Alle 14 Tage aktuelle News aus der IT-Szene   >   
Gefälschte Microsoft-E-Mails nehmen zu: Check Point warnt vor wachsender Phishing-Gefahr 08. 10. 2024
In einem aktuellen Bericht warnt Check Point Software Technologies vor einer massiven Zunahme von Phishing-E-Mails, die sich als offizielle Microsoft-Benachrichtigungen tarnen. Im letzten Monat wurden mehr als 5000 gefälschte Microsoft-E-Mails entdeckt, die gezielt Unternehmen ins Visier nehmen. Diese E-Mails geben sich als offizielle Benachrichtigungen aus und sind so täuschend echt gestaltet, dass sie selbst erfahrene Nutzer in die Irre führen können. Die Angriffe zielen darauf ab, vertrauliche Daten wie Zugangsdaten und Passwörter zu stehlen und potenziell schwerwiegende Folgen wie Ransomware-Infektionen oder die Übernahme von E-Mail-Konten nach sich zu ziehen.
VINCI Energies übernimmt Innsbrucker IT-Sicherheitsunternehmen Strong-IT 04. 10. 2024
VINCI Energies erweitert sein Angebot im Bereich Cybersicherheit durch die Übernahme der Strong-IT GmbH in Innsbruck. Die Expertise des Unternehmens fließt in die ICT-Marke Axians ein, wodurch der Schwerpunkt auf IT-Sicherheitsservices weiter gestärkt wird.
Canva eröffnet neue Integrationsmöglichkeiten für Unternehmen 04. 10. 2024
Auf der Canva Extend-Konferenz 2024 kündigte Canva neue APIs und erweiterte Integrationsmöglichkeiten an, die Unternehmen und Entwicklern helfen, Arbeitsabläufe zu optimieren und Apps in bestehende Systeme zu integrieren. Damit positioniert sich Canva stärker als Plattform für die visuelle Kommunikation im Unternehmensumfeld.
SPAR eröffnet modernen IT-Hub in Wien am Austria Campus 01. 10. 2024
Mit der Eröffnung eines neuen 1.200 Quadratmeter großen IT-Hubs am Austria Campus in Wien setzt SPAR ICS, die IT-Einheit der SPAR Österreich-Gruppe, ein weiteres Zeichen in Richtung digitaler Innovation. 77 IT-Spezialist arbeiten hier an Lösungen für die digitale Transformation des Handels. Der Standort bietet modernste Arbeitsbedingungen, flexible Büroflächen und umfassende Services, um die besten Talente anzuziehen und die Digitalisierung der Geschäftsprozesse in Österreich und darüber hinaus voranzutreiben.
Zukunftstechnologien im Fokus 19. 09. 2024
Beim Lenovo Workstation Expert Partner Camp in Zell am See drehte sich kürzlich alles um das Megathema Künstliche Intelligenz.
Zunehmender Missbrauch von Generativer KI bedroht Unternehmenssicherheit 17. 09. 2024
Cyberkriminelle setzen verstärkt auf generative KI-Technologien, um Unternehmen anzugreifen. Durch die Entwicklung und den Einsatz von Large Language Models (LLMs) und Deepfake-Technologien schaffen sie innovative Tools, die Sicherheitsmaßnahmen umgehen und Unternehmen erheblichen Schaden zufügen können. Eine aktuelle Studie von Trend Micro warnt vor dem wachsenden Missbrauch dieser Technologien und der damit verbundenen Risiken.
Neue Kooperation zwischen Oracle und AWS erweitert Cloud-Angebote für Unternehmensdatenbanken 10. 09. 2024
Oracle und Amazon Web Services (AWS) haben eine strategische Partnerschaft angekündigt, die es Unternehmen ermöglicht, die Oracle Autonomous Database und Oracle Exadata Database Service direkt in AWS zu nutzen. Dies vereinfacht die Migration und den Betrieb von Unternehmens-Workloads in die Cloud und bietet erhöhte Flexibilität und Agilität.
9 von 10 Ransomware Angriffe in der DACH Region betreffen ERP-Systeme 03. 09. 2024
Eine neue Studie von Onapsis enthüllt einen klaren Trend bei Cyber Angriffen: 88 % der DACH-Unternehmen, die Opfer eines Ransomware-Angriffs wurden, berichten von direkten Angriffen auf ihre ERP-Systeme, was schwerwiegende Ausfallzeiten und immense finanzielle Verluste zur Folge hatte.
CIS lädt zum Compliance Summit 2024 02. 09. 2024
Am 10. Oktober 2024 veranstaltet die CIS Certification & Information Security Services GmbH den Compliance Summit im Austria Trend Hotel Savoyen in Wien. Unter dem Titel „Navigieren im Cybersecurity-Meer“ stehen aktuelle Entwicklungen in der Informations- und Cybersicherheit im Mittelpunkt, darunter der Artificial Intelligence Act und der Digital Operational Resilience Act.
