Datensicherheit Archive

SECURITY
Bank-IT: Wer nicht patcht, zieht nackt in den Audit — NIS2/DORA fordern Risk-Based Patching

Patching ist einer der Grundpfeiler der Cybersicherheit. Aktuelle Systeme und Softwarelösungen schützen vor Angriffen über bereits bekannte Schwachstellen. Doch in der Praxis …

ANWENDUNG
Betrug und Cyberangriffe kosten Banken und die Finanzbranche Millionen

Deutsche Banken und Versicherer stehen angesichts zunehmender externer Risiken und wachsender regulatorischer Anforderungen vor tiefgreifenden strukturellen Herausforderungen. Eine aktuelle Studie von Dun …

SECURITY
Synthetische Identitäten und GenAI: Der Umbau des Zahlungsverkehrs ist unvermeidbar

Unter den aktuellen Bedrohungen ragen synthetische Identitäten hervor – fiktive Kundenprofile, zusammengesetzt aus realen und gefälschten Daten. Mit ihnen erschleichen sich Kriminelle …

SECURITY
Data Poisoning im Finanzsektor – Wenn Angreifer KI von innen heraus sabotieren

Künstliche Intelligenz (KI) ist aus der Finanzwelt nicht mehr wegzudenken. Ob Kreditbewertung, Betrugserkennung oder Chatbots – überall treffen Maschinen Entscheidungen, die zuvor …

STRATEGIE
Regulatorik, KI und Compliance – und DORA: So bekommen Banken dieses Viereck in den Griff

Einerseits steigende regulatorische Anforderungen an die Inhalte von Master Service Agreements (Rahmenverträge), Potential durchkünstliche Intelligenz im Drittparteienmanagement andererseits – wie können Banken …

SECURITY
Malware in Dokumenten: Schädlicher Code in Word, Zip-Dateien, PDFs und Excel

Die Digitalisierung des Finanzsektors und die Verarbeitung großer Mengen sensibler Daten machen Finanzdienstleister zunehmend zur Zielscheibe für Cyberkriminelle. Angreifer setzen dabei auf …

ANWENDUNG
Sicherheitsvorfall bei Schufa-Tochter Bonify: Ausweis- und Videoident-Daten abgeflossen

Die Schufa-Tochter Forteil, Betreiberin der Bonify-App, ist Ziel eines schwerwiegenden Cyberangriffs geworden. Das Unternehmen erklärte gegenüber betroffenen Kunden (und hier auf der …

ANWENDUNG
Potenzielles Einfallstor in Finanz-Dashboards: Cato Networks findet gefährliche Schwachstelle in Streamlit

Eine neue Entdeckung des Threat Research Teams von Cato Networks rückt ein grundlegendes Sicherheitsproblem in modernen datengetriebenen Cloud-Anwendungen in den Fokus – …

SECURITY
Verification of Payee bringt mehr Sicherheit für Bankkunden bei Überweisungen

Eine Überweisung ist heute in Sekundenschnelle möglich. Doch wenn Daten fehlerhaft sind oder Betrüger die Hände im Spiel haben, ist das Geld …

ANWENDUNG
Datenleck bei UBS und Pictet: Hacker erbeuten sensible Mitarbeiterinformationen

Ein gravierender Cyberangriff hat zu einem massiven Datenleck bei mehreren Schweizer Finanzinstituten geführt. Besonders betroffen sind dabei die Großbank UBS sowie die …

SECURITY
Sicherheitsrisiko Mitarbeiter: Was Banken von Bohrinseln lernen können

Kraftwerke, Bohrinseln, Raffinerien oder die Luftfahrt werden als sogenannte hoch reliable Organisationen (HRO) bezeichnet. Sicherheit beruht dort nicht auf der Kontrolle bereits …

SECURITY
Menschliches Versagen: „Wir müssen die IT vor den Nutzern schützen!“

In der Finanzbranche ist IT-Sicherheit nicht nur ein technisches Thema – sie ist Chefsache, Geschäftsbasis und ein Dauerlauf gegen menschliche Fehlbarkeit. Kaum …

ANWENDUNG
Betrugsprävention und Compliance: Sumsub erweitert Verifizierungsplattform

Identitätsbetrug nimmt durch Deepfakes rasant zu. Allein in Deutschland zuletzt um 148 %. Gleichzeitig steigen regulatorische Anforderungen rund um Zahlungsdienste, Geldwäscheprävention und Kreditvergabe. …

ARCHIV
Giesecke+Devrient will mit Convego SecureCode für Betrugsprävention bei Kartenzahlung sorgen

Mit der Einführung von Convego SecureCode bringt das Sicherheitsunternehmen Giesecke+Devrient (G+D) eine neue Technologie auf den Markt, die gezielt auf die Bekämpfung …

ARCHIV
Tenable Research deckt gravierende Sicherheitsrisiken in KI-Cloud-Umgebungen auf

Tenable, ein Unternehmen im Bereich Exposure Management, hat in seinem aktuellen “Tenable Cloud AI Risk Report 2025” schwerwiegende Sicherheitslücken in cloudbasierten KI-Umgebungen …