Cyberangriffe – Datenrisiko in der Finanzbranche

In Sachen IT-Sicherheit gilt der Bankensektor als Vorreiter. Traditionell wird hier mehr in Sicherheitsmaßnahmen investiert als in den meisten anderen Branchen. Aus gutem Grund: Finanzunternehmen sind nach wie vor ein überaus beliebtes Ziel von Angreifern, die es auf finanziellen Gewinn abgesehen haben.

André Nash vom Bundesverband deutscher Banken warnt eindringlich, dass Cyberangriffe das größte operationelle Risiko für das Finanzsystem darstellen. Dennoch sehen wir trotz aller Sensibilisierung und hoher Investitionen ein großes Datenrisiko auch in diesem Bereich. So geben die Ergebnisse des Datenrisiko-Reports für den Finanzsektor von Varonis Systems Anlass zu Sorge und zeigen einen dringenden Handlungsbedarf [1]. Jeder Mitarbeiter hat demnach durchschnittlich Zugriff auf knapp 11 Millionen Dateien, in größeren Unternehmen sogar auf rund 20 Millionen. In knapp zwei Dritteln (64 %) der Unternehmen können zudem alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen.

Zugriffsrechte. Der Report deckt dabei vier wesentliche Problemfelder auf. So ermöglichen zu weit gefasste Berechtigungen den Zugriff von zu vielen Mitarbeitern auf sensible Dateien und Ordner, wodurch nicht zuletzt auch das Ransomware-Risiko deutlich steigt. Im Durchschnitt hat ein Mitarbeiter Zugriff auf 13 Prozent der gesamten Dateien des Unternehmens. Dies bedeutet, dass selbst Mitarbeiter in den kleinsten Banken und Finanzunternehmen die Möglichkeit haben, über eine halbe Million Dateien einzusehen, zu kopieren, zu verschieben, zu ändern und zu löschen. Und knapp 20 Prozent dieser Dateien beinhalten sensible Mitarbeiter- und Kundendaten. Wird nun ein Mitarbeiterkonto etwa durch Phishing kompromittiert, verfügen die Angreifer damit über Zugriff auf genau diese Daten und können diese entweder entwenden oder im Rahmen eines Ransomware-Angriffs verschlüsseln – mit jeweils verheerenden Folgen. 

Gleichzeitig stellen exzessive Zugriffsrechte Compliance-Verletzungen dar: Vorschriften wie die EU-Datenschutzgrundverordnung (DSGVO) oder Sarbanes-Oxley (SOX) fordern strenge Kontrollen für sensible Informationen. Entsprechende Verstöße sind nicht nur kostspielig, sondern auch reputationsschädigend. Gerade in Branchen wie der Banken- und Versicherungswirtschaft, die vom Vertrauen ihrer Kunden leben, kann dies enorme Auswirkungen haben.

Anzeige

Ungenutzte Daten. Ebenfalls problematisch in Hinblick auf die Regulatorien sind veraltete und nicht mehr genutzte Dateien. Im Finanzdienstleistungsbereich stellen diese durchschnittlich mehr als zwei Drittel der gespeicherten Dateien (69 %) dar. Diese veralteten, nicht mehr genutzten Dateien erhalten oft sensible Informationen, etwa über Mitarbeiter, Kunden oder Projekte und unterliegen entsprechenden Aufbewahrungs- und Löschanforderungen. Auch hier drohen bei Verstößen empfindliche Strafen. Und auch wenn die Daten für die Unternehmen nicht mehr sehr wichtig erscheinen, könnten sie für Angreifer äußerst interessant und wertvoll sein. Es ist letztlich auch eine Frage der Logik: Je weniger Daten potenziell entwendet werden können, desto geringer wird das Risiko beziehungsweise desto sicherer ist das System.

