Weltweite Malware-Kampagne gefährdet Smartphones und Bankkonten

Zimperium identifiziert mobile Malware-Kampagne, die sich gezielt gegen Banking-Apps richtet.

Weltweite Malware-Kampagne gefährdet Smartphones und Bankkonten

Zimperium ist Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten (Bildquelle: Zimperium)

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat neue Erkenntnisse zu einer sicherheitskritischen Malware-Kampagne veröffentlicht, die Funktionen zweier Schadprogramme kombiniert. Die Untersuchungen der Zimperium-Forscher (https://www.zimperium.com/blog/a-network-of-harm-gigabud-threat-and-its-associates/) zeigen, dass aktuell sowohl Gigabud- als auch Spynote-Samples über Domänen mit ähnlichen Strukturen und Subdomains verbreitet werden. Ziel der weltweit koordinierten Phishing-Website-Kampagne ist die Installation bösartiger Mobil-Apps für verschiedene Finanzinstitute.

Der Banking-Trojaner Gigabud verleitet Benutzer dazu, sensible Berechtigungen freizugeben, was zu betrügerischen Transaktionen führt, während die Android-Malware Spynote es Angreifern ermöglicht, die volle Kontrolle über infizierte Mobilgeräte zu übernehmen. Angreifer verschaffen sich so Fernsteuerungsmöglichkeiten, um infizierte Geräte ausspähen, sensible Nutzerdaten mitlesen und Passwörter stehlen zu können. Das koordinierte Zusammenwirken von Gigabud und Spynote erhöht die Bedrohungslage nicht nur für Endverbraucher, sondern auch für Geschäftsanwender, die mit einem kompromittierten Gerät arbeiten.

Die Analysen von Zimperium zeigen viele Überschneidungen zwischen beiden Malware-Familien auf. So werden Gigabud und Spynote über die gleichen Domains verbreitet, was eine koordinierte Vorgehensweise der gleichen Hinterleute nahelegt. Die Bedrohungsakteure nutzen Spynote, um Geräte fernzusteuern, Daten zu stehlen oder den Standort nachzuverfolgen. Mit Gigabud wiederum lassen sich die Anmeldedaten von Banking-Apps rauben.

Betroffen von der weltweiten Kampagne sind unterschiedliche Finanzinstitute, wobei die eingesetzten Phishing-Websites als Webplattformen großer Fluggesellschaften, E-Commerce-Plattformen und Regierungsstellen getarnt werden. Zimperium identifizierte elf Command-and-Control-Server und 79 Phishing-Websites, die vertrauenswürdige Anbieter kopierten. Die Domänen verleiten Benutzer dazu, bösartige Mobil-Apps herunterzuladen oder umfangreiche Berechtigungen zu erteilen, mit denen Angreifer vollen Zugriff auf mobile Endgeräte erhalten.

Mittlerweile verlagern die Bedrohungsakteure ihren Fokus immer stärker von gefälschten Behördenseiten auf vermeintlich legitime Angebote großer Finanzinstitute. Zimperiums zLabs-Forscher entdeckten über 50 mobile Banking-Apps von mehr als 40 Banken und weitere zehn Kryptowährungsplattformen, die im Rahmen der Kampagne zum Einsatz kommen.

Die Malware wird durch den Packer „Virbox“ geschützt – das Packprogramm erschwert eine Erkennung und Analyse. Durch diese fortschrittliche Verschleierungstechnik können herkömmliche Abwehrmaßnahmen umgangen und die Wirksamkeit der Bedrohung gesteigert werden.

„Das Zusammenspiel zwischen Gigabud und Spynote dokumentiert die wachsende Komplexität mobiler Malware-Angriffe“, betont Nico Chiaraviglio, Chief Scientist bei Zimperium. „Unsere neuesten Forschungsergebnisse unterstreichen zugleich die Bedeutung von Echtzeit-Erkennungstechnologien, die Mobilgeräte gegen sich schnell entwickelnde Bedrohungen schützen.“

Weitere Informationen zur mobilen Malware-Kampagne sind unter https://www.zimperium.com/blog/a-network-of-harm-gigabud-threat-and-its-associates/ verfügbar. https://www.zimperium.com/blog/a-network-of-harm-gigabud-threat-and-its-associates/

Das US-Sicherheitsunternehmen Zimperium ermöglicht es Organisationen, das volle Potenzial ihres Mobilgeschäfts im Rahmen einer Mobile-First-Sicherheitsstrategie auszuschöpfen. Die Sicherheitsplattform von Zimperium ist speziell auf die Anforderungen mobiler Geschäftsprozesse ausgerichtet und bietet höchsten Schutz für Anwendungen und Endgeräte. Mit Zimperium erreichen Unternehmen autonome Mobilsicherheit, die sich dynamisch an unterschiedliche Anforderungen und Umgebungen der neuen Mobilwelt anpasst. Zimperium hat seinen Hauptsitz in Dallas, Texas, und wird von den Tech-Investoren Liberty Strategic Capital und SoftBank unterstützt.

Kontakt
Zimperium
JT Keating
Valley View 4055
75244 Dallas, Texas
+1 415 992 8922

Home

20 Jahre Tagesgeldzinsen – eine Analyse von mutual

Tagesgeldzinsen heute deutlich niedriger als vor 16 Jahren bei gleichem Leitzins.

20 Jahre Tagesgeldzinsen - eine Analyse von mutual

realer Tagesgeldzins 2004 bis 2024

Leipzig, 20.03.2024

2024 liegt der EZB-Leitzins, wie zuletzt 2008, über 4%. Die Neukundenzinsen auf das Tagesgeld 2024 variieren zwischen 3,30% und 4,20%. Die Spitzenwerte von über 5% in 2008 werden heute nicht erreicht! Setzt man nun noch die Inflation dagegen, so ist die reale Rendite mit aktuell ca. 1,33% nochmals niedriger als im Durchschnitt 2008 mit 2,24%.
Die ausführliche Analyse finden Sie hier: https://www.mutual.de/geldanlage/tagesgeld-analyse/

Die Redaktion von „mutual“ untersucht und vergleicht alltägliche Finanzdienstleister und Banken nach verschiedenen Kriterien. Neben hilfreichen Analysen nimmt mutual (https://www.mutual.de) auch zahlreiche Kreditanbieter unter die Lupe und prüft sie auf Konditionen und Seriosität. Im Sinne der Ganzheitlichkeit launchten Sie bereits den ersten Meta-Kreditvergleich, der die großen Kreditvergleiche nun miteinander vergleichbar macht.

Die Pharetis GmbH ist ein Internet-Dienstleister, der 2007 in Leipzig gegründet wurde. Zu den Hauptprojekten zählen Uniturm.de, mutual.de und Unideal.de. Neben den eigenen Informationsportalen unterstützt und berät das Unternehmen via constabo.com auch externe Partner im Bereich Online-Marketing.

Firmenkontakt
pharetis
Dirk Ehrlich
Karl-Heine-Str. 99
04229 Leipzig
03413084740

_Startseite

Pressekontakt
mutual
Max Hillebrand
Karl-Heine-Str. 99
04229 Leipzig
03413084740

richtig sparen

abresa und IBYKUS begründen Partnerschaft

abresa und IBYKUS begründen Partnerschaft

Verantwortliche von abresa und IBYKUS nach der Begründung der Zusammenarbeit in Erfurt

Schwalbach, 15.03.2024 „Uns sind Sicherheit und Zuverlässigkeit in der Zusammenarbeit mit unseren Kunden und unseren Partnern sehr wichtig. Deshalb haben wir uns bei der Suche nach einem weiteren Rechenzentrum für die Zusammenarbeit mit IBYKUS entschlossen,“ erläutert Günter Nikles, Geschäftsführer der abresa GmbH (https://abresa.de/), die aktuell mit drei Rechenzentren zusammenarbeitet.

IBYKUS AG (https://www.ibykus.de/) für Informationstechnologie mit Sitz in Erfurt hat rund 300 Mitarbeitende und betreibt zwei Rechenzentren in Mitteldeutschland. „Wir haben uns bei IBYKUS von Beginn an sehr gut aufgehoben gefühlt. Unternehmensgröße und Philosophie unserer beiden Unternehmen passen sehr gut zusammen. Die vorhandene Infrastruktur hat uns schlichtweg überzeugt“, erläutert Nikles. Das sehr gute Matching der beiden Partner bestätigt auch Franziska Rosenbaum, Partnermanagerin bei IBYKUS.
IBYKUS arbeitet im SAP-Umfeld und hat bereits Kunden, die wie abresa im HXM- Umfeld tätig sind. Man weiß also, worauf es in der Zusammenarbeit ankommt. Zudem betreibt IBYKUS Lizenzmanagement für SAP und kann im Bedarfsfall bei Kunden als Lizenzgeber tätig werden. „Auch hier sind wir zukünftig noch besser aufgestellt, wenn diese Anforderungen an uns herangetragen werden sollten“, macht Nikles diesen Punkt deutlich.

Ein wichtiger Punkt für die Zusammenarbeit ist auch, dass IBYKUS bereits Erfahrungen im Bankenumfeld hat. „Hier brauchen wir starke Partner, die mit uns unsere Bankkunden begleiten können und beispielsweise BaFin-Vorgaben umfassend erfüllen“, betont der Geschäftsführer. Dass gerade dies für abresa ein wichtiges Kriterium für die Zusammenarbeit mit dem neuen Rechenzentrum ist, wird deutlich, denkt man an den 2023 eingeschlagenen Wachstumskurs in Richtung Bankkunden, den abresa im letzten Jahr durch neue Zertifizierungen intensivierte. Auch hier finden sich Parallelen zu IBYKUS, die bereits nach ISO 27001 zertifiziert sind.

IBYKUS ist auch mit dem Label Green-IT versehen und arbeitet u. a. nur mit grünem Strom. „Auch wenn dies aktuell für uns noch kein Thema ist, sind wir so in der Lage, Anfragen aus den Reihen unserer Kunden nach einer Berichterstattung nach ESG-Standard zu erfüllen“, erläutert Nikles diesen Aspekt.

„Wir sind sicher, mit IBYKUS den richtigen Partner zu haben, um unser Leistungsgebot noch gezielter in Richtung Banken, Finanzdienstleister und Versicherungen ausbauen zu können“, schließt Nikles.

Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HXM-Services, HXM-Beratung und HXM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim und Gmund bei München.

Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.

Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im Februar 2024 startet mit der Gründung des Steering Committe ISO 27001, die erste Zertifizierung wird im Q/1 2025 stattfinden.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

abresa GmbH setzt Wachstumskurs im Jubiläumsjahr 2024 fort

abresa GmbH setzt Wachstumskurs im Jubiläumsjahr 2024 fort

Günter Nikles, Geschäftsführer der abresa GmbH

Schwalbach, 15.02.2024 „2024 feiern wir unser 20-jähriges Jubiläum“, kündigt Günter Nikles, Geschäftsführer der abresa GmbH (https://abresa.de/) an, „und so haben wir uns einmal mehr viel vorgenommen.“ Ein Fokus liegt beim Dienstleister abresa traditionell im Bereich der Bestandskundenpflege, deshalb freut man sich besonders über die drei neuen KollegInnen, die zu Jahresbeginn bei abresa starteten. „Unsere qualifizierten MitarbeiterInnen sind unser Markenkern“, betont Nikles. Die Basis der Kundenpflege ist für die Teams aus Schwalbach, Bad Sobernheim, Dortmund und Gmund ein sehr guter Kundenkontakt und die zuverlässige Abwicklung der Projekte durch geschulte und motivierte MitarbeiterInnen.

Zum Ziel für 2024 gehört auch, dass abresa seinem Geschäftsmodell treu bleiben wird und weiter auf die ausgereifte Kombination aus IT und Service setzt. Diese ist die Basis des Know-hows und der Kompetenz der Dienstleistungen rund um SAP aus dem Hause abresa in Schwalbach. Anerkennung findet diese Fokussierung auch seitens SAP. abresa ist einer von 20 SAP-Partnerfirmen – global -, die das Paket ECP (Employee Central payroll) anbieten dürfen. „Hierauf sind wir besonders Stolz und betrachten diese Möglichkeit als Auszeichnung und Anerkennung unserer Leistungen,“ ergänzt Nikles.

abresa weiß, wem man diesen Erfolg zu verdanken hat, den langjährigen treuen Kunden. „Deshalb möchten wir uns bei diesen auch für ihre langjährige Treue bedanken. Wir bieten Ihnen an, einen Gutschein zu erwerben, den sie über zwei Jahre hinweg in Application-Management-Beratungstage einlösen können“, erläutert Nikles ein Vorhaben, das für das Jubiläumsjahr geplant ist.
Auf Wachstumskurs ist der Dienstleister auch, wenn man auf bundesweit vorhandene Niederlassungen zu sprechen kommt. Neben Dortmund, Bad Sobernheim und Gmund/München, die Schritt für Schritt gewachsen sind, nimmt man nun Hamburg oder Berlin ins Visier. „Wir möchten die Wege zu unseren Kunden minimieren und für unsere KollegInnen ein angenehmes Arbeitsumfeld durch heimatnahes Arbeiten schaffen“, erläutert Nikles nochmals die Hintergründe für dieses Vorgehen.

Stolz ist man auch darauf, im Januar zwei umfangreiche und komplexe Projekte aus unterschiedlichen Branchen produktiv gehen lassen zu können. „Und neue Kunden stehen bereits vor der Tür“, fügt Nikles hinzu.

Last but not least kann abresa auch im Bereich der Rentner-Abrechnungen stolze Zahlen verweisen. Aktuell wickelt man jedes Jahr rund 12.000 Rentner-Abrechnungen und fast 50.000 Aktiven-Abrechnungen ab. Für 2024 erwartet der Dienstleister 5000 bis 6000 weitere Abrechnungen im Full-Service und Durchführungsservice.

Ebenso hat sich abresa selbst technisch weiterentwickelt. Hausintern setzt man seit Januar 2024 auf Business by Design von SAP und ECP (Employee Central Payroll). „Damit haben wir uns für einen weiteren Wachstumsprozess gerüstet. Vielleicht können wir das Wachstum über einen Firmenzukauf realisieren“, ergänzt Nikles zum Abschuss. „Wir sind im Denkprozess!“

Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HXM-Services, HXM-Beratung und HXM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim und Gmund bei München.

Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.

Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im Februar 2024 startet mit der Gründung des Steering Committe ISO 27001, die erste Zertifizierung wird im Q/1 2025 stattfinden.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

Banken entwickeln dank KI-gestützter Cloud-Technologien zunehmend agilere und kundenorientiertere Geschäftsmodelle

Studie „The Digital Horizon: Der Wandel des Bankwesens vom Mainframe zur KI-gesteuerten Cloud-Infrastruktur“ von NTT DATA

München, 9. Februar 2024 – NTT DATA (https://www.nttdata.com/global/en/), ein globaler Anbieter für digitale Business- und IT-Dienstleistungen, hat einen auf den Bankensektor fokussierten Bericht mit dem Titel „The Digital Horizon: Banking’s Shift from Mainframe to AI-Driven Cloud Infrastructure“ veröffentlicht, der die wichtigsten Veränderungen in der Branche analysiert. Die Ergebnisse stammen aus einer Umfrage unter 650 Entscheidungsträgern in Finanzinstituten weltweit.

Die Studie bietet eine umfassende Perspektive auf die Modernisierung der Branche und ihren Weg zu Innovation und Transformation. In diesem Zusammenhang hat die Umfrage einen transformativen Trend aufgezeigt: Banken setzen zunehmend auf künstliche Intelligenz und Cloud-Dienste, getrieben von zahlreichen Herausforderungen. Diese Herausforderungen ergeben sich aus Kundenanforderungen, regulatorischen Vorgaben, neuen Marktteilnehmern und dem Wettbewerbsdruck durch innovative technologische Neuerungen.

Trends bei Modernisierung und Transformation

Die Analyse der Ergebnisse zeigt eine Reihe von Trends, die die Entwicklung, Transformation und Modernisierung der Unternehmen in diesem Sektor bestimmen werden:

– Legacy-Systeme, die auf traditionellen Infrastrukturen basieren, bleiben bestehen: Obwohl sich 89 % der befragten Unternehmen als innovativ bezeichnen, arbeiten 63 % noch mit Legacy-Systemen, was das Fortbestehen dieser Art von Infrastruktur bestätigt. Mehr als 60 % der Entscheidungsträger im Bankensektor geben an, dass generative KI die Migration von Anwendungen in die Cloud entscheidend erleichtert, was auf eine transformative Phase für diese Technologie hindeutet.

