Mit MFA Prompt Bombing versuchen sich Angreifer Zugang zu einem durch Multi-Faktor-Authentifizierung (MFA) geschützten System zu verschaffen. Die Taktik besteht darin, innerhalb von kurzer Zeit zahlreiche MFA-Genehmigungsanfragen an einen Nutzer zu senden, so dass dieser von der Menge der Anfragen schlicht überwältigt wird. Die stetige Vorgabe, Authentifizierungscodes einzugeben oder zusätzliche Schritte zur Bestätigung der eigenen […]
continue readingNevis Security und OEDIV SecuSys schließen strategische Partnerschaft
Die Nevis Security AG, ein führender Schweizer Spezialist für sichere Login-Lösungen, gibt heute die Partnerschaft mit der deutschen OEDIV SecuSys GmbH, einem Unternehmen der Oetker-Gruppe, bekannt. Ziel ist es, gemeinsam die Kommunikation zwischen Unternehmen und Kunden zu digitalisieren, zu vereinfachen und sicherer zu gestalten. Der Fokus der Produktpartnerschaft liegt dabei auf digitalen Identitäten und der Verwaltung […]
continue readingBotnetze im Fokus: fünf Tipps für eine robuste Cyberabwehr
Botnetz-Angriffe werden immer ausgeklügelter und auch häufiger. Sie dienen Cyberkriminellen nicht nur dazu, Nutzerdaten zu stehlen oder Falschinformationen zu verbreiten, sondern auch dazu, gezielt Websites zu überlasten. Mit Distributed-Denial-of-Service-Angriffen (DDoS) wird die Verfügbarkeit von Diensten beeinträchtigt, was zu erheblichen wirtschaftlichen Verlusten führen kann, wenn zum Beispiel eine Website nicht mehr erreichbar ist. Cyberkriminelle nehmen außerdem […]
continue readingDie Zukunft von CIAM – Fünf Schlüsseltrends in der KI-gesteuerten Authentifizierung
Künstliche Intelligenz (KI) war das Schlagwort des Jahres 2023. Diskussionsthemen rund um die Technologie reichen von möglichen Einsatzszenarien wie der Optimierung von Betriebsprozessen bis zur Wahrung der Datenschutzrichtlinien. Laut einer Studie des Statistischen Bundesamts in Deutschland nutzen bereits zwölf Prozent der Unternehmen KI. Vor allem große Unternehmen setzen vermehrt auf die neue Technologie im Vergleich zu kleinen […]
continue readingCybersecurity im Fokus: Wie Versicherer ihre Kundendaten optimal schützen
Die Versicherungsbranche steht vor immer komplexeren Herausforderungen. Die Notwendigkeit, sensible Kundendaten zu schützen, den steigenden Anforderungen an das digitale Erlebnis gerecht zu werden und gleichzeitig effizient zu arbeiten, kann zu einer Zerreißprobe werden. Vor allem das Risiko potenzieller Cyber-Bedrohungen steigt. Laut dem Bericht „Die Lage der IT-Sicherheit in Deutschland“ des BSI (Bundesamt für Sicherheit in […]
continue readingWAVZ und Nevis schließen Partnerschaft zur Bekämpfung von Cyberrisiken im Bankensektor
Die Nevis Security AG, ein führender Spezialist für sichere Login-Lösungen, und WAVZ for Digital Transformation, ein führender Anbieter von digitalen Lösungen in der MENA-Region, geben heute ihre Partnerschaft bekannt. Diese zielt darauf ab, Cyberrisiken für den Bankensektor zu bekämpfen und ein nahtloses Kundenerlebnis zu ermöglichen. Die Zusammenarbeit verbindet die Expertise von WAVZ im Bereich der digitalen Transformation […]
continue readingNevis stellt sein neues Partnerprogramm auf der it-sa 2023 vor
Premiere für die „Win-Win-Win-Strategie” – der Sicherheitsspezialist Nevis präsentiert auf der it-sa 2023, sein dreistufiges Partnerprogramm. Im Rahmen der größten Fachmesse für IT-Sicherheit, die vom 10. bis 12. Oktober im Messezentrum Nürnberg stattfindet, erläutern die Schweizer Spezialisten für Identity und Access Management die Details ihres neuen Channel-Programms. Ziel der dahinterstehenden Strategie ist es, das globale […]
continue readingFünf hartnäckige Mythen zu Social-Engineering
Social-Engineering-Angriffe sind weltweit auf dem Vormarsch und es zeichnet sich deutlich ab, dass diese Angriffsform durch auf künstlicher Intelligenz (KI) basierende Tools in Zukunft noch raffinierter werden wird. Laut einer aktuellen Studie von Bitkom e.V. hat fast jedes zweite Unternehmen eine versuchte Attacke erlebt. Dennoch halten sich hartnäckig Mythen über diese Angriffsart, die Unternehmen zu falschen Entscheidungen […]
continue readingNevis Statement zu PSD3: Die Zukunft wird passwortlos
Gerade schutzbedürftige Personen haben in der Vergangenheit von der PSD2-Richtlinie profitiert. Dennoch haben Cyberkriminelle ihre Methoden immer weiter entwickelt, sodass eine starke Authentifizierung immer wichtiger wird. Für Menschen mit Behinderung oder auch ältere Menschen kann die SCA zu einem großen Hindernis werden. Das soll sich bei PSD3 nun ändern und bedeutet eine passwortlose Zukunft, wie […]
continue readingAccount Takeover: Wenn der Kunde ein Betrüger ist
Cyberkriminelle haben Kontoübernahmen (Account Takeover, ATO) als sehr lukrative und skalierbare Methode für betrügerische Angriffe auf Banken entdeckt. Die Kriminellen greifen erfolgreich auf die Konten legitimer Nutzer zu, um Finanzbetrug zu begehen. Die Opfer dieser finanziell motivierten Attacken werden oft mehrfach geschädigt und die Möglichkeiten der Betrüger sind vielfältig. Eine Studie des Research-Unternehmens Aberdeen in Zusammenarbeit mit […]
continue reading