Beitrag von BaFin

Hilfreiche Information: Die BaFin erläutert das Thema PenTests und TLPT in einem Fachartikel noch einmal genauer. https://lnkd.in/eECdyhk3

Ab Januar 2025 sind Threat-Led Penetration Tests (TLPTs) für viele Finanzunternehmen Pflicht – ein zentraler Baustein der DORA-Verordnung, um die Cybersicherheit zu stärken. Wir bei IBM unterstützen gerne dabei, diese Anforderungen effizient umzusetzen und die digitale Resilienz zu stärken. #DORA #CyberResilience #TLPT #IBM

Die Finanzindustrie hat in den letzten Jahren eine Vielzahl von innovativen Ansätzen entwickelt, um den wachsenden Anforderungen an Cybersicherheit gerecht zu werden. Einer der spannendsten Ansätze ist Threat-Led Penetration Testing (TLPT). Während diese Methode in der Finanzbranche bereits eine zentrale Rolle spielt, wird ihr Potenzial in anderen Branchen noch weitgehend unterschätzt – obwohl es dort ähnlich große Bedrohungen Cyberangriffe sind längst ein branchenübergreifendes Risiko. Doch anders als in der Finanzindustrie fehlt in vielen anderen Bereichen ein systematischer Ansatz, um die Resilienz gegen realistische Bedrohungen zu testen. TLPT könnte hier eine entscheidende Lücke schließen: 1. Gezielte Tests statt Standardansätze: Während klassische Penetrationstests oft auf bekannte Schwachstellen fokussiert sind, simuliert TLPT Angriffe, die auf die spezifischen Geschäftsmodelle und Bedrohungslandschaften eines Unternehmens zugeschnitten sind. 2. Bessere Vorbereitung auf Krisen: TLPTs schaffen es, Schwachstellen zu identifizieren, bevor echte Angreifer sie ausnutzen können. 3. Strategische Resilienz: Unternehmen können mit TLPTs nicht nur technische Maßnahmen stärken, sondern auch die operative Reaktionsfähigkeit ihrer Teams testen. Obwohl TLPTs noch nicht flächendeckend in allen Branchen etabliert sind, zeigen die Herausforderungen der heutigen Attacklandscape, dass dieses mächtige Werkzeug dringend mehr Aufmerksamkeit verdient. Die Finanzindustrie hat vorgemacht, wie TLPTs als Schlüssel zu einer robusten Sicherheitsstrategie eingesetzt werden können – es ist an der Zeit, diese Erfahrungen in andere Sektoren zu übertragen. #SecSunday

Alarmierende Nachrichten aus dem neuesten Bericht des Bundeskriminalamts (BKA): Cyberangriffe kosten deutsche Unternehmen jährlich über 148 Milliarden Euro! Diese massiven finanziellen Schäden zeigen, wie gravierend die Bedrohung durch Cyberkriminalität geworden ist. Besonders betroffen sind Unternehmen aus den Sektoren Technologie, Medien, Telekommunikation, Pharma und Automobil. Es ist unerlässlich, dass Unternehmen jeder Größe ihre IT-Infrastrukturen stärken und in Cyber-Versicherungen investieren, um sich gegen diese wachsenden Bedrohungen zu schützen. Mehr dazu hier: https://lnkd.in/ebTwQRhf #CyberSecurity #IT #BusinessProtection #BKA #CyberCrime #Germany #moses #versicherung

Wieder so eine kuriose #EU Regulierung... Banken sollen in die Pflicht genommen werden, ihre Kunden besser vor #Phishing zu schützen. Was gut gemeint ist, entbehrt offenbar jeglichem fachlichen Verständnis. Der Artikel vom BR24 suggeriert, Banken müssten das weltweite Internet-Geschehen im Blick haben, überwachen und Maßnahmen gegen Kriminelle ergreifen, die irgendwo in Russland oder Nordkorea sitzen und täuschend echte Phishing-Seiten und Emails am Fließband generieren. Wie sollen europäische Banken das verhindern? Wäre das nicht eher Aufgabe der Strafverfolgungsbehörden? Im Business-Kontext kann ich nur allen raten, sich selbst zu schützen. Durch Schulung der Mitarbeiter und technischen Maßnahmen, Phishing-Emails aus den Postfächern zu halten und Zugriffe auf gefährliche Webseiten zu blockieren. Das ist heute kein Hexenwerk mehr und schützt deutlich besser, als krude EU-Regulierungen. https://lnkd.in/ePRPkZMu

🚨 ALARM 🚨 Das aktuelle BKA Bundeslagebild Cybercrime 2023 wurde gestern vorgestellt. Die Lage bleibt weiterhin angespannt und besorgniserregend. Es gilt mehr an Prävention zu tun! Staat, Wirtschaft und im privaten Bereich müssen die Vorkehrungen im Sinne geeigneter Maßnahmen zum Schutz vor Cyber-Angriffen und deren Auswirkungen verstärkt werden. Gleichzeitig gilt es sich Gedanken zu machen, wie man in der digitalen Welt Vertrauen herstellt und wem man noch Vertrauen kann. Das wird eine gesellschaftliche Herausforderung mit der man sich frühst möglich intensiver beschäftigen sollte. Hier sehe ich auch unser Bildungssystem gefordert. IBM Security #welovetoprotectyourenvironment

Oktober ist European Cybersecurity Month 🔒 Gemeinsam für mehr Schutz vor Online-Betrug Der Bankenverband macht heute auf die Initiative aufmerksam. Seit vielen Jahren engagiert sich der Verband für Cybersicherheit, informiert und sensibilisiert regelmäßig über Betrugsformen und Angriffe. Der jährlich stattfindende European Cyber Security Month (ECSM) ist ein fester Bestandteil des Verbandskalenders. Es wird für Zusammenarbeit geworben. Um die international agierenden Cyberkriminellen erfolgreich bekämpfen zu können, bräuchte es mehr gemeinsame Anstrengungen. Politik, Social-Media-Plattformen, Telekommunikationsunternehmen, Strafverfolgungsbehörden, Verbraucherschutzverbände und Kreditinstitute müssten eng(er) zusammenarbeiten – für das gemeinsame Ziel, dem Schutz vor Internet-Betrug. #EuropeanCybersecuritMonth #betrugsbekämpfung #spoofing #pishing #aufmerksamkeit #payment

Starten Sie smart in die neue Woche! Mit DORA direkt vor der Tür teilt Assaf Regev wertvolle Einblicke darüber, was die neuen Vorschriften für Finanzinstitute bedeuten: 👥 Wen betreffen die Regelungen? 🔄 Welche Änderungen stehen bevor? 📅 Wann treten sie in Kraft? ❓ Warum sind diese Updates notwendig? ✨ Und welche Rolle spielt Pentera dabei? Für einen klaren und prägnanten Überblick hören Sie die Diskussion hier an: 👉 Cyber Strong: DORA Regulations - Assaf Regev & Pentera #DORA #DORACompliance #CyberResilience

Internationale Ermittlung enthüllt Schlüsselfigur hinter Lockbit-Ransomware: Am 8. Mai 2024 erzielten internationale Strafverfolgungsbehörden einen bedeutenden Erfolg im Kampf gegen die Cyberkriminalität. Dmitry C., der russische Anführer der berüchtigten Ransomware-Gruppe Lockbit, wurde identifiziert. Die Operation Cronos, eine gemeinsame Anstrengung von Ermittlern aus zehn Ländern, brachte nicht nur Dmitry C.'s wahre Identität ans Licht, sondern auch das beträchtliche Ausmaß seiner kriminellen Unternehmungen. Unter den Pseudonymen „LockBitSupp“, „LockBit“ und „putinkrab“ gelang es ihm, ein geschätztes Vermögen von 100 Millionen Dollar zu akkumulieren, hauptsächlich durch Erpressung mittels Ransomware. Diese kriminellen Aktivitäten verdeutlichen das lukrative und hochorganisierte Geschäftsmodell hinter Lockbit. Ransomware als GeschäftsmodellDas Konzept von „Ransomware-as-a-Service“, das von Lockbit perfektioniert wurde, zeigt die erschreckende Professionalisierung dieser Art von Cyberkriminalität. Dmitry C. und seine Komplizen entwickelten die fortschrittliche Malware Lockbit 3.0, die speziell darauf ausgelegt war, kritische Infrastrukturen wie Unternehmen, staatliche Einrichtungen und das Gesundheitswesen ins Visier zu nehmen. Nach dem Eindringen in die Systeme verschlüsselte die Malware die Daten und forderte ein Lösegeld für deren Freigabe. Von diesen Zahlungen flossen 20 Prozent direkt in Dmitry C.'s Taschen. Dieser Fall unterstreicht die dringende Notwendigkeit für internationale Kooperationen im Bereich der Cyber-Sicherheit und die fortlaufende Anpassung der Sicherheitsmaßnahmen, um solchen hochentwickelten Bedrohungen wirksam begegnen zu können.

Die gegenwärtige #Cyber Sicherheitslandschaft entwickelt sich rasant weiter, beeinflusst durch neue gesetzliche Regelungen wie die Verordnung über die digitale operationale Resilienz im Finanzsektor (#DORA), die NIS-II-Richtlinie und verschärfte Datenschutzgesetze. Diese Vorschriften zielen darauf ab, die Widerstandsfähigkeit digitaler Infrastrukturen zu stärken, strengere Sicherheitsmaßnahmen vorzuschreiben und einen besseren Schutz personenbezogener #Daten zu gewährleisten. In diesem Beitrag gehen Dr. Till Contzen und Nikola A. F. Werry näher auf die Schritte zur Einhaltung der Vorschriften ein und geben Tipps zur optimalen rechtlichen Reaktion in einem Notfall. 👉 Hier erfahren Sie mehr: https://deloi.tt/40em5AL