Tag "Sicherheit"

Wenn SMS Messaging ein kritischer Teil Ihrer Geschäftsprozesse ist, ist es wichtig, mit einem Partner zusammenzuarbeiten, der eine hohe Verfügbarkeit gewährleistet. Seit fast 10 Jahren bietet CM.com ihren High-End-Kunden ein doppelt redundantes SMS-Gateway. Diese hohe Verfügbarkeit steht ab sofort allen unseren Kunden zur Verfügung.

Innerhalb der letzten Wochen haben viele Unternehmen, darunter Google und Slack, fast unbemerkt ihre Datenschutzbestimmungen geändert. Dies hat einen triftigen Grund: Die Unternehmen bereiten sich auf die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vor, deren Ziel es ist, Ordnung im Dschungel des Internets zu schaffen und die Privatsphäre zu schützen. Hier finden Sie die wichtigsten Infos zur Verordnung. 

"Daten sind der Schlüssel zum Erfolg". Aber mangelnder Datenschutz spielt Hackern in die Hände. Außerdem müssen Firmen sich an immer mehr Datenschutz-Regeln halten. Nichtsdestotrotz ist guter Datenschutz nicht so kompliziert und unmöglich, wie es klingt. Deshalb stellen wir einige hartnäckige Gerüchte auf den Prüfstand. Fakt oder Mythos? 

Nach der letzten Weihnachtszeit und aufgrund des rasanten Anstiegs des Mobile Banking steht Smishing, also Phishing per SMS wieder im Licht der Öffentlichkeit. Aber was genau ist Smishing und – noch wichtiger – wie kann es verhindert werden?

Das Jahr 2018 bringt uns einige wichtige Änderungen für gesetzliche Regelungen. Eine dieser Änderungen betrifft die Allgemeine Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt.

Die Online-Identifikationstechnologie hat sich in diesem Jahr drastisch verbessert und wird in Zukunft noch wichtiger werden. Der Hauptgrund für die Bedeutung der Online-Identifizierung liegt nicht (nur) in der Verringerung einer wachsenden Bedrohung durch Cyber-Kriminalität. Die Identifikation spielt auch eine Schlüsselrolle in der Kundenerfahrung. Aber wie sammeln Sie die Informationen, die Sie benötigen, während Sie Ihren Kunden in 2018 sowohl einen Service als auch Datenschutz bieten, den sie erwarten?

Im Mai diesen Jahres (2017) wurden die Sicherheitssysteme der amerikanischen Kreditüberwachungsagentur Equifax angegriffen und kompromittiert. Daten von ungefähr 143 Millionen Amerikanern fielen in die Hände der Cyber-Angreifer. Später sickerte durch, dass die Täter Zugang zu den Systemen von Equifax erhielten, indem sie eine bereits im März 2017 identifizierte Schwachstelle ausnutzten. Ein Fehler, den Equifax leicht rechtzeitig hätte beheben können. 

"NIST erklärt das Zeitalter der SMS-basierten Zweifaktoren-Authentifizierung 2FA für beendet", "US-Regierungsbehörde fordert das Ende der Authentifizierung per SMS".

Die Zahl der Finanzbetrugsfälle nimmt stetig zu, gleichermaßen müssen Geldinstitute und Zahlungsdienstleister immer mehr Vorschriften und Richtlinien erfüllen. Betrugsverhütung und Datenschutz könnten daher eine große Herausforderung darstellen. Der HLR basierte Number Verifier soll nun den Kampf gegen Betrug durch Kartenklonierung und Datendiebstahl erheblich erleichtern. Diese neue Lösung soll es Finanzinstituten ermöglicht, das Risiko von Betrug durch Kartenklonen und sogenanntes Skimming zu reduzieren.

Um das Vertrauen in eine Online Identifizierung, Authentifizierung und Signatur zu verbessern, stellt die Europäische Union die Verordnung für eine elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS) vor.

Googlen Sie sich oft selbst und nach Ihrem Namen? Es mag Sie überraschen, wenn Sie sehen, wie viele Informationen Sie über sich selbst finden können. Es gibt aber wohl noch einige mehr persönliche Daten von Ihnen im Internet zu finden, von denen Sie nichts wissen. Und was noch schlimmer ist: Diese Daten könnten an Dritte verkauft werden. 

Immer mehr Unternehmen verwenden Cloud-basierte Dienste. Während diese Dienste erhebliche Vorteile besitzen, werden die Unternehmen gleichzeitig nach außen immer anfälliger. Die meisten Online-Dienste sind nur durch einen Benutzernamen und ein Passwort gesichert, wodurch sie für Hacker ein einfaches Ziel sind.

Bei der Zwei-Faktor-Authentifizierung identifiziert sich der Nutzer mit zwei voneinander physisch unabhängigen Schlüsseln. Eine Information, ein Gegenstand und speziell ein Körperteil, etwa Fingerkuppe oder Retina, zählen zu typischen Faktoren. Geldautomaten beispielsweise erfordern die sequenzielle Eingabe einer Bankkarte sowie einer PIN. Auch Einmalpasswörter sowie ihre zugehörige Passwortliste erlauben eine 2FA (Zwei-Faktor-Authentifizierung). Weiterhin erhöhen auch zwei eigenständige Geräte, etwa Smartphone sowie Laptop, die Zugriffssicherheit -- diese beiden verschiedenen Kanäle vermitteln individuelle Teilinformationen, die erst gemeinsam den Zugriff ermöglichen.