 

Quelle: Varonis Systems

 

Anzeige

Passwörter. 59 Prozent der Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter. Fällt ein solches nicht ablaufendes Passwort in die Hände von Cyberkriminellen, erhalten diese ausreichend Zeit für ihre Angriffe – zumal die Entdeckung eines Datenvorfalls im Finanzbereich durchschnittlich 233 Tage dauert. Dies sind knapp acht Monate, um den Ruf, den Umsatz und das Vertrauen der Kunden schwer zu schädigen. 

Veraltete Nutzerkonten. Eine besondere Gefahr für die Datensicherheit stellen sogenannte »Ghost User« dar, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten. Diese erlauben ehemaligen Mitarbeitern und Partnern Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, da ihre Nutzung in aller Regel nicht weiter auffällt. Zum einen gibt es keinen aktiven Nutzer, der sich über vermeintlich von ihm selber durchgeführte Aktionen wundern würde, zum anderen sind es legitime Konten mit bestimmten Berechtigungen. Für Kriminelle sind sie perfekt, um sich in aller Ruhe und ohne Aufmerksamkeit zu erregen in den Unternehmen umzuschauen und diese von innen heraus kennenzulernen. Und je nach Zugriffsrechten können hierbei bereits auch schon Daten unauffällig entwendet werden.

 

Quelle: Varonis Systems

 

Gut 64 Prozent der Finanzunternehmen verfügen über mehr als 1.000 solcher Konten. Kombiniert man dies mit den bereits geschilderten umfassenden Zugriffsrechten und nicht ablaufenden Passwörtern, erkennt man schnell das Potenzial für Cyberkriminelle. Diese richten ihr Augenmerk in erster Linie auf Mitarbeiter, die das Unternehmen kürzlich verlassen haben. Schon mit mittelmäßigen Social-Engineering-Fähigkeiten sind diese leicht zu identifizieren. Alles, was es hierzu braucht, ist etwas Zeit für die Recherche, etwa auf Linkedin oder Xing. Und dieser moderate Aufwand lohnt sich: Das Format und die Struktur von Nutzerkonten lassen sich oft erschließen und unsichere Passwörter sind nach wie vor auch hier leider häufig die Regel. 

Dringender Handlungsbedarf. Trotz aller Anstrengungen im Bereich der IT-Sicherheit stehen die Finanzdienstleister weiterhin vor großen Herausforderungen. Sie und ihre Daten sind steigenden Risiken ausgesetzt, die es jetzt zu adressieren gilt. Durch die Durchsetzung eines Least-Privilege-Modells, bei dem jeder Mitarbeiter nur den Zugriff erhält, den er für seine Arbeit auch tatsächlich benötigt, können diese aber bereits in einem ersten Schritt wesentlich reduziert werden. Bedenkt man, dass die manuelle Lokalisierung und Entfernung der zu weit gefassten Zugriffsrechte rund sechs bis acht Stunden pro Ordner dauert, ist schnell klar, dass man hier ohne Automatisierung nicht weit kommt. 

Jedes Finanz- und Versicherungsunternehmen muss sich dieser dringenden Aufgabe stellen, auch und gerade die kleineren, die oftmals denken, sie seien zu klein und uninteressant für Angreifer.

 


Michael Scheffler,
Country Manager DACH
von Varonis Systems

 

[1] https://info.varonis.com/hubfs/docs/research_reports/2021-Financial-Data-Risk-Report.pdf

 

Illustration: © Leonid studio/shutterstock.com

 

3072 Artikel zu „Finanz Sicherheit“

Mehr Sicherheit im Finanzsektor – Jetzt und zukünftig

  Die Branche der Banken und Finanzdienstleister steht unter Dauerbeschuss. Sei es durch gezielte Cyberangriffe, nationalstaatlich gesponsert, durch Gruppen von ambitionierten Angreifern oder einzelne Kriminelle. Das verwundert nicht, haben doch diese Ziele in punkto Risiken, Reputation und Wert am meisten zu bieten. Allerdings gehören sie auch zu der Art von Zielen, die gemeinhin am besten…

