29.08.14 - Compliance- & Governance-Newsletter


Wave Systems Corp. und Bell ID bieten Lösungen zur Reduzierung von Onlinezahlungsbetrug an
Cyberkriminelle drohen Shop-Betreiber, ihre Website mit so genannten DDos-Attacken lahm zu legen



29.08.14 - Wave und Bell ID kämpfen gemeinsam gegen Betrug bei Online-Kartenzahlungsverkehr
Wave Systems Corp. gab ihre Zusammenarbeit mit Bell ID bekannt, um gemeinsam Lösungen zur Reduzierung von Onlinezahlungsbetrug anzubieten. Die Lösung wird primär an kartenausgebende Banken sowie Online-Händler, Regierungen und Unternehmen weltweit verkauft. Das kombinierte Angebot aus "Trusted Service Manager“ und dem "Secure Element in the Cloud" (SEiTC)-Server von Bell ID, zusammen mit Waves "Eras für das TPM-Management" bietet Schutz bei Transaktionen und gespeicherten Zahlungen.
Die Ereignisrate des Card-not-Present (CNP)-Betrugs ist in den vergangenen Jahren ständig gestiegen. Einem kürzlich erschienenen Fico Bankanalyse-Blog zufolge macht der CNP-Betrug heute fast die Hälfte der Kreditkartenbetrugsfälle aus. Länder, die bereits die EMV-Kartenspezifikation (EMV steht für Europay International, MasterCard und VISA) übernommen haben, haben einen Anstieg der CNP-Betrugsfälle erlebt. In den Vereinigten Staaten geht man davon aus, dass CNP-Betrug innerhalb der nächsten achtzehn Monate, wenn der EMV-Standard in Kraft tritt, signifikant zunehmen wird. Die EMV-Verordnung, die einen globalen Standard für Sicherheitschip-basierte Zahlungsapplikationen umsetzt, macht Händler für jeden Betrug haftbar, der auf Transaktionen mit Systemen zurückzuführen ist, die nicht EMV-fähig sind.

29.08.14 - Betreiber von Web-Auftritten werden inzwischen in großer Regelmäßigkeit von skrupellosen Verbrechern unter Druck gesetzt
Schutzgelderpressung ist bislang vor allem von der Mafia bekannt. Doch aktuelle Recherchen des Internet-Wirtschaftsmagazins "Internet World Business" zeigen: Auch die Betreiber von Web-Auftritten werden inzwischen in großer Regelmäßigkeit von skrupellosen Verbrechern unter Druck gesetzt.
Die Drohung im E-Mail-Postfach lautet meistens gleich: Entweder, die Empfänger bezahlen eine zunächst niedrig erscheinende Summe in Höhe von ein paar hundert Euro an einen Erpresser – oder ihr Shop beziehungsweise ihre Website wird mit so genannten DDos-Attacken lahmgelegt. DDoS steht für Distributed Denial of Service und bezeichnet das Blockieren eines Dienstes durch massenhafte Anfragen über eine Vielzahl verteilter Rechner. Dafür wird beispielsweise eine bestimmte Seite der Webpräsenz pausenlos automatisiert von unzähligen Rechnern aus aufgerufen, oder die Shop-interne Suchfunktion wird zeitgleich mit Tausenden Produktsuchen bombardiert, bis die Internet-Verbindungen und die Server in die Knie gehen.

29.08.14 - Effiziente Verwaltung von Passwörtern in Unternehmen minimiert Sicherheitsrisiken - Zu viele komplexe Passwörter und nachlässiger Umfang mit Log-in-Daten
Passwörter und Verschlüsselung spielen eine zentrale Rolle, wenn es um den Schutz vertraulicher Informationen geht, und das seit langem. Bereits 400 vor Christus setzten Offiziere des griechischen Stadtstaates Sparta so genannte Skytale ein, um Nachrichten zu verschlüsseln. Das waren Holzstäbe, um die ein Band aus Pergament oder Leder gewickelt wurde. Darauf schrieben die Spartaner längs des Stabes die Botschaft, nahmen das Band ab und übergaben es einem Boten. Nur wenn der Empfänger den Streifen um einen Holzstab mit denselben Maßen wickelte, konnte er die Nachricht lesen.

29.08.14 - Abmahnungen aus dem Wettbewerbsrecht: Besonderheit des Angebotes beim Kunden kann bereits zur Wettbewerbswidrigkeit führen
Ein falscher Eindruck der Besonderheit des Angebotes beim Kunden kann bereits zur Wettbewerbswidrigkeit führen. Auf eine grundsätzliche Entscheidung des Bundesgerichtshofes (BGH-Urteil vom 19. März 2014, Az.: I ZR 158/12- Geld-Zurück-Garantie III) machte die Kanzlei volke2.0 aufmerksam. Zwei Onlinehändler stritten um die Zulässigkeit von werblichen Aussagen im Rahmen einer Artikelbeschreibung auf der Internetverkaufsplattform unter der Domain: ebay.de.

29.08.14 - Einführung eines "Cooling-Offs" und das Verbot eines direkten Wechsels von Vorstandsmitgliedern in den Aufsichtsrat: Eine größere Effektivität der Aufsichtsratsarbeit?
Die Einführung der zweijährigen Abkühlperiode für Vorstände bei deren Wechsel in den Aufsichtsrat hat in der Vergangenheit einige Kontroversen hervorgerufen, die in der gesetzlichen Regulierung gipfelten. Dieser Beitrag zeigt, dass damit die Effektivität der Aufsichtsratsarbeit nicht unbedingt positiv beeinflusst wird, sondern die jeweilige Situation des Unternehmens berücksichtigt werden muss. Lediglich bei Notwendigkeit eines Strategiewechsels lassen sich positive ökonomische Effekte erwarten; in allen anderen Fällen bewirkt die Abkühlperiode, dass Aufsichtsräte weniger effektiv ihren Aufgaben nachgehen können. Der Gesetzgeber versprach sich durch die Einführung eines "Cooling-Offs" und das Verbot eines direkten Wechsels von Vorstandsmitgliedern in den Aufsichtsrat eine größere Effektivität der Aufsichtsratsarbeit. Die Resultate sind dabei aber insgesamt ernüchternd.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

28.08.14 - BGH äußert sich zur Beschränkung des Anspruchs des Bankkunden auf Rückgewähr einer Sicherungsgrundschuld in Allgemeinen Geschäftsbedingungen

28.08.14 - Carmao entwickelt MaRisk-Konzept: Risikomanagerin als Bindeglied zu Auslagerungsbeauftragten

28.08.14 - Erfindungen von Arbeitnehmern: Kulturelle Faktoren beeinflussen Belohnungssysteme

28.08.14 - Helvetia Schweiz entscheidet sich für Data-Governance-Lösung von Varonis

28.08.14 - Ansatzpunkte zur Verknüpfung von Wertmanagement und Wertemanagement aus Sicht der Führungspraxis


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen