Um die Konformität mit dem Payment Card Industry Data Security Standard (PCI DSS) aufrechtzuerhalten, sollte ein Unternehmen regelmäßig die eigenen Sicherheitssysteme und Prozesse testen. Die Durchführung verschiedener, technischer Sicherheitsanalysen wie Penetrationstest, kurz Pentests, PCI Security Scans oder ASV Scans müssen dazu in einer vom PCI Security Standards Council (PCI SSC) festgelegten Frequenz gewährleistet werden. In diesem Beitrag erläutern wir Ihnen …
Pentests zählen zu den effektivsten Analyse-Methoden, um das IT-Sicherheitsniveau eines Unternehmens zu überprüfen und Wege für eine nachhaltige Verbesserung aufzuzeigen. Zudem ist der Nachweis der Pentest-Durchführung wichtiger Bestandteil von Compliance-Anforderungen, wie z.B. dem PCI DSS. Noch bevor der eigentliche Pentest durchgeführt werden kann, sind einige Vorbereitungsschritte notwendig, um eine optimal auf Ihr Unternehmen abgestimmte Analyse zu garantieren. In unserer Reihe …
Die Volksbank in der Ortenau eG und ihr Tochterunternehmen First Cash Solution GmbH (1cs) haben die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) durch die usd AG erneut prüfen und erfolgreich zertifizieren lassen. Der Standard fordert eine jährliche Überprüfung und den Nachweis der Einhaltung strenger Sicherheitsvorgaben rund um den Umgang mit Kreditkartendaten. „Die Sicherheit der Daten unserer …
Um die Ausbreitung des Coronavirus zu verlangsamen, bestehen in vielen Ländern derzeit Ausgangsbeschränkungen und Reiseverbote. Selbstverständlich halten auch wir uns streng an diese Vorgaben. Damit Ihre Zertifizierungsprojekte nach den Sicherheitsstandards des PCI Security Standards Council auch während dieser Zeit nicht zum Erliegen kommen, stellen wir unsere Vor-Ort-Assessments derzeit, soweit wie möglich, auf remote durchgeführte Assessments um. Wir haben Ihnen hier …
Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …
Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …
Das PCI Security Standards Council kündigte im Januar 2019 erstmalig die Einführung des neuen Software Security Frameworks (SSF) an, welches aktuell zwei neue Standards umfasst: Den Secure Software Lifecycle Standard (Secure SLC) sowie den Secure Software Standard. Anbieter von Zahlungssoftware können mit den entsprechenden Zertifizierungen nachweisen, dass sowohl ihre Zahlungssoftware als auch ihre Entwicklungsprozesse umfassende und hohe Sicherheitsstandards zum Schutz …
Foto v.l.n.r.: Nur Ahmad (usd AG), Jens Peter Müller (Keppel Data Centres), Samer Ajlykeen (Keppel Data Centres) Der Frankfurter Standort des singapurischen Rechenzentrumsanbieters Keppel Data Centres wurde Ende Februar 2020 durch die usd AG erfolgreich nach PCI DSS 3.2.1 zertifiziert. Damit demonstriert der Housing-Provider für Kreditkartendaten seinen Kunden die Einhaltung sowohl physischer als auch organisatorischer Sicherheitsanforderungen an den Umgang mit …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem Produkt Nagios NRPE v.3.2.1. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Insufficient Filtering of Configuration file Memory Corruption (Heap Overflow) Logic Error Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen …
Noch vor wenigen Jahren hat auch die usd AG mit dem Slogan „Passwörter sind wie Socken. Man sollte sie häufiger wechseln“ geworben. Das Wechseln von Passwörtern in regelmäßigen, kurzen Abständen als Best Practice wird in der Security Community jedoch bereits seit einiger Zeit kontrovers diskutiert. Am diesjährigen „ÄnderedeinPassworttag“ äußerte sich nun auch das BSI mit Bezug auf das aktuelle IT-Grundschutz-Kompendium …
