März (KW 12+13, 17.3.-28.3.25)
Cyber-Krieg hinter der nachhaltigen Finanzwirtschaft. Die Zukunft der nachhaltigen Finanzwirtschaft hängt nicht nur von der Liquidität ab, sondern auch von der Flexibilität, auf Unbekanntes – insbesondere moderne Cyber-Bedrohungen zu reagieren. Künstliche Intelligenz und bald auch Quanten-Computing spielen hier die große Rolle und bald sogar die erste Geige. Das Kredo muss lauten, nicht nur Daten, sondern … Weiterlesen
Finanzsektor: Warnung vor Angriffen durch Agentic AI. Durch den zunehmenden Einsatz von Künstlicher Intelligenz (KI) wird sich die Bedrohungslage für den Finanzsektor im kommenden Jahr verschärfen, so die Vorhersage des Reports „Kaspersky Security Bulletin: Financial sector threat landscape in 2025. Demnach rechnen die Experten des internationalen Cybersicherheitsanbieters mit einer deutlichen Zunahme KI-getriebener Social-Engineering-Kampagnen und realistischer … Weiterlesen
Banken und Versicherungen setzen zunehmend KI-Agenten gegen Betrug ein. Finanzinstitute verlagern wichtige kundenbezogene Prozesse aktiv auf KI-Agenten, was eine rasante Veränderung in der Art und Weise bedeutet, wie Kunden mit Banken und Versicherungen interagieren. Laut dem World Cloud Report in Financial Services 2026 des Capgemini Research Institute gehören zu den wichtigsten Prozessen, für die Banken … Weiterlesen
Sturnus: Erinnerung, dass Verschlüsselung nur während der Übertragung schützt. Sturnus ist eine weitere gefährliche Eskalation im Mobil-Betrug, da der Android-Banking-Trojaner nicht nur Anmeldedaten stiehlt und eine vollständige Übernahme des Geräts ermöglicht, sondern auch Ende-zu-Ende-verschlüsselte Chats liest, indem er Inhalte erfasst, nachdem sie auf dem Gerät entschlüsselt wurden. Zusammenfassung (TL; DR): Sturnus ist eine weitere gefährliche … Weiterlesen
Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain. Bitdefender hat eine Analyse von Ransomware-Angriffen auf südkoreanische Finanzdienstleister vorgestellt. Urheber der Angriffe ist die normalerweise wirtschaftlich motiviert agierende Ransomware-as-a-Service-Gruppe Qilin. Möglicherweise arbeitete Qilin diesmal mit Moonstone Sleet, einer Gruppe aus Nordkorea mit Regierungshintergrund, zusammen. Zusammenfassung (TL; DR): Qilin-Gruppe führte Propaganda-Kommunikation durch – mit ganz Südkorea und … Weiterlesen
Digitale Souveränität: Top-Thema auch bei Banken. Karim el Abiary ist Chief Operating Officer der Creditplus Bank. Im Interview erklärt er, warum Digitale Souveränität auch bei Banken hohe Priorität besitzt. Zusammenfassung (TL; DR): Die Creditplus Bank räumt der digitalen Souveränität hohe Bedeutung ein Wichtig auch: Spezialisierung entlang der Wertschöpfungskette Wie definieren Sie bei sich im Haus … Weiterlesen
Webformulare als Phishing-Einfallstor. Cyberkriminelle entwickeln ihre Methoden stetig weiter, um Phishing-Angriffe glaubwürdiger zu gestalten und Sicherheitsmechanismen zu umgehen. Der jüngste Bericht des KnowBe4 Threat Lab zeigt, wie Angreifer zunehmend legitime Kommunikationskanäle missbrauchen, von kompromittierten E-Mail-Konten bis hin zu Webformulare auf seriösen Websites. Zusammenfassung (TL; DR): Von BEC zu CBC: Wenn ganze Unternehmen kompromittiert werden Neue … Weiterlesen
IT-Sicherheit bei Banken: “Investieren Sie in sektorübergreifende Zusammenarbeit” Dr. Peter Robejsek ist Geschäftsführer bei Mastercard Deutschland. Im Interview spricht er darüber, wie Banken von Cyberkriminellen zunehmend in die Enge getrieben werden, auch wenn viele mittlerweile auch KI zum Eigenschutz einsetzen. Er meint: “Doch Banken sind nicht machtlos. Sie haben sehr wohl eine Chance, wenn sie … Weiterlesen
Einführung von Verification of Payee (VoP): Wichtiger Schritt, keine magische Lösung gegen Betrug. Die Einführung der Verification of Payee (VoP) im Rahmen der EU Instant Payments Regulation ist ein willkommener und längst überfälliger Fortschritt für mehr Zahlungssicherheit im SEPA-Raum. Der Abgleich der IBAN des Zahlungsempfängers mit dem angegebenen Namen korrigiert den Fehler, dass die in … Weiterlesen
DORA-Compliance neu gedacht: NDR als Schlüsseltechnologie. Obwohl der Stichtag längst hinter uns liegt, arbeiten Finanzinstitute noch immer daran, die DORA-Anforderungen konsequent in ihre täglichen Abläufe zu integrieren. Aktuelle Umfragen deuten darauf hin, dass viele deutsche Banken und Finanzdienstleister kritische Maßnahmen noch gar nicht umgesetzt haben – vor allem hinsichtlich der Klassifizierung von sicherheitsrelevanten Vorfällen sowie … Weiterlesen