gbo datacomp lädt zu „We move it“ zur Digitalisierung in der Produktion ein 30. 08. 2024
Die gbo datacomp GmbH, ein führender Anbieter von MES-Lösungen (Manufacturing Execution Systems), bietet mit „We move it“ am 25. September 2024 im Hotel Sacher in Wien eine Plattform zum intensiven Austausch für Fach- und Führungskräfte in der Produktion. Im Zentrum dabei: Digitalisierte Produktion als effektive Antwort auf den Fachkräftemangel.
Android-Malware NGate: Kriminelle stehlen Geld per Smartphone am Geldautomaten 26. 08. 2024
Eine neue, von ESET entdeckte Android-Malware ermöglicht es Kriminellen, Geld von Bankautomaten zu stehlen, indem sie die NFC-Daten von Bankkarten über die Smartphones ihrer Opfer abfangen. Besonders alarmierend ist, dass diese Technik erstmals ohne das Rooten des Geräts funktioniert, was die Bedrohung noch gefährlicher macht.
VENDOSOFT bietet zum 10. Geburtstag 10 Wochen lang Rabatt bei Microsoft-Produkten 26. 08. 2024
Der Licensing-Spezialist unterstützt Unternehmenskunden im DACH-Raum seit 10 Jahren bei der Optimierung des Lizenzmanagements und berät dabei, wie man mit gebrauchter Software signifikante Einsparungen erzielt. Zum Jubiläum liefert man den Kunden darüber hinaus noch einen Extra-Benefit.
Deutsche IT-Führungskräfte skeptisch gegenüber schnellen KI-Erfolgen 19. 08. 2024
Eine aktuelle Studie von IFS beleuchtet den KI-Optimismus in deutschen Unternehmen. Trotz guter technischer Voraussetzungen sind die Erwartungen an schnelle Erfolge durch Künstliche Intelligenz zurückhaltend. Deutschland landet im internationalen Vergleich nur auf dem zehnten Platz von zwölf Ländern. Die Ergebnisse zeigen, dass Strategie und Know-how entscheidende Faktoren für den Erfolg sind.
Nutanix und EDB beschleunigen PostgreSQL-Einführung 07. 08. 2024
Der Hybrid-Multi-Cloud-Computing Anbieter Nutanix erweitert seine Partnerschaft mit EnterpriseDB (EDB), Spezialist für den Einsatz von PostgreSQL-Lösungen im Unternehmensbereich, mit dem Ziel, Unternehmen die Nutzung der weltweit beliebtesten relationalen Open-Source-Datenbank PostgreSQL zu erleichtern und so datenintensive sowie sicherheitskritische Anwendungen effizient zu unterstützen.
BlackBerry führt CylanceMDR Pro ein: KI-gestützte Cybersicherheit für Unternehmen 07. 08. 2024
BlackBerry führt mit CylanceMDR Pro ein innovatives Managed Detection and Response Service ein. Die Lösung nutzt eine KI-gestützte Open Extended Detection and Response-Plattform (XDR), um die Cybersicherheitslandschaft zu verbessern. Mit einfacher Preisgestaltung und nahtloser Integration in bestehende Systeme zielt CylanceMDR Pro darauf ab, Unternehmen mit begrenzten Ressourcen zusätzlich in der Abwehr von raffinierten Cyberangriffen über mehrere Angriffspnkte hinweg zu unterstützen und zu entlasten.
F5-Studie zeigt besorgniserregende Trends bei DDoS-Angriffen 29. 07. 2024
Eine aktuelle Studie von F5 Labs verdeutlicht einen alarmierenden Anstieg der DDoS-Angriffe (Distributed Denial of Service) im Jahr 2023. Der Bericht „DDoS Attack Trends 2024“ dokumentiert 2.127 Angriffe im vergangenen Jahr, was einem Anstieg von 112 Prozent im Vergleich zu den 1.003 Vorfällen im Jahr 2022 entspricht. Diese Daten basieren auf Vorfällen, die über die F5 Distributed Cloud Plattform erfasst wurden, sowie auf Analysen der F5-Teams für Security Incident Response und Threat Analytics.
Fujitsu startet neues Partnerprogramm für das Channel-Business 16. 07. 2024
Fujitsu Österreich präsentiert ein umfassend überarbeitetes Partnerprogramm, das auf Vereinfachung und Wachstum abzielt. Das neue Programm ersetzt das langjährige Select Partner Programm und bietet neue Möglichkeiten für Partnerunternehmen jeder Größe.
Verbreitung der Hybrid Multicloud wird sich im Finanzsektor verdreifachen 16. 07. 2024
Eine neue Studie von Nutanix prognostiziert eine Verdreifachung der Hybrid Multicloud-Bereitstellungen im Finanzsektor innerhalb der nächsten drei Jahre. Der Financial Services Enterprise Cloud Index (ECI) 2024 zeigt, dass die Hybrid Multicloud das führende IT-Modell in der Branche wird.
weiter
SignD

