Podcasts about authentifizierung

Stell dir vor, du könntest den Einzelhandel revolutionieren, indem du traditionelle Barcodes durch QR-Codes ersetzt. Unser Gast, Volkan Kavchak von GS1 Germany, öffnet die Türen zu einer neuen Welt der Identifikationstechnologie. Er bringt uns auf den neuesten Stand darüber, wie ERN-Codes nicht mehr nur ein Konzept der Zukunft, sondern schon heute Realität sind. Lass uns gemeinsam herausfinden, wie Mitglieder von GS1 Germany und Nutzer von GTINs und ERNs von diesen bahnbrechenden Entwicklungen profitieren können. Erfahre, warum QR-Codes als die nächste große Innovation im Einzelhandel gelten und wie sie den Weg in eine digitalere und nachhaltigere Zukunft ebnen. Volkan erklärt, wie QR-Codes weit über die Grenzen der traditionellen Strichcodes hinausgehen und eine Fülle von Informationen auf kleinstem Raum bieten. Wir werfen einen Blick darauf, wie diese Codes bereits in Ländern wie Brasilien zum Einsatz kommen und das Potenzial, das sie für die 2D-Community in Deutschland bereithalten. Mit den Vorteilen, die verbesserte Verbraucherinformationen und schnelle Rückrufaktionen bieten, sind QR-Codes auf dem besten Weg, ab 2028 den traditionellen Strichcode abzulösen. Lass dich zudem von der Marketing-Strategie inspirieren, die QR-Codes in das Verpackungsdesign integriert und neue Türen für die Authentifizierung und Fälschungssicherheit in der Kosmetik- und Parfümbranche öffnet. Unternehmen wie Red Bull stehen vor der spannenden Herausforderung, ihre Produkte in einer Welt zu präsentieren, in der QR-Codes und Barcodes nebeneinander existieren. Abschließend werfen wir einen Blick auf bevorstehende E-Commerce-Events und laden dich ein, über LinkedIn den Kontakt zu uns zu suchen, um neue Kooperationen zu starten. Begleite uns in dieser faszinierenden Episode voller Innovationen und entdecke die Möglichkeiten, die diese Technologien für dein Unternehmen bereithalten. In Episode 171 des Serious Sellers Podcast diskutieren Marcus und Volakn über 00:00 - Neue Technologie 07:46 - QR-Codes Als Neue Technologie 20:54 - QR-Codes Als Neue Marketingstrategie 35:15 - E-Commerce Events Und Kooperationen

Wie lassen sich IT-Systeme sicherer und gleichzeitig effizienter gestalten? Dimitrij Drus hat mit Heimdall ein Open-Source-Tool entwickelt, das Entwickler:innen den Alltag erleichtert, indem es Authentifizierung und Autorisierung vereinfacht. Im Gespräch mit Anja Kammer berichtet er von der spannenden Entstehungsgeschichte – von den ersten Ideen, den Herausforderungen als One-Man-Show bis zur Einreichung bei der CNCF. Außerdem erzählt er, wie Heimdall weltweit in Projekten eingesetzt wird und welche Erfahrungen aus der Praxis zur Weiterentwicklung des Tools beigetragen haben.

In der letzten Episode vor Weihnachten 2024 sprechen Dennis und Marcus mit Famoe, der von seiner musikalischen Karriere und seinem Einstieg in die Comic-Welt erzählt. Famoe berichtet von seiner Zusammenarbeit mit Wesley Snipes und der Entstehung des Soundtracks für dessen Comic. Zudem gibt er Einblicke in die Comic-Community und teilt seine Erfahrungen von der Comic Con, wo er enttäuscht von der Präsentation war. Abschließend diskutieren sie die Authentifizierung von Sammlerstücken und die Bedeutung von Zertifikaten. In dieser Episode wird die Entwicklung des Comic-Marktes und die verschiedenen Aspekte des Sammelns von Comics diskutiert. Famoe erklärt die Bedeutung von Varianten, die Wertbestimmung von Comics und die emotionale Bindung, die Sammler zu ihren Objekten haben. Zudem wird die künstlerische Freiheit im Kontext von Urheberrecht thematisiert, während Famoe auch seine musikalischen Projekte und die Herausforderungen im Verkauf von Sammlerstücken anspricht. Sehr lehrreich - soviel steht fest.

