:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar zu Transaktionen mit der digitalen Geldbörse Revolutioniert Apple Pay den Zahlungsverkehr?
Apple Pay wird auf dem Markt der mobilen Bezahlsysteme zweifelsohne eine Konkurrenz für PayPal und andere Anbieter darstellen. Die große Frage ist, ob Kunden und Unternehmen bereit sind, der neuen Zahlungsrevolution zu vertrauen. Werden iPhone 6 und iWatch die Kredit- und Bankkarten künftig ersetzen?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Apple Pay ermöglicht sichere und geschützte Transaktionen zwischen Apple-Geräten und kontaktlosen Bezahlsystemen in Geschäften oder Onlineshops. Der Kunde spart sich dabei das Durchziehen seiner Karte und das Eingeben der Kreditkartennummer bzw. Geheimzahl. Diese Nummern sind bereits in Passbook gespeichert, einer erstmalig in iOS 6 verfügbaren Anwendung.
Bemerkenswert ist, wie Apple Pay Kreditkarten, die normalerweise sehr anfällig für Diebstahl sind, in eine einzigartige Geräte-Identifikationsnummer (Device Account Number) umwandelt. Diese wird sicher auf einem speziellen Chip im Inneren des Gerätes gespeichert ist. Im Rahmen des Bezahlvorgangs wird die Device Account Number mit transaktionsspezifischen, dynamischen Sicherheitscodes kombiniert.
Auf diesem Weg wird sichergestellt, dass unterbrochene Transaktionen nicht anfällig für Betrugsmaschen sind, da jeder Sicherheitscode nur für eine Transaktion gültig ist. Dies ist der wohl bedeutendste Vorteil, der an die Schutzmaßnahmen bei EMV (Kartenzahlungsverkehr Europay International, MasterCard und Visa) erinnert: Bei beiden Methoden wird das Kopieren der Chips verhindert.
Sicherheit ist das A und O
Ein weiterer, weniger offensichtlicher Vorteil von Apple Pay im Gegensatz zu EMV ist, dass sensible Kartendaten niemals in die Hände von Händlern gelangen. Wie ich in meiner Präsentation auf der Black Hat USAkürzlich erklärt habe, gibt EMV die Kartendaten einfach als Klartext an das Point of Sale (POS)-System weiter. Diese Daten können mittels RAM-Scraper-Schadcodes gestohlen und zu Betrugszwecken verwendet werden.
Bei Apple Pay ist das physische Smartphone der einzige Punkt, der Cyber-Kriminellen einen potenziellen Angriffspunkt bietet. Hoffentlich setzt Apple durchdachte Maßnahmen zum Schutz der in Passbook gespeicherten Kartendaten um, bevor es zu Diebstählen und Betrügereien kommt. Ungeachtet dessen ist es wichtig, Händlern keine sensiblen Zahlungsdaten zukommen zu lassen, um die steigende Zahl der Datendiebstähle einzudämmen.
Die größten Herausforderungen für Apple
Apples Schritt, die seit Jahrzehnten eingesetzten Bezahldienste abzuschaffen, ist sehr mutig. Geschäfte und Onlinebestellsysteme, die Apple Pay nutzen, können die Geräte-Identifikationsnummer und den dynamischen Transaktionssicherheitscode zur Bestätigung direkt an den Karteninhaber senden. Im Grunde schaffen sie ihr eigenes sicheres Bezahlnetzwerk, um ihre eigene Bezahltechnologie zu ermöglichen.
Die große Herausforderung besteht darin, Kunden von dem System zu überzeugen. Zahlreiche Versuche, das Zahlungsverhalten der Kunden nachhaltig zu verändern, scheiterten in der Vergangenheit. Beispielsweise wurde im Rahmen eines Testlaufs ein reiskorngroßer RFID-Chip in Kreditkarten eingesetzt. Dieser sollte das kontaktlose Bezahlen ermöglichen. Hierbei hält der Käufer die Karte einfach vor das Bezahlgerät, anstatt den Magnetstreifen durchzuziehen.
Das System wurde insbesondere in den USA überhaupt nicht angenommen. In der letzten Zeit nutzten mobile Bezahlsysteme wie Visa payWave oder Google Wallet den NFC-Standard (Near Field Communication) für kontaktloses Bezahlen in Geschäften. Allerdings haben diese Systeme nach der Pilotphase nur wenig Zuspruch gefunden – nicht zuletzt, weil mögliche Partner ausblieben.
Apple Pay ist eine strategische Entwicklung, um weiter in den Markt der mobilen Bezahlsysteme vorzudringen und damit PayPal und anderen Anbietern Konkurrenz zu machen. Die große Frage ist, ob Apple die Kunden und Unternehmen überzeugen kann, ihre (Kredit-)Karten aufzugeben. Starbucks beispielsweise ist mit seiner mobilen Anwendung zur Bezahlung sehr erfolgreich. Das Unternehmen erhöht dadurch das Kauferlebnis und stärkt die Kundenbindung.
Was kann Apple besser machen?
Um Kunden das System schmackhaft zu machen, könnte Apple z.B. Treuepunkte einführen. Diese würden für Käufe mit Apple Pay vergeben. Entsprechende Treuepunkte könnten Nutzer anschließend im Apple Store einlösen. Somit würden Kunden für die Umstellung belohnt, und gleichzeitig fände der Apple Store noch größeren Zulauf. Dies wiederum würde auch die Nachfrage nach Apple Pay bei Händlern antreiben.
Durch die Abschaffung herkömmlicher Zahlungsdienste entstünden Händlern beim Transaktionsprozess große Vorteile, z.B. durch geringere Bearbeitungskosten und größere Kosteneinsparungen, die wiederum für höhere Gewinne sorgen. Im Erfolgsfall könnte Apple Pay Apples Dominanz im Bereich der Anwendererfahrung stärken und die Vorherrschaft auf das Segment der mobilen Zahlung ausweiten.
Das größte Potenzial liegt hier in der schnellen Annahme von mCommerce, dem Onlineshopping mit mobilen Endgeräten. Das Marktforschungsinstitut Forrester Research prophezeit mCommerce-Projekten eine rosige Zukunft: Die Forscher schätzen, dass solche Projekte in den USA bis 2018 über 293 Milliarden Dollar in die Kassen spülen könnten.
* Lucas Zaichkowsky ist Enterprise Defense Architect bei AccessData
(ID:42995816)
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951930/original.jpg "Der LexisNexis Risk Solutions Cybercrime Report zeigt, dass der Anteil der Transaktionen, die von Mobilgeräten ausgehen, auf 75 Prozent angestiegen ist, was zu einem Höchststand bei digitalen Betrugsfällen führt. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878912/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework. (Dynytrace)")