Social Engineering: Fintechs im Fadenkreuz
ID: 1778949
Schon jetzt müssen Fintech-Anbieter strengste Compliance-Anforderungen erfüllen, da sie im Rahmen ihrer Dienstleistungen schützenswerte personenbezogene Daten sowie Finanzdaten speichern, übertragen und verarbeiten. Entsprechend empfindlich sind die Strafen bei Verstößen gegen diese Anforderungen: Erst im Mai 2019 hat die Berliner Datenschutzbehörde ein Bußgeld von 50.000 Euro gegen eine App-Bank verhängt[1].
Social Engineering: Schwachstelle Mensch
Müssen sich Fintechs im kommenden Jahr also noch stärker absichern als bisher? Die Experten von Kaspersky jedenfalls raten Anbietern dazu, ihr Augenmerk auf Cloud-Infrastrukturen zu legen und warnen explizit vor Social Engineering[2].
Was das bedeutet? Cloud-Security-Experte Dr. Hubert Jäger von der TÜV SÜD-Tochter uniscon GmbH klärt auf: ?Beim Social Engineering manipulieren Cyberkriminelle ihre Opfer ? meist mit der Absicht, an vertrauliche Informationen zu gelangen?. Auf diese Weise können die Angreifer zum Beispiel Zugangsdaten von Fintech-Mitarbeitern erbeuten. Mit diesen, so Jäger, könnten sich Hacker dann Zugriff zu den Systemen des Unternehmens verschaffen und dort etwa sensible Kundendaten entwenden oder manipulieren.
Besonders problematisch ist dies in Verbindung mit privilegierten Nutzerkonten, wie sie in vielen Rechenzentren und Unternehmen für Administrationsaufgaben vorgesehen sind. Denn diese Konten verfügen häufig über uneingeschränkte Zugriffsrechte. ?Selbst, wenn die Daten verschlüsselt übertragen und gespeichert werden, müssen sie zur Verarbeitung unverschlüsselt auf den Unternehmensservern vorliegen. In diesem Zustand sind sie den Cyberkriminellen nahezu schutzlos ausgeliefert?, sagt Jäger.
Eigene Server sicherer als die Cloud?
Dabei spielt es keine Rolle, ob die Fintechs dazu auf externe Cloud-Infrastrukturen zurückgreifen oder Kundendaten im eigenen Rechenzentrum verarbeiten: Die meisten Server-Architekturen sehen privilegierte Admin-Zugriffe vor, die von Angreifern missbraucht werden können. Und vor den Methoden der Cyberkriminellen sind weder die eigenen Mitarbeiter noch die Mitarbeiter der Cloud-Dienstleister gefeit. Jäger: ?Solange die Schwachstelle Mensch existiert, werden Hacker versuchen, sie auszunutzen?
Weiterführende Informationen und Beiträge zu den Themen Datenschutz, Datensicherheit und IT-Security finden Sie im privacyblog der uniscon GmbH.
[1] https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-App-Bank-N26-soll-50-000-Euro-Bussgeld-zahlen-4431356.html
[2] https://securelist.com/ksb-2019/
uniscon ? ein Unternehmen der TÜV SÜD Gruppe
Die uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.
Weitere Informationen zu Partnern und Produkt: www.uniscon.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
uniscon? ein Unternehmen der TÜV SÜD GruppeDie uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.Weitere Informationen zu Partnern und Produkt: www.uniscon.com
Datum: 12.12.2019 - 11:00 Uhr
Sprache: Deutsch
News-ID 1778949
Anzahl Zeichen: 4373
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 333 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Social Engineering: Fintechs im Fadenkreuz"
steht unter der journalistisch-redaktionellen Verantwortung von
uniscon GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Münchner Secure-Cloud-Anbieter uniscon gibt bekannt, dass er ab sofort unter dem Namen idgard auftritt. In Zusammenarbeit mit der Branding-Agentur Serious Business hat das Unternehmen nicht nur seine Webseite von Grund auf neugestaltet, sondern sich auch einem Rebranding unterzogen. Abgerundet
Digitaler Datenaustausch in der Wohnungswirtschaft: uniscon und VdW Bayern geben Partnerschaft bekannt ...
Der VdW Bayern (Verband bayerischer Wohnungsunternehmen) ist eine Partnerschaft mit der Münchner TÜV SÜD-Tochter uniscon GmbH eingegangen. Die Kooperation soll zukünftig den Mitgliedern des Verbandes zugutekommen. Der VdW Bayern ist mit fast 500 Mitgliedsunternehmen der führende Fach- und Inter
uniscon @ it-sa Expo 2021: "Mehr Remote Work, weniger Sicherheit-" - Ergebnisse der IDG-Studie "Cloud Security 2021" ...
Europas führende Fachmesse für IT-Sicherheit ist zurück: Vom 12. bis 14. Oktober findet in Nürnberg nach langer Corona-Pause die it-sa Expo 2021 statt. Auch die TÜV SÜD-Tochter uniscon, Anbieter der hochsicheren Cloud-Collaboration-Lösung idgard®, ist wieder dabei. Zusammen mit Moderator Sim
Weitere Mitteilungen von uniscon GmbH
6-Achsen Bewegungssensor von TDK Invensense ...
Der ICM-42605 von TDK InvenSense (Vertrieb: GLYN) ist ein 6-Achsen Bewegungssensor, der ein 3-Achsen Gyroskop und einen 3-Achsen Beschleunigungssensor in einem kleinen 2,5 x 3 x 0,91 mm (14-pin LGA) Gehäuse kombiniert. Der Sensor verfügt über einen 2 KByte FIFO, der es dem Systemprozessor ermögl
webtropia.com präsentiert neue Servergeneration mit AMD Ryzen und Intel Core Prozessoren ...
webtropia.com hat seine Serverprodukte komplett überarbeitet und neue dedizierte Server mit AMD Ryzen und Intel Core Prozessoren im Angebot. Bei den neuen Servern setzt webtropia.com auf die AMD Prozessoren Ryzen 5 3600 sowie Ryzen 7 3700x und im Intel Bereich auf die schnellen Intel Core i5-9600k
Vier-PoE IoT-Gateway für die IP-Überwachung ? ICO320-83C ...
Mit leistungsstarkem Intel® Prozessor Strategien zur Erhöhung der Sicherheit werden immer beliebter, sei es im öffentlichen oder privaten Raum. Die hierfür verwendeten Produkte müssen zuverlässig und robust sein. AXIOMTEK bietet hierzu das neue industrielle IoT-Gateway ICO320-83C an, das zur A
Riverbed-Umfrage: Was bremst die Digitalisierung in deutschen Unternehmen? ...
- Nur 53 Prozent der Unternehmen haben überhaupt eine Digital-Strategie - 45 Prozent fehlt der Einblick, um Performance-Probleme zu beheben - Unsicherheit im Umgang mit Cloud, Mobility, IoT und AI (48 Prozent) und Budgetsperren durch Management sowie Betriebsrat (31 Prozent) sind die häufigsten
