Jede zweite Phishing-Attacke im Jahr 2016 zielte auf Geld ab

Fast die Hälfte aller Phishing-Attacken (47,48 Prozent), die im Jahr 2016 durch die heuristischen Entdeckungstechnologien von Kaspersky Lab gefunden wurden, hatte es auf das Geld der Nutzer abgesehen. Dieser Anteil von Finanz-Phishing stellt den höchsten je von Kaspersky Lab gemessenen Anteil an Phishing-Versuchen insgesamt dar. Im Vergleich zum Vorjahr 2015 stiegen Finanz-Phishing-Attacken um 13,14 Prozentpunkte an. Das geht aus einer...

Mit dem Post-Breach-Ansatz unternehmenskritische Sicherheitsvorfälle schneller erkennen und neutralisieren

Wenn der Feind bereits im Haus ist. Im Sommer 2014 griffen Hacker die US-amerikanische Bank J.P. Morgan Chase & Co. an. Der J.P.-Morgan-Fall ist aufgrund des Angriffsmusters (Einschleusen von Schadsoftware), des Angriffsziels (Datendiebstahl) und der späten Entdeckung des Angriffs (nach zwei Monaten) typisch für professionelle Cyber-Angriffe. 

DSGVO und SIEM – was Sie beachten sollten

Ein wichtiger Schritt solche Daten besser zu schützen, ist das Monitoring aller Vorgänge im Netzwerk. Zum einen, um Sicherheitsvorfälle durch Angriffe aufzudecken, aber auch um den Abfluss von Daten sowohl extern als auch intern zu vermeiden. In diesem Zusammenhang spielen SIEM-Lösungen wie die des europäischen Herstellers LogPoint eine besondere Rolle.

Die Deutsche Telekom stellt ihre Security-Strategie vor

Mit dem Fachkongress "Mangenta Security" hat die Deutsche Telekom ihre Partner und Kunden zu einer groß angelegten Informationsveranstaltung eingeladen. Vom 29. Bis zum 30. November 2016 wurden in der Frankfurter Kongresshalle Kap Europa interessante Vorträge von Telekom-Mitarbeitern und -Partnern zum Thema Sicherheit präsentiert. Der Angriff auf die Telekom-Router vom letzten Wochenende hatte das Programm allerdings...

Thema Cybersicherheit hat Chefetagen in Unternehmen der Finanzbranche erreicht

Nach einer neuen Studie des Spezial- und Rückversicherungsmarktes Lloyd’s of London ist das Thema Cybersicherheit in europäischen Unternehmen des Banken- und Finanzsektors Chefsache: 47 Prozent der Führungskräfte sehen es in ihrem Verantwortungsbereich.

Experiment Intel-McAfee ist gescheitert

Der Chip-Riese Intel hat den Mehrheitsanteils des 2010 erworbenen Anbieters für Endpoint Security, McAfee, nach sechs Jahren, für 3,1 Milliarden US-Dollar wieder abgestoßen. Damit ist das Experiment gescheitert, das von Intel dominierte aber schrumpfende Geschäft mit PC Chips durch ein erhöhtes integriertes Security-Konzept vor dem Preisverfall zu bewahren. Nun klagt der Gründer John McAfee erneut gegen die Nutzung seines...

Mehr Sicherheit im Mailverkehr

Auf der Basis vieler positiver Testergebnisse empfehlen die Mail-Security-Experten von Net at Work und der TeleTrusT-Verband neue Techniken zur Absender- und Empfängervalidierung. Zögerliche Hersteller lassen großes Sicherheitspotenzial ungenutzt.

Mehr Sicherheit für interaktive Portale

 

Web-Portale, die dem Austausch sensibler Daten dienen, müssen höchst sicher sein, um Angriffsversuchen aus dem Internet Stand zu halten. Das Thema Sicherheit ist dabei ganzheitlich zu betrachten. Es beginnt bei der Schulung der Entwickler, geht über die Architektur, die Entwicklung bis hin zum Test und zur Reaktion auf eingetretene Sicherheitsvorfälle. Im folgenden Artikel werden vier wesentliche Pfeiler...

Compliance-Risiken erkennen

Finanzdienstleister stehen heute unter größerem regulatorischen Druck denn je zuvor. Werden diese Regeln nicht eingehalten, können Strafverfolgung oder Strafzahlungen die Folge sein. Laut einem Bericht von Morgan Stanley aus dem Jahr 2015 mussten globale Finanzunternehmen seit dem Jahr 2009 Strafzahlungen von 260 Milliarden US-Dollar entrichten. Finanzdienstleister generieren täglich Milliarden von Transaktionen und damit massive...

PSD II: Retailmarkt mit neuen Spielregeln

Ab 2017 werden Finanzinstitute in ganz Europa die überarbeitete Zahlungsdienstrichtlinie (PSD II) umsetzen. Bereits mit der Umsetzung der Payments Service Directive I in deutsches Recht im Jahr 2009 wurde die Voraussetzung für einen einheitlichen Rechtsrahmen für alle Arten von Zahlungsaufträgen geschaffen.  Gleichzeitig entstand so die Basis für die Harmonisierung des EU-weiten Zahlungsverkehrs im Rahmen des...

IT-Zugriffsrechte im Griff haben

Viele Cyber-Attacken und Insider-Angriffe der letzten Zeit haben ganz klar gezeigt, dass die Identitäts- und Zugriffsverwaltung ein Kernbereich der IT-Sicherheit sein muss. Ohne durchgängige Lösungen für die Verwaltung von Identitäten und privilegierten Konten sowie die Überwachung von Benutzeraktivitäten sind Unternehmen heute potenziellen Angreifern hilflos ausgeliefert.

Mehr Risiko, mehr Authentifizierung

Im Internet versuchen die Bösen auf immer neuen Wegen, den Krieg gegen die Banken zu gewinnen. Cyber-Kriminelle werden immer raffinierter und verwenden Blended Threats, also multiple Angriffsvektoren, um in Bank- und Zahlungsnetzwerke zu gelangen.

Identity Check beim Online-Shopping

MasterCard führt mit MasterCard Identity Check eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Eine weltweite Ausweitung von MasterCard Identity Check erfolgt 2017.

Warum Zwei-Faktor-Authentifizierung für Finanzinstitute unerlässlich ist

Der Online-Zugriff auf Bankdaten ist bequem – aber manchmal auch gefährlich. Gelangen die Zugangsdaten in falsche Hände, ist es schnell um die besonders im Finanzbereich so sensitiven Informationen geschehen.

Backdoor.ATM.Suceful: Kein NCR-Gerät betroffen

Die neue Malware-Generation für Bankautomaten Suceful liest nicht nur Daten von EC- und Kreditkarten aus, sondern zieht Karten auch ein, meldete heise.de und nannte in diesem Zusammenhang auch NCR. Harald Heinz, Area Sales Leader für die Region Deutschland, Österreich und die Schweiz bei NCR, sieht keinen Grund zur Besorgnis.

 

1 2 3 4 5 vor >