– Unterstützung des Managements für KI- und Cloud-Initiativen: Neun von zehn Führungskräften geben an, dass ihre Initiativen in Bezug auf beide Technologien von ihren Vorständen unterstützt werden. Obwohl die meisten Banken bereits künstliche Intelligenz in ihre Technologien integrieren, befinden sich 30 % noch in einer frühen Implementierungsphase. Darüber hinaus fehlt 80 % ein strategischer Rahmen für die Einführung von generativer KI, was die Notwendigkeit unterstreicht, entsprechende Kompetenzen aufzubauen.

– Die Cloud als Innovationsmotor: Die Cloud erweist sich als Motor für Prozessinnovationen. 36 % der Befragten nannten Flexibilität und Skalierbarkeit als Schlüsselfaktoren für die Migration in die Cloud, was darauf hindeutet, dass die Kosten nicht mehr allein ausschlaggebend sind.

– Cloud-Migration wird durch Fortschritte in der künstlichen Intelligenz vorangetrieben: 25 % der Befragten sehen auch einen wachsenden Trend zur Cloud-Migration aufgrund von Fortschritten in der künstlichen Intelligenz. Dies deutet auf eine neue Ära hin, in der die Kombination aus dem Potenzial künstlicher Intelligenz zur Neuinterpretation von Legacy-Code – eine der größten technologischen Herausforderungen für Banken – und der Skalierbarkeit der Cloud-Technologie Modernisierungs- und Transformationsinitiativen beschleunigen wird.

Kaz Nishihata, Director und Senior Executive Vice President der NTT DATA Group Corporation, sagt: „Banken entwickeln sich nicht nur technologisch, sondern auch kulturell weiter. Die rasche Einführung von KI und Cloud in der Branche definiert Geschäftsmodelle neu und setzt neue Maßstäbe für die Branchenführerschaft. Diese technologische Stärke ermöglicht es den Banken, ein tieferes Verständnis für die Bedürfnisse ihrer Kunden zu entwickeln und so schnellere, sicherere und individuellere Dienstleistungen anzubieten.“

Moritz Pfriender, Head of Industry Banking bei NTT DATA DACH, erklärt: „Auch Banken in Deutschland stehen vor der komplexen Aufgabe, den Übergang zur Cloud und zur künstlichen Intelligenz zu bewältigen, und dies inmitten technologischer Spannungen und dem Fortbestehen der Mainframe-Technologie. Die Herausforderung besteht darin, die Sicherheit und Risikominimierung bei der Nutzung der Cloud zu gewährleisten und bestehende Anwendungen unter Einhaltung aller gesetzlichen Vorschriften erfolgreich zu migrieren. Generative KI entwickelt sich zu einem vielversprechenden Mittel zur Bewältigung dieser Aufgabe.“

Um den vollständigen Bericht zu lesen, klicken Sie hier: Digital Horizon: Der technologische Wandel im Bankwesen vom Mainframe zur KI in der Cloud (https://de.nttdata.com/insights/whitepapers/digital-horizon-der-technologische-wandel-im-bankwesen)

NTT DATA – ein Teil der NTT Group – ist Trusted Global Innovator von Business- und IT-Lösungen mit Hauptsitz in Tokio. Wir unterstützen unsere Kunden bei ihrer Transformation durch Consulting, Branchenlösungen, Business Process Services, Digital- und IT-Modernisierung und Managed Services. Mit NTT DATA können Kunden und die Gesellschaft selbstbewusst in die digitale Zukunft gehen. Wir setzen uns für den langfristigen Erfolg unserer Kunden ein und kombinieren globale Präsenz mit lokaler Kundenbetreuung in über 50 Ländern.

Firmenkontakt
NTT DATA DACH
Cornelia Spitzer, BA
Hans-Döllgast-Straße 26
80807 München
+43 664 8847 8903
https://www.nttdata.com/global/en/

Pressekontakt
Storymaker GmbH
Gabriela Ölschläger
Derendinger Str. 50
72072 Tübingen
07071 938720
www.storymaker.de

Sicherheitsstudie über Online-Banküberfälle

Malware-Gefahren und Angriffsversuche auf Banking-Apps nehmen deutlich zu

Sicherheitsstudie über Online-Banküberfälle

Zimperiums Sicherheitsreport über Mobile-Banking (Bildquelle: Zimperium)

Zimperium (https://www.zimperium.com/), Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, dokumentiert in einer neuen Sicherheitsstudie das gestiegene Risiko für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor identifiziert 29 Malware-Familien, die insgesamt 1.800 mobile Bank- und Finanz-Apps in 61 Ländern im zurückliegenden Jahr angegriffen haben. In Deutschland waren 23 Finanzinstitute von Malware-Angriffen betroffen.

Bankentrojaner werden ständig weiterentwickelt und sind erfolgreich in der Lage, Sicherheitsmaßnahmen zu umgehen und sich der Erkennung auf Mobilgeräten zu entziehen. Der Aufwand von schnell handelnden Bedrohungsakteuren steigt, so dass herkömmliche Sicherheitsmaßnahmen kaum noch Schritt halten können. So dokumentiert der jetzt vorgelegte Sicherheitsreport, dass neue Varianten von Trojanern nicht nur einfache Banking-Apps kompromittieren, sondern auch Kryptowährungen, soziale Medien und Messenger-Apps attackieren.

Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht der „2023 Mobile Banking Heists Report“ von Zimperium, welche Länder von welchen Schadprogrammen am stärksten betroffen sind. Im Rahmen einer detaillierten Analyse der eingesetzten Malware-Familien und angegriffenen Mobilanwendungen zeigt der Bericht auf, dass die Zahl der Angriffe auf mobile Geldgeschäfte deutlich zugenommen hat.

„Mobile-Banking-Sicherheit hat aktuell einen prekären Zustand erreicht, in dem zahlreiche Bedrohungsakteure erhebliche Risiken verursachen. Der aktuelle Report zeigt, wie raffiniert, anpassungsfähig und skalierbar Bankentrojaner vorgehen und welche weitreichenden Auswirkungen das weltweit für mobile Anwendungen hat“, erklärte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Klassische Abwehrmaßnahmen werden auf unterschiedliche Weise umgangen, so dass es von entscheidender Bedeutung ist, dass die betroffenen Bank- und Finanzinstitute umfassende Echtzeit-Sicherheit auf mobilen Geräten zur Abwehr intelligenter Angriffe einsetzen.“

Wichtige Ergebnisse im Überblick

-Klassische Online-Banking-Anwendungen sind das Hauptziel der Angreifer: Insgesamt 61 Prozent der Attacken zielen auf sie, während die neuen FinTech- und Trading-Apps bei 39 Prozent der Gesamtangriffe anvisiert werden.
-Die produktivste Banken-Malware ist Hook, die 618 Banken weltweit attackierte, gefolgt von Godfather (419) und Teabot (414).
-Zu den im Vorjahr aufgespürten 19 Malware-Familien sind 10 neue Malware-Familien hinzugekommen.
-Die virtuellen Bankräuber nutzen innovative Angriffsmethoden:
oAutomated Transfer System (ATS): Diese Technik umgeht Schutzmaßnahmen und erleichtert nicht autorisierte Geldüberweisungen.
oTelefongestützte Betrugsversuche: Kriminelle geben sich als seriöse Bankangestellte aus, um persönliche Daten oder Zugriff auf Rechner zu erhalten.
oBildschirmfreigabe: Angreifer versuchen, über Fernwartungssoftware aus der Ferne auf Mobilrechner zuzugreifen.
oMalware-as-a-Service (MaaS): Bei diesem illegalen Online-Geschäftsmodell wird Malware vermietet oder verkauft, um Cyberangriffe schnell auszuführen.
-Hierzulande waren 23 deutsche Finanzinstitute von Malware-Angriffen betroffen.

Diese Ergebnisse verdeutlichen eine dynamisch wachsende, mobile Bedrohungslandschaft, dee im Rahmen einer Mobile-First-Sicherheitsstrategie begegnet werden muss. Sie muss ganzheitlich, autonom und kontinuierlich auf die Anforderungen zur Bekämpfung moderner Mobile-Banking-Trojaner ausgerichtet sein. Anstatt reaktiver Prozesse gegen Bedrohungen müssen Unternehmen proaktive Echtzeit-Visibilität und -sicherheit herstellen, um von einem standardisierten Ansatz auf die situationsbezogene Abwehr realer Bedrohungen umstellen zu können.

„Durch die Überwachung von Millionen Geräten hat Zimperium alarmierende Zahlen zu Tage gefördert, die einen weltweiten und weitreichenden Befall mit Mobile-Banking-Malware belegen“, betonte Jon Paterson, Chief Technology Officer bei Zimperium. „Cyberkriminelle zielen weiterhin auf klassische Banking-Apps sowie FinTech- und Trading-Apps mit veralteten oder unzureichenden Sicherheitstechniken. Mit der Mobile-First Security Plattform™ ermöglicht es Zimperium globalen Unternehmen, das Leistungspotenzial mobiler Unternehmensprozesse voll auszuschöpfen und eine unübertroffene Sicherheit ihrer Anwendungen und Geräte zu erreichen.“

Absicherung von Apps gegen Malware

Zur Bekämpfung der wachsenden Bedrohungen sollten Unternehmen folgende Schutzmaßnahmen ergreifen:
-Schutz gegen komplexe Bedrohungen: Fortschrittliche Codeschutztechniken heben die Sicherheitslage auf einen Punkt, an dem die Kosten und der Aufwand für einen Angriff auf eine Anwendung die potenziellen Vorteile des Angreifers überwiegen.
-Visibilität für eine umfassende Bedrohungsüberwachung und -modellierung: Zur Abwehr von Geräte-, Netzwerk-, App- und Phishing-Angriffen müssen IT-Sicherheitsverantwortliche die Sichtbarkeit mobiler Anwendungsprozesse über verschiedene Bedrohungsvektoren hinweg ermöglichen. Echtzeit-Einblicke ermöglichen eine aktive Identifizierung und gewährleisten das Reporting von Risiken, Bedrohungen und Angriffen.
-Echtzeitschutz auf dem Gerät gegen Bedrohungen: Bei mobilen Anwendungen sollten Sicherheitsverantwortliche ihre Priorität auf die Implementierung von Schutzmechanismen auf dem Gerät legen, die Apps eine sofortige Reaktion auf erkannte Bedrohungen erlauben. Diese Sofortmaßnahmen sollten autonom erfolgen und nicht von der Netzwerkkonnektivität oder Back-End-Serverkommunikation abhängen.

