Der RSS-Feed von SearchSecurity - alle aktuellen Beiträge im Überblick

| Sitemap

Sie sind noch nicht angemeldet. Registrieren | Zum Login

Fachportal für IT-Security und Compliance

Erweiterte Suche

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0...9

zur erweiterten Suche

Suche ausblenden

PCI DSS | Payment Card Industry Data Security Standard

Der Payment Card Industry Data Security Standard ( PCI DSS ) ist eine weit verbreitete Verfahrensrichtlinie zur Sicherheitsoptimierung bei Kredit-, Kunden- und EC-Karten-Transaktionen und zum Schutz der Karteninhaber vor dem Missbrach ihrer persönlichen Daten. PCI DSS wurde 2004 von vier großen Kreditkartenunternehmen gemeinsam aufgestellt: Visa, MasterCard, Discover und American Express.

Sechs Hauptziele werden in PCI DSS spezifisiert und ausgearbeitet:

Erstens ist die Aufrechterhaltung eines sicheren Netzwerkes für die Durchführung von Transaktionen notwendig. Zu dieser Bedingung gehört die Verwendung widerstandsfähiger Firewalls , die effektiv arbeiten, ohne dem Karteninhaber oder dem Anbieter übermäßig Schwierigkeiten zu bereiten. Spezielle Firewalls sind erhältlich für Wireless LANs , die durch Lauschaktionen und Angriffe von böswilligen Hackern in hohem Maß gefährdet sind. Zusätzlich dürfen die Authentifizierungsdaten, wie die persönlichen Identifikationsnummern (PIN – Personal Identification Numbers) und die Passwörter keine durch den Anbieter verursachten Fehler enthalten. Die Kunden sollten in der Lage sein, diese Daten bequem und häufig ändern zu können.

Zweitens müssen die Daten des Karteninhabers, wo immer sie gespeichert sind, geschützt sein. Die Ablagen für kritische Daten wie Geburtstag, Mädchennamen der Mutter, Sozialversicherungsnummer, Telefonnummern und E-Mail -Adressen müssen gegen Hackerangriffe geschützt sein. Werden Daten eines Karteninhabers über öffentliche Netzwerke weitergeleitet, dann müssen diese Daten wirksam verschlüsselt sein. Die digitale Verschlüsselung ist für alle Kreditkartentransaktionen wichtig, besonders aber für den im Internet stattfindenden elektronischen Handel.

Drittens sollten die Systeme durch die Anwendung einer häufig aktualisierten Antiviren-Software, durch Anti- Spyware -Programme und andere Anti- Malware -Konzepte vor den Aktivitäten böswilliger Hacker geschützt werden. Alle Anwendungen sollten fehlerfrei und nicht schadensanfällig sein, denn dadurch könnten Exploits eindringen und die Daten von Karteninhabern stehlen oder verändern. Von Software- und Betriebssystemanbietern verkaufte Patches sollten regelmäßig installiert werden, damit das bestmögliche Schwachstellenmanagement gewährleistet bleibt.

Viertens sollte der Zugriff auf Systeminformationen und -abläufen beschränkt und überprüft werden. Karteninhaber sollte für Geschäfte nur dann ihre Daten zur Verfügung stellen müssen, wenn dies zu ihrem Schutz und für die reibungslose Abwicklung einer Transaktion notwendig ist. An jede Person, die in einem System einen Computer bedient, muss ein eindeutiger und vertraulicher Identifikationsname (oder eine –zahl) vergeben werden. Die Daten eines Karteninhabers müssen sowohl physisch als auch elektronisch beschützt werden. Beispiele sind der Gebrauch von Aktenvernichtern, die Vermeidung unnötiger Papierdokumente, Schlösser und Ketten an Müllcontainern, um Kriminelle davon abzuhalten, im Abfall herumzustöbern.

Fünftens müssen die Netzwerke überwacht und regelmäßig getestet werden, um sicherzustellen, dass alle Sicherheitsmaßnahmen und -abläufe eingerichtet sind, gut funktionieren und aktualisiert werden. So sollten zum Beispiel Antiviren- und Anti-Spyware-Programme immer die aktuellste Definition und Signatur haben. Diese Programme sollten alle ausgetauschten Daten, alle Anwendungen, jeden Random-Access-Memory (RAM) und alle Speichermedien häufig, wenn nicht sogar kontinuierlich scannen.

