Sicherheit im Zahlungsverkehr: Prozesse und Technik sicher gestalten
Weiterentwicklung der Angriffsmuster als Herausforderung
Sicherheit im Zahlungsverkehr ist ein Thema, das sich ständig weiterentwickelt und damit zu einer der größten Herausforderungen im Corporate Treasury geworden ist. Unternehmen sind gefordert, sich gegen immer raffiniertere Angriffe zu schützen – Medienberichte zu spektakulären Angriffen bestätigen, dass es sich für Betrüger lohnt, kriminelle Energie in die Weiterentwicklung der Angriffe zu investieren.
Da wir in unseren Beratungsprojekten laufend mit neuen Betrugsfällen konfrontiert sind, haben wir einen stets aktuellen Überblick über die neuesten Angriffsmuster. Gemeinsam mit unserem langjährigen IT-Security-Partner, Hackner Security Intelligence, stellen wir diese vor und präsentieren die Best Practices zu Prozessen und Technik im Zahlungsverkehr.
Themenschwerpunkte
„Social Engineering“ erkennen
- „Phishing-Attacken“ als Startpunkt der meisten Angriffe
- „Vishing“ und „SMSishing“ einfacher denn je
- „Deepfakes“ ist Augen und Ohren zu trauen?
- „Business-E-Mail Compromise“ wird ausgefeilter
Angriffsmuster verstehen
- „CEO-Fraud“ und seine unzähligen Weiterentwicklungen
- „Payment Diversion“ wenn sich Zahlungswege ändern
- „Fake-Rechnung“ wenn sich der falsche Lieferant meldet
Technische Aspekte berücksichtigen
- Abbildung von Funktionentrennung und Vier-Augen-Prinzip
- Umgang mit Administratorrechten
- Absicherung der Kommunikationswege zwischen Systemen
- Manipulationssichere Übermittlung von Zahlungsdateien
Sicherheitslücken schließen
- Vermeidung kritischer Überschneidungen bei Aufgaben und Rechten
- Valide Stammdaten als Basis einer sicheren Abwicklung
- Manuelle Zahlungen als „notwendiges Übel“
- Besonderheiten bei Personalzahlungen
- Vier-Augen-Prinzip und Zwei-Wege-Validierung – ein Muss oder zusätzlicher Aufwand?
Teilnehmerkreis
Führungskräfte und Mitarbeiter aus dem Finanz- und Treasury-Bereich, die an der Abwicklung des Zahlungsverkehrs mitwirken oder diesen verantworten und an einer Erhöhung der Sicherheit interessiert sind.
Ziele
Nach einer Vorstellung der wichtigsten Angriffsmuster wird der Zahlungsverkehrsprozess inhaltlich und technisch hinsichtlich kritischer Punkte analysiert und Best-Practices definiert. Zum Abschluss nehmen die Teilnehmer an einer Demonstration eines praktischen Angriffs teil und erhalten Einblick in das Darknet.
Referenten-
![]() |
![]() |
|
Thomas Dirnbauer |
Thomas Hackner |
Bitte beachten Sie unsere Allgemeinen Geschäftsbedingungen für Ausbildungsveranstaltungen.