Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk. Mehr…

Europäische Unternehmen setzen immer häufiger auf Managed Security Services Provider (MSSP), um den Herausforderungen der zunehmenden Cyberkriminalität und der steigenden Sicherheitsrisiken im Rahmen der Digitalisierung sowie den erhöhten Compliance-Anforderungen durch die neue EU-Datenschutzgrundverordnung zu begegnen. Dies ist das Ergebnis der aktuellen Studie „Managing Security in the Digital Era“ des Analystenhauses Pierre Audoin Consultants (PAC). Mehr…

Die Hälfte der Unternehmen hat noch erhebliche Vorarbeiten zu leisten, um die EU-Datenschutz-Grundverordnung (EU-DSGVO) umzusetzen, wenn sie schmerzhafte Geldbußen wegen Compliance-Verstößen vermeiden will. Das zeigt eine Umfrage von WinMagic bei führenden IT-Unternehmen in Deutschland, den USA, Großbritannien und Frankreich. Mehr…

Die NextGenPSD2-Initiative, eine themenbezogene Arbeitsgruppe der Berlin Group, hat einen offenen, gemeinsamen und harmonisierten europäischen Standard für Programmierschnittstellen (Application Programming Interfaces, API) entwickelt, der Drittanbietern (Third Party Providers, TPP) den Zugang zu Bankkonten unter der überarbeiteten Zahlungsdienstrichtlinie 2 (Payment Sercices Directive 2, PSD2) ermöglichen soll. Mehr…

Der Countdown läuft. Am 25. Mai 2018, also in weniger als einem Jahr, tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese vereinheitlicht den Umgang mit Daten EU-weit und gilt für alle Firmen, die personenbezogene Daten von EU-Bürgern speichern, übertragen oder verarbeiten. Mehr…

Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region Emea, denn 53 Prozent aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38 Prozent auf IP-Adressen in den Niederlanden. Das hat NTT Security (Germany), Teil der NTT Group und Spezialist für Informationssicherheit und Risikomanagement, in seinem „Global Threat Intelligence Report (GTIR) 2017“ festgestellt. Mehr…

Mitarbeiter, die bei der Arbeit abgelenkt sind, sind mit höherer Wahrscheinlichkeit die Ursache für menschliches Versagen und ein mögliches Sicherheitsrisiko. Das sind die Ergebnisse einer Umfrage von Centrify unter Sicherheitsexperten auf der Infosec 2017. Mehr…

Auch wenn Ransomware derzeit die Schlagzeilen hinsichtlich IT-Sicherheit bestimmt, gibt es zweieinhalb mal mehr Infektionen mit sogenannter Finanz-Malware, wie Finanz-Trojanern, das ergab der aktuelle „Financial Threats Report“ von Symantec. So hat das Unternehmen allein im vergangenen Jahr 1,2 Millionen Fälle entdeckt. Mehr…

Ab dem 15. Juni 2017 wird die Video-Identifikation noch sicherer, denn dann tritt das BaFin-Rundschreiben 3/2017 (GW) – Videoidentifizierungsverfahren in Kraft. Darin hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Anfang April neue Standards für das etablierte Verfahren zur Kunden-Legitimation per Video-Chat festgelegt. Mehr…

Rund ein Viertel der Payment Service Provider in Deutschland sind nicht auf die Anforderungen von PSD2 vorbereitet – das ergab eine Umfrage von Ping Identity. Die Studie hat untersucht, wie die Payment-Branche aktuell zur EU-Initiative steht. Das Ergebnis: In den befragten Unternehmen fehlen Schulungen und Verständnis. Mehr…