Sechstens muss ein formale Vorschrift zur Informationssicherheit definiert, aufrechterhalten und zu jeder Zeit von allen beteiligten Einheiten befolgt werden. Durchsetzungsmaßnahmen wie Kontrollen und Strafen bei Nicht-Erfüllung sind gegebenenfalls notwendig.

WHITEPAPER- UND WEBCAST-EMPFEHLUNGEN

Applikationsübergreifende Key-Management-Infrastruktur
Zentrales Schlüssel- und Zertifikatsmanagement

Im Webcast erfahren Sie, warum ein zentrales Schlüsselmanagement heutzutage notwendig geworden ist und welche Lösungen Sie nutzen können. weiter...

Gesamtlösung zur Verwaltung der IT
IT-Infrastruktur im Griff dank Endpoint Management Lösungen

Eine Gesamtlösung zur Verwaltung der IT ist nötig, wenn zu viele Tools im Einsatz sind und dies zu beträchtlichen Redundanzen und zu einem unnötigen Kostenüberhang führt. weiter...

Data Loss Prevention-Technologie
E-Mail ist das neue Datenarchivierungssystem in Unternehmen

E-Mail ist inzwischen in Organisationen jeder Größe die wichtigste Kommunikationsmethode. Damit wird es immer wichtiger, ausgehende Nachrichten zu schützen. weiter...

WHITEPAPER UND WEBCASTS ZUM THEMA

Netzwerk-Sicherheit
Einhaltung des Payment Card Industry-Standards

IT-Manager müssen ihr Netzwerk bis zum Stichtag auf PCI-konformes Niveau gebracht haben, um Konsequenzen zu vermeiden. weiter...

POS-Terminals, vernetzte Registrierkassen, Kioske
PCI-Compliance für den Einzelhandel

Endgeräte sind das „schwächste Glied“ in Zahlungskarten-Verarbeitungssystemen. Hier erfahren Sie, wie Sie einen Plan für die Einhaltung des PCI-Standards entwickeln und Best Practices umsetzen. weiter...

Gesetze, Richtlinien und Compliance
Mit diesen Tipps halten Sie Ihre Daten unter Kontrolle

Mit den Gesetzesvorschriften, Branchenstandards und internen Richtlinien zum Schutz von Daten Schritt zu halten, gerät für Unternehmen zunehmend zur kostspieligen Herausforderung. weiter...

Übersicht der weltweiten geltenden Regeln
Die aktuellen Datenschutzbestimmungen verstehen

Die Gesetzgebung für den Datenschutz ist international vielfältig. Hier lesen Sie, welche Bestimmungen in welchem Land gültig sind. weiter...

Was kommt nach den PCI-Checklisten?
10 Anforderungen für PCI-DSS-Konfigurationskontrollen

Der großangelegte Datendiebstahl bei Heartland zeigt deutlich die Schwäche des PCI DSS. Wie Sie die Sicherheitslücken schließen, zeigt dieses Whitepaper. weiter...

Sichern von Karteninhaberdaten
Was kommt nach den PCI-Checklisten?

Zahlreiche Sicherheitsverletzungen machen deutlich, dass Maßnahmen ergriffen werden müssen, um die Umgebung der Karteninhaberdaten nachhaltig zu sichern. weiter...

Best Practices zum Schutz vor Datenverlust
Verwalten von vertraulichen Daten im Unternehmen

Nach den umfassenden Maßnahmen zum Schutz vor Bedrohungen von außen müssen Organisationen ihre Aufmerksamkeit jetzt auf eine ähnlich große Gefahr richten: das Problem des Datenverlusts von innen. weiter...

Der PCI-Datensicherheitsstandard
Eine unabhängige Studie zur Einhaltung der Richtlinien

Diese Studie von Canalys zeigt, welche Auswirkungen die PCI-Richtlinie auf Unternehmen hat und wie sie umgesetzt wird. weiter...

Backup-Verschlüsselung
Archivierte Klartext-Daten sind gefährdete Daten

Kundendaten in falschen Händen – das kann teuer werden. Backup-Daten sollten daher prinzipiell verschlüsselt werden. weiter...

Verwaltung von Sicherheitsinformationen und -ereignissen
Best Practices für das Log-Management

Log-Management liefert die Grundlage für eine umfassende Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM). weiter...

