Sicherheit im Zahlungsverkehr: Prozesse und Technik sicher gestalten

Weiterentwicklung der Angriffsmuster als Herausforderung

Termine & Ort

28.02.2023 ONLINE
06.06.2023 in Mannheim
25.10.2023 ONLINE

Level

Spezialwissen

Dauer

1 Tag

Kosten

EUR 1.650,– zzgl. USt.

Referenten
Thomas Dirnbauer

Thomas Dirnbauer

Manager

Schwabe, Ley & Greiner

Thomas Hackner

Thomas Hackner

Managing Director

HACKNER Security Intelligence GmbH

Hannes Lorenz

Hannes Lorenz

Security Consultant

HACKNER Security Intelligence GmbH

Inhalt

Sicherheit im Zahlungsverkehr ist ein Thema, das sich ständig weiterentwickelt und damit zu einer der größten Herausforderungen im Corporate Treasury geworden ist. Unternehmen sind gefordert, sich gegen immer raffiniertere Angriffe zu schützen – Medienberichte zu spektakulären Angriffen bestätigen, dass es sich für Betrüger lohnt, kriminelle Energie in die Weiterentwicklung der Angriffe zu investieren.

Da wir in unseren Beratungsprojekten laufend mit neuen Betrugsfällen konfrontiert sind, haben wir einen stets aktuellen Überblick über die neuesten Angriffsmuster. Gemeinsam mit unserem langjährigen IT-Security-Partner, Hackner Security Intelligence, stellen wir diese vor und präsentieren die Best Practices zu Prozessen und Technik im Zahlungsverkehr.

Themenschwerpunkte

Grundlagen

  • Was sind die Aufgaben des Cash-Managers im Unternehmen?
  • Welche Mindeststandards sind bei der Aufbau- & Ablauforganisation zu berücksichtigen?
  • Welche Unterschiede gibt es in der Perspektive der Buchhaltung bzw. im Treasury? Welche betriebswirtschaftlichen Ansätze muss man verstehen?
  • Welche Anforderungen bestehen gegenüber Banken?
  • Was sind die aktuellen Trends im Cash-Management großer und kleiner Unternehmen?

„Social Engineering“ erkennen

  • „Phishing-Attacken“ als Startpunkt der meisten Angriffe
  • „Vishing“ und „SMSishing“ einfacher denn je
  • „Deepfakes“ ist Augen und Ohren zu trauen?
  • „Business-E-Mail Compromise“ wird ausgefeilter

Angriffsmuster verstehen

  • „CEO-Fraud“ und seine unzähligen Weiterentwicklungen
  • „Payment Diversion“ wenn sich Zahlungswege ändern
  • „Fake-Rechnung“ wenn sich der falsche Lieferant meldet

Technische Aspekte berücksichtigen

  • Abbildung von Funktionentrennung und Vier-Augen-Prinzip
  • Umgang mit Administratorrechten
  • Absicherung der Kommunikationswege zwischen Systemen
  • Manipulationssichere Übermittlung von Zahlungsdateien

Sicherheitslücken schließen

  • Vermeidung kritischer Überschneidungen bei Aufgaben und Rechten
  • Valide Stammdaten als Basis einer sicheren Abwicklung
  • Manuelle Zahlungen als „notwendiges Übel“
  • Besonderheiten bei Personalzahlungen
  • Vier-Augen-Prinzip und Zwei-Wege-Validierung – ein Muss oder zusätzlicher Aufwand?

Teilnehmerkreis

Führungskräfte und Mitarbeiter aus dem Finanz- und Treasury-Bereich, die an der Abwicklung des Zahlungsverkehrs mitwirken oder diesen verantworten und an einer Erhöhung der Sicherheit interessiert sind.

Ziele

Nach einer Vorstellung der wichtigsten Angriffsmuster wird der Zahlungsverkehrsprozess inhaltlich und technisch hinsichtlich kritischer Punkte analysiert und Best-Practices definiert. Zum Abschluss nehmen die Teilnehmer an einer Demonstration eines praktischen Angriffs teil und erhalten Einblick in das Darknet.

Feedback unserer Kunden

Ich fand es gut, dass auch die Sicht des Angreifers detailliert dargestellt wurde. Ebenfalls waren die praktischen Beispiele aus Prozess- sowie Techniksicht sehr gut.

Sie haben Fragen?

Arthur Müller

Arthur Müller

Seminarorganisation

Treasury-Ausbildung

Weitere Seminare

Die neue Welt des Zahlungsverkehrs

Organisation und Trends rund um den Zahlungsverkehr

SAP: Cash-Management und Zahlungsverkehr

Effizienzsteigerung und Automatisierung in S/4HANA

Cash-Pooling aus rechtlicher Perspektive

Steuerliche und rechtliche Aspekte beim Einsatz von Cash-Pooling

Payments im Point-of-Sale und E-Commerce als Erfolgsfaktoren

Kundenorientierte Bezahlmethoden effizient und zukunftssicher etablieren

Digitalisierung im Treasury

Neue Technologien und Systemfunktionalitäten

Treasury-Revision

Grundsätze, Richtlinien und Limitwesen im Treasury-Management einrichten und prüfen

Treasury-Ausbildung

Anmeldung