PCI-Compliance: Neue PCI-Version 2.0 beseitige nicht die Passwort-Management-Problematik Implementierung von PCI-konformen Lösungen bleibe für viele Unternehmen eine große Herausforderung
(13.12.10) - Ende Oktober hat das PCI Security Standards Council (PCI SSC) die neue Version 2.0 des "Payment Card Industry Data Security Standard" (PCI DSS) und des "Payment Application Data Security Standard" (PA DSS) vorgestellt. Die neuen Versionen sind ab 1. Januar 2011 gültig. Sicherheitsexpertin Cyber-Ark weist darauf hin, dass die automatische Verwaltung privilegierter Benutzerkonten und sichere Speicherung vertraulicher Informationen weiterhin zu den zentralen PCI-Vorgaben gehören.
Laut PCI SSC soll mit der neuen PCI-Version 2.0 die Flexibilität von Unternehmen erhöht werden, Kontrollmechanismen zu implementieren, mit wachsenden Bedrohungen umzugehen oder Reporting-Anforderungen zu erfüllen.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Auch wenn in der neuen Version nur geringe Änderungen und keine erhöhten Anforderungen vorhanden sind, bleibt die Implementierung von PCI-konformen Lösungen für viele Unternehmen eine große Herausforderung - gerade im Bereich des Passwort-Managements. Ein Kernproblem ist hier zum Beispiel die durchgängige Personalisierung privilegierter Benutzerkonten, was sich insbesondere im Datenbank-Bereich mit den vielen Shared Accounts als äußerst schwierig erweist."
Abhilfe für diese Compliance-Problematik würden nur Lösungen schaffen, mit der alle privilegierten administrativen Accounts automatisch verwaltet und überwacht werden können.
Jochen Koehler betont: "Ein Grundproblem ist, dass immer noch viele Unternehmen die PCI-Vorgaben mit manuellen Prozessen erfüllen oder erfüllen wollen. Insbesondere die manuelle Änderung von Passwörtern ist ein nach wie vor weit verbreiteter Lösungsansatz. Das ist in unseren Augen aber eindeutig der falsche Weg, weil zum einen extrem zeitaufwändig und zum anderen auch fehlerbehaftet. Eine Lösung, mit der administrative Passwörter sicher und zentral abgelegt, automatisch verwaltet, regelmäßig geändert und überwacht werden können, sollte heute eigentlich Standard im IT-Betrieb sein." (Cyber-Ark: ra)
Cyber-Ark: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.
Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.
Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."
Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.
Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen
