-
Fünf Mythen über MFA Prompt Bombing: Wie Unternehmen sich schützen können
Mit MFA Prompt Bombing versuchen sich Angreifer Zugang zu einem durch Multi-Faktor-Authentifizierung (MFA) geschützten System zu verschaffen. Die Taktik besteht darin, innerhalb von kurzer Zeit zahlreiche MFA-Genehmigungsanfragen an einen Nutzer zu senden, so dass dieser von der Menge der Anfragen schlicht überwältigt wird. Die stetige Vorgabe, Authentifizierungscodes einzugeben oder zusätzliche Schritte zur Bestätigung der eigenen Identität zu unternehmen, kann bei Benutzern zu Frustration führen, was zur MFA Fatigue führt. Dadurch können die Angreifer Sicherheitsmaßnahmen leichter umgehen oder deaktivieren. Das wiederum beeinträchtigt die Wirksamkeit der MFA und erhöht das Risiko von Sicherheitsverletzungen. MFA Prompt Bombing ist eine spezifische Angriffsmethode, zu der einige Missverständnisse kursieren. Die Nevis Security AG hat die fünf…
-
Nevis Security und OEDIV SecuSys schließen strategische Partnerschaft
Die Nevis Security AG, ein führender Schweizer Spezialist für sichere Login-Lösungen, gibt heute die Partnerschaft mit der deutschen OEDIV SecuSys GmbH, einem Unternehmen der Oetker-Gruppe, bekannt. Ziel ist es, gemeinsam die Kommunikation zwischen Unternehmen und Kunden zu digitalisieren, zu vereinfachen und sicherer zu gestalten. Der Fokus der Produktpartnerschaft liegt dabei auf digitalen Identitäten und der Verwaltung von Nutzern in einem Customer Identity Access Management System (CIAM). OEDIV SecuSys bietet mit ihrer 25-jährigen Expertise im IAM-Umfeld ein breites Spektrum an Beratungsleistungen rund um die Absicherung von digitalen Identitäten: Von klassischen Workforce-, über Consumer-, Privileged- oder Machine-Identities stehen den Kunden ab sofort auch die Lösungen der Nevis Security AG zur Verfügung. Mit den…
-
Botnetze im Fokus: fünf Tipps für eine robuste Cyberabwehr
Botnetz-Angriffe werden immer ausgeklügelter und auch häufiger. Sie dienen Cyberkriminellen nicht nur dazu, Nutzerdaten zu stehlen oder Falschinformationen zu verbreiten, sondern auch dazu, gezielt Websites zu überlasten. Mit Distributed-Denial-of-Service-Angriffen (DDoS) wird die Verfügbarkeit von Diensten beeinträchtigt, was zu erheblichen wirtschaftlichen Verlusten führen kann, wenn zum Beispiel eine Website nicht mehr erreichbar ist. Cyberkriminelle nehmen außerdem zunehmend den Finanzsektor ins Visier, wie die aktuelle „State of the Internet"-Studie von Akamai belegt. Der Bericht zeigt auch eine EMEA-weite Zunahme von DDoS-Angriffen im vergangenen Jahr auf. Die Bedrohung durch Botnetze und DDoS-Angriffe erfordert von Unternehmen eine proaktive Herangehensweise zum Schutz ihrer digitalen Infrastruktur. Die Nevis Security AG gibt Unternehmen fünf Tipps dazu, wie…
-
Die Zukunft von CIAM – Fünf Schlüsseltrends in der KI-gesteuerten Authentifizierung
Künstliche Intelligenz (KI) war das Schlagwort des Jahres 2023. Diskussionsthemen rund um die Technologie reichen von möglichen Einsatzszenarien wie der Optimierung von Betriebsprozessen bis zur Wahrung der Datenschutzrichtlinien. Laut einer Studie des Statistischen Bundesamts in Deutschland nutzen bereits zwölf Prozent der Unternehmen KI. Vor allem große Unternehmen setzen vermehrt auf die neue Technologie im Vergleich zu kleinen und mittelständischen Unternehmen. Die Zahlen zeigen, dass KI vorrangig in der Finanzverwaltung zum Einsatz kommt. Auch im Bereich des Identitätsmanagements und der Authentifizierung (CIAM) wird KI zukünftig eine immer größere Rolle spielen. Bereits heute ist sie hier ein integraler Bestandteil, insbesondere bei der Betrugserkennung und der Verhinderung von Account Takeovers (ATO, Kontoübernahmen). Dabei werden vor…
-
Cybersecurity im Fokus: Wie Versicherer ihre Kundendaten optimal schützen
Die Versicherungsbranche steht vor immer komplexeren Herausforderungen. Die Notwendigkeit, sensible Kundendaten zu schützen, den steigenden Anforderungen an das digitale Erlebnis gerecht zu werden und gleichzeitig effizient zu arbeiten, kann zu einer Zerreißprobe werden. Vor allem das Risiko potenzieller Cyber-Bedrohungen steigt. Laut dem Bericht „Die Lage der IT-Sicherheit in Deutschland“ des BSI (Bundesamt für Sicherheit in der Informationstechnik) stellen Phishing und der Diebstahl von Identitäts- und Zugangsdaten Unternehmen und Verbraucher vor große Herausforderungen. Denn solche Angriffe können nicht nur zum Verlust von Versicherungsdaten und persönlichen Informationen führen, sondern im schlimmsten Fall noch weitere Angriffe nach sich ziehen. Durch den Zugriff auf die IT-Systeme eines Unternehmens kann ein Hacker zum Beispiel Schadprogramme…