Alle Whitepaper

Alle Webcasts

NEUE WHITEPAPER & WEBCASTS

Übersicht

Virtueller sicherer Arbeitsplatz mittels USB-Stick
Die Bereitstellung von Zugriff auf das Firmennetzwerk für mobile Mitarbeiter nimmt in vielen Unternehmen eine immer zentralere Bedeutung ein.

Sicherheit in der virtuellen Desktop-Umgebung
Durch das Verschieben der Daten von einzelnen Desktops in das Rechenzentrum können Unternehmen die Risiken senken, die mit der Erstellung, Erfassung und Speicherung vertraulicher Daten verbunden sind.

Cloud Computing – mit Sicherheit
Dieses Whitepaper bietet Sicherheitsunternehmen und Führungskräften wichtige Leitlinien für dringliche Risiken in der Informationssicherheit und zeigen neue Möglichkeiten auf.

Personenbezogene Daten schützen
Um unbefugte Zugriffe auf diese Daten und Diebstähle zu verhindern, erwarten wir von Unternehmen und Einrichtungen eine angemessene Verwaltung und Datenverlust-Sicherung unserer Privatdaten.

Security Threat Report: 2010
In the past, virus writers displayed offensive images and bragged about the malware they had written; now hackers target companies to steal intellectual property.

Das A bis Z der Computer- und Datensicherheit
Dieses Whitepaper erklärt Ihnen die Gefahren für Ihren Computer und Ihre Daten in einfachen, leicht verständlichen Worten.

Whitepaper

Virtueller sicherer Arbeitsplatz mittels USB-Stick
Die Bereitstellung von Zugriff auf das Firmennetzwerk für mobile Mitarbeiter nimmt in vielen Unternehmen eine immer zentralere Bedeutung ein.

Sicherheit in der virtuellen Desktop-Umgebung
Durch das Verschieben der Daten von einzelnen Desktops in das Rechenzentrum können Unternehmen die Risiken senken, die mit der Erstellung, Erfassung und Speicherung vertraulicher Daten verbunden sind.

Cloud Computing – mit Sicherheit
Dieses Whitepaper bietet Sicherheitsunternehmen und Führungskräften wichtige Leitlinien für dringliche Risiken in der Informationssicherheit und zeigen neue Möglichkeiten auf.

Personenbezogene Daten schützen
Um unbefugte Zugriffe auf diese Daten und Diebstähle zu verhindern, erwarten wir von Unternehmen und Einrichtungen eine angemessene Verwaltung und Datenverlust-Sicherung unserer Privatdaten.

Security Threat Report: 2010
In the past, virus writers displayed offensive images and bragged about the malware they had written; now hackers target companies to steal intellectual property.

Das A bis Z der Computer- und Datensicherheit
Dieses Whitepaper erklärt Ihnen die Gefahren für Ihren Computer und Ihre Daten in einfachen, leicht verständlichen Worten.

weitere Whitepaper

Webcasts

Ganzheitliches Sicherheitskonzept für Ihr Unternehmen
Der jüngst veröffentlichte Verfassungsschutzbericht hat offengelegt, wie viel beim Informationsschutz der Unternehmen und Behörden in Deutschland noch zu tun ist.

Zeit und Kosten sparen mit Log-Management
Bringen Sie mehr Intelligenz in Ihre Log-Reports! Reduzieren Sie die Komplexität. Sparen Sie Zeit und Kosten. Übernehmen Sie die Kontrolle!

Effizientes IT Infrastruktur Management
Erfahren Sie im Webcast alles über zentrales & konsolidiertes Out-of-Band Management, Energieoptimierung im Rechenzentrum und RZ Planung, Optimierung, Dokumentation und Visualisierung.

Zentrales Schlüssel- und Zertifikatsmanagement
Im Webcast erfahren Sie, warum ein zentrales Schlüsselmanagement heutzutage notwendig geworden ist und welche Lösungen Sie nutzen können.

Lösungen für E-Mail und Web Security
IT-Kosten senken, den Verwaltungsaufwand verringern und den Sicherheitslevel maximieren. Interessante Schlagworte für Sie?

Effizientes IT Infrastruktur Management
Erfahren Sie im Webcast alles über zentrales & konsolidiertes Out-of-Band Management, Energieoptimierung im Rechenzentrum und RZ Planung, Optimierung, Dokumentation und Visualisierung.

weitere Webcasts

Software-Downloads

Einführung in BlackBerry Enterprise Security
Diese Präsentation zeigt, wie die BlackBerry Enterprise Lösung funktioniert, wo das Thema „Sicherheit“ ins Spiel kommt und wie dieses Thema seit den ersten Tagen die Grundlage der Lösung bildet.

Fernzugriff auf Ihren PC von jedem beliebigen Ort aus
LogMeIn Pro verschafft Ihnen von jedem beliebigen Computer mit Internetanschluss problemlosen Zugriff auf Ihren PC zu Hause bzw. am Arbeitsplatz.

Lösung für kleine Computernetzwerke
go.eco ist die optimale Lösung für kleine Computernetzwerke ab zwei Arbeitsplätzen und ist sowohl im privaten, als auch im kommerziellen Umfeld kostenfrei.

Trend Micro ScanMail hält bösartigen Content in Schach
Scanmail Suite for Microsoft Exchange stoppt Viren, Spyware, Spam, Phishing und unangemessene Inhalte am Mail-Server.

Trend Micro Message Archiver
Trend Micro Message Archiver verwaltet gespeicherte E-Mails in mittelständischen Unternehmen sicher und effizient.

Problem mit Internet Bedrohungen?
Trend Micro OfficeScan™ 8.0 beseitigt web-basierte Bedrohungen. Hier kostenlose Testversion holen.

weitere Software-Downloads

REDAKTIONELLE BEITRÄGE ZUM THEMA

Websites und Business-Applikationen schützen - Teil 2: Web Application Firewalls als Schutzwall für Web Services

Web Application Firewalls bieten Schutz gegen alle heute gängigen Angriffe auf Web-Anwendungen, wie SQL-Injections, Skripting-Angriffe, Session-Verfälschungen und Buffer-Overflow-Attacken (Speicherüberlauf). Unternehmen können damit ihre Webserver umfassend gegen digitale Attacken auf der Applikationsebene schützen und so Sabotage oder den Verlust geschäftskritischer oder vertraulicher, personenbezogener Daten wirksam verhindern. weiter

Compliance nach dem Payment Card Industry Data Security Standard: Was Unternehmen hinsichtlich PCI DSS wissen sollten und beachten müssen

Kreditkartenbetrug und Identitätsdiebstahl wirken sich in der Regel negativ auf die Kundentreue und das Vertrauen in die bargeldlose Zahlung aus. Deshalb haben große Kreditkarten-Unternehmen wie Visa, Mastercard und American Express ihre Ressourcen gebündelt, um einen Security-Standard für ihren Wirtschaftszweig zu entwickeln. Dieser Artikel vermittelt grundlegende Kenntnisse über den Payment Card Industry Data Security Standard (PCI DSS) und soll bei der Umsetzung der Compliance-Vorgaben helfen. weiter

Warum Unternehmen den PCI Data Security Standard einhalten sollten: PCI-DSS-Compliance wird für Kreditkarten-Unternehmen zur Pflicht-Aufgabe

PCI-DSS-Compliance wird für Kreditkarten-Unternehmen zur Pflicht-Aufgabe

Ab Januar 2008 beginnt auch für Kreditkarten-Retailer, Händler und Dienstleister mit bis zu sechs Millionen Transaktionen eine neue Zeitrechnung: Der Payment Card Industry Data Security Standard, entwickelt aus den Security-Programmen großer Kreditkarten-Unternehmen wie Visa, Mastercard und American Express, wird von der Kür zur Pflicht. Was es dabei alles zu beachten gibt, erläutert Ihnen SearchSecurity in einer Reihe von PCI-DSS-Fachartikeln. weiter

PCI-Compliance für kleine Händler und E-Commerce-Anbieter: Partnerprogramm hilft bei Validierung von PCI-DSS-Maßnahmen

Europäische Händler, die Kreditkarten-Zahlungen erlauben, sollen künftig von einer Kooperation zwischen Serverbase Global Card Solutions und Trustwave profitieren. Ziel der Partnerschaft sind Lösungen, mit denen vor allem kleinere Händler die Einhaltung des Payment Card Industry Data Secrutiy Standards nachweisen können. weiter

SearchSecurity ist eine Marke von Vogel Business Media. Unser gesamtes Portfolio finden Sie hier

Das TechTarget Deutschland Network: SearchNetworking.de | SearchStorage.de | SearchDataCenter.de | SearchSoftware.de