Die Themen im heutigen Versicherungsfunk Update sind: Provinzial startet neue Maklermarke Die Provinzial bringt mit HFK1676 eine neue Maklermarke an den Start. Die HFK1676 vereint die traditionsreiche Versicherungsexpertise des Provinzial Konzerns und seinen etablierten Maklerservice mit der innovativen technologischen Basis des Digitalversicherers andsafe. Das Produktportfolio solle Angebote für Privat- und Gewerbekunden umfassen. Weitere Infos sollen auf der DKM in Dortmund präsentiert werden. Zinsprodukte im Aufwind Bei Verbrauchern herrscht ein zunehmendes Interesse an zinsbasierten Geldanlagen. Sie wurden im Sommer 2023 von 25,7 Prozent als besonders attraktiv eingestuft. Aktuell sagen dies 31,9 Prozent der Befragten. Immerhin die Hälfte legt ihr Geld aktuell vermehrt in Tagesgeld, Festgeld sowie Giro- oder Bankeinlagen an. Bemerkenswert ist, dass dabei Ältere auf die Marktveränderungen weitaus weniger als Jüngere reagieren. So gaben 69,7 Prozent der über 65-Jährigen an, gar nicht zu reagieren. Bei den 18- bis 29-Jährigen sind dies gerade einmal 14,6 Prozent. Das geht aus dem Deutschen Geldanlage-Index Sommer 2024 hervor. Allgemeine Versicherer halten zwei Drittel der Internetsichtbarkeit Im Onlinemarkt für Versicherungen dominieren die allgemeinen Versicherer klar das Feld: Sie vereinen 64 Prozent der Gesamt-eVisibility auf sich und übertreffen damit ihren tatsächlichen Anbieteranteil von 47 Prozent deutlich. Direktversicherer, die nur elf Prozent der Anbieter stellen, erzielen immerhin 14 Prozent der eVisibility, was auf ihre effiziente Nutzung digitaler Kanäle hinweist. Spezialversicherer hingegen erreichen mit einem Anbieteranteil von 28 Prozent lediglich 15 Prozent der eVisibility. Das geht aus der 'Studie eVisibility Versicherungen 2024' von research tools hervor. Viele Autofahrer verzichten auf Selbstbeteiligung Autofahrer können mit einer Selbstbeteiligung in der Teil­kas­ko­ver­si­che­rung im Schnitt bis zu einem Viertel ihres Jahresbeitrags sparen. Das ergab eine Finanztip-Studie. Demnach führte die Vereinbarung einer Selbstbeteiligung von 150 Euro bei den untersuchten Teilkasko-Tarifen zu einer durchschnittlichen Reduzierung des Gesamtbeitrags von 18 Prozent. Bei einer Selbstbeteiligung von 300 Euro habe sich die Ersparnis auf durchschnittlich 25 Prozent des Gesamtbeitrags erhöht. Dennoch hätten nur 31 Prozent der Autofahrer innerhalb der vergangenen fünf Jahre eine Selbstbeteiligung in der Teilkasko-Versicherung vereinbart. Verbraucher vertrauen auf Benutzernamen und Passwörter Viele Verbraucher unterschätzen die Risiken von KI und Cybersecurity-Verstößen. Obwohl es sich um die unsicherste Form der Authentifizierung handelt, ist die häufigste Methode der Authentifizierung der Benutzername und das Passwort. 62 Prozent der Verbraucher verwenden Benutzernamen und Passwort für die Anmeldung bei persönlichen Konten. 57 Prozent nutzen Benutzernamen und Passwort für die Anmeldung bei beruflichen Konten. Das geht aus einer Umfrage von IT-Dienstleister Yubico hervor. Provinzial setzt auf BSI Software Der Provinzial Konzern hat sich für den Schweizer Softwarehersteller BSI als Technologiepartner im Bereich Lead- und Kampagnenmanagement entschieden. Die AI-gestützte Kundenplattform BSI Customer Suite wird künftig Vertriebsanlässe des Versicherers digital abbilden. Die Provinzial hat sich für einen leichtgewichtigen Start mit einer MVP-Phase und drei ersten Use Cases für ausgewählte Agenturen entschieden.

In unserer Podcast-Folge "Ein Geek kommt selten allein" tauschen Florian Rademacher und ich Gedanken über Microservices in der Software-Architektur aus. Wir reflektieren darüber, wie sich Softwareentwicklung und Architektur im Laufe der Zeit verändert haben, wobei wir Microservices und ihre Vor- und Nachteile besonders hervorheben. Florian betont, dass Microservices darauf abzielen, komplexe Software-Systeme skalierbar und wartbar zu machen, indem sie abgegrenzte fachliche oder Infrastrukturfunktionalitäten darstellen, die unabhängig voneinander ausführbar sind. Im Verlauf des Podcasts erörtern wir die Grundlagen von Microservices und deren Architektur. Wir vertiefen uns in Themen wie hohe Kohäsion und lose Kopplung in Softwaremodulen, die Vorteile von Microservices im Vergleich zu Monolithen sowie die Bedeutung einer sorgfältigen Modularisierung, die auf Netzwerk-Kommunikation basiert. Wir gehen auch auf Herausforderungen von Microservices ein, wie beispielsweise Authentifizierung und Skalierung, und betonen, dass nicht jede Anwendung für eine Migration zu Microservices geeignet ist. Jede Architektur muss individuell evaluiert werden, bevor eine Entscheidung getroffen wird. Die Diskussion dreht sich auch um die verschiedenen Kommunikationsformen bei Microservices, von synchroner bis asynchroner Kommunikation, sowie den Einsatz von Message Brokern. Wir unterstreichen, dass die Wahl der Architektur von verschiedenen Faktoren abhängt, wie Team-Erfahrung und Projektanforderungen. Es wird deutlich gemacht, dass die Entscheidung zwischen Monolithen und Microservices sorgfältig abgewogen werden sollte und dass Skalierungsoptionen wie horizontale und vertikale Skalierung bei Microservices eine wichtige Rolle spielen. Schließlich werden Integrationstests und deren Komplexität im Hinblick auf Microservices diskutiert. Wir heben die Essenz von Testing, vor allem von Edge-Cases, hervor und diskutieren die Implementierung von Microservices in der Cloud sowie die Bedeutung von modellgetriebener Softwareentwicklung. Wir schließen mit dem Fazit, dass Microservices nicht die universelle Lösung für jedes Unternehmen sind und dass ihr Einsatz sorgfältig abgewogen werden sollte. Zum Schluss geben wir Informationen zur Microservices-Community und bieten die Möglichkeit, mit Florian auf LinkedIn in Kontakt zu treten.

- Passwörter vs. Wörter in natürlichen Sprachen - Vorstellung Tobias Dussa, Cyber Threat Intelligence, CERT - Geschichte des Passworts und grundlegende Funktionen (Autorisierung, Authentifizierung), kulturelle vs. pseudorandomisierte Authentifizierung - Arten von Passwörtern, Komplexitätsregeln, kurze vs. lange Passwörter und warum lange besser sind, Brute-Force-Angriffe, randomisierte vs. nicht-randomisierte Passwörter - Wie misst man die Qualität von Passwörtern? - Sind Multi-Wort-Passphrasen besser?, Forschungspraxis und Forschungsethik in der Passwortforschung - Kulturalität von Passwörtern - Good Practice: Generieren, memorieren und aufbewahren von Passwörtern - Gängige Fails und Social Engineering - Alternative Authentifizierungsmethoden und die Zukunft des Passworts - Spaß mit Passwörtern

Wer online shoppt und mit Karte zahlt, muss die Transaktion oft noch einmal bestätigen, aber nicht immer. Onlineshops und Kartenherausgeber bestimmen, ob eine zweite Authentifizierung (3-D Secure) verlangt wird oder nicht. Weitere Themen: - Wie lange halten Bratpfannen ohne PFAS-Beschichtung?

Kurz zusammengefasst, stellt die E-Mail-Authentifizierung sicher, dass E-Mails, die in deinem Namen versendet werden, auch tatsächlich von dir kommen – und sich niemand sonst deine E-Mail-Adresse als Absender:in stehlen kann. Dazu wurden Verfahren entwickelt, die es schon seit längerer Zeit gibt – sie haben alle Abkürzungen und kompizierte Namen … Neu ist, dass ab jetzt große E-Mail-Anbieter die E-Mail-Authentifizierung zwingend verlangen, um deine E-Mails – sowohl individuelle Nachrichten als auch Newsletter – überhaupt zuzustellen. Fehlt diese Authentifizierung, landen deine Mails nicht einmal im Spamordner … sie werden schlicht gelöscht. So gut die Idee dahinter auch ist, sie kann dir im ersten Moment auch einen gehörigen Schreck einjagen. Ich habe meinen Kollegen Andreas Stocker, der für mich dieses Problem gelöst hat, in den Podcast eingeladen. Wir sprechen darüber, was die E-Mail-Authentifizierung tatsächlich ist, was sich hinter den Abkürzungen versteckt und wie du gewährleisten kannst, dass deine E-Mails auch in Zukunft bei den Menschen ankommen, für die du sie geschrieben hast.   Und hier der rss-Feed von »Dein Buch mit Tom Oberbichler«: http://dein_buch.libsyn.com/rss In dieser Podcast-Folge sprechen wir unter anderem folgende Aspekte an:  1. Was bedeutet die E-Mail-Authentifizierung und warum ist sie wichtig für Self-Publishing-Autor:innen? 2. Wie beeinflusst die E-Mail-Authentifizierung den Versand und die Zustellung von E-Mails? 3. Was genau ist die Rolle der Nameserver und wie wirken sie sich auf die E-Mail-Authentifizierung aus? 4. Warum ist es entscheidend, die Einträge in den Nameservern zu überprüfen und korrekt einzutragen, wenn es um die E-Mail-Authentifizierung geht? 5. Welche verschiedenen Verfahren der E-Mail-Authentifizierung gibt es, und was genau machen sie? 6. Welche Probleme können auftreten, wenn die E-Mail-Authentifizierung nicht korrekt implementiert ist, und wie können sie vermieden werden? 7. Warum ist es wichtig, sich im Bereich der E-Mail-Authentifizierung selbst über die Hintergründe zu informieren und gegebenenfalls professionelle Hilfe in Anspruch zu nehmen? 8. Welche Tipps gibt Andreas Stocker im Zusammenhang mit der E-Mail-Authentifizierung für Selbstverleger und Unternehmer, die online Geschäfte betreiben? 9. Wo kannst du weitere Informationen zur E-Mail-Authentifizierung finden? 10. Was sind deine nächsten Schritte, um sicher zu stellen, dass deine E-Mails auch deine Leser:innen erreichen? Hier die Links, die wir im Podcast ansprechen, und weiterführende Informationen, Tipps und Erfahrungsberichte rund um Bücher, eBooks und deinen Erfolg: Hier findest du den Blogartikel, in dem Andreas Stocker seine Tipps zur E-Mail-Authentifizierung ausführlich in schriftlicher Form zusammengefasst hat: https://andreasstocker.at/email Am 27.02.2024 Kannst du in einem kostenlosen Webinar zur Authentifizierung von E-Mails Andreas Stocker über die Schulter schauen. Ich bin auch dabei.

In dieser Folge schauen wir uns das SOLID Projekt genauer an. Das Projekt stammt vom Erfinder des Internets Tim Berners-Lee und ist richtungsweisend für das Web 3.0. Wir beleuchten die aktuellen Probleme des Internets und erforschen, wie SOLID Antworten auf Fragen von Datenschutz und Privatsphäre bietet. Mit spannenden Ausschnitten aus Tim Berners-Lees Interviews besprechen wir die Realisierbarkeit und den dringenden Bedarf der Prinzipien. Wir erläutern das Kernprinzip von SOLID, das auf Linked Data basiert, und fokussieren uns auf Pods, dezentrale Datenbehälter, die Nutzern die Kontrolle über ihre Informationen zurückgeben. Wie werden Daten bei SOLID gespeichert? Welchen entscheidenden Vorteil bietet dies im Vergleich zur aktuellen Internetlandschaft? Erfahrt, wie SOLID die traditionelle Datenspeicherung aufbricht und Nutzer*innen die volle Kontrolle über ihre Daten zurück gibt. Wir diskutieren auch Fragen zur Implementierung von SOLID-Anforderungen, einschließlich Performance-Aspekten und möglichen Herausforderungen, wenn Daten aus Pods verschwinden. Diskutiere mit uns auf unsern Social Media Kanälen, wie SOLID bereits heute in der Praxis eingesetzt wird und welche Schlüsselfragen noch beantwortet werden müssen, um diese wegweisende Technologie weiter voranzutreiben! CHAPTERS (00:00) Intro (01:10) Das Problem des heutigen Internets (06:00) Tim-Berners Lee zu Linked Data (07:59) Grundprinzip von SOLID (10:08) Was sind Pods? (11:26) Datenspeicherung (13:35) Security Provider zur Authentifizierung (14:52) Der Vorteil im Gegensatz zur aktuellen Welt (16:12) Herausforderungen und Skepsis (19:30) Gibt es eine Zukunft für SOLID? (32:59) How to get involved LINKS Clip zu Raw Data Now aus dem TED Talk: https://youtube.com/clip/UgkxgbZjp56AOHcPttfFJ_YuFcZj-ZSt6Egw Clip zu Power to the people aus dem Interview aus 2023 https://www.youtube.com/clip/UgkxSC6aFWT2LQByzxRHuQBwtIdoaAI1gM4Z https://solidproject.org/ https://solid.mit.edu/ Vorhandene Apps, die SOLID implementieren: https://solidproject.org/apps SOLID Tools and Libraries: https://solidproject.org/developers/tools/ Link zu den Tutorials zu SOLID: https://solidproject.org/developers/tutorials/getting-started Was ist Social Linked Data https://www.csail.mit.edu/research/solid-social-linked-data Github Repo und Contributors https://github.com/solid/solid/blob/main/CONTRIBUTORS.md Solid Forum https://forum.solidproject.org/

Hallo Leute, nach einer längeren Pause, durch Urlaub, Weihnachten sind wir wieder da. Dieses mal geht's nochmal kurz um Immich und den Foto Upload und Einrichtung von Jellyfin mit Transcoding bei Nico. Ich habe mein Authentik für die Authentifizierung fertig eingerichtet und spreche über ein paar coole Updates von Dockge und Zigbee2Mqtt Viel Spaß Links: batchifier Google Takeout Helper Zigbee2Mqtt Update Selfhosted-Adventures Linkliste

Jens & Christohpe unterhalten sich über Mitarbeiter-Boni als PR-Strategie, Authentifizierung von Bildmaterial im Zeitalter von Deepfakes & generative AI und High-Tech im Football.

Heute spreche ich über FIDO, was für Fast ID Online steht, und im Grunde eine passwortlose Authentifizierung meint. Bestimmt hast du in deinem Arbeitsalltag bereits mit verschiedenen Verfahren zu tun, wie man sich authentifizieren kann. Daher gehe ich heute für dich darauf ein, welche alternativen Authentifizierungs-Mechanismen es gibt, wie diese im Einzelnen funktionieren und stelle dir auch ein paar Szenarien vor, in denen die verschiedenen Optionen zur Anwendung kommen. Natürlich schlagen wir auch hier wieder den Bogen zu deinem Unternehmen: Wie wendet man FIDO oder FIDO2 in einem Betrieb an? Worauf musst du da besonders achten? Und welche Fehler solltest du unbedingt vermeiden? LINKS: [Meine Website](https://www.paul-stengel.de) [Kontaktiere mich bei LinkedIn](https://www.linkedin.com/in/paul-g-stengel-771947216/) DIR GEFÄLLT WAS DU HÖRST? Dann hinterlasse mir bitte eine 5-Sterne-Bewertung auf Apple Podcasts, eine Rezension und abonniere den Podcast. Vielen Dank für deine Unterstützung! Hier bei Apple Podcasts bewerten und abonnieren: https://podcasts.apple.com/de/podcast/informationssicherheit-einfach-verstehen-cyber-security/id1694694337