Die vorgelegte Studie dokumentiert, wie sich Banken-Malware weiterentwickelt und auch zukünftig mobile Geldgeschäfte gefährdet. Eine proaktive, anpassungsfähige und auf mobile Anforderungen ausgerichtete Sicherheitsstrategie ist daher unerlässlich. Die branchenführende Mobile Application Protection Suite (https://www.zimperium.com/mobile-app-protection/) von Zimperium bietet Bank- und Finanzinstituten umfassenden Geräteschutz, hohe Visibilität sowie eine erweiterte Abschirmung und Absicherung mobiler Apps.

Das Forschungsteam von Zimperium analysiert täglich mehrere hunderttausend Anwendungen mit modernsten Machine-Learning-Technologien und proprietären Methoden. Die in diesem Bericht untersuchten Beispiele wurden anhand dieser Methodik gesammelt und klassifiziert. Eine kostenlose Kopie des Zimperium-Berichts ist verfügbar unter https://get.zimperium.com/mobile-banking-heists-2023/ .

Das US-Sicherheitsunternehmen Zimperium bietet Echtzeitschutz vor Bedrohungen auf Android-, Chromebook- und iOS-Mobilgeräten. Die Zimperium-Engine z9 nutzt Machine-Learning-Technologien, um mobile Daten, Anwendungen und Sitzungen vor Manipulationen, Netzwerkangriffen und bösartigen Anwendungen zu schützen. Mit Hauptsitz in Dallas (Texas) unterstützt der global aufgestellte Sicherheitsexperte private Unternehmen, staatliche Behörden, große Mobilfunkbetreiber und wichtige OEM-Partner.

Kontakt
Zimperium
JT Keating
Valley View 4055
75244 Dallas, Texas
+1 415 992 8922

Home

abresa baut Spezial-Know-how als Dienstleister im Bank- und Finanzwesen weiter aus

abresa baut Spezial-Know-how als Dienstleister im Bank- und Finanzwesen weiter aus

Günter Nikles, Geschäftsführer der abresa GmbH

Schwalbach, 08.11.2023 „Die Anforderungen im Bank- und Finanzsektor sind sehr hoch. Hier greifen strenge Regularien, die allesamt zu erfüllen sind und auch regelmäßig überprüft werden“, beginnt Günter Nikles, Geschäftsführer der abresa GmbH (https://abresa.de/). Nikles weiß, wovon er spricht, war er selbst einige Jahre für Banken tätig und hat im Rahmen seines Betriebswirtschaftsstudiums das Thema Bankenwesen vertieft.

Zu den Anforderungen zählt Nikles u. a. Zertifizierungen wie ISO 9001, IDW PS 951 Typ 1 und Typ 2, die abresa neben regelmäßigen IT-Penetrationstests vorweisen kann. „Zertifizierungen sind in der Zusammenarbeit mit Banken und Finanzdienstleistern das A und O“, betont Nikles. Aus diesem Grund arbeitet das Beratungshaus kontinuierlich an neuen Zertifizierungen und lässt sich regelmäßig rezertifizieren. Kein leichtes Unterfangen, werden für jede Zertifizierung Ressourcen über einen längeren Zeitraum gebunden. So auch bei der aktuellen Zertifizierung nach ISO27001. Ziel ist es, das Zertifikat der ISO27001 im 1. Quartal 2025 zu erhalten. Bis dahin erfolgt die schrittweise Einführung im abresa Team selbst. Hierzu gehören zahlreiche Gespräche mit den Mitarbeitenden, umfangreiche Schulungen sowie das Voraudit.

Datenschutz ist in den sensiblen Bereichen dieser Klientel besonders wichtig. Deshalb achten sie auf Zertifizierungen, die gute Dienstleister vorweisen müssen, um beauftragt zu werden. Zudem werden regelmäßig Revisionen durch die Banken und Finanzdienstleister selbst, wie auch die BaFin durchgeführt, die bestanden werden müssen, um das Mandat zu behalten. Hier sieht Nikles die abresa ebenfalls sehr gut gerüstet, denn neben ihm hat auch Rainer Geiben, Partner HXM und Mitgründer der abresa Berufserfahrung im Bankenbereich vorzuweisen. „Die Zusammenarbeit mit unseren langjährigen Kunden hat gezeigt, dass eine gemeinsame Sprache die Basis für eine erfolgreiche Zusammenarbeit ist. Die Art zu Denken und an Aufgabenstellungen heranzugehen, begründet eine qualifizierte und vertrauensvolle Beratung“, erläutert Nikles das Gesagte.

Neben bankenspezifischem Know-how in allen Leistungsbereichen der abresa bietet das Beratungshaus mit der Tochter inbacon zusätzliche Leistungsbausteine speziell für Kunden des Banken- und Versicherungswesens an. inbacon unterstützt Banken, Leasinggesellschaften und Versicherungen im Bereich der Konzeption, Umsetzung und Realisierung anstehender Aufgaben in den Bereichen Informationstechnologie und Organisation. Dabei kann es um die Auswahl einer entsprechenden Standard-Software gehen, aber auch um gezielte individuelle Eigenentwicklungen. Zudem bietet incabon Beratung bei Spezialfragestellungen im Bereich IT-Governance an.

„Wir sind sicher, dass wir mit unserem bankenspezifischen Leistungsgebot genau der richtige Dienstleister für alle Banken, Finanzdienstleister und Versicherungen sind“, schließt Nikles.

Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HXM-Services, HXM-Beratung und HXM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim und Gmund bei München.

Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.

Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

Swiss Payment Forum 2023: Instant Payment in den Startlöchern

Swiss Payment Forum 2023: Instant Payment in den Startlöchern

Kreuzlingen, Oktober 2023 – In der Schweiz sollen grosse Banken bereits ab August 2024 fähig sein, Instant Payment Zahlungen zu verarbeiten. Die EU-Kommission geht einen Schritt weiter und möchte Instant Payments zum New Normal im SEPA-System machen. Neben der hohen Verfügbarkeit sollen Instants kostengünstiger, vertrauenswürdiger und einfacher in der Abwicklung werden. Zusätzliche Services wie zum Beispiel der IBAN-Name Check, zum Aufzeigen von Abweichungen zwischen Name des Zahlungsempfängers und der IBAN, sollen für weniger Fehler bei Überweisungen sorgen. Dabei ist die Einführung von Instant Payment für Banken nicht trivial und hat weitreichende Auswirkungen auf ihre IT-Infrastruktur.

Instant Payment ist auch beim diesjährigen Swiss Payment Forum einer der Themenschwerpunkte. Während Christian Fink (van den Berg) seinen Fokus auf die Entwicklungen in der EU und der Schweiz legt, gibt Daniele Astarita (ACI Worldwide) einen Einblick in weltweite Instant Payment Projekte und Patrick Juffern (INFORM) wirft einen Blick auf die Sicherheitsrisiken und die Risikobewertung von Finanzdienstleistern in der EU.

Die zweitägige Konferenz wird darüber hinaus Themen wie neueste Zahlungstechnologien, einschliesslich Embedded Payments und Digital Wallets, Sicherheitsstandards im Zahlungsverkehr und Sustainable Finance behandeln. Des Weiteren werden regulatorische Veränderungen sowie Trends im Bereich Kryptowährungen, digitale Zahlungsoptionen wie der digitale Schweizer Franken und die Rolle des Zahlungsverkehrs im Metaverse beleuchtet.

In über 10 Jahren hat sich das Swiss Payment Forum als Branchentreff etabliert. Als zentrale Informations- und Diskussionsveranstaltung bietet die Tagung hervorragende Möglichkeiten, sich in hochkarätigen Vorträgen zu informieren und wertvolle Kontakte zu knüpfen.

Mehr Informationen unter www.swisspaymentforum.ch

Die Vereon AG veranstaltet hochkarätige Tagungen, Konferenzen und Workshops zu aktuellen Themen aus Wirtschaft und Wissenschaft. Ausgewiesene Experten aus Forschung, Wissenschaft, Praxis und Politik präsentieren regelmässig pragmatische Lösungsansätze und wegweisende Trends. Führungs- und Fachkräfte aller Branchen schätzen diese Informationsplattformen zum Wissensausbau, Erfahrungsaustausch und zur Gewinnung wertvoller neuer Kontakte.

Kontakt
Vereon AG
Nicole von Mulert
Hauptstrasse 54
8280 Kreuzlingen
+41 71 677 8700
https://www.swisspaymentforum.ch/de

Datenschutz-Software verbindet sich mit Systemhaus für IT-Lösungen

Gemeinsam schließen wir die Lücke zwischen herkömmlichen Datenschutzmanagementsystemen und der Umsetzung von Datenschutz in der IT-Praxis.

Mit der Datenschutzkonferenz 2023 vom 27.09. – 29.09. in Düsseldorf beginnt eine neue Zeitrechnung für das integrierte Datenschutzmanagement. Juristisch fundiert, intuitiv in der Einrichtung und Handhabung und zu Ende gedacht bis zur technischen Umsetzung.

Der Anbieter der Datenschutz-Software PLANIT // PRIMA (PLANIT // TECH GmbH) aus Hamburg und die impetus Unternehmensberatung GmbH aus Eschborn gehen künftig einen gemeinsamen Weg. Die beiden Firmen kooperieren und bringen ihre individuellen Stärken in diese Partnerschaft ein.

Aber was bringt diese Partnerschaft den Kunden für Vorteile?

Was kommt dabei heraus, wenn sich die Datenschutz-Software PLANIT // PRIMA mit dem führenden Datenhandling-Spezialist – impetus Unternehmensberatung GmbH – als Systempartner verbindet?

Die Datenschutz-Software PLANIT // PRIMA wurde zur gesetzeskonformen und einfachen Umsetzung der DS-GVO entwickelt. Das Partnerunternehmen, die impetus GmbH, stellt die Software-Lösung (CDMS) zur automatisierten Unterstützung bei der Erfüllung von Löschpflichten zur Verfügung.

Noch mehr Sicherheit für unsere Kunden

Durch die Systempartnerschaft der etablierten Unternehmen entsteht ein großes Sicherheitsplus auf beiden Seiten und beim Kunden:

– PLANIT // PRIMA erweitert das IT-Sicherheitsportfolio, um spezialisiertes IT-Know-how für unternehmensweite Digitalisierungslösungen, darunter auch die einzigartige Lösung CDMS.

– Die impetus GmbH bietet nun zusätzlich Datenschutzmanagement als Paketlösung zu Ihren IT-Systemen aus einer Hand mit PLANIT // PRIMA.

Partnerschaft durch Kompetenz im Datenschutz

Die Pflichten bezüglich des Datenschutzes sind in Deutschland und Europa mit der Einführung der DS-GVO umfangreicher geworden. Das Thema Datenschutz ist komplex und stellt interne und externe Datenschutzbeauftragte vor Herausforderungen.

