:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/85/d58509e91d3a486ec245715de37c947d/0129399841v2.jpeg "Viele Handwerksbetriebe fühlen sich auf Cybervorfälle gut vorbereitet. Möglicherweise auch, weil ein Großteil Unterstützung von externen Dienstleistern in Anspruch nimmt. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
Risiken entdecken, eindämmen und minimieren
Trotz realer, allgegenwärtiger Bedrohungen lautet die gute Nachricht: Es gibt eine ganze Reihe von zuverlässigen und praktikablen Lösungen zur Bekämpfung von Cyberkriminalität. Die verbreitetste Erkennungsmethode, die von Dritten angeboten wird, ist die Common Point of Purchase-Analyse oder CPP.
Auf einer sehr grundsätzlichen Ebene erkennt CPP ausgehend von den Verwendungshistorien gestohlener Zahlungskarten mögliche Opfer einer Datenverletzung und lässt sich so zur Begrenzung finanzieller Verluste aufgrund betrügerischer Transaktionen einsetzen. Dazu kann auch die Benachrichtigung von Kunden/Geschäftspartnern zählen sowie in einigen wenigen Fällen Prahlerei seitens der Threat Agents.
Beim Schutz von Karteninhaber-Informationen ist wahrscheinlich Compliance mit dem Payment Card Industry Data Security Standard (PCI DSS) immer noch die sicherste Methode. Es sagt viel aus, wenn aus dem diesjährigen DBIR wie schon in der Vergangenheit hervorgeht, dass die meisten Organisationen (89 Prozent), bei denen es zu einer Datenverletzung kam, zum Zeitpunkt des Vorfalls nicht PCI-compliant waren.
Ebenfalls vielsagend ist im Vergleich mit den Reports vergangener Jahre, dass das aktuelle Verhältnis zwischen Compliance und Non-Compliance eher zugunsten Letzterem ausfällt. Der 2011 DBIR lässt den Schluss zu, dass die Veränderung auf die wachsende Zahl von Level 3 und 4 Merchants im Datensatz zurückzuführen ist, z. B. kleinere Einzelhändler, Hotels und Restaurants. Bei früheren Fällen war ein größerer Prozentsatz von Level 1 oder 2 Merchants und/oder Serviceprovidern wie etwa größere Finanzinstitute vertreten.
Natürlich ist die Einhaltung der PCI DSS keine Garantie für Sicherheit, aber wenigstens erkennt man damit die Anstrengungen an, die unternommen werden müssen, damit Zahlungen sicher verarbeitet werden können. Wenn man im Rahmen einer übergreifenden Sicherheitsstrategie einen Schwerpunkt auf Compliance-Programme legt, ist man als Unternehmen optimal platziert, um sich erfolgreich zur Wehr zu setzen.
Auf der Hut bleiben
Der Kampf gegen die Cyberkriminalität hält an. Die Angreifer haben ihre Beute fest im Blick: das sind die umfangreichen Daten, die man in Finanzinstituten findet. Zur Senkung des Risikos muss Ihr Unternehmen die Grundsätze eines Programms für Informations-Risikomanagement umsetzen und diese erste Investition langfristig beibehalten.
Gemeint sind Ihr Netzwerk und Ihre grundlegenden Technologien zur Verteidigung Ihrer Daten – also Firewalls, Antivirus-Technologie, Identitäts- und Zugangs-Management – wie auch die nichttechnischen Aspekte der Sicherheits- und Risikomanagement-Politik und der Prozessentwicklung. Was immer Sie über die Existenz des Teufels denken mögen, die Cyberkriminalität existiert ganz gewiss. Glauben Sie nicht, dass sie verschwinden wird. Auch nicht für einen kurzen Moment.
Inhalt
- Seite 1: Finanzinstitute doppelt gefordert
- Seite 2: Die aktuelle Bedrohungslage
- Seite 3: Bedrohungen für Cloud- und Mobile-Plattformen
- Seite 4: Risiken entdecken, eindämmen und minimieren
Jelle Niemantsverdriet arbeitet als Principal Consultant Forensics and Investigative Response EMEA bei Verizon Business Security Solutions.
(ID:2052804)
:quality(80)/p7i.vogel.de/wcms/0b/72/0b72089f846559c8af23d41c565dc813/0124576064v2.jpeg "In 88 Prozent der von Verizon untersuchten Cybersicherheitsvorfälle bei KMU waren diese von Ransomware betroffen. (Bild: © Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/0b/4c0b6458534b75394ae5a03de2370eb1/0125277546v2.jpeg "Für Verizon ist klar: Nur eine sichere Fertigung ist eine produktive Fertigung. (Bild: DIgilife - stock.adobe.com)")