IAM im Finanzwesen: Den Spagat zwischen Usability und IT-Sicherheit bewältigen

Das Finanzwesen ist im Umbruch. Schon längst werden Transaktionen nicht mehr am Schalter in den Filialen getätigt, sondern sowohl Kunden als auch Berater wollen von überall und jederzeit Zugriff auf Informationen und Anwendungen haben. Damit die Benutzer-Administration trotzdem höchste Sicherheitsansprüche erfüllt, brauchen Banken moderne IAM-Lösungen, die auch regulatorische Anforderungen flexibel umsetzen können.   Vom Smartphone…

Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken

Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer.   Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…

Finanzsektor auf dem vorletzten Platz bei Anwendungssicherheit

67 Prozent aller Finanzanwendungen stellen Risiko dar. Finanzdaten hochattraktives Ziel für Cyberkriminelle.   Banken und andere Finanzinstitutionen haben den Ruf, aufgrund der sensiblen Finanzinformationen, die sie verarbeiten, über ausgereifte Sicherheitsmaßnahmen zu verfügen. Allerdings zeigt der jüngste »State of Software Security Report« von Veracode, dass der Finanzsektor ebenso mit Sicherheit zu kämpfen hat, wie andere Branchen.…

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Anzahl der Ereignisse nahezu verdreifacht. Über 70 Prozent durch Malware und Hacking verursacht. Massiver Datenverlust im Bankenwesen.   Bitglass, Next-Gen CASB-Anbieter, gibt in seinem aktuellen Financial Breach Report 2018 einen Überblick der Sicherheitsvorfälle im Finanzwesen im Zeitraum von Januar bis August diesen Jahres. Mit insgesamt 103 bekannt gewordenen Sicherheitsvorfällen hat sich die Zahl gegenüber dem…

IT-Sicherheit an den Endpunkten im Bankgewerbe akut gefährdet – Analyse und Tipps für IT-Sicherheit in der Finanzbranche

In einem aktuellen Whitepaper analysiert Palo Alto Networks die spezifischen Herausforderungen, mit denen Finanzinstitute hinsichtlich IT-Sicherheit zunehmend konfrontiert sind. So ist vor allem die IT-Sicherheit an den Endpunkten akut gefährdet. Im neuen Whitepaper stellen die Sicherheitsexperten zudem dar, wie diese Herausforderungen mit neuen Ansätzen zum Schutz von Endpunkten bewältigt werden können. Vertrauenswürdige Finanztransaktionen und der…

Crowdlending statt Hausbank: Planungssicherheit und Schnelligkeit sind Top-Faktoren bei KMU-Finanzierung

Oxford Economics-Studie zeigt auf, was KMU zum Plattform-Lending bewegt. Dem Liquiditätsengpass entgegengewirkt: 51 Prozent der deutschen KMU hätten ohne crowdbasierten Kredit geschäftsfördernde Investitionen nicht getätigt, 42 Prozent Gewinnausfälle erlitten und 32 Prozent geschäftliche Chancen verpasst. KMU gehen zielgerichtet zu Crowdlending-Plattformen: Für viele Unternehmen ist der Gang zur Hausbank nicht mehr die attraktivste Option.   Liquidität…

Cybersicherheit: Finanzdatendiebstahl und Sicherheitslücken machen am meisten Sorgen

69 Prozent der Führungskräfte im IT- und Sicherheitsbereich sind laut einer Umfrage davon überzeugt, dass die digitale Transformation die Unternehmen zum fundamentalen Überdenken der Cybersecurity-Strategien zwingt. Als wichtigste Ressourcen, die vorrangig gegen Sicherheitsverletzungen zu schützen sind, wurden genannt: Finanzdaten, Kundendaten, Markenreputation, geistiges Eigentum und Mitarbeiterdaten. Neue Prioritäten in unternehmerischer und technologischer Hinsicht stellen IT- und…