In dieser Episode sprechen wir über verschiedene Themen wie fragwürdige Propaganda auf Twitter, Tools zur Informationsüberprüfung und das Tiny Home von Loft. Wir diskutieren auch das Leben und die Karriere von Chamath Palihapitiya sowie die negativen Auswirkungen sozialer Medien. Kapitel: 0:00:18 Festival of Lights verpasst, aber neugierig wie es war 0:06:50 Treppe voller Menschen und musikalische Unterhaltung 0:10:31 Fragwürdige Kriegspropaganda auf Twitter 0:14:08 Diskussion über AI-generierte Bilder und Fake News 0:17:30 Privacy-Dilemma und Vertrauensverlust in Tools und Technologie 0:21:15 Vergleichsmessungen von Internetzugängen weltweit 0:23:36 Erzeugung von Klängen mit den Händen 0:29:46 Eine witzige Beschreibung für den Film 0:30:19 AI und Menschen in einer gespaltenen Welt 0:34:00 Loft: Ein minimalistisches Tiny Home mit hochwertigen Materialien 0:37:35 Serienproduktion durch lokale Schreinerei 0:39:52 Tiny Homes - Technisch ausgestattet und vielseitig nutzbar 0:48:08 Kindheit und Sozialhilfe: Einblick in seine Jugend 0:51:12 Offen über Missbrauch: Bewältigung und Verzeihen 0:56:29 Schlimme Erfahrungen in der Nachtschicht bei Burger King 0:59:47 Chamaths Wechsel zur Tech-Branche und seine Arbeit bei Winamp 1:03:06 Skinning von Messengern und Chamaths Fazit zu Unternehmen 1:06:17 Growth als Aufgabe für Führungskraft bei Facebook 1:08:23 Experimente als Schlüssel zum Erfolg bei Facebook 1:16:01 Kritik an der "Fail-fast-und-lernen-Mentalität" 1:23:12 Authentifizierung auf der Plattform und die Bildung einer Foundation 1:24:22 Diskussion über Elon Musk und Open Source 1:28:25 Spekulationen über die Zukunft von Twitter als Plattform 1:31:07 Frustrierende Momente und dennoch bestehende Liebe Kommentare via https://www.imprinzipvorbilder.de/kontakt

In der 28. Folge des „All Day Research“ Podcasts begrüßen wir Prof. Dr. Patricia Arias Cabarcos. Gemeinsam mit unserem Moderator Marvin Beckmann spricht sie über die Arten der Authentifizierung im Bereich IT-Sicherheit.

Gizmodo schließt komplette Redaktion zu Gunsten von KI ChatGPT arbeitet viel schneller als Studenten Reuters testet Tool zur Authentifizierung von Bildern Und Roboter können jetzt Menschen fangen heise.de/ki-update https://www.heise.de/thema/Kuenstliche-Intelligenz https://the-decoder.de/ https://www.heiseplus.de/podcast

Beschreibungstext: In dieser Folge des c't uplink sprechen wir über Passkeys und wie sie sich anschicken, Passwörter aus dem Alltag zu verdrängen. Wie richtet man Passkey-Logins ein, wie sicher kann das Ganze überhaupt sein – und kann man sich nicht schnell ins Knie schießen, wenn man all seine Logins an eine Hardware bindet, die verloren oder kaputt gehen kann? Im Gespräch kommen auch Kurzvideos zur Sprache, die die Verwendung von Passkeys auf verschiedenen Plattformen zeigen. Ihr findet sie auf YouTube unter diesen Links: https://youtu.be/U0piXL90-LI (Android) https://youtu.be/FCgmxIjl7Ms (PC und Smartphone) https://youtu.be/_IXkOJYL4aA (iOS und macOS) https://youtu.be/lxEGNjwQ8Ak (Windows)

