News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

DORA: Stärkere Cybersecurity für Finanzunternehmen
DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen für die Meldung von Vorfällen, die Prüfung der Widerstandsfähigkeit und die Aufsicht durch Dritte vorschreibt. HYCU, Experte für Backup-Services rund um SaaS-Tools erläutert die Bedeutung von Reaktions- und Wiederherstellungsfähigkeiten bei Cyberangriffen im Zusammenhang mit DORA. Konkret zielt die EU-Verordnung DORA darauf ab, die IT-Sicherheit von Banken, Versicherungsgesellschaften, Wertpapierfirmen und anderen Organisationen des Finanzsektors zu stärken. Für EU-Finanzunternehmen liegt der Schwerpunkt auf IT-Verantwortlichen und Führungskräften, die DORA nicht nur als eine…

Mehr lesen

DORA als Reaktion auf Cyberangriffe im Finanzsektor
Digital Operational Resilience Act (DORA) als Reaktion auf Cyberangriffe im Finanzsektor

Die Zahl der Cyberangriffe auf den Finanzsektor nimmt weltweit zu, und auch in Deutschland stellen Cyberattacken nach Einschätzung der Finanzaufsicht BaFin eine große Gefahr insbesondere für Banken und Versicherer sowie deren Dienstleister dar. Als Reaktion darauf hat die EU den Digital Operational Resilience Act (DORA) verabschiedet. Veritas Technologies, Anbieter für sicheres Multi-Cloud-Datenmanagement, zeigt, warum die Verordnung vor allem als Chance für Finanzinstitute zu sehen ist, ihre Resilienz zu stärken und ihr Cybersicherheitsniveau signifikant zu erhöhen. DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern fest und enthält gesetzliche Regelungen zu…

Mehr lesen

Cyberattacken: Diese vier Branchen sind die Hautpziele
Cyberattacken: Diese vier Branchen sind die Hautpziele

Das Gesundheitswesen, Finanzdienstleister, produzierende Unternehmen sowie Software-as-a-Service- und Software-Anbieter sind die Branchen, die am häufigsten unfreiwillige Adressaten aktueller Malware-Kampagnen sind. Sämtliche Bereiche in Wirtschaft und Gesellschaft durchlaufen einen fundamentalen Wandel. Zu der langfristigen Mission der digitalen Transformation gesellen sich aktuelle Herausforderungen wie die Pandemie und deren Folgen sowie der Ukraine-Krieg. Die Politik reagiert auf verschärfte Risikolagen mit neuen und strengeren IT-Richtlinien für einen erweiterten Betroffenenkreis. Auch wenn Unternehmen aller Branchen und Größen derzeit einen starken Zuwachs an Hacker-Angriffen verzeichnen, stecken hinter diesen Vorfällen unterschiedliche Absichten der Cyberkriminellen. Bei allen Zielgruppen…

Mehr lesen

Steigende Komplexität überfordert Finanzdienstleister
B2B Cyber Security ShortNews

Finanzdienstleister haben eine kritische Datensicherheitslücke – nur 13 Prozent der Befragten haben einen vollständigen Überblick über Datenzugriff und Datennutzung. Ein Unternehmen für Endpoint-to-Cloud-Sicherheit, hat die Ergebnisse einer neuen Studie veröffentlicht, die den Anstieg von Datenschutzverletzungen in der Finanzdienstleistungsbranche verdeutlichen. Die Studie zeigt, dass 70 Prozent der über die Gartner Peer Community befragten IT-Führungskräfte von einer deutlichen Zunahme von Datenschutzverletzungen im Vergleich zu den Vorjahren berichten. Da sich die „Cloud-first“-geprägte Hybridarbeitslandschaft weiterhin schnell entwickelt, sind Finanzinstitute gezwungen, sich schnell anzupassen, um ihre wertvollen Daten zu schützen. Da Unternehmen damit zu kämpfen…

Mehr lesen

Cyber-Risken für Finanzen & KRITIS-Betreiber
Cyber-Risken für Finanzen & KRITIS-Betreiber

Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Cyber-Risiken, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen. Das Finanzwesen wird als einer der vulnerabelsten Sektoren der kritischen Infrastruktur angesehen – und das trotz starker gesetzlicher Regularien. Erzeuger und Betreiber sowie Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Angriffsziel geworden. Dabei waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere…

Mehr lesen

Paradoxe Einschätzung: Ausreichendes Budget trotz hohem Cyberrisiko 
Paradoxe Einschätzung: Ausreichendes Budget trotz hohem Cyberrisiko 

Zwei Drittel (67 Prozent) der IT-Entscheider in Deutschland sagen, dass ihr IT-Sicherheits-Budget für die kommenden beiden Jahre ausreichend ist, obwohl sie das Cyberrisiko  als hoch einschätzen . Mehr als die Hälfte (53 Prozent) setzt dabei auf externe Dienstleister, um sich zu schützen, weil intern das nötige Know-how nicht vorhanden ist. Vor allem kleinere Unternehmen suchen externe Unterstützung. Die Finanzbranche sieht sich hinsichtlich Cyberbedrohungen aus unterschiedlichen Gründen besonders konfrontiert. Zum einen hat der Digitalisierungsgrad im Finanzwesen stark zugenommen – insbesondere im Zuge der Pandemie. Zum anderen ist die Finanzbranche für Cyberkriminelle…

Mehr lesen

Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022
Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022

Neuester Sonicwall Threat Report deckt massive Verschiebungen Im Cyber-Wettrüsten infolge geopolitischer Spannungen und gestiegener Cyberangriffe auf. Bereits 2,8 Milliarden Malware-Angriffe im ersten Halbjahr 2022 registriert. Finanzsektor steht unter heftigem Feuer. SonicWall, Herausgeber der weltweit meistzitierten Ransomware-Bedrohungszahlen, veröffentlichte heute das Halbjahres-Update für den SonicWall Cyber Threat Report 2022. Laut dem neuesten Report, für den das SonicWall Capture Labs relevante Daten analysiert und zusammengestellt hat, sind die globalen Malware-Zahlen um 11 %, IoT-Malware-Attacken um 77 % und verschlüsselte Bedrohungen um 132 % gestiegen. Zudem gab es im Fall von Ransomware geografische Verschiebungen,…

Mehr lesen

DeathStalker attackiert deutsche Nutzer
Kaspersky_news

APT-Akteur DeathStalker attackiert Nutzer in Deutschland und auch der Schweiz. Ziel des Akteurs: Unternehmen im Finanz- und Rechtssektor. Neue Backdoor „PowerPepper“ nutzt diverse Verschleierungstechniken. Der Advanced-Persistent-Threat-(APT)-Akteur DeathStalker bietet jetzt vermutlich Hacking-for-Hire-Dienste an, um vertrauliche Geschäftsinformationen von Unternehmen im Finanz- und Rechtssektor zu stehlen. Die Experten von Kaspersky haben nun neue Aktivitäten des Akteurs ausmachen können und eine neue Malware-Implantations- und Bereitstellungstaktik entdeckt: Die Backdoor PowerPepper nutzt DNS über HTTPS als Kommunikationskanal, um die Kommunikation hinter legitimen Kontrollservernamenabfragen zu verstecken. Darüber hinaus verwendet PowerPepper verschiedene Verschleierungstechniken wie Steganographie. Besonders KMU im…

Mehr lesen