Analyse der Finanz-Sicherheitsbedrohungen 2014

Finanz-Trojaner, die Online-Bank-Transaktionen abfangen und umleiten, waren bei Cyberkriminellen schon immer populär. Auch in Zukunft werden solche Angriffe vorherrschen – denn sie sind weiterhin erfolgreich. Nicht nur die Sicherheitsfunktionen wie Zweifaktor-Authentifizierung (2FA) und mobile Banking, sondern auch Finanz-Malware hat sich weiterentwickelt – und zwar um genau diese zusätzlichen Sicherheitsmaßnahmen zu umgehen und nichts ahnenden Verbrauchern…

Sicherheitstrends bei Finanzdienstleistern

Auch wenn Finanzinstitute hinreichende Ressourcen für Sicherheit vorweisen können, geraten sie oft ins Visier von Cyberkriminellen und waren häufig Opfer einiger der größten IT-Sicherheitsvorfälle in den letzten Jahren. Security-Spezialisten folgern daraus: Sie müssen noch mehr tun [1]. Folgende Beobachtungen zeigen, was die Branche sicherheitstechnisch im neuen Jahr erwartet. Das Tempo der Investitionen wird sich beschleunigen…

Studie: So prägen smarte Technologien das Finanzmanagement von morgen – Finance-Abteilungen setzen verstärkt auf KI

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind Schlagwörter, die beispielhaft für die digitale Transformation unserer Lebenswelt stehen. Einen besonders sensiblen Bereich bildet dabei seit jeher das Thema Finanzen – sei es in der Finance-Abteilung von Unternehmen oder innerhalb der Banken und Finanzbranche selbst. Dennoch sind smarte Anwendungen immer häufiger dort anzutreffen, wo Vertrauen und Vertraulichkeit zu den Säulen jeder Interaktion gehören. Vor diesem Hintergrund lohnt sich ein Blick auf das Potenzial neuer Technologien für das Finanzmanagement 4.0.

Cybersicherheit: 150 Millionen Angriffs-E-Mails in 2020

Cloud Services von Microsoft und Google als perfekte Plattformen für Attacken von Cyberkriminellen. Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google – das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat [1]. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose…

Digitalisierung von Bankprozessen & Finanzierungen

Der Mensch sucht, auch bedingt durch die Corona-Krise nach Lösungen, um alltägliche Aufgaben für sich zu vereinfachen. Das gilt auch für wichtige und verantwortungsvolle Branchen wie Bankgeschäfte oder der Automobilmarkt. Die Digitalisierung von Bankprozessen und Finanzierungen durch Apps spezialisierter FinTech-Unternehmen bietet heutzutage facettenreiche Lösungen.

Finanzplanung krisenfest gestalten: Neue Herausforderungen für Unternehmen unter Pandemie-Bedingungen

Die Covid-19-Pandemie hat es deutlich gemacht: Plötzlich müssen Produktsortimente angepasst, neue Logistikvoraussetzungen gemanagt und Beschaffungsprobleme gelöst werden. All das wirkt sich auf die Finanz- und Liquiditätsplanung aus, die sukzessive auf die aktuellen Anforderungen ausgerichtet sein muss. SAP bietet unterschiedliche Lösungen für diese Aufgabe an. Um die richtige Software auszuwählen, sollten die eigenen Anforderungen sorgfältig analysiert…

Cybersicherheit: Vier Eckpfeiler zur Absicherung digitaler Innovationen in der Produktion

Heute ist nahezu jeder stark digitalisierte oder automatisierte Industriezweig mit dem Risiko einer Cyberbedrohung konfrontiert. Ein gutes Beispiel, dass die möglichen Auswirkungen auf eine Lieferkette in der Fertigung zeigt, ist die Halbleiterbranche. Ein Cyberangriff auf eine Halbleiter-Fertigungsstätte (Fab) kann in weniger als einem Tag Schäden von mehreren Millionen Euro verursachen. TXOne Networks, Spezialist für OT-Sicherheitslösungen,…