Willkommen bei unserer Mission New Work. New Rules. - du bist mittendrin!    In unserer Un:zipped Reihe wollen wir euch in knapp 30-minütigen Kurzfolgen die M365-Anwendungen und damit verbundene Themen näher bringen.     Diese Woche haben sich Nils Konersmann und Felicitas Manger das Thema "Bring your own device" und die Microsoft Anwendung "Intune" angeschaut und bringen euch die Benefits näher.     Microsoft Intune ist eine Software zum Cloud Computing und dient der Verwaltung von PC und mobilen Endgeräten über das Internet.    Ihr erhaltet also nützliche Tipps, wie Unternehmen das Verwenden von eigenen Geräten ermöglichen können und trotzdem der Schutz der Daten gewährleistet ist.     Welche Möglichkeiten gibt es, wo liegen die Unterschiede beim managen und was für Besonderheiten sind bei Apple Geräten zu beachten?     All das erfahrt ihr in kompakten 20 Minuten!       Zitate aus der Folge    Nils  Auch ein gutes Beispiel:   Wenn ich Microsoft Teams auf meinem Privatgerät offen habe und einem Kollegen etwas aus meinem privaten Fotoalbum auf dem iPhone schicken möchte.   Dann werde ich feststellen, dass ich die Bilder garnicht angezeigt bekomme.   Das liegt daran, dass die privaten Daten getrennt sind und das ist auch gut so.     Fee  Ich kann mithilfe von Microsoft Intune festlegen, welche Apps die Mitarbeiter definitiv auf ihrem Mobile Device haben sollen.   Wie beispielsweise Outlook, Teams und den MFA für die Authentifizierung.   Das alles kann ich über eine Bring your own Device Gruppe pushen und gebe es allen Geräten direkt mit.     In den kommenden Podcast-Folgen bekommst du:    Infos und Tipps rund um die M365-Welt und ihre Anwendungen wie Power BI und Power Apps  Inspiration und praktische Tipps für den Kulturwandel für dich oder dein Unternehmen, um immer einen Schritt voraus zu sein  Wertvolle Impulse für ein bewusstes Mindset  Vorbilder, Themen und Ideen zu allen Facetten der New Work  Tipps zu praktischen Tools, die deinen Change unterstützen können, egal ob persönlich oder als Unternehmen  Viele weitere Einblicke in die Welt des New Work    Let's connect  Du hast Ideen, Themenvorschläge oder Anregungen zum Thema, dann teile gerne deine Gedanken mit uns und schick uns eine Nachricht an podcast@kom4tec.de oder auf Instagram @kom4tec  Wir freuen uns von dir zu hören.   Follow us!   Facebook | https://www.facebook.com/KOM4TEC/   Instagram | https://www.instagram.com/kom4tec/   LinkedIn | https://www.linkedin.com/company/10407066/     

Photo: THM. Kann ich meinem Cloudanbieter vertrauen? Welche Methoden gibt es um Authentifizierung zu überprüfen? Warum sind erneuerbare Energiesysteme angreifbarer?  Hagen Lauer ist Professor für IT-Sicherheit an der Technischen Hochschule Mittelhessen.   In dieser Episode verbinden wir Wissenschaft & Wirtschaft.  

In dieser spannenden Folge ist Stephan Halbmeier von der specops Software GmbH zu Gast bei Sandro Müller. Stephan ist ein Experte für Passwörter. Im Gespräch mit Sandro kommen die beiden auf viele wichtige Punkte zu sprechen. Aktuell gibt es grosse Bemühungen von Passwörtern wegzukommen. Wie realistisch beurteilt das der Experte?

Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Anpassung der Authentifizierung in Callcentern TrustPID: Gemeinsame Werbeplattform für digitale Werbung Schweizer Bahn wegen umfassender biometrischer Kundenfrequenz-Messung in Kritik Bundesregierung muss auf Anordnung der BfDI die Facebook-Fanpage abschalten EU-Kommission verhandelt "datenschutzfreundliche Alternativen" zu Microsoft Office für Institutionen Nach Verbot in USA folgt auch EU mit einem Verbot von TikTok auf Dienstgeräten Frankreich: Datenschutz als Sachmangel - Vertrag nichtig aufgrund datenschutzwidriger Ausführung Continental informiert Betroffene über Datenpanne

Die Ankündigung, die 2-Faktor-Authentifizierung per SMS hinter die Paywall zu schieben, war am Wochenende ein großes Thema. Warum das aber vielleicht gar nicht so übel ist und wieso das Herz von Elon Musk Blau-Weiß schlägt, beantworten wir heute.

Unsere Urgrosseltern hatten es sicher in vielen Bereichen viel schwieriger als wir heutzutage. Aber um eines wird diese Generation wohl häufig beneidet: Sie mussten sich keine Passwörter merken. FIDO / FIDO2 ist ein Standard für passwortlose Authentifizierung. Es hört sich verlockend an, es gibt aber auch einzelne Nachteile, die man sich zumindest bewusst sein sollte.

