Zwei-Faktor-Authentifizierung

Hackerkollektiv deckt Sicherheitslücken bei Corona-Testzentren auf – Schwache Passwörter und lückenhafte Verschlüsselung sind schuld

Ein Kommentar von Jörg Horn, Chief Product Officer bei uniscon

Das Hackerkollektiv „Zerforschung“ hat erneut eine gravierende Sicherheitslücke bei Corona-Testzentren aufgedeckt. Die Spezialisten hatten nach eigenen Angaben keine Mühe, sich Zugriff auf 174.000 Datensätze zu verschaffen, darunter Buchungsbestätigungen sowie streng vertrauliche, personenbezogene Daten wie Name, Anschrift, Telefonnummer, E-Mailadresse und Geburtsdatum der Patienten. Selbst Testergebnisse und in einigen Fällen sogar die Ausweisnummer lagen den Angreifern vor.

Weiterlesen …

Online-Zahlungsdienste: Wann ist „sicher“ sicher genug?

Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 („Payment Services Directive 2“) mischt bereits seit Anfang 2018 die Payment-Branche auf. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung neuer Finanz- und Zahlungsdienste, zum Beispiel Zahlungsauslöse- und Kontoinformationsdienste. Ab 14. September 2019 sind Banken und Unternehmen EU-weit dazu verpflichtet, diese Dienste durch Zwei-Faktor-Authentifizierung und verschlüsselte Übertragung abzusichern – doch reicht das aus, um dem hohen Schutzbedarf sensibler Kundendaten zu genügen? IT-Sicherheitsexperte Dr. Hubert Jäger von der TÜV SÜD-Tochter Uniscon rät Banken, Finanzdienstleistern und Unternehmen zu zusätzlichen Maßnahmen.

Weiterlesen …