-
WAVZ und Nevis schließen Partnerschaft zur Bekämpfung von Cyberrisiken im Bankensektor
Die Nevis Security AG, ein führender Spezialist für sichere Login-Lösungen, und WAVZ for Digital Transformation, ein führender Anbieter von digitalen Lösungen in der MENA-Region, geben heute ihre Partnerschaft bekannt. Diese zielt darauf ab, Cyberrisiken für den Bankensektor zu bekämpfen und ein nahtloses Kundenerlebnis zu ermöglichen. Die Zusammenarbeit verbindet die Expertise von WAVZ im Bereich der digitalen Transformation mit den sicheren Login-Lösungen von Nevis. Mit der digitalen Transformation im Bankensektor steigen auch die Erwartungen der Verbraucher. Für Unternehmen und Finanzinstitute sind verstärkte Strategien zur Kundeneinbindung entscheidend, um den Anforderungen gerecht zu werden. Auf der anderen Seite nehmen die Bedrohungen durch Cyberangriffe im Finanzsektor weltweit rasant zu. Die größten Gefahren bilden Betrug, Daten- und…
-
Nevis stellt sein neues Partnerprogramm auf der it-sa 2023 vor
Premiere für die „Win-Win-Win-Strategie” – der Sicherheitsspezialist Nevis präsentiert auf der it-sa 2023, sein dreistufiges Partnerprogramm. Im Rahmen der größten Fachmesse für IT-Sicherheit, die vom 10. bis 12. Oktober im Messezentrum Nürnberg stattfindet, erläutern die Schweizer Spezialisten für Identity und Access Management die Details ihres neuen Channel-Programms. Ziel der dahinterstehenden Strategie ist es, das globale Partnernetzwerk auszubauen und ihre Kunden bei der effizienten Nutzung digitaler Technologien zu unterstützen. In der Messehalle 7, am Stand 7-708 steht unter anderem Nevis Sales Director Adnan Garip für Gespräche zur Verfügung. Die fortschreitende Digitalisierung von Geschäftsprozessen erfordert von Unternehmen mehr denn je, sichere Zugangskontrollen und Identitätsmanagement stärker in den Fokus zu nehmen. Aufgrund der…
-
Fünf hartnäckige Mythen zu Social-Engineering
Social-Engineering-Angriffe sind weltweit auf dem Vormarsch und es zeichnet sich deutlich ab, dass diese Angriffsform durch auf künstlicher Intelligenz (KI) basierende Tools in Zukunft noch raffinierter werden wird. Laut einer aktuellen Studie von Bitkom e.V. hat fast jedes zweite Unternehmen eine versuchte Attacke erlebt. Dennoch halten sich hartnäckig Mythen über diese Angriffsart, die Unternehmen zu falschen Entscheidungen verleiten. Social-Engineering-Angriffe gehören zum Alltag eines jeden Unternehmens. Denn für Cyberkriminelle ist das Abgreifen sensibler Daten nicht nur eine lukrative Erpressung, sondern es kommt Unternehmen auch auf andere Weise teuer zu stehen. Viele machen Fehler im Umgang mit Social Engineering, die den Angreifern den Erfolg erleichtern können. Die Nevis Security AG räumt mit den fünf…
-
Nevis Statement zu PSD3: Die Zukunft wird passwortlos
Gerade schutzbedürftige Personen haben in der Vergangenheit von der PSD2-Richtlinie profitiert. Dennoch haben Cyberkriminelle ihre Methoden immer weiter entwickelt, sodass eine starke Authentifizierung immer wichtiger wird. Für Menschen mit Behinderung oder auch ältere Menschen kann die SCA zu einem großen Hindernis werden. Das soll sich bei PSD3 nun ändern und bedeutet eine passwortlose Zukunft, wie Stephan Schweizer, CEO der Nevis Security AG weiß: „Mit der PSD2 hat die Europäische Union die Weichen für einen wettbewerbsfähigen und dennoch regulierten Zahlungsverkehr in Europa gestellt. Die Kundensicherheit wurde massiv gestärkt, um Betrugsversuchen von Cyberkriminellen einen Riegel vorzuschieben. Mit der Verpflichtung zur Strong Customer Authentication (SCA) wurde dabei ein Schritt in die richtige Richtung…
-
Account Takeover: Wenn der Kunde ein Betrüger ist
Cyberkriminelle haben Kontoübernahmen (Account Takeover, ATO) als sehr lukrative und skalierbare Methode für betrügerische Angriffe auf Banken entdeckt. Die Kriminellen greifen erfolgreich auf die Konten legitimer Nutzer zu, um Finanzbetrug zu begehen. Die Opfer dieser finanziell motivierten Attacken werden oft mehrfach geschädigt und die Möglichkeiten der Betrüger sind vielfältig. Eine Studie des Research-Unternehmens Aberdeen in Zusammenarbeit mit der auf sichere Login-Lösungen spezialisierten Nevis Security AG zeigt die Top 3 der für die Kriminellen am gewinnbringendsten Hacks als Folge einer Kontoübernahme. An erster Stelle stehen mit fast 40 Prozent betrügerische Transaktionen. Mit jeweils knapp 35 Prozent teilen sich die Bereiche „Anlegen neuer Konten“ und „fehlerhafte Ablehnung von Kartenzahlungen“ den zweiten Platz. Die quantitative…