KYC – lästige Pflicht oder unternehmerischer Vorteil?

Wie „Know-Your-Customer“ organisiert werden kann, damit aus der Vorschrift ein Vorteil wird, erklärt Bernhard Reiterer.

Foto: SignD Der Autor Bernhard Reiterer ist Gründer und CEO SignD Identity Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.

Viele Unternehmen sind gesetzlich dazu verpflichtet, zu wissen, mit wem sie Geschäfte machen. Dazu gehört nicht nur die eindeutige Identifizierung der jeweiligen Privat- oder Geschäftskunden, der eigenen Lieferanten oder Investoren, sondern auch die Validierung der Angaben, die dem Unternehmen gegenüber gemacht wurden. Zudem müssen die Dokumente, Daten und Informationen der Geschäftspartner in angemessenen zeitlichen Abständen überprüft und aktualisiert werden. Hält ein Unternehmen die gesetzlichen Vorgaben nicht ein, muss es mit gewaltigen finanziellen Schäden durch anfallende Strafen und mit einem Imageverlust rechnen.

Auf den ersten Blick erscheinen KYC-zugehörige Prozesse als aufwendig und unhandlich, vor allem im Rahmen der Einhaltung gesetzlicher Vorschriften. Dennoch leistet das durch die fünfte EU-Geldwäsche-Richtlinie geprägte Prinzip einen erheblichen Beitrag zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Gleichzeitig stellt es die Einhaltung geltender Sanktionen, etwa Nordkorea oder den Iran betreffend, sicher.

KYC wird zum „must-have“

Für Finanzinstitute, Versicherungen, Rechtsanwälte und Steuerberater ist KYC schon seit Jahren ein fixer Teil des Geschäftsalltags. Es hat sich zu einer gängigen Geschäftspraxis entwickelt. In vielen Branchen ist KYC nunmehr eine Standard-Methode des Risikomanagements. Denn die Einhaltung des KYC-Prinzips führt vorrangig zur Verhinderung der Verwicklung von Unternehmen in dubiose oder illegale Geschäfte. Dadurch werden Risiken minimiert und das Vertrauen von Kunden und Geschäftspartnern in den eigenen Betrieb erhöht. Durch den Fortschritt der Digitalisierung und den Umstieg auf Internet-basierte Registrierungssysteme sind neue Formen von KYC zu einem absoluten „must-have“ der Wirtschaftslandschaft geworden.

Schaden abwenden

Die Implementierung von robusten, AML-konformen Onboarding-Systemen empfiehlt sich für Unternehmen in mehrerlei Hinsicht. Schließlich führt die Verwicklung in Geldwäscheaktivitäten, Betrug, Korruption, Terrorismusfinanzierung oder anderweitige Wirtschaftskriminalität zu mehreren Konsequenzen:

  1. Finanzielle Schäden als Folge von Betrug
  2. Hohe Bußgelder an den Gesetzgeber bei Verstoß gegen die Sorgfaltspflicht
  3. Bleibende Imageschäden und Vertrauensverlust der Öffentlichkeit in das Unternehmen

Zudem werden die Richtlinien in den verschiedenen Ländern immer wieder verschärft. International tätige Unternehmen müssen bei ihren Onboarding-Systemen ganz genau auf die Einhaltung aller regulativen Vorgaben in den jeweiligen Ländern achten und möglichst schnell auf einzelne Änderungen reagieren können. Allerdings entwickeln die Überwachung und Wartung multinationaler Onboarding-Systeme oftmals eine Komplexität, die die Kapazitäten der Unternehmen bei weitem übersteigt.

Zu lang, zu kompliziert

In der Praxis wird das Onboarding nach wie vor bei vielen Unternehmen in einer Mischung aus Technologie und manueller Arbeit abgearbeitet. Checklisten werden manuell geführt, Unterlagen werden Geschäftspartnern in Papierform zum Ausfüllen überreicht. Die Sichtung und Bewertung der Angaben werden durch Mitarbeiter erledigt. Dabei werden mehrfache Medienbrüche im Ablauf einfach hingenommen. Dazu kommt, dass ungenaue automatisierte Prozesse häufig manuelle Nacharbeit verlangen. In der Folge dauert das Onboarding für Neukunden oder Lieferanten sehr lang, verschlingt viele Arbeitsstunden und ist so komplex, dass sogar innerhalb des Unternehmens die Abläufe nicht mehr oder nicht vollständig verstanden werden.

