Finanzdienstleister Archives

Authentifizierung verschafft Ihnen Zugang. Governance entscheidet über das Ausmaß des Schadens.

von Patrick Spencer Juni 1, 2026 | Cybersecurity-Risikomanagement

Einundsiebzig Prozent. So hoch ist der Anteil der Unternehmen, die laut neuer Sophos-Studie im Jahr 2025 eine identitätsbezogene Sicherheitsverletzung erlebten. Mehr als zwei Drittel der Unternehmen hatten innerhalb eines Jahres...

Cyber-Resilienz im Benelux-Bankensektor: Zwischen regulatorischen Anforderungen und neuen Bedrohungen

von Marc ten Eikelder Mai 30, 2026 | Regulatorische Compliance

Bankinstitute im Benelux-Raum stehen vor einer sich ständig verändernden Cyberbedrohungslandschaft und müssen gleichzeitig strenge regulatorische Anforderungen in Belgien, den Niederlanden und Luxemburg erfüllen. Führungskräfte im Finanzsektor benötigen umfassende Strategien, die...

Wenn KI-Agents standardmäßig unsicher ausgeliefert werden: Die PraisonAI-Lektion, die jede CISO kennen muss

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Am 11. Mai 2026 um 13:56 UTC veröffentlichte GitHub die Sicherheitswarnung GHSA-6rmh-7xcm-cpxj zu CVE-2026-44338, einer Authentifizierungs-Bypass-Schwachstelle in PraisonAI. Bereits um 17:40 UTC – also drei Stunden, 44 Minuten und 39...

Die KI-Policy-Lücke: 90 % nutzen KI, aber 25 % haben keine Regeln

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Die ISACA 2026 AI Pulse Poll befragte 3.400 Digital-Trust-Experten aus den Bereichen IT-Audit, Governance, Cybersecurity, Datenschutz und neue Technologien. Drei Zahlen erzählen eine Geschichte, die den meisten Sicherheitsverantwortlichen bekannt ist,...

Indirekte Prompt Injection wird Realität: Warum Guardrails Sie nicht schützen

von Patrick Spencer Mai 26, 2026Mai 27, 2026 | Cybersecurity-Risikomanagement

Forschende von Google und Forcepoint haben dokumentiert, wie indirekte Prompt-Injection-Angriffe auf produktive KI-Systeme ausgeführt werden. Angreifer platzieren versteckte Anweisungen in Webseiten, Dokumenten und E-Mails. KI-Agenten, die diese Inhalte durchsuchen, zusammenfassen...

Bundesweite Datenschutzregelung wird Realität: Was der SECURE Act bedeutet

von Danielle Barbour Mai 26, 2026Mai 27, 2026 | Regulatorische Compliance

Sieben Jahre lang verlief der US-Datenschutz auf zwei parallelen Gleisen. Die Parlamente der Bundesstaaten verabschiedeten umfassende Datenschutzgesetze — Kalifornien zuerst im Jahr 2018, gefolgt von 20 weiteren —, während der...

Die ICO macht KI-Sicherheit zur Pflicht nach Artikel 32 der britischen DSGVO

von Marc ten Eikelder Mai 25, 2026 | DSGVO-Compliance

5 Wichtige Erkenntnisse 1. KI-Sicherheit ist jetzt eine Datenschutzpflicht. Die neue Leitlinie des ICO stellt KI-gestützte Bedrohungen als aktuelle Verpflichtung gemäß UK DSGVO Artikel 32 dar – nicht als zukünftiges...

100 Millionen Euro zeigen: Ihre SCCs reichen für Datensouveränität nicht aus

von Marc ten Eikelder Mai 25, 2026 | DSGVO-Compliance

Wichtige Erkenntnisse Verträge haben den Verantwortlichen nicht geschützt. Die niederländische Datenschutzbehörde verhängte gegen eine Taxi-Plattform eine Geldstrafe von 100 Millionen Euro wegen der Übermittlung personenbezogener Daten aus der EU nach...

Der IWF macht KI-Cyberrisiken zur Frage der Finanzstabilität. Die meisten Banken sind nicht vorbereitet

von Patrick Spencer Mai 25, 2026 | Cybersecurity-Risikomanagement

5 Wichtige Erkenntnisse Der IWF definiert KI-Cyberrisiken als makrofinanzielle Risiken neu. Am 7. Mai 2026 warnte der Internationale Währungsfonds davor, dass KI-gestützte Cyberangriffe zu Finanzierungsengpässen, Solvenzproblemen und Marktstörungen führen können,...

DORA-Artikel-28-Anforderungen: Warum britische Banken dokumentierte Exit-Strategien für ICT-Drittparteien benötigen

von Danielle Barbour Mai 24, 2026 | Third-Party-Risiko

Finanzinstitute im Vereinigten Königreich stehen unter wachsendem Druck, umfassende Kontrolle über ihre ICT-Drittparteienbeziehungen nachzuweisen. DORA Artikel 28 legt spezifische Anforderungen für dokumentierte Exit-Strategien fest, die es Banken ermöglichen, kritische Anbieterbeziehungen...

Wie britische Finanzdienstleister 2026 die DORA-Anforderungen erfüllen

von Danielle Barbour Mai 22, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die umfassende Anforderungen an die operative Resilienz für Finanzunternehmen mit Aktivitäten auf EU-Märkten festlegt. Unternehmen mit Sitz im Vereinigten Königreich unterliegen...

Wie britische Versicherer Kundendaten über digitale Kanäle schützen

von Tim Freestone Mai 21, 2026 | Cybersecurity-Risikomanagement

Britische Versicherer verwalten große Mengen sensibler Kundendaten über E-Mail, Filesharing, APIs und mobile Anwendungen hinweg – und stehen dadurch vor komplexen Sicherheitsherausforderungen, die traditionelle Perimeter-Schutzmaßnahmen nicht lösen können. Mit der...

Finanzdienstleister werden zum Prüfstein für echte KI-Governance

von Patrick Spencer Mai 20, 2026 | Cybersecurity-Risikomanagement

Wichtige Erkenntnisse Hohe Kosten durch Datenpannen im Finanzsektor. Die durchschnittlichen Kosten einer Datenpanne im Finanzsektor erreichten 2025 pro Vorfall 5,56 Millionen US-Dollar – der zweithöchste Wert aller Branchen. Finanzielle Motive...

KI-Governance 2026: Warum abwartende Vorstände ein unkontrollierbares Chaos erben werden

von Patrick Spencer Mai 20, 2026 | Cybersecurity-Risikomanagement

Wichtige Erkenntnisse Prioritätenlücke im Vorstand. 54 % der Vorstände haben KI-Governance nicht unter ihren fünf wichtigsten Prioritäten platziert, obwohl das Engagement des Vorstands der stärkste Indikator für Governance-Reife ist. Druck...

M365 Device Code Phishing: Die KI-gestützte Angriffskette, die täglich Hunderte Unternehmen kompromittiert

von Uri Kedem Mai 20, 2026 | Sichere E-Mail

Wichtige Erkenntnisse Tägliche Massenkompromittierungen. Hunderte M365-Mandanten werden täglich durch eine automatisierte, KI-gesteuerte Phishing-Kampagne kompromittiert, die die Gerätecode-Authentifizierung missbraucht. Ausnutzung legitimer Abläufe. Angreifer machen sich Microsofts Gerätecode-Protokoll zunutze, um gültige Sitzungstoken...

Jetzt loslegen.