Die Security leidet unter Komplexität. Viele Unternehmen planen, die Zahl der Security-Anbieter und Lösungen zu reduzieren. Doch die Konsolidierung der IT-Sicherheit ist kein Selbstläufer. Wer nicht aufpasst, verringert nicht die Komplexität, sondern die Security selbst. Wir geben Tipps, damit sich durch die Reduzierung der Lösungen und Anbieter keine Sicherheitslücken auftun.

Mitte August veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die finale Version der „Zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Darin werden entsprechende Vorgaben auferlegt, die Anwendung der Inhalte sind mit Veröffentlichung des Rundschreibens verpflichtend. Im Vergleich zu zurückliegenden Rundschreiben der BaFin enthält die ZAIT einige neue bzw. konkreter beschriebene Anforderungen.

Ob beim Einchecken im Restaurant oder der Anmeldung für einen E-Mail-Verteiler – Daten sollen vor allem eines sein: sicher. In den vergangenen Jahren wurden jedoch immer häufiger Verstöße gemeldet.

Persönliche Daten sind wertvoll – Behörden und Unternehmen wollen möglichst uneingeschränkten Zugang zu unseren persönlichen Informationen, um ein personalisiertes Kundenerlebnis zu schaffen. Informationen zu Bewegungsmustern, Einkäufen, Online-Recherchen, Schlafgewohnheiten und Kontakten stehen all denen zur Verfügung, die persönliche Daten kaufen oder stehlen möchten.

Die Wirtschaftsprüfer- und Beratungsgesellschaft PwC Deutschland hat sich mit knapp 50 Prozent am Start-up Statice beteiligt. Der Fokus des jungen Unternehmens liegt auf Technologien zur Datenanonymisierung.

Das Wolfenbütteler Krankenhaus wird Opfer eines nächtlichen Hacker-Angriffs und einer Erpressung. Die medizinische Versorgung der Patienten gilt aber als gesichert. Ermittlungsexperten für Cybercrime haben ihre Arbeit aufgenommen.

Ermittlungsbehörden sind bei immer mehr Straftaten auf umfassende Datenanalysen angewiesen. Mit dem richtigen Analysetool lassen sich Cyberkriminalität, Geldwäsche oder Versicherungsbetrug bekämpfen. Hier lesen Sie, welche Rolle versteckte Zusammenhänge bei der Arbeit der Ermittler spielen und wie IT helfen kann.

Der Schweizer Nationalrat hat die Weichen für eine weitere Förderung von Blockchain- und DLT-Technik gestellt. Entsprechende Gesetzesänderungen sollen den Weg zur „Krypto-Nation“ ebnen.

Bereits heute formen geschätzt rund 14 Milliarden vernetzte Geräte das Internet der Dinge (IoT) – und es wächst rasant. Security ist die wohl wichtigste Anforderung an Geräte, die über das Internet of Things vernetzt sind. Typische Angriffsvektoren und ihre möglichen Auswirkungen zeigt der folgende Beitrag.

Eine der größten Sicherheitsbedrohungen geht heutzutage von kompromittierten Berechtigungsnachweisen und dem Missbrauch privilegierter Accounts aus. Dementsprechend stellt die Absicherung privilegierter Zugriffe auf Anwendungen, Server und Infrastrukturen die Basis einer effektiven Sicherheitsstrategie dar.