IT-Sicherheit im Mittelstand verbessern

Mit Fachvorträgen und Diskussionen in Online-Sessions will die SecurITy Week (17. bis 21. Mai 2021) insbesondere Verantwortliche in mittelständischen Unternehmen für das Thema IT-Sicherheit sensibilisieren und über neue Trends informieren. Zu den kompetenten Unterstützern und Vortragenden des Online-Events zählt der Nürnberger IT-Dienstleister noris network, der in eigenen Colocation-Hochsicherheitsrechenzentren umfangreiche Services im Bereich IT-Sicherheit anbietet.  …

Sicherheitsrisiken durch Identity Sprawl: Fünf Maßnahmen zum Schutz

Da Unternehmen zunehmend neue Technologien wie die Cloud, Big Data, DevOps, Container oder Microservices nutzen, stellt diese wachsende Komplexität auch neue Herausforderungen an das Identitäts- und Zugriffsmanagement. Denn mit diesen aufkommenden Technologien wachsen die Workloads und Datenmengen und befinden sich zunehmend in der Cloud. Die Anzahl menschlicher und maschineller Identitäten steigt hierdurch exponentiell an. Um…

IT-Strukturen erweitern und Umbauten sicher finanzieren

Mit der fortschreitenden Digitalisierung sind Firmen aller Branchen auf eine professionelle Serverstruktur und leistungsfähige Netzwerke angewiesen. Kommt es zu einem schnellen Wachstum der Firma, ist die Erweiterung des IT-Systems auch mit räumlichen Erweiterungen verbunden. An- und Umbauten für neue Server und weitere Geräte sollten gewissenhaft geplant werden, speziell bei der Finanzierung lassen sich attraktive Vorteile…

Zukunftssichere Absicherung der IT-Infrastruktur – Gleiche Sicherheit für alle Nutzer

Datenmissbrauch, Identitätsdiebstahl und Datenlecks sind für Unternehmen nicht nur sehr kostenintensiv, sie gefährden auch die sensiblen Beziehungen zu Kunden und Geschäftspartnern. Potenzielle Sicherheits­lücken sind dabei nicht selten auf die Kompromittierung privilegierter Benutzerkonten zurückzuführen. Denn vielerorts wird die Vergabe und Kontrolle von IT-Berechtigungen nicht zufriedenstellend gelöst.

IoT- und IIoT-Sicherheitsanforderungen: Die wachsende Zahl vernetzter Geräte erhöht die Anforderungen an industrielle Sicherheit

Fast alle Sicherheitsexperten haben Bedenken hinsichtlich der Risiken von IoT- und IIoT-Geräten in ihrem Netzwerk.   Tripwire, Inc., Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse einer neuen Umfrage vor. Die Studie wurde von Dimensional Research im Auftrag von Tripwire in diesem Monat durchgeführt und bewertet die Sicherheit von vernetzten Geräten…

Remote Work: Sicherheitsbedenken bleiben bestehen

Verstärkter Einsatz von Cloud-Technologien durch dauerhafte Home-Office-Modelle.   Cloud-Securityanbieter Bitglass hat seinen diesjährigen Remote Workforce Security Report veröffentlicht. In einer Umfrage gaben IT-und Securityprofis Auskunft darüber, welche Auswirkungen das Arbeiten im Home Office im vergangenen Jahr auf die Datensicherheit gehabt hat.   Home Office etabliert sich – trotz Sicherheitsbedenken. Bei der Mehrheit der Unternehmen (57…

Datensicherheitsverletzungen im Gesundheitswesen sind 2020 um 55,2 Prozent gestiegen

Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten »Wall of Shame« des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu…

Sechs Ideen, um die IT-Sicherheit aktiver in Arbeitsprozesse einzubinden

Die IT-Sicherheit ist quasi ein Dauerbrenner auf der Prioritätenliste von Unternehmen. Laut Angaben von Statista sollen sich die Ausgaben hierfür im Jahr 2021 auf rund 5,7 Milliarden Euro belaufen.(i) Doch obwohl 70 Prozent der IT-Sicherheitsverantwortlichen in Deutschland bewusst ist, dass der Faktor Mensch und mangelndes Sicherheitsbewusstsein eines der größten Risiken für Unternehmen darstellt, sparen 77…

Sicherheitsinitiativen: Warum eine operationszentrierte Strategie?

