xDSDS25 Archive

STRATEGIE
DORA-Prüfungen: Warum Finanzinstitute ohne prüfungsfeste IT- und Datenschutz-Artefakte scheitern

DORA ist die härteste Nagelprobe für IT-Resilienz in der Finanzwirtschaft. Wer prüfungsfeste Artefakte nicht liefern kann, fällt im Audit durch – unabhängig …

SECURITY
Bank-IT: Wer nicht patcht, zieht nackt in den Audit — NIS2/DORA fordern Risk-Based Patching

Patching ist einer der Grundpfeiler der Cybersicherheit. Aktuelle Systeme und Softwarelösungen schützen vor Angriffen über bereits bekannte Schwachstellen. Doch in der Praxis …

SECURITY
Digitale Zwillinge für Cybersicherheit: Unterstützung für DORA & Co

Indem digitale Zwillinge IT-Umgebungen präzise virtuell abbilden, ermöglichen sie proaktive Cybersicherheit auf einem neuen Level: Unternehmen können Risiken kontinuierlich simulieren, Abwehrmaßnahmen realitätsnah …

SECURITY
XZ-Utils Backdoor: Schutz vor Supply Chain-Attacken durch Malware

Nach Angaben des ENISA Finance Reports 2025 betrafen Malware-Vorfälle (ohne Ransomware) Organisationen aus dem Finanzsektor (36 %) und weniger Privatpersonen (24 %), …

STRATEGIE
Kollaboration statt Silos – Data‑Sharing gegen Betrug und Geldwäsche

Wir leben in einer Betrug-Epidemie – so nennt es selbst die Europäische Zentralbank. Digitale Bezahlwege, Instant Payments und KI-gestützte Social-Engineering-Methoden schaffen perfekte …

STRATEGIE
Digitale Souveränität: Nur möglich mit regulatorischem Umfeld, das Lösungen nicht benachteiligt

Auf der diesjährigen Branchenkonferenz Sibos war „Digitale Souveränität“ ein ganz großes Thema. Tanja Müller-Ziegler, Vorstandsmitglied des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken …

SECURITY
Digitale Identitäten: Gemeinnützige Organisation stellt ISO-standardisierte Identifikationsnummer bereit

Die Finanzwelt erlebt derzeit einen Wandel in nie dagewesenem Tempo. Innovationen, regulatorischer Druck und die Digitalisierung von Zahlungen und Vermögenswerten verändern die …

SECURITY
Synthetische Identitäten und GenAI: Der Umbau des Zahlungsverkehrs ist unvermeidbar

Unter den aktuellen Bedrohungen ragen synthetische Identitäten hervor – fiktive Kundenprofile, zusammengesetzt aus realen und gefälschten Daten. Mit ihnen erschleichen sich Kriminelle …

SECURITY
KI-Agenten als Wendepunkt für Identity Security: Warum Banken sonst bei Least-Privilege und DORA scheitern

Mit dem Aufkommen von KI-basierten Agenten verschiebt sich das Fundament der Cybersicherheit. Das gilt insbesondere für die Finanzbranche, in der digitale Identitäten …

SECURITY
Data Poisoning im Finanzsektor – Wenn Angreifer KI von innen heraus sabotieren

Künstliche Intelligenz (KI) ist aus der Finanzwelt nicht mehr wegzudenken. Ob Kreditbewertung, Betrugserkennung oder Chatbots – überall treffen Maschinen Entscheidungen, die zuvor …

STRATEGIE
Regulatorik, KI und Compliance – und DORA: So bekommen Banken dieses Viereck in den Griff

Einerseits steigende regulatorische Anforderungen an die Inhalte von Master Service Agreements (Rahmenverträge), Potential durchkünstliche Intelligenz im Drittparteienmanagement andererseits – wie können Banken …

SECURITY
Malware in Dokumenten: Schädlicher Code in Word, Zip-Dateien, PDFs und Excel

Die Digitalisierung des Finanzsektors und die Verarbeitung großer Mengen sensibler Daten machen Finanzdienstleister zunehmend zur Zielscheibe für Cyberkriminelle. Angreifer setzen dabei auf …