Blog

Signieren von Transaktionen, Meet Selfie

Fort mit euch, ihr Geld stehlenden Trojaner. Wann haben Sie das letzte Mal nach Ihrer Anmeldung am Bankingportal eine Zahlungstransaktion vorgenommen, dann eine Benachrichtigung zur Validierung der Transaktionsdetails auf Ihrem Handy erhalten und diese durch Antippen bestätigt? Oder besser: Wann haben Sie das letzte Mal physische Hardware verwendet, um eine Transaktion zu signieren? Wenn Sie…

Incident-Reaktion im Überblick: 5 Facetten der Top Performer

Eine Analyse der Aberdeen Group zu aktuellen Unternehmenspraktiken für die Verwaltung privilegierter Zugriffsrechte zeigt eindrucksvoll, wie mehr Transparenz und Betriebsforensik eine effektivere Incident-Reaktion (IR) nicht nur unterstützen, sondern auch den Weg zu durchschlagenden Verbesserungen bei bestimmten Sicherheitspraktiken und technischen Kontrollen weisen können. Die Bedeutung qualitativer, risikobasierter Analysen Kurz gesagt zeigt diese Analyse, dass Verteidiger im…

E6 – Der Geist in der Maschine – Der Vorhang fällt

Das Pferd des Jägers schnaufte schwer und wühlte die Erde auf, als es im vollen Galopp über den Feldweg auf die Grenze zu steuerte.  In den wirbelnden Staubwolken, die das Pferd hinter sich herzog, spiegelte sich das Mondlicht.  Der Jäger biss die Zähne zusammen, als das Pferd schlitternd um eine Ecke bog. Seine Gedanken rasten. …

Austausch von Bedrohungsinformationen: angepasste Lösungen für jede Herausforderung

Der Austausch von Bedrohungsinformationen ist ein heiß diskutiertes und häufig umstrittenes Thema. Die Notwendigkeit und Begründungen hierfür sind allgemein bekannt, es gibt aber zulässige Gründe, weshalb der Austausch von Informationen im großen Rahmen auf Widerstand stößt. Das Argument für den Austausch Beim Austausch von Informationen sollte von vornherein klargestellt werden, dass die Kombination von Best…

Innovationen von 3D Secure: neues Analyse‐Dashboard unterstützt Reaktion auf Betrugsversuche

Das 3D Secure‐Protokoll wurde häufig (und ungerechterweise!) wegen seiner Beeinträchtigung der Onlineerfahrung von Kartenhaltern gescholten. Da Kartenhalter jedes Mal ihr Passwort eingeben müssen, wenn sie auf der Seite eines teilnehmenden Händlers Transaktionen ausführen möchten, kommt es zu einer lästigen Unterbrechung des Kaufvorgangs. Weitere Hindernisse an der Onlinekasse führen zu abgebrochenen Bezahlvorgängen, einem reduzierten Einsatz der…

Die kluge Auswahl von Lösungen zur Identitätsabsicherung

Gute Neuigkeiten! Im Jahr 2015 haben Gerätehersteller und Provider von Betriebssystemen und Authentifizierungslösungen Initiativen verstärkt, um Herausforderungen bei der Benutzerauthentifizierung anzugehen. Dazu einige Beispiele: Unterstützung von Fingerabdrucksensoren in Google Android M, die starke Zunahme von unterstützenden Lösungen für Touch ID von Apple, multimethodischer biometrischer Support für Microsoft Windows 10, per Fingerabdruck aktivierte Geräte von Samsung sowie…