Vermehrte Cyber Angriffe im Home Office

tomatoagTomato

Die Umstellung auf Fernarbeit in weiten Teilen des deutschsprachigen Raumes ist für Cyberkriminelle ein gefundenes Fressen. Die Zahl der Angriffe auf Unternehmen, deren Mitarbeitende im Homeoffice arbeiten, ist seit Beginn des Vorjahres um 4516 Prozent gestiegen. Allein im Dezember gab es in Deutschland, Österreich und der Schweiz (DACH) im Durchschnitt 14,3 Millionen Attacken über das Remote Desktop Protocol (RDP) pro Tag. Also rund 166 in der Sekunde, wie IT-Sicherheitshersteller Eset mitteilt. Zum Vergleich: Im Januar desselben Jahres fanden noch 310’000 solcher Angriffe statt.

RDP – ein Protokoll für Windows-Geräte – ermöglicht den Fernzugriff auf Computer. Das Protokoll vereinfacht also die Arbeit aus der Ferne, bringt aber auch ein Sicherheitsrisiko mit sich: “Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt”, erklärt Thorsten Urbanski, Sprecher von Eset. Für die Verbindung mit einem RDP-Server sind lediglich ein Username und ein Passwort notwendig – ergattern Kriminelle diese Zugänge, können sie Daten stehlen oder Schadsoftware einschleusen.

Lesen Sie in Netzwoche den ganzen Bericht

Treasury Management Infrastruktur

tomatoagTomato

Die HSBC Studie zur Treasury Management Infrastruktur stellten wir erstmals im September 2020 Tomato Catchup vor.

Mit Rückblick auf das Corona Jahr 2020 wurde die Studie erweitert:

Für die Corporates in Deutschland sind alle grossen deutschen Bankinstitute wichtig. Bei kleineren Unternehmen unter 1 Mrd. Umsatz ist die Commerzbank leicht führend, wie aus dem Bild hier hervorgeht.

Chart, bar chart Description automatically generated

Bei grösseren Konzernen sind die Deutsche Bank und die HSBC die wichtigeren Banken.

Hier geht’s zur HSBC Studie Teil 2. Des Weiteren erfahren Sie in der Infrastruktur-Studie, welche Bank-Kanäle respektive Gateways zu den Banken am meisten genutzt werden.

Es ist dies vor allem der EBICS Kanal. Der Zahlungsverkehrs – Kanal (vor allem DACH Raum) ist einfach zu installieren, hat aber diese Handicaps:

  • Lokale Format Dialekte wie DK-Format (DE) und Stuzza-Format (AT) verwendet werden. Das Format DT Ausland ist noch nicht in XML/ISO.
  • Im selben EBICS-Gateway sind deshalb Länder in Süd- Ost- und Nord-Europa oder im fernen Asien kaum zu erreichen bzw. es wird komplex und setzt grösseres technisches Verständnis in der Treasury voraus. „Global EBICS“ könnte Abhilfe bieten.
  • Im EBICS werden meist in jedem Zahl File die persönlichen Namen von leitenden Finanzmitarbeiter mitgegeben (wie z.B. CFO und Treasurer)
  • Hin und wieder vernehme ich, dass der EBICS Kanal in der Europäischen Nacht unter Maintenance stehen kann, gerade wenn asiatische Töchter (der Europäischen Zeitzone voraus) den Kanal für ihre Zahlungen benötigen.

Der Vorteil vom Swift Kanal:

  • Neben dem Zahlungsverkehr können weitere Daten wie FX-Geschäfte, Garantien etc. übermittelt werden;
  • Ein einziges weltweites Zahlformat mit dem CGI Standard 001.001.03 vom ERP bis zur Bank.
    Beachten Sie, SWIFT entschied nach umfangreicher Beratung um 2018 allen Crossborder Zahlungsverkehr bis 2025 auf ISO 20022 zu migrieren (Bericht engl. von Stephen Lindsay im TMI, mit Login). Das Thema werden wir im nächsten Newsletter besprechen;
  • Die Firmentransport-Unterschrift, auch Corporate Seal genannt;
  • Blättern Sie wieder einmal in unseren Tomato-Slides „De-Zentrale Payment Factory“ oder bevorzugen Sie einen unverbindlichen kurzen Workshop zur Klärung Ihrer Fragen?