Weiterentwicklung der Angriffsmuster als Herausforderung

Sicherheit im Zahlungsverkehr ist ein Thema, das sich ständig weiterentwickelt und damit zu einer der größten Herausforderungen im Corporate Treasury geworden ist. Unternehmen sind gefordert, sich gegen immer raffiniertere Angriffe zu schützen – Medienberichte zu spektakulären Angriffen bestätigen, dass es sich für Betrüger lohnt, kriminelle Energie in die Weiterentwicklung der Angriffe zu investieren.

Da wir in unseren Beratungsprojekten laufend mit neuen Betrugsfällen konfrontiert sind, haben wir einen stets aktuellen Überblick über die neuesten Angriffsmuster. Gemeinsam mit unserem langjährigen IT-Security-Partner, Hackner Security Intelligence, stellen wir diese vor und präsentieren die Best Practices zu Prozessen und Technik im Zahlungsverkehr.

mehr erfahren

Themenschwerpunkte

„Social Engineering“ erkennen

• „Phishing-Attacken“ als Startpunkt der meisten Angriffe
• „Vishing“ und „SMSishing“ einfacher denn je
• „Deepfakes“ ist Augen und Ohren zu trauen?
• „Business-E-Mail Compromise“ wird ausgefeilter

Angriffsmuster verstehen

• „CEO-Fraud“ und seine unzähligen Weiterentwicklungen
• „Payment Diversion“ wenn sich Zahlungswege ändern
• „Fake-Rechnung“ wenn sich der falsche Lieferant meldet

Technische Aspekte berücksichtigen

• Abbildung von Funktionentrennung und Vier-Augen-Prinzip
• Umgang mit Administratorrechten
• Absicherung der Kommunikationswege zwischen Systemen
• Manipulationssichere Übermittlung von Zahlungsdateien

Sicherheitslücken schließen

• Vermeidung kritischer Überschneidungen bei Aufgaben und Rechten
• Valide Stammdaten als Basis einer sicheren Abwicklung
• Manuelle Zahlungen als „notwendiges Übel“
• Besonderheiten bei Personalzahlungen
• Vier-Augen-Prinzip und Zwei-Wege-Validierung – ein Muss oder zusätzlicher Aufwand?

Teilnehmerkreis

Führungskräfte und Mitarbeiter aus dem Finanz- und Treasury-Bereich, die an der Abwicklung des Zahlungsverkehrs mitwirken oder diesen verantworten und an einer Erhöhung der Sicherheit interessiert sind.

Ziele

Nach einer Vorstellung der wichtigsten Angriffsmuster wird der Zahlungsverkehrsprozess inhaltlich und technisch hinsichtlich kritischer Punkte analysiert und Best-Practices definiert. Zum Abschluss nehmen die Teilnehmer an einer Demonstration eines praktischen Angriffs teil und erhalten Einblick in das Darknet.

Referenten-

Thomas Dirnbauer Senior Berater bei Schwabe, Ley & Greiner	Thomas Hackner Geschäftsführer bei Hackner Security Intelligence

Bitte beachten Sie unsere Allgemeinen Geschäftsbedingungen für Ausbildungsveranstaltungen.