Erhöhter Zeiteinsatz erhöht die Kosten

Unternehmensintern führt der vermehrte Zeitaufwand, den die Überprüfung aller einzelnen Neukunden mit sich bringt, zudem zu erhöhten Personalkosten. Gleichzeitig fließt ein großer Anteil der Marketingausgaben ins Leere, weil ein Großteil der potenziellen Kunden an der Komplexität des Onboardings schlichtweg scheitert. Diese Onboarding-Prozesse sind meist historisch gewachsen und werden selten generalüberholt. In Folge bestehen sie aus eher benutzerunfreundlichen Abläufen, die zu fehlerhaften Ergebnissen und hohen Drop-Out-Raten führen. Selbst komplexitäts- und zeit-tolerante Kunden müssen sich auf lange Wartezeiten einstellen, welche in Konsequenz eine hohe Kundenunzufriedenheit erzeugen.

Die Lösung: Smarte Automatisierung

KYC-Prüfungen sind ein umfangreiches Unterfangen. Denn, will ein Unternehmen – sei es eine Bank, eine Digitalplattform, ein Handelsunternehmen, ein Glücksspielbetreiber oder ein Unternehmen der Krypto-Industrie – seiner Sorgfaltspflicht ordnungsgemäß nachkommen, muss es alle Informationsquellen (weltweit) auswerten, die zur Verfügung stehen. Zwischen privaten KYC-, Firmen-, Pressedatenbanken und staatlichen Ressourcen, wie dem Firmenbuchregister, Edikte-Datenbanken und Gewerberegister, müssen Millionen von Datensätzen durchforstet und analysiert werden. Wirtschaftlich sinnvoll leistbar ist das nur mit einer automatisierten IT-Lösung.

Die Herausforderung des Digitalen Onboardings

Es ist zwar nicht unüblich, dass Unternehmen ihre Onboarding-Prozesse digitalisieren, aber eine beachtliche Anzahl führt das Eintragen der Daten immer noch manuell durch. Wenn sich ein Unternehmen entschließt, diese Prozesse dann doch zu automatisieren, folgt die Entwicklung des eigenen digitalen Onboarding-Systems meist einem von zwei Ansätzen:

  1. Das Onboarding-System wird selbst aus mehreren Anbietern zusammengestellt, wobei ein Anbieter jeweils nur für eine kleine Anzahl der Prozessschritte verantwortlich ist. In Folge muss jeder einzelne Service implementiert und mit den anderen in Einklang gebracht werden.
    Diese Lösung gerät ins Wackeln, wenn einer der einzelnen Services geändert oder aktualisiert wird, da es unmöglich ist, vorherzusagen wie die Änderung mit dem Rest des Onboarding-Systems interagiert.
  2. Das Unternehmen delegiert die Entwicklung des Onboarding-Systems an eine externe Partei, die eine Gesamtlösung entwickelt.

Die entstandene Lösung ist entsprechend stabil, da nicht von mehreren Anbietern abhängig. Sie macht das Unternehmen allerdings nicht weniger anfällig für regulative Änderungen, die die technische Lösung eines oder mehrerer Schritte des Onboardings betreffen.

Der moderne Weg: Das Onboarding-Framework auf SaaS-Basis

Ein modernes Onboarding-System muss in der Lage sein, alle Anforderungen des Unternehmens zu erfüllen. Gleichzeitig muss es so konfiguriert sein, dass alle regulatorischen Vorgaben erfüllt werden. Nicht zuletzt sollte es benutzerfreundlich gestaltet sein und den Kunden intuitiv und rasch durch den Prozess führen. Moderne Onboarding-Systeme sind als nahtlose Gesamtlösung gestaltet und ermöglichen einen fließenden Ablauf des Prozesses. Sie werden als Software-as-a-Service (SaaS) Dienste bereitgestellt und reduzieren sowohl den internen IT-Aufwand als auch die Gesamtbetriebskosten auf ein Minimum. Die Lösung der österreichischen SignD Identity sticht durch ihren Framework-Ansatz heraus, der es erlaubt, nicht ideal passende Komponenten gegen bessere Lösungen auszutauschen und auf Änderungen innerhalb des rechtlichen Rahmens flexibel zu reagieren.

Überzeugende Vorteile

Moderne Onboarding-Systeme erledigen die notwendigen Prüfungen in Echtzeit und sind darauf ausgerichtet, den Ablauf möglichst bequem für die Kunden zu gestalten. Dadurch sinken die Drop-Out-Quoten und die Zahl der erfolgreichen Neukundenannahmen steigt. Das Vertrauen von Kunden und Partnern erhöht sich, die Loyalität festigt sich. Systeme, wie jenes von SignD, machen aus der gesetzlichen Pflicht einen unternehmerischen Vorteil.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at