Security Archive

SECURITY
DSGVO nur mit E-Mail-Verschlüsselung: NoSpamProxy verspricht simple Installation und intuitive Bedienung

Ohne die Verschlüsselung der Mail-Kommunikation wird kein Unternehmen die Datenschutz-Grundverordnung (DSGVO) erfüllen können, sagt Net-at-Work aus Paderborn. Damit das einfacher geht, bietet …

SECURITY
OpenBanking, API, PSD2 vs. DDoS, TrickBot & Co.: Vier Schritte, um Cyber-Bedrohungen zu bekämpfen

Anfang 2017 wurden britische Banken, die unter Lloyds, Halifax und der Bank of Scotland operierten, innerhalb von 48 Stunden von einem erheblichen …

SECURITY
Banking-Apps: die SZ, Vincent Haupert und die DK

Alle Jahre wieder – könnte man sagen … vor bald einem Jahr berichtete Vincent Haupert beim 33c3 (Konferenz des CCC) und anschließend …

SECURITY
Warum Banken (nicht ganz) machtlos gegen Banking-Trojaner sind

Zahlreiche Banken in Deutschland und international müssen sich aktuell erneut mit einem Banking-Trojaner namens BankBot herumschlagen (wir berichteten). Die Malware kommt im …

SECURITY
Das Potenzial kognitiver IT – Neue Hilfe gegen Hacker? Macht KI in der Security wirklich Sinn?

Die KI ist längst in unserem Alltag angekommen und hilft uns in verschiedenen alltäglichen Situationen. Doch auch die revolutionärste KI hat ihre …

SECURITY
Avast: Trojaner fälschte Nutzeroberfläche der Apps von Citibank, comdirect, Commerzbank, DKB und Postbank

Der Banking-Trojaner „BankBot“ schlich sich kürzlich bei Google Play via Taschenlampen-, Optimierungs- und Solitaire-Spiele-Apps ein, um die Benutzeroberfläche deutscher Banking-Apps von Citibank, …

SECURITY
Security-Ansage: „Ein 100-Prozent-Ansatz beim Patchen ist schlicht und ergreifend nicht umsetzbar.“

Vulnerability Management ist ein unverzichtbarer Bestandteil für eine hohe IT-Sicherheit. Vielfach wird allerdings verkannt, dass es dabei um weit mehr als ein …

SECURITY
Organisierte Kriminalität nimmt Krypto-Währungen ins Visier

IT-Security-Unternehmen haben jetzt mit Cryptoshuffler erstmals eine Malware entdeckt, die Krypto-Währungen aus Wallets entwendet, indem sie die Wallet-Adresse gezielt durch eine eigene …

SECURITY
BaFin veröffentlicht BAIT: Diese IT-Anforderungen müssen Banken ab sofort verbindlich erfüllen

Die Aufsichtsbehörde hat diese Woche mit den BAIT ein verbindliches Regelwerk über die Anforderungen an die IT-Sicherheit von Banken veröffentlicht. Zusammen mit …

SECURITY
IBM Cloud: Sicherer Datenhafen für Europa

In Frankfurt gibt es jetzt eine besonders sichere Cloud für Europa: IBM Cloud will für sein deutsches Rechenzentrum ein Support-Modell und erweiterte …

SECURITY
Neue Herausforderung für Finanzinstitute: betrügerische Anrufe nehmen drastisch zu

Wenn im Zusammenhang mit Banken von „Betrug“ die Rede ist, denkt man zumeist an jemanden, der ein Online-Bankkonto plündert. Seit einigen Jahren …

SECURITY
Deutsche Kreditwirtschaft zur Sicherheitslücke in WLAN-Verschlüsselung: Online-Banking bleibt sicher

Forscher habe eine Schwachstelle im WPA2-Protokoll gefunden, das zur Verschlüsselung von Daten im WLAN genutzt wird. Diese Schwachstelle ist bislang hypothetisch – …

SECURITY
BSI rät von WLAN-Nutzung für das Online-Banking ab – WPA2 ist (bis zu Updates) nicht mehr ganz sicher

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über Schwachstellen verwundbar – d.h Daten können mitgelesen oder sogar manipuliert …

SECURITY IN DER ANWENDUNG
Münchener Verein Versicherungsgruppe: 800 Endpunkt-Systeme per Micro-VMs vor APTs schützen

Klassische Sicherheitsmaßnahmen wie Firewalls oder Antiviren-Lösungen sind heute Standard. Der bundesweit vertretene Allbranchenversicherer wollte aber noch einen Schritt weiter gehen und alle …

SECURITY
Open Source: 22 Prozent der Branchen-Apps bei Banken seien betroffen; 17 hochriskante Schwachstellen

Black Duck (Anbieter automatisierter Test-Lösungen für Sicherung und Verwaltung von Open Source-Software) hat die Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017 veröffentlicht. Der Report …