Ihre Erfahrungen decken sich mit den Ergebnissen einer aktuellen Studie. Diese besagt, dass die meisten Bugs strukturell bedingt sind. Das heißt, dass sie nicht so leicht gefunden und beseitigt werden können wie einfache Softwarefehler.
Sie zitierten eine aktuelle Studie der University of Michigan, USA. Die Wissenschaftler rund um den Studienautor, Professor Atul Prakash, hatten dafür 214 US-basierte Banking-Websites untersucht, die größtenteils international aktiv sind. Wie Tier-3 jetzt mitteilte, hat die Studie recht, wenn sie behauptet, dass etwa 75 Prozent der Banking-Websites tiefgreifende Designfehler aufweisen. Diese ermöglichen es, dass die Kunden möglicherweise Cyberkriminellen ausgeliefert sein können.
Dagegen hilft nach Ansicht der Briten nur ein “Kraut”: die Banken und auch ihre Kunden müssen sich über Scans Gedanken machen, die auffällige Verhaltensweisen in der Site und in den Geldbewegungen in den Systemen entdecken. Dies sei die einzige Möglichkeit, solchen strukturellen Problemen zu begegnen. Geoff Sweeney, Chief Technlogy Officer bei Tier-3, sagte, dass diese Fehler nicht durch einen einfachen Patch behoben werden können, sondern nur durch ebenso strukturelle Gegenmaßnahmen.
Besonders Geschäftskunden, die große Summen deponieren und oft aus Kosten- und Zeitgründen Online-Banking betreiben, sollten darauf bestehen, die Bank in punkto Sicherheit genau unter die Lupe zu nehmen, so Sweeney. Die verhaltensbasierten Schutzmechanismen können allerdings auch kundenseitig wirken, betonte er. Das Bundesamt für Sicherheit in der Informationstechnik bietet seit Jahren wertvolle Tipps für den Kunden in Deutschland.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.