Wir von PLANIT // PRIMA freuen uns, passend zu unserer Datenschutzmanagement-Software, die Software Lösung CDMS der Firma impetus anbieten zu können. Kunden gewinnen mit der Software CDMS den Überblick über alle Prozesse, in denen in ihrem Unternehmen personenbezogene Daten erfasst, verarbeitet, gespeichert und gesichert werden und sorgt hierbei für eine automatische und fristgerechte Durchführung von Löschaufträgen.

Weitere Informationen zu den Partnerfirmen finden Sie unter: https://www.planitprima.com/ und https://www.impetus.biz/cdms/

Die impetus Unternehmensberatung GmbH ist ein fortschrittliches und innovatives Systemhaus mit Sitz in Eschborn. Wir haben uns seit 30 Jahren auf dem Markt etabliert und zeichnen uns mit erfolgreichen Lösungen für führende Großunternehmen und der großen deutschen wie auch internationalen Privatbanken aus.
Seit der Gründung im Jahr 1990 entwickelt sich das Unternehmen stetig weiter, setzt neue Maßstäbe und hält Schritt mit den Veränderungen auf dem Markt.

.

Kontakt
impetus Unternehmensberatung GmbH
Aylin Yildirim
Mergenthalerallee 77
65760 Eschborn
+49 69 713 74 99 35

Data Warehouse – Business Intelligence

abresa im Bereich der chemischen Industrie stark gefragt

abresa im Bereich der chemischen Industrie stark gefragt

Rainer Geiben, Partner HCM und Mitgründer der abresa

Schwalbach, 21.06.2023 „Wir sind traditionell in vielen komplexen Branchen zu Hause. Hierzu gehört auch die Chemieindustrie, die auf eine lange Historie zurückblickt“, beginnt Rainer Geiben, Partner HCM und Mitgründer der abresa (https://abresa.de/), der aktuell zahlreiche Anfragen aus den Reihen der chemischen Industrie bearbeitet.

Mit dem Begriff lange Historie meint Geiben die Kombination aus komplexen Tarifverträgen, gewerkschaftlichen Sondervereinbarungen, individuellen Betriebsvereinbarungen sowie kreativen Neuerungen der Tarifpartner, die HR-Dienstleister vor sehr hohe Anforderungen stellt. „Diese kann nicht jeder Dienstleister abdecken und so empfiehlt man sich branchenintern Partner weiter, auf die man sich verlassen kann „, erläutert Geiben mögliche Hintergründe für das aktuell hohe Anfrageaufkommen.
abresa ist seit seiner Gründung für Kunden der chemischen Industrie als Berater und Dienstleister im Bereich HR im Einsatz und weiß daher genau, worauf es ankommt. Geiben nennt einige Stichworte wie betriebliche Altersvorsorge, Chemie-Tarifförderung I und II, spricht von Zeitwertkonten, dem demografischen Faktor sowie der Unterstützung im Pflegefall, Careflex. „Wenn hier dann, wie aktuell geschehen, Neuerungen hinzukommen, wird es für branchenfremde Dienstleister schwierig, eine gute Beratung bzw. Dienstleistung zu erbringen“, betont Geiben.
Für abresa ist dies kein Problem, verfügt man seit vielen Jahren über zahlreiche Kunden, die derart umfassende und spezifische Anforderungen stellen. Entsprechend qualifiziert ist die BeraterInnenmannschaft, sodass man sowohl branchenspezifisches BPO als auch Applikation Management und natürlich auch Projektleistungen anbieten kann.
Gerade die Anforderungen im Bereich Applikation Management abzudecken, ist kein leichtes Unterfangen, müssen die HR-Systeme mittels der von SAP ausgelieferten Support Packages nicht nur auf aktuellen Stand der Technik gebracht werden. Vor allen Dingen muss dafür gesorgt werden, dass alle individuellen Anforderungen und Schnittstellen auch weiterhin korrekt auf den gewarteten Systemen laufen. Nur so kann die Leistungsfähigkeit über alle SAP-seitigen Wartungen und Support Packages hinweg gewährleistet und neu geforderte gesetzliche, tarifliche oder betriebliche Funktionen eingeführt werden.
„Unser Applikation Management sorgt dafür, dass das System unserer Kunden immer auf dem aktuellen Stand von Technik und Gesetz betrieben wird. Die Leistungsfähigkeit bleibt über alle SAP-seitigen Wartungen und Support Packages hinweg gewährleistet und neu geforderte gesetzliche Funktionen werden eingeführt“, betont Geiben.
Fach- und Branchenkompetenz ist auch für die MitarbeiterInnen im Bereich BPO bei abresa ein absolutes Muss, gehört die Lohnbuchhaltung schließlich zu einer der komplexesten Aufgaben der Verwaltung. „Wenn sich Unternehmen für die Beauftragung eines externen Dienstleisters entscheiden, erwartet man einen reibungslosen Lohn- und Gehaltsabrechnungsprozess“, erläutert der BPO-Experte. Genau hier wird der Unterschied zwischen branchenerfahrenen und branchenfremden Dienstleistern deutlich.
Geiben erläutert das Gesagte am Beispiel des Pension Managements: „abresa kennt die Pensionskassen verschiedener Chemieunternehmen, ist in der Lage diese über Schnittstellen und bekannte Systematiken proaktiv anzubinden. Lohn- und Gehaltsabrechnung in der Chemiebranche ist eindeutig mehr als nur Lohn- und Gehaltsabrechnung.“

Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HXM-Services, HXM-Beratung und HXM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim und Gmund bei München.

Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.

Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de