Russland steht auf internationaler Bühne zunehmend isoliert da: Die meisten G20-Mitglieder werden aller Voraussicht nach in der Abschlusserklärung zum Gipfeltreffen auf Bali sowohl den russischen Angriffskrieg gegen die Ukraine als auch das atomare Säbelrasseln Russlands verurteilen. Die Chefunterhändler der Europäischen Union und der 19 führenden Wirtschaftsmächte hatten sich schon kurz vor Beginn des G20-Gipfels in Indonesien auf den Entwurf für eine gemeinsame Abschlusserklärung verständigt. „Die Verurteilung von Drohungen, atomare Waffen einzusetzen, nimmt Russlands Staatschef Wladimir Putin ein klares Druckmittel aus der Hand“, sagt Martin Greive, der aus Bali über den G20-Gipfel berichtet. Denn bei diesem Thema fehle Putin nun auch die Unterstützung seines wichtigsten Verbündeten – des chinesischen Staatschefs Xi Jinping. Das Zwischenfazit: „Durchaus überraschend, wie sich die G20 am ersten Tag hier zusammengerauft hat“, sagt Greive im Gespräch mit Host Anis Mičijević. Außerdem: Seit Tesla-Chef Elon Musk vor rund zwei Wochen Twitter übernommen hat, versinkt der Social-Media-Konzern im Chaos: Zuletzt musste Twitter sein neues Acht-Dollar-Abo pausieren, nachdem es massiven Missbrauch gegeben hatte. Das Abo ermöglicht es Nutzern, für 7,99 Dollar im Monat eine Authentifizierung mit Twitter-Häkchen zu erhalten. Betrüger hatten auf diese Weise täuschend echte Accounts von mehreren Großkonzernen angelegt und Falschnachrichten verbreitet. Ein Fake-Account des US-Pharmakonzerns Eli Lilly hatte beispielsweise die Falschinformation verbreitet, das Unternehmen werde Insulin kostenlos verteilen. Der Aktienkurs von Eli Lilly brach am vergangenen Freitag um mehr als vier Prozent ein. Rechnerisch verlor der Konzern mehr als 13 Milliarden Dollar an Marktkapitalisierung. Im Podcast spricht Silicon-Valley-Reporter Stephan Scheuer über die aktuellen Probleme bei Twitter. *** Exklusives Angebot für Handelsblatt Today-Hörerinnen und -Hörer: Testen Sie Handelsblatt Premium 4 Wochen für 1 € und bleiben Sie immer informiert, was die Finanzmärkte bewegt. Mehr Informationen: www.handelsblatt.com/mehrfinanzen Wenn Sie Anmerkungen, Fragen, Kritik oder Lob zu dieser Folge haben, schreiben Sie uns gern per E-Mail: today@handelsblattgroup.com Ab sofort sind wir bei WhatsApp, Signal und Telegram über folgende Nummer erreichbar: 01523 – 80 99 427

"Wie mache ich meine Bubble App DSGVO konform?" - ist eine der häufigsten Fragen, die wir gestellt bekommen. Nach der gekippten Privacy Shield Vereinbarung der EU & USA ist das Verarbeiten und Speichern von personenbezogenen Daten auf US-Servern nicht mehr DSGVO-konform. In dieser Folge möchten wir das Thema einmal aufgreifen und dir Möglichkeiten aufzeigen, wie du Bubble trotzdem für dich nutzen kannst. Dabei geht es konkret um die Themen Datenbank, Authentifizierung und Tracking / Cookies. Datenbanken: MySQL & PostgreSQL: https://cloud.ionos.de/managed/database Anbieter für MSSQL: https://www.fritz.gmbh/de/cloud-mssql-datenbank-hosting.htm https://www.ovhcloud.com/de/web-hosting/options/start-sql/ Anbieter für MongoDB: https://www.mongodb.com/de-de/pricing https://cloud.ionos.de/managed/database Mehr zu SeaTable: http://seatable.io Mehr zu Ninox: http://ninox.com Mehr zu Xano: http://xano.com Mehr zu Backendless: http://backendless.com Authentifizierung Mehr zu Auth0: Plugin: https://forum.bubble.io/t/new-plugin-auth0-integration/46458/16 https://auth0.com/blog/schrems-2-eu-us-privacy-shield-ruled-invalid/ Tracking Cookies: Mehr zu usercentrics:*https://bit.ly/3zfYhNN Mehr zu CookieFirst: http://cookiefirst.com Mehr zu CookieBot: http://cookiebot.com Fathom Analytics (DSGVO-konformes Website-Tracking)*:https://bit.ly/3JeRzMI Make lernen bei VisualMakers: https://visualmakers.de/make Bubble lernen bei VisualMakers: https://visualmakers.de/bubble Tritt unserer kostenlosen No-Code Community bei: https://visualmakers.de --- VisualMakers.de ist eine Lernplattform und Community für den Bereich NoCode. Lerne mit uns, wie du Webseiten, Web-Apps & Mobile-Apps bauen und Prozesse automatisieren kannst, ohne eine Zeile Programmiercode schreiben zu müssen. Mit * gekennzeichnete Links sind Provisionslinks. Dein Kaufpreis bleibt unverändert. Nutze diese gerne, wenn du das Projekt VisualMakers unterstützen möchtest. Vielen Dank!

Kürzlich meldete die FIDO Alliance: Apple, Google sowie Microsoft ziehen an einem Strang und wollen passwortlose Logins vorantreiben. Genau darüber sprechen wir in unserem aktuellen Podcast mit Dr. Rolf Lindemann von Nok Nok Labs. Der Experte für Authentifizierung ist seit vielen Jahren in der FIDO Alliance aktiv und erklärt uns aus seiner Sicht, was die Multi-device FIDO Credentials sicherer, schneller und bequemer als klassische Ansätze macht.

