SECURITY
SAP HANA: Kritische Sicherheitslücke entschärfen

Onapsis hat am 9.11. in der „Fulldisclosure mailing list“ 21 kritische Sicherheitslücken in SAP HANA gemeldet, für die SAP tags zuvor den Sicherheitspatch …

SECURITY
Wars das dann mit der mTAN? Biometrische Verfahren und Display-TAN als clevere Alternative

Alle Verfahren, bei denen Benutzer etwas „wissen“ können oder Authentifizierungs-Informationen irgendwo gespeichert oder versendet werden sind vergleichsweise leicht auszuhebeln. Die vergangenen Tage haben …

PREISE FÜR GESTOHLENE DATEN
Darknet: Kreditkarte 30 Euro, PIN-Nummer 190 Euro, Online-Banking-Account 20 – 300 Euro

Der Schwarzmarkt für gestohlene personenbezogene Daten boomt. Die organisiertee Cyber-Kriminalität verzeichnet einem explosionsartigen Anstieg. Ein äußerst spannender Report „The Hidden Data Economy“ …

KREDITKARTEN SECURITY
Gegen CNP-Betrug: Bankkarte mit dynamischem Validation Code (auch für Mobiltelefone)

Gemalto will mit Dynamic Code Verification eine Lösung für Zahlungssicherheit anbieten. Die Lösung soll gegen CNP-Betrug („Card-Not-Present“) schützen – etwa beim Online-Shopping. …

KOMMENTAR: SECURITY
Paypal, Halifax Bank, NatWest gefälscht: Betrüger nutzen schwache SSL Zertifikate für Phishing-Websites

Hacker fälschen Banken-Websites – sogar mit SSL-Zertifikat. Bislang sind von dem Betrug nur Banken in England betroffen – so wurden laut dem …

SIBOS-NEWS
Anti-Hacker-Koalition der Finanzbranche: IBM unterstützt FS-ISAC und Soltra Edge

IBM will in Zukunft mit Finanzbranche gegen Hacker kämpfen. Das gab IBM auf der SIBOS in Singapur bekannt. Dabei geht es um den …

SECURITY: CLOUD-SERVICES
Schatten-IT: Unerlaubte Cloud-Nutzung bei Banken und Versichern bei über 90 Prozent

Die Studie „Cloud Adoption and Risk in Financial Services Report“ von Skyhigh Networks soll beweisen, dass bei Finanzunternehmen trotz erhöhter Anforderungen an die Datensicherheit …

SECURITY: IT-PENETRATIONSTESTS
Mit strikt definiertem Auftrag: „Ethical Hacking“ soll die Datensicherheit der Finanzbranche verbessern

Schon seit Mitte April bietet BT bietet den Sicherheits-Service „BT Assure Ethical Hacking for Finance“ an – jetzt kommt dieser Service für Finanzinstitute …

SMARTPHONE-APP-SECURITY
Mobile‑App‑Management: Banking-Apps vor Malware, Manipulation und Fälschungen schützen

Bundesbankchef Andreas Dombret hat erst im Juli die deutschen Banken ermahnt, die Digitalisierung nicht zu verschlafen (mehr hier: 1 , 2 ) – und …

SECURITY
IBM Security: „Monster-Malware“ Shifu-Trojaner attackiert Banken in Österreich und Deutschland

„Shifu“ nennen die Japaner einen Dieb und ein solcher ist der gleichnamige Trojaner, den IBM Sicherheitsexperten jetzt entdeckt haben. Momentan hat es …

INTERVIEW
IT Sicherheitsgesetz: Wichtige Teilaspekte treffen auch Banken, Sparkassen und Versicherer

Grundsätzlich dürfte das IT Sicherheitsgesetz Banken, Sparkassen und Versicherer nicht schocken – die Finanzwirtschaft ist, was Sicherheits-Regulierungen angeht, weit über jede Schmerzgrenze …

SECURITY
DDoS for Bitcoins: Erpressungen gegen Großunternehmen im Finanzsektor

Die kriminelle Gruppierung „DD4BC“ attackiert und erpresst aktuell Großunternehmen im Finanzsektor – auch SaaS- und Hosting-Unternehmen stehen auf ihrer Liste. Der aktuelle Link11-Report fasst …

SB & FILIALE
Gehacked, gesprengt, geplündert: Eine kurze Geschichte der Gewalt & fünf rettende Tipps

Das Leben eines Bankautomaten (ATM bzw. GAA) verläuft normalerweise recht friedlich; sie stehen im Eingangsbereich einer Bankfiliale, werden mit Geld gefüllt und …

SECURITY
PCI DSS Version 3.1: Schwachstellen im Zahlungsverkehr schließen

Im April 2015 wurde die Ausgabe des PCI Security Standards Council, PCI DSS Version 3.1 veröffentlicht, um die Schwachstellen im Verschlüsselungsprotokoll der …

MEINUNG
KRITIS: Zwei Jahre NSA-Skandal – die digitale Souveränität ist in weiter Ferne

Der NSA-Skandal hat uns schmerzlich vor Augen geführt, dass das digitale Deutschland kein souveräner Staat ist. Unsere Abhängigkeit bei digitalen Infrastrukturen und Plattformen von …