IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>IT</strong> SECUR<strong>IT</strong>Y | 77<br />
Organisation<br />
Datenmanagement<br />
Einfache Bedienung und höchste Sicherheit<br />
werden oft als Gegensätze empfunden.<br />
Doch moderne Cloud-Datenmanagementsysteme,<br />
die sichere Datenräume<br />
schaffen, zeigen, dass es auch<br />
anders geht. Gute Sync&Share-Software,<br />
die Daten zwischen allen Beteiligten<br />
hin- und herschaufelt, kann sehr wohl<br />
die höchsten Sicherheitsanforderungen<br />
und gesetzlichen Vorgaben erfüllen –<br />
und sich gleichzeitig intuitiv in die Bedienung<br />
integrieren.<br />
SICHER UND EINFACH<br />
Guest/Partner<br />
Nachfolgend werden die wichtigsten<br />
Kriterien für derartige Systeme genannt:<br />
einfache Zugangsverwaltung,<br />
sichere Authentifizierung, Ende-zu-Ende-Verschlüsselung,<br />
Zero-Knowledge-<br />
Architektur (der Anbieter besitzt selbst<br />
keine Schlüssel zu Kundendaten), revisionssichere<br />
Prozesse, Datenablage<br />
lokal wie auch in der Cloud, transparente<br />
Versionierung mit Schutz gegen<br />
löschen und manipulieren, Abwehr von<br />
Ransomware-Schäden, Überwachung<br />
von Aufbewahrungsfristen, Integration<br />
mit Standardsoftware wie Outlook,<br />
Teams und Onedrive, Einhaltung von<br />
DSGVO und GoBD, Datenablage in<br />
der EU. Die Bedienung erfolgt im Idealfall<br />
über ein Dashboard mit Datenzugriff<br />
von überall.<br />
Ein solches System ist für Selbstständige,<br />
Kleinunternehmer und den Mittelstand<br />
geeignet, weil es firmeneigene<br />
Fileserver ersetzen kann. Gerade für<br />
diese Anwender, die häufig sorglos mit<br />
Daten umgehen, bietet sich sicheres<br />
Sync&Share als Alternative an. Einige<br />
derartige Lösungen wie beispielsweise<br />
TeamDrive sind aufgrund der hohen Sicherheit<br />
sogar für Berufsgeheimnisträger<br />
wie Ärzte, Anwälte oder Steuerberater<br />
nutzbar. In Großunternehmen<br />
bietet es sich für sichere Datenräume für<br />
eine firmenübergreifende Zusammenarbeit<br />
an, oder auch Betriebsräte, die vertraulich<br />
arbeiten müssen.<br />
www.teamdrive.com<br />
Betrug durch Fernzugriff<br />
WIE BANKEN IHRE KUNDEN SCHÜTZEN KÖNNEN<br />
#4<br />
#5<br />
Verdächtige Transaktionen<br />
gründlich überprüfen<br />
Kunden über Betrugsmethoden<br />
aufklären<br />
Remote Access Scam (RAS), eine Taktik<br />
für Cyberattacken über Fernzugriffs-<br />
Tools, ist eine weit verbreitete Betrugsmasche,<br />
mit der Angreifer auf PCs,<br />
Laptops und mobile Geräte zugreifen<br />
können. Dabei geben sich die Cyberkriminellen<br />
als seriöses Unternehmen<br />
wie etwa Microsoft aus und nutzen<br />
Social-Engineering-Taktiken, um Zugriff<br />
auf die Geräte potenzieller Opfer zu<br />
erhalten. Die Auswirkungen sind fatal.<br />
Deshalb hat BioCatch fünf praktische<br />
Tipps zusammengestellt, die Banken<br />
und Kunden dabei unterstützen, sich<br />
effektiv vor RAS zu schützen.<br />
#1<br />
#2<br />
#3<br />
Zugriff auf Basis von detailliertem<br />
Kundenverhalten überprüfen<br />
Zugriff mit Blick auf zeitgleiche<br />
Anrufe analysieren<br />
Verhaltensintelligenz mit<br />
anderen verfügbaren Kundendaten<br />
abgleichen<br />
„Unsere Studie in Zusammenarbeit mit<br />
Forrester Consulting zeigt, dass die<br />
Mehrheit der Finanzinstitute weltweit<br />
nicht gegen die zunehmende Finanzkriminalität<br />
gerüstet ist. In einer Zeit, in<br />
der Kunden mehr Schutz und integrierte,<br />
nahtlose digitale Erlebnisse fordern,<br />
haben die Betrugsbekämpfungsteams<br />
der Finanzinstitute Schwierigkeiten, dieser<br />
Herausforderung gerecht zu werden.<br />
Das liegt vor allem an veralteter<br />
Technologie und überlasteten Ressourcen.“,<br />
erklärt Wiebe Fokma, Director<br />
EMEA Global Advisory bei BioCatch.<br />
www.biocatch.com<br />
www.it-daily.net | <strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong>