-
Nevis Customer Identity und Access Management jetzt auf Temenos Exchange verfügbar
Die Nevis Security AG, ein führender Spezialist für sichere Login-Lösungen, gibt heute bekannt, dass die Nevis Identity Suite und Nevis Identity Cloud auf Temenos Exchange, dem offenen Marktplatz für FinTech-Lösungen, verfügbar sind. Mit den Lösungen von Nevis können Temenos-Anwender die Identität ihrer Kunden und deren Zugang zu digitalen Anwendungen und Dienstleistungen sicher verwalten. Die Strong Customer Authentication (SCA) und die Implementierung von mehrstufigen Zugriffskontrollen mit automatisierter Betrugserkennung und risikobasierter Authentifizierung stellen sicher, dass nur autorisierte Personen auf sensible Kundendaten zugreifen können. Einfache und sichere Logins mit adaptiver und kontinuierlicher Authentifizierung schützen vor Account-Hijacking und anderen Cyber-Angriffen. Dank der offenen API-Architektur kann die Nevis Identity Lösung einfach per Plug and Play out of…
-
Account Takeover: wenn Identitätsdiebstahl richtig teuer wird
Für Cyberkriminelle sind Account-Takeover-Attacken (ATO) eine sehr effektive Methode, um Online-Unternehmen mit Kundenkontakt anzugreifen. Diese Angriffsformen sind skalierbar und versprechen den Kriminellen einen hohen finanziellen Gewinn. Eine aktuelle Studie des Researchunternehmens Aberdeen im Auftrag der auf sichere Login-Lösungen spezialisierten Nevis Security AG zeigt, dass die Folgen erfolgreicher Kontoübernahmen erschreckende Ausmaße angenommen haben. Die finanziellen Schäden gehen weit über die reinen Geschäftskosten hinaus und werden so zu einem existenziellen Risiko für betroffene Unternehmen. Hauptursachen für erfolgreiche Kontoübernahmen sind, dass Menschen heute unzählige Onlinekonten benutzen und die Art, wie sie die dafür erforderlichen Credentials verwalten. So besitzt der durchschnittliche Nutzer bis zu 130 digitale Benutzerkonten, für die jeweils ein Passwort erforderlich ist.…
-
Herausforderung elektronische Patientenakte: Wie gesetzliche Krankenkassen die Einführung reibungslos umsetzen können
Die Digitalisierung im Gesundheitswesen ist seit einigen Jahren ein großer Diskussionspunkt in Deutschland. Obwohl die elektronische Patientenakte (ePA) bereits seit 2021 von den Krankenversicherungen angeboten wird, wurde sie bis heute kaum genutzt. Nun will der Bundesgesundheitsminister die Digitalisierung im Gesundheitsbereich vorantreiben. Was müssen Krankenversicherungen beachten, wenn sie ihre digitalen Dienste umstellen wollen, und welche Hürden sind für die reibungslose Implementierung zu beachten? Die Experten der Nevis Security AG haben fünf Tipps zusammengestellt. Ab dem 01. Januar 2024 müssen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte einen sicheren, digitalen Zugang bereitstellen. Privat Krankenversicherte können seit 2022 die ePA nutzen. Vorausgesetzt, ihre Versicherung bietet dies bereits an. Bis 2025 soll die…
-
NIS2 – Was heißt das für Unternehmen und wie gut sind sie vorbereitet?
Die Bedrohungslage durch Cyber-Angriffe ist unvermindert ernst. Um – auch vor dem Hintergrund aktueller geopolitischer Entwicklungen – die Resilienz insbesondere gesellschaftlich relevanter Organisationen und Einrichtungen gegenüber Attacken zu stärken, ist Mitte Januar 2023 die NIS2-Richtlinie der Europäischen Union in Kraft getreten. Nevis, der Schweizer Spezialist für Customer Identity und Access Management-Lösungen, erklärt, was das für Unternehmen bedeutet und gibt eine Einschätzung zur Lage. 2016 verabschiedete die EU die Richtlinie zu Sicherheit von Netzwerk- und Informationssystemen (NIS). Damit schuf sie erstmals einen einheitlichen Gesetzesrahmen, um die Zusammenarbeit der EU-Mitgliedsstaaten in puncto Cybersicherheit zu stärken. NIS wird jetzt durch NIS2 ersetzt. Für Unternehmen bedeutet das: Ab dem Inkrafttreten am 16. Januar 2023…
-
Große Herausforderungen für 2023: Fünf Sicherheitstrends, auf die sich Unternehmen vorbereiten sollten
Das Jahr 2022 war ein Ausnahmejahr, geprägt von der Corona-Pandemie, Lieferengpässen, geopolitischen Konflikten und wirtschaftlichen Attacken. Hinzu kam die steigende Zahl von Cyberangriffen. Diese Entwicklungen machen Unternehmen schwer zu schaffen. Experten wie beispielsweise von Interpol prognostizieren auch für die kommenden Jahre, dass Cyberattacken wie Ransomware und Phishing deutlich zunehmen werden. Damit Unternehmen sich auf das kommende Jahr vorbereiten können, ist es wichtig, dass sie ihre Sicherheitslücken kennen und auch beheben. Dabei zeichnen sich einige Trends ab, die für 2023 wichtig werden. 1. Kritische Infrastrukturen bleiben im Visier von Cyberkriminellen Kritische Infrastrukturen sind laut Medienberichten fast täglich Ziel einer Cyberattacke. Diese Lage verunsichert Unternehmen zunehmend. Gerade hochsensible Infrastrukturen wie das Gesundheitswesen oder die…
-
Nevis Sicherheitsbarometer: Security-Verantwortliche schätzen Verbrauchererwartungen falsch ein
Cyberangriffe sind und bleiben ein massives Problem. Entsprechend essenziell ist es, dass sich Unternehmen und Kunden auf die wachsenden Gefahren einstellen und effektive Maßnahmen ergreifen. Mit dem Nevis Sicherheitsbarometer geht der Schweizer Spezialist für sichere Login-Lösungen der Stimmung im Bereich IT-Security auf den Grund. Die Resultate der aktuellen Studie zeigen, dass hier noch einiges zu tun ist. Besonders auffällig sind die Diskrepanzen zwischen den Erwartungen der Kunden und der Sicht der Unternehmen – sowie nicht zuletzt das Wissensdefizit der IT-Entscheider. Für das Nevis Sicherheitsbarometer hat Nevis in Zusammenarbeit mit den Meinungsforschungsunternehmen Civey und mo’web research im Juli und August dieses Jahres 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren zu…
-
Nevis mit umfangreichem Programm auf der it-sa 2022
Mit einem umfangreichen Vortragsprogramm kommt Nevis zur it-sa 2022, die vom 25. bis 27. Oktober im Messezentrum Nürnberg stattfindet. Im Rahmen der größten Fachmesse für IT-Sicherheit präsentieren die Schweizer Spezialisten für Identity und Access Management (IAM) die Ergebnisse ihres jährlichen Sicherheitsbarometers. Darüber hinaus stehen am Messestand in Halle 7, Stand 7-632 sowie im begleitenden Kongressprogramm u.a. sichere digitale Identitäten, neue Formen der Nutzer-Authentifizierung und die Verhinderung von Account-Takeovers im Mittelpunkt. Warum vertrauen immer weniger Endkunden der IT-Sicherheit von Unternehmen? Und wie kann es sein, dass die Kundensichtweise so stark von den Einschätzungen der IT-Entscheider abweicht? Für Unternehmen sind diese Fragen angesichts der weiter steigenden Bedrohung durch Cyberkriminelle von entscheidender Bedeutung.…
-
Millionenschäden durch Credential Stuffing: B2C-Unternehmen verlieren bis zu neun Prozent ihrer Umsätze
Mithilfe geleakter Passwort-Datenbanken gelingt es Cyberkriminellen immer wieder, Nutzerkonten zu übernehmen. Zum Einsatz kommen dabei hochautomatisierte Werkzeuge, die innerhalb weniger Minuten Millionen Kombinationen aus Nutzernamen und Passwörtern durchprobieren. Auf diese Weise kann bereits ein einziger dieser sogenannten Credential-Stuffing-Angriffe tausende von Opfern nach sich ziehen. Für Unternehmen mit starkem Online-Fokus sind solche Kontoübernahmen mittlerweile zu einem finanziellen Geschäftsrisiko geworden, das bis zu neun Prozent der Umsätze verschlingt – so das Ergebnis einer Studie, die die Strategieberatung Aberdeen im Auftrag des Schweizer Security-Spezialisten Nevis durchgeführt hat. Für die Untersuchung hat sich Aberdeen auf zehn ausgewählte B2C-Kategorien im EMEA-Raum konzentriert: Zum einen Geschäftsbanken, Kreditgenossenschaften, Sparinstitute und Finanztechnologie, aber auch Sach- und Unfallversicherungen sowie…
-
Apple schafft das Passwort ab – was Firmen jetzt tun müssen
Auf der Apple Developers Conference hat der Tech-Konzern am 6. Juni 2022 verkündet: mittelfristig soll die heute im Internet noch allgegenwärtige Authentifizierung per Passwort aussterben. An ihre Stelle tritt, zunächst im Apple-Browser Safari, die passwortfreie Anmeldung mit dem sogenannten Passkey. Damit setzt Apple ein wegweisendes Sicherheits-Upgrade in die Praxis um, für dessen Einführung man sich schon 2012 mit anderen Internet-Giganten wie Meta (ehemals Facebook) und Google sowie Hardware-Herstellern von Intel bis Qualcomm zur sogenannten FIDO-Alliance zusammengeschlossen hat. Zuletzt erklärten Apple, Google und Microsoft im Mai, die Möglichkeit zur passwortfreien Anmeldung massiv ausbauen zu wollen. Spätestens jetzt sollten sich Unternehmen, die Umsätze online erwirtschaften, Gedanken machen, wie sie ihre Geschäftsprozesse für diese Zukunft fit machen. Apple…
-
Nevis live erleben: Drei Veranstaltungen im Juni
Gleich auf drei Branchenveranstaltungen zeigt Nevis im Juni, wie Authentifizierung und Berechtigungsmanagement ausgestaltet werden müssen, um höchsten Ansprüchen an Sicherheit und Bedienkomfort zu genügen und eine reibungslose Customer Experience zu garantieren. Die Schweizer Spezialisten für sichere Login-Verfahren sind in Amsterdam, Dortmund und London vor Ort. Vom 7. bis zum 9. Juni findet in Amsterdam die europaweit größte Networking-Veranstaltung für die Fintech-Branche statt, die Money20/20. Experten führender Bankhäuser, Startups und Institutionen erörtern in einem umfangreichen Networking- und Vortragsprogramm, welche neuen Geschäftsmodelle und Technologie-Innovationen die kommenden Jahre prägen werden. Die Authentifizierungs-Experten von Nevis sind am Stand F102 mit dabei und informieren über ihre Lösungen. Am 8. und 9. Juni ist Nevis zu Gast…