IT-Teams sind nicht selten gezwungen, ihr Unternehmen aus einer siloartigen Infrastruktur heraus gegen Cyberangriffe zu verteidigen. Das liegt daran, dass das verfügbare Sicherheitsarsenal größtenteils aus Tools besteht, die für den Schutz ganz bestimmter Systeme und Anwendungen entwickelt wurden. Mit anderen Worten: Die eine Lösung wird eingesetzt, um Cloud-Workloads abzuschotten, während sich eine andere primär darauf…

Keine Kür – sondern Pflicht: Die Digitalisierung des Finanzwesens

  Die Auswirkungen von Corona verändern auch das Finanz- und Rechnungswesen in einer Art und Weise, die die Pandemie bei weitem überdauern wird. Dabei werden Unternehmen, die mit Innovationen reagieren und sich vom »Business-as-usual« entfernen, voraussichtlich erfolgreicher aus der Krise heraus gehen als Firmen, die einfach nur ihren Status quo erhalten. Innovation im Accounting ist…

Datenschätze regelkonform schützen: Management von Datenbank-Sicherheit und Compliance

Die nahezu flächendeckende Digitalisierung von Wirtschaft und Gesellschaft und nicht zuletzt die Covid-19-Krise haben die Anforderungen an die Datenbank-Sicherheit und Compliance erheblich verschärft. Compliance und Sicherheit sind zwei eng miteinander verbundene Konzepte, die sich auf alle Datenbanken auswirken, die personenbezogene und andere sensible Daten speichern. Heutzutage umfasst die Datenbank-Sicherheit Vorkehrungen für den Schutz personenbezogener Daten;…

Kostenloses E-Book zu Cybersicherheit: 20 Begriffe, die jeder kennen sollte

Eine Studie von NordVPN, dem Cybersicherheitsdienst, zeigt, dass nur 8 % der Deutschen wissen, wie sie sich online schützen können. Dabei sagen 87 % der Befragten, dass sie ihre Internet-Aktivitäten gerne privat halten würden. Digitale Sicherheit wird von den Deutschen in jedem Fall priorisiert.   Um diesem Bedürfnis nach Cyberwissen zu begegnen, erstellte NordVPN ein…

Sicherheitsstrategie: Abwehr der zehn größten Risiken

Zuerst einmal machen wir Schluss mit einem häufigen Missverständnis hinsichtlich der Open Web Application Security Project (OWASP) Top 10: Auch wenn einige Sicherheitsanbieter dies behaupten, es handelt sich dabei nicht um eine Checkliste von Angriffsvektoren, die Sie mit einer Web Application Firewall (WAF) blockieren können. Kommen wir nun zu Ihrer Strategie. Was genau benötigen Sie,…

Reifegradmodell zur Digitalisierung und Industrie 4.0 – Sicherheit wichtiger Faktor

Smart Electronic Factory beleuchtet Sicherheitsrisiken durch Industrie 4.0 und liefert einen Leitfaden. Die zunehmende Digitalisierung bzw. Vernetzung zwischen den Teilnehmern der Wertschöpfungskette in der Industrie 4.0 sowie die Verbindung von Office-IT und Fertigungs-IT birgt Risiken. Diese gilt es auszuräumen, denn die Industrie-4.0-Prozesse funktionieren nur mit einem hohem Grad an Sicherheit. Diesen Faktor beleuchten der »SEF…

Finanzindustrie muss das Problem geschlechtsspezifischer Voreingenommenheit in Algorithmen angehen

