Beiträge von Editorial Team
Der kategorische Imperativ der Compliance
Alles, was Sie heute tun und sagen, kann morgen in der Zeitung stehen. Das gehört zu den Grundregeln der Compliance. Tun Sie nichts, was problematisch wäre, wenn es morgen in den Medien wäre. Dass das keine leere Formel ist, mussten schon viele große Firmen und Behörden erfahren. Edward Snowden enthüllte die Überwachungspraxis der US-Regierung. VW…
WeiterlesenDer Bankraub von Bangladesch war nicht der letzte dieser Art
Die Zentralbank des bitterarmen Landes Bangladesch ist um 81 Millionen Dollar beraubt worden. Solche Summen werden nicht mit vorgehaltener Waffe in bar erbeutet – moderne Raubzüge finden online statt. Zuerst wurde das Netzwerk der Notenbank von Bangladesch infiltriert. Schließlich erbeuteten die Gangster die Zugangsdaten, mit denen die Zentralbank selbst große Überweisungen auslösen kann. Mit diesen…
WeiterlesenGutscheinfunktion von EC-Terminals abschalten
Die Kollegen der Berliner Sicherheitsfirma SRLabs haben herausgefunden, wie man Händler mit Hilfe von EC-Terminals bestehlen kann. Kern des Angriffs ist die Gutschriften-Funktion der Terminals. Wird diese nicht unbedingt gebraucht, ist es ratsam, sie abzuschalten. Die Angreifer mieten ein eigenes POS-Terminal und fälschen dessen Identität, so dass sie es einem anderen Händler unterschieben können. Dieser…
WeiterlesenAmerikanische Finanzwirtschaft probt den Ernstfall
Es begann mit Angriffen auf einzelne Firmen: Server wurden mit DDOS überlastet, Internetadressen mit DNS Poisoning gefälscht, Personendaten gestohlen. Als nächstes wurden Börsen angegriffen und der Aktienhandel gestört. Schließlich fielen noch die nächtlichen Abwicklungen in einem Clearinghaus aus. Was nach einem katastrophalen Tag für die IT-Sicherheit klingt, war eine großangelegte Übung. Dahinter steckte die US-amerikanische…
WeiterlesenIT-Sicherheit: EU-Richtlinie beschlossen
Für Betreiber kritischer Infrastrukturen sind EU-weit einheitliche Sicherheitsrichtlinien in Arbeit. Die Regeln richten sich an Firmen, die Energie, Trinkwasser oder digitale Infrastruktur bereitstellen, Banken, Transportunternehmen sowie das Gesundheitswesen. Auch Suchmaschinen und Kommunikationsplattformen im Internet sind betroffen. (Günther Oettinger meint zwar, dass auch ein Spielzeughersteller aus Hongkong von der Richtlinie betroffen ist, aber wie Golem richtig…
Weiterlesen