banken und die Offenlegung von Kundendaten für Drittanbieter bringen zusätzliche …

SECURITY
Banking-Sicherheit: Mobile Apps, APIs und die PSD2 – das Risiko fehlenden Binärcodeschutzes

Die Ära der offenen Programmierschnittstellen (API) ist im Banking längst angebrochen – Stichwort PSD2. Doch die Sicherheit der notwendigen API und der …

SECURITY
BSI-Lagebericht 2017: Finanzbranche als Ziel raffinierter Cyber-Attacken – mehr als ’nur‘ Spear-Phishing

Firewall und Betriebssysteme sind auf dem neuesten Stand, die Mitarbeiter nehmen das Thema Informationssicherheit ernst und dennoch finden Cyber-Kriminelle Einfallstore: Laut des …