Fünf-Punkte-Plan zur Beseitigung algorithmischer Voreingenommenheit bei der Kreditvergabe an Verbraucher. Neuer KPMG-Bericht, der von Finastra in Auftrag gegeben wurde, untersucht den globalen Markt für Verbraucherkredite und die Auswirkungen von algorithmischen Vorurteilen in der Gesellschaft. Die Finanzindustrie muss das Problem angehen und gemeinsam eine Lösung entwickeln .   Finastra, ein weltweit agierendes Fintech, fordert die globale Finanzindustrie auf,…

Krankenhauszukunftsfonds: förderfähige IT-Sicherheit für Krankenhäuser

Paket »SecureHealth« umfasst moderne Schwachstellenmanagement-Technologie sowie Unterstützung beim Förderantrag. Greenbone Networks, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, unterstützt Krankenhäuser dabei, ihre IT-Sicherheit zu verbessern – auch im Rahmen des Krankenhauszukunftsfonds der Bundesregierung. Mithilfe des Pakets »SecureHealth« können Einrichtungen im Healthcare-Bereich ihre gesamte IT-Infrastruktur auf Schwachstellen überprüfen und damit Hackerangriffen und Systemausfällen vorbeugen. Greenbone Networks unterstützt zudem beim…

ISO 27001: Informationssicherheit in Unternehmen und Organisationen – Von Anfang an einfach richtig machen

Mit der internationalen Norm ISO 27001 soll die Informationssicherheit in Unternehmen und Organisationen gewährleistet werden. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Mit der GAP-Analyse von CONTECHNET steht den Verantwortlichen ein kostenfreies Tool zur Verfügung, mit dem sie den groben Ist-Stand einer geplanten ISO-27001-Umsetzung in ihrem Unternehmen prüfen können.

Es ist dringend an der Zeit, die IT-Sicherheit im Home Office zu erhöhen

IT-Sicherheit im Home-Office: Keine lästige Kostenstelle, sondern eine Investition in die Zukunftsfähigkeit von Unternehmen.   Das neue Jahr beginnt, wie das Alte aufgehört hat: Im Home Office. Die Corona-Pandemie hat es zum festen Bestandteil in vielen Unternehmen gemacht. Wie eine Befragung der Initiative D21 zeigt, arbeiteten 2020 rund 32 Prozent der Berufstätigen im Home Office.…

Fünf fundamentale Sicherheitsprobleme für kritische Infrastrukturen

Digitale Bedrohungen für kritische Infrastrukturen nehmen weiter zu. Angreifer haben es zunehmend auf betriebliche (Operational Technology, OT) und industrielle Steuerungssysteme (Industrial Control Systems, ICS) abgesehen. Das zeigt auch der Lagebericht zur IT-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Betreiber der kritischen Infrastrukturen sehen sich allerdings mit großer Mehrheit »gut« (57 Prozent) oder »sehr…

Sicherheit im Pyjama-Look? Arbeiten von Zuhause sicherer machen!

Fünf kurzfristige Maßnahmen, um die Sicherheit der Belegschaft im Home Office zu erhöhen. Home Office kann zum IT-Risiko werden. Die Ursachen reichen von Unwissen über alte Hardware bis zu uneinheitlichen Sicherheitsrichtlinien. Unternehmen stehen im eigenen Interesse in der Pflicht, Mitarbeiter auch zuhause sicher an die IT anzubinden. Das Starten des Arbeitsrechners im Home Office stellt…

Sicherheitswarnung: Aktuelle Cybercrime-Kampagne nimmt Schweizer FinTech-Branche ins Visier 

Evilnum-Gruppe will Unternehmen infiltrieren und ausspionieren. Unternehmen in der Schweiz, aber auch in den EU-Ländern, sollten derzeit genau auf ihre eingehenden E-Mails achten. Die Hacker-Gruppe Evilnum ist derzeit wieder sehr aktiv und hat es gezielt auf FinTech-Firmen abgesehen. Mit sogenannten Spear-Phishing-Mails, also ganz gezielten Attacken gegen ausgewählte Ziele, sollen die Empfänger dazu gebracht werden, einen…