DORA-Prüfungen: Warum Finanzinstitute ohne prüfungsfeste IT- und Datenschutz-Artefakte scheitern DORA ist die härteste Probe für IT-Resilienz in der Finanzwirtschaft. Wer prüfungsfeste Artefakte nicht liefern kann, fällt im Audit durch.

DORA verlangt prüfungsfeste IT-Artefakte: Ohne manipulationssichere Dokumentation droht Audit-Durchfall. #Aktuell #Strategie #Datenschutz #DORA #Finanzinstitute #Resilienz #xDSDS25
www.it-finanzmagazin.de/dora-pruefungen-warum-fi...

Bank-IT: Wer nicht patcht, zieht nackt in den Audit — NIS2/DORA fordern Risk-Based Patching Patching ist ein zeitaufwendiger manueller Prozess. Unternehmen riskieren aus Sorge vor Betriebsstörungen deswegen oft Sicherheitslücken.

Risk-based Patching wird mit NIS2/DORA für Banken Pflicht – Automatisierung und Compliance sind jetzt entscheidend. #Aktuell #Security #Datensicherheit #Patches #xDSDS25
www.it-finanzmagazin.de/cybersecurity-legt-angre...

Digitale Zwillinge für Cybersicherheit: Unterstützung für DORA & Co Indem digitale Zwillinge IT-Umgebungen präzise virtuell abbilden, ermöglichen sie proaktive Cybersicherheit auf einem neuen Level.

Digitale Zwillinge ermöglichen realitätsnahe Cybersecurity-Simulationen zur DORA-Compliance in IT-Systemen. #Aktuell #Security #Cybersicherheit #DigitalerZwilling #DORA #Resilienz #xDSDS25
www.it-finanzmagazin.de/digitale-zwillinge-fuer-...

XZ-Utils Backdoor: Schutz vor Supply Chain-Attacken durch Malware Nach Angaben des ENISA Finance Reports 2025 betraf Malware (ohne Ransomware) 36% aller Organisationen aus dem Finanzsektor.

Die kritische XZ-Utils-Backdoor (CVE-2024-3094) zeigt, wie Supply Chain-Angriffe Open-Source-Bibliotheken als Einfallstor für Remote-Code-Ausführung in Kernkomponenten von Linux-Systemen nutzen können. #Aktuell #Security #FinancialSupplyChain #Malware #xDSDS25
https://www.it-finanzmagazin.de/xz-util

Kollaboration statt Silos - Data‑Sharing gegen Betrug und Geldwäsche Wir leben in einer Betrug-Epidemie – so nennt es die EZB. Täuschend echte Berater, Love-Scams und Erpressungen werden global orchestriert

Effektives Data-Sharing zwischen Banken ist essenziell, um KI-basierte Betrugsnetzwerke zu erkennen. #Aktuell #Strategie #Betrugsbekämpfung #DataBreach #Geldwäsche #Kollaboration #xDSDS25
www.it-finanzmagazin.de/kollaboration-statt-silo...

Digitale Souveränität: Nur möglich mit regulatorischem Umfeld, das Lösungen nicht benachteiligt Digitale Souveränität: Nur möglich mit regulatorischem Umfeld, das Lösungen nicht benachteiligt, sondern Wachstum ermöglicht.

Digitale Souveränität gelingt nur mit Regulierung, die Innovation und IT-Lösungen in Europa fördert. #Aktuell #Strategie #DigitalWallet #DigitaleSouveränität #wero #xDSDS25
www.it-finanzmagazin.de/digitale-souveraenitaet-...

Digitale Identitäten: Gemeinnützige Organisation stellt ISO-standardisierte Identifikationsnummer bereit Als gemeinnützige Organisation stellt GLEIF mit Legal Entity Identifier (LEI) eine Identifikationsnummer für digitale Identitäten bereit.

Die GLEIF bietet mit dem vLEI eine ISO-standardisierte, kryptografisch überprüfbare Organisationsidentität. #Aktuell #Security #digitaleidentität #Identifizierung #Identitätsprüfung #Identity #xDSDS25
www.it-finanzmagazin.de/digitale-identitaeten-ge...

Synthetische Identitäten und GenAI: Der Umbau des Zahlungsverkehr ist unvermeidbar Unter den Bedrohungen ragen synthetische Identitäten hervor – fiktive Kundenprofile, zusammengesetzt aus realen und gefälschten Daten.

Synthetische Identitäten und GenAI unterwandern KYC: Neue Technologien fordern den Zahlungsverkehr heraus. #Aktuell #Security #Datenschutz #Datensicherheit #GenAI #Identitätsbetrug #Identitätsprüfung #KünstlicheIntelligenz #KYC #xDSDS25
www.it-finanzmagazin.de/synthetische-identitaete...

KI-Agenten als Wendepunkt für Identity Security: Warum Banken sonst bei Least-Privilege und DORA scheitern Mit dem Aufkommen von KI-Agenten verschiebt sich das Fundament der Sicherheit. Sie verändern, wie über Identity Security nachgedacht wird.

KI-Agenten revolutionieren Identity Security in Banken und machen klassische Least-Privilege-Konzepte obsolet. #Aktuell #Security #Strategie #AgenticAI #Cybersicherheit #Identität #KünstlicheIntelligenz #xDSDS25
www.it-finanzmagazin.de/ki-agenten-als-wendepunk...

Data Poisoning im Finanzsektor – Wenn Angreifer KI von innen heraus sabotieren Ein bislang unterschätztes Risiko bei KI: gezielte Angriffe auf die Datenbasis von KI-Systemen mittels Data Poisoning.

Gezielte Data-Poisoning-Angriffe bedrohen KI-Systeme im Finanzsektor: Minimale Manipulation, maximaler Schaden. #Aktuell #Security #Strategie #DataPoisoning #Datensicherheit #KünstlicheIntelligenz #xDSDS25
www.it-finanzmagazin.de/data-poisoning-im-finanz...

Regulatorik, KI und Compliance - und DORA: So bekommen Banken dieses Viereck in den Griff Mit DORA unterliegt die Finanzwirtschaft einer Regulatorik, die tief in Vertragsgestaltung und Drittparteienmanagement eingreift.

DORA zwingt Banken, KI-gestützte Compliance-Prozesse tief in ihr Drittparteienmanagement zu integrieren. #Aktuell #Strategie #Compliance #Datenschutz #Datensicherheit #xDSDS25
www.it-finanzmagazin.de/regulatorik-ki-und-compl...

Malware in Dokumenten: Schädlicher Code in Word, Zip-Dateien, PDFs und Excel Mit Malware infizierte Dokumente stellen bei Banken und Finanzdienstleistern immer noch eine oft unterschätzte Bedrohung dar.

Malware in gängigen Office-Dokumenten bleibt trotz moderner IT-Security ein hochrelevanter Angriffsvektor. #Aktuell #Security #Datenschutz #Datensicherheit #Malware #xDSDS25
www.it-finanzmagazin.de/malware-in-dokumenten-sc...