- Anzeigen -


03.11.17 - IT Security-Telegramm


Laut Branchenverband Bitkom nutzt rund ein Drittel aller Deutschen das Smartphone, um Finanzangelegenheiten von unterwegs aus zu erledigen - Banking-Apps erfreuen sich dabei immer größerer Beliebtheit
Die Uhr tickt: Mai nächsten Jahres beginnt eine neue Ära der europäischen Datenschutzgesetze - Die EU-Datenschutz-Grundverordnung (GDPR) gilt für alle Mitgliedsstaaten der Europäischen Union (einschließlich des Vereinigten Königreichs, vor und voraussichtlich auch nach dem Brexit)



03.11.17 - Consorsbank-App im Test bei PSW Group: Sichere und praktische App für Börsianer
Laut Branchenverband Bitkom nutzt rund ein Drittel aller Deutschen das Smartphone, um Finanzangelegenheiten von unterwegs aus zu erledigen. Banking-Apps erfreuen sich dabei immer größerer Beliebtheit. Eine von ihnen, die der Consorsbank, haben sich die IT-Sicherheitsexperten der PSW Group genauer angesehen: "Wenn es um Geldgeschäfte aus der Hosentasche geht, sind unsere Erwartungen hinsichtlich der Sicherheit und des Datenschutzes sehr hoch. Daneben spielen aber auch Usability und Funktionsumfang eine wichtige Rolle. Die kostenlose Banking-App der Consorsbank hat uns, abgesehen von einigen Kleinigkeiten, insgesamt überzeugt. Consorsbank-Kunden, die mit Wertpapieren handeln, werden ihre helle Freude an der intuitiv bedienbaren App haben. Lobenswert ist die Lösung für die Teilnahme am TAN-Verfahren, denn die Bank hält zur Erhöhung der Sicherheit kostenfreie TAN-Generatoren als Zweitgerät zum Genieren der TAN bereit", so Christian Heutger, Geschäftsführer der PSW Group.

03.11.17 - BSI und Land Rheinland-Pfalz kooperieren für mehr Cyber-Sicherheit
Zu einem Meinungsaustausch trafen sich der rheinland-pfälzische Innen-Staatssekretär Randolf Stich und BSI-Präsident Arne Schönbohm im BSI in Bonn. Im Rahmen des Besuchs wurde eine Absichtserklärung unterzeichnet. Das BSI und das Ministerium des Innern und für Sport Rheinland-Pfalz erklären gemeinsam die Absicht zur Kooperation in den folgenden Bereichen:
>> Engere Zusammenarbeit im Verwaltungs-CERT-Verbund, verstärkter Austausch von Informationen
>> Unterstützung der lokalen Kräfte in Rheinland-Pfalz bei der Bewältigung von IT-Sicherheitsvorfällen durch Mobile Incident Response Teams (MIRTs) des BSI im Rahmen der gesetzlichen Vorgaben des § 5a BSI-Gesetz
>> Unterstützung beim Aufbau und Betrieb eines landesweiten Informationssicherheitsmanagementsystems in Rheinland-Pfalz

03.11.17 - "Verizon Payment Security Report 2017" zeigt Zusammenhang zwischen Einhaltung von Sicherheitsstandards für Zahlungskarten und der Abwehrfähigkeit von Cyberangriffen
Mit steigender Cyberkriminalität rückt die Sicherheit von Zahlungskarten bei Unternehmen und Kunden gleichermaßen in den Fokus. Der Payment Card Industry Data Security Standard (PCI DSS) soll Unternehmen, die Kartenzahlungen akzeptieren, darin unterstützen, ihre Zahlungssysteme vor Datenverletzungen und damit vor dem Diebstahl von Kundendaten zu schützen. Die Ergebnisse des Verizon 2017 Payment Security Report (2017 PSR) lassen erkennen, dass es einen Zusammenhang gibt zwischen Einhaltung der Sicherheitsstandards und der Fähigkeit der Unternehmen, Cyberangriffe abzuwehren. Keines der Zahlungskarten-Unternehmen, bei denen Verizon Datenverletzungen untersucht hat, erfüllt zum Zeitpunkt des Vorfalls vollständig die Compliance-Vorgaben. Erfüllt wurden maximal zehn der zwölf Kernanforderungen des PCI DSS.

03.11.17 - GDPR und die neue Rolle des Data Protection Officer (DPO)
Die Uhr tickt: Mai nächsten Jahres beginnt eine neue Ära der europäischen Datenschutzgesetze. Die EU-Datenschutz-Grundverordnung (GDPR) gilt für alle Mitgliedsstaaten der Europäischen Union (einschließlich des Vereinigten Königreichs, vor und voraussichtlich auch nach dem Brexit). Bis heute wurde viel über Strafen und Sanktionen bei Verstößen diskutiert, darunter bis zu 20 Mio. Euro oder 4 Prozent des jährlichen weltweiten Umsatzes eines Unternehmens. Dennoch scheint die Anforderung an die Rolle des Data Protection Officer (DPO) in Unternehmen bisher noch eine untergeordnete Rolle zu spielen. "In der Vergangenheit war die Rolle des DPO weitgehend undefiniert, denn das aktuell noch bestehende europäische Datenschutzgesetz stammt aus einer EU-Richtlinie von 1995, welche derartige Rollen und Aufgaben noch nicht in dem Maße berücksichtigt, wie in der GDPR", erklärt Michael Veit, IT-Security Experte bei Sophos.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag

02.11.17 - Die größten Einfallstore: Fehlende Updates, unsichere Passwörter und Schwachstellen in den Netzwerken sowie Industrie 4.0-Entwicklungen

02.11.17 - Ungleiche Voraussetzungen: Datensicherheit größte Herausforderung für den Mittelstand

02.11.17 - Trend Micro und Europol arbeiten zum Schutz von Geldautomaten vor Schadsoftware zusammen

02.11.17 - Machen wir uns nichts vor – Authentifizierung reicht einfach nicht