Sicherheit im Zahlungsverkehr: Prozesse und Technik sicher gestalten
Weiterentwicklung der Angriffsmuster als Herausforderung
20.03.2025 in Wien
23.10.2025 ONLINE
Spezialwissen
1 Tag
EUR 1.750,– zzgl. USt.
Inhalt
Sicherheit im Zahlungsverkehr ist ein Thema, das sich ständig weiterentwickelt und damit zu einer der größten Herausforderungen im Corporate Treasury geworden ist. Unternehmen sind gefordert, sich gegen immer raffiniertere Angriffe zu schützen – Medienberichte zu spektakulären Angriffen bestätigen, dass es sich für Betrüger lohnt, kriminelle Energie in die Weiterentwicklung der Angriffe zu investieren.
Da wir in unseren Beratungsprojekten laufend mit neuen Betrugsfällen konfrontiert sind, haben wir einen stets aktuellen Überblick über die neuesten Angriffsmuster. Gemeinsam mit unserem langjährigen IT-Security-Partner, Hackner Security Intelligence, stellen wir diese vor und präsentieren die Best Practices zu Prozessen und Technik im Zahlungsverkehr.
Themenschwerpunkte
Grundlagen
- Was sind die Aufgaben des Cash-Managers im Unternehmen?
- Welche Mindeststandards sind bei der Aufbau- & Ablauforganisation zu berücksichtigen?
- Welche Unterschiede gibt es in der Perspektive der Buchhaltung bzw. im Treasury? Welche betriebswirtschaftlichen Ansätze muss man verstehen?
- Welche Anforderungen bestehen gegenüber Banken?
- Was sind die aktuellen Trends im Cash-Management großer und kleiner Unternehmen?
„Social Engineering“ erkennen
- „Phishing-Attacken“ als Startpunkt der meisten Angriffe
- „Vishing“ und „SMSishing“ einfacher denn je
- „Deepfakes“ ist Augen und Ohren zu trauen?
- „Business-E-Mail Compromise“ wird ausgefeilter
Angriffsmuster verstehen
- „CEO-Fraud“ und seine unzähligen Weiterentwicklungen
- „Payment Diversion“ wenn sich Zahlungswege ändern
- „Fake-Rechnung“ wenn sich der falsche Lieferant meldet
Technische Aspekte berücksichtigen
- Abbildung von Funktionentrennung und Vier-Augen-Prinzip
- Umgang mit Administratorrechten
- Absicherung der Kommunikationswege zwischen Systemen
- Manipulationssichere Übermittlung von Zahlungsdateien
Sicherheitslücken schließen
- Vermeidung kritischer Überschneidungen bei Aufgaben und Rechten
- Valide Stammdaten als Basis einer sicheren Abwicklung
- Manuelle Zahlungen als „notwendiges Übel“
- Besonderheiten bei Personalzahlungen
- Vier-Augen-Prinzip und Zwei-Wege-Validierung – ein Muss oder zusätzlicher Aufwand?
Teilnehmerkreis
Führungskräfte und Mitarbeiter aus dem Finanz- und Treasury-Bereich, die an der Abwicklung des Zahlungsverkehrs mitwirken oder diesen verantworten und an einer Erhöhung der Sicherheit interessiert sind.
Ziele
Nach einer Vorstellung der wichtigsten Angriffsmuster wird der Zahlungsverkehrsprozess inhaltlich und technisch hinsichtlich kritischer Punkte analysiert und Best-Practices definiert. Zum Abschluss nehmen die Teilnehmer an einer Demonstration eines praktischen Angriffs teil und erhalten Einblick in das Darknet.