Neue Sicherheitsregeln für Kreditkartengeschäfte, die derzeit diskutiert werden, sollen dezidiertere Prüfungen für die Software, aber laxere Anforderungen an die Verschlüsselung stellen.
Ein Update für den Datensicherheitsstandard für Kreditkarten (Payment Card Industry (PCI) Data Security Standard), der diesen Sommer kommen soll, gilt zum einen als Reaktion auf die zunehmenden Hacker-Angriffe, zum anderen als Antwort auf die steigenden Herausforderungen, denen ein Geschäftsmann beim Speichern von Konsumentendaten ausgesetzt ist, sagte Tom Maxwell, Chef bei Mastercard International.
Das vorgeschlagene Regel-Update soll bis Mitte 2008 auch Bezahl-Software auf Schwachstellen ihn abklopfen. Gegenwärtig sind Kaufleute lediglich gezwungen zu überprüfen, ob es in ihrem Netzwerk Sicherheitslöcher gibt.
Während die Sicherheit von verschärften Software-Scans profitiert, sind in einem anderen Bereich die Verbraucherdaten stärker gefährdet, sagen Kritiker. Die neue Version der Sicherheitsregeln bietet Kaufleuten mehr Möglichkeiten der Verschlüsselung an.
„Heute müssen wir fordern, dass alle gespeicherten Informationen nicht lesbar sind, egal wo sie abgelegt sind,“ sagt Maxwell. Aber diese Verschlüsselungsanforderung verursache so viel Ärger für Geschäftsleute, dass Kreditkarten-Gesellschaften Probleme damit haben, alternative Methoden anzubieten.
Die Neuregelungen geben Firmen nun mehr Möglichkeiten, die Verschlüsselung durch andere Sicherheitstechniken wie Firewalls oder Zugangskontrollen zu ersetzen. Problematisch bei der Entschlüsselung sind ältere Systeme, die nicht auf diese Technik vorbereitet sind, sagt Qualys, CEO bei Philippe Courtot.
Der PCI Sicherheits-Standard wurde von Mastercard und Visa entwickelt und gilt seit letztem Jahr. Die Regeln zielen darauf ab, das Risiko von Hackerangriffen zu reduzieren durch den richtigen Einsatz von Firewalls, Nachrichtenverschlüsselung, Computerzugangskontrollen und Antiviren-Software. Außerdem werden regelmäßige Sicherheits-Audits und Netzwerkkontrollen gefordert. Der Gebrauch von Standard-Passwörtern ist verboten. Händler, die die Regeln nicht befolgen, müssen mit Strafe inklusive Bußgeldern rechnen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…