Willkommen zum Skillbyte-Podcast! Skillbyte ist ihr Partner für digitale Exzellenz. In diesem Podcast geht es um das Thema: RESTful APIs in Python // Inhalt // 00:58 - Vorstellung Christopher Reitemeyer 01:23 - Intro zum Framework FastAPI 02:11 - Hintergrund: RESTful APIs und OpenAPI 04:45 - FastAPI ist schnell 05:38 - API Dokumentation 08:02 - Validierung 09:21 - Authentifizierung & Sicherheit 10:08 - Dependency Injection 11:03 - IDE Unterstützung 11:42 - Tipps & Tricks 13:13 - Asynchrone Request-Entwicklung 14:52 - Fehlerbehandlung 16:48 - Handling von SQL and NoSQL Datenbanken 18:58 - Deployments 21:35 - Verwendung des Debuggers 22:13 - Unit Tests 23:06 - Anwendungslogik 23:40 - Zukünftige Entwicklungen des FastAPI Frameworks 27:04 - Upgrades von FastAPI Versionen 28:44 - Der Blick auf FastAPI lohnt sich! FastAPI was the third most loved web framework in Stack Overflow 2021 Developer Survey: https:// insights.stackoverflow.com/survey/2021/#section-most-loved-dreaded-and-wanted-web-frameworks Abonnieren Sie diesen Podcast und besuchen Sie uns auf https://www.skillbyte.de Feedback und Fragen gerne an podcast@skillbyte.de

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!Picks of the Day: Anselm: Domain Driven Design – Anselm empfiehlt das Buch Domain Driven Design von Eric J. Evans aus dem Jahr 2003. Sicher habt ihr schonmal davon gehört oder es zitiert gehört, aber es ist durchaus bereichernd, es einmal selbst zu lesen. Janis: OWASP Cheat Sheets – Die Cheat Sheets der OWASP bieten euch einen schnellen Überblick über die richtige Implementierung vieler Use Cases aus dem Blickwinkel der Software Security. Schreibt uns! Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.barFolgt uns! Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen. TwitterInstagramFacebookMeetupYouTubeMusik: Hanimo

Hier könnt ihr für den Deutschen Podcast Preis abstimmen: https://www.deutscher-podcastpreis.de/podcasts/kolakraenzchen/ Ein Drittel Jahr ist schon wieder rum und wir schreiben den 1. Mai 2022. Elon Musk kauft sich Twitter, Boris Becker muss in den Knast und Air Protein kann jetzt Essen aus CO2 herstellen. Außerdem erinnern wir uns falsch, können nicht lesen und fantasieren uns Welten zurecht. Joyce Ilg sagt sorry ohne wirklich sorry zu sagen, Faisal Kawusi sagt sorry und meint es wohl auch so und wir erklären euch was der Unterschied zwischen Authentisierung und Authentifizierung ist. Und generell ändert sich einiges im Mai und in der Geschichte ist viel passiert... Viel Spaß!

Boston Dynamics hat den ersten Kunden für seinen Case-Handling-Roboter Stretch gewonnen. https://www.therobotreport.com/boston-dynamics-delivering-fleet-of-stretch-robots-to-dhl/ Elon Musk kündigte an, dass Tesla seine Produktentwicklung verlagern wird, um Tesla Bot, einen humanoiden Roboter, der auch als Optimus bekannt ist, im Jahr 2022 zu einer Priorität zu machen. https://electrek.co/2022/01/27/elon-musk-tesla-prioritizing-product-development-optimus-humanoid-robot-2022/ An einigen Stellen liegen Felsen an der Oberfläche frei. https://phys.org/news/2022-01-machine-space-antarctica.html Die Cyberspace Administration of China (CAC) hat einen neuen Satz von Verordnungsentwürfen vorgeschlagen, um KI-gestützte Synthesesysteme zu regeln, darunter Deepfakes, Virtual-Reality-Szenen, Textgenerierung, Audio und andere Teilbereiche der KI-Mediensynthese – ein Bereich, in dem China produziert jeden Monat eine erstaunliche Anzahl von wissenschaftlichen Arbeiten und innovativen Forschungsprojekten. https://www.unite.ai/china-proposes-increased-regulation-of-deepfakes-and-other-ai-synthesis-systems/ Ein von ID.me bedienter Internal Revenue Service-Vertrag für Online-Steuererklärungen sorgt aufgrund der Verwendung von Gesichtserkennung und biometrischer Authentifizierung weiterhin für Kontroversen und veranlasst die Suche nach alternativen Maßnahmen zur Identitätsprüfung. https://www.biometricupdate.com/202201/us-treasury-considers-alternatives-to-id-me-biometrics-for-irs-online-access Visit www.integratedaisolutions.com

In dieser Episode dreht sich alles um Sicherheit bei Online-Zahlungen mit Kredit- oder Girocards, im speziellen um die starke Kunden-Authentifizierung im Rahmen der PSD2 (Payment Services Directive). Einer der zentralen Punkte der PSD2 ist nämlich genau diese und ihr Ziel ist es, Online-Bezahlungen durch eine Zwei-Faktor-Authentifizierung sicherer zu machen. Wer jetzt an Online-Zahlungen mit Kreditkarten denkt, hat wahrscheinlich Identity Check von MasterCard oder Visa-Secure von Visa im Kopf und verbindet das mit Apps wie S-ID-Check der Sparkassen oder anderen TAN-Apps von Banken. Eine nicht unwesentliche Anzahl an Kunden nutzen jedoch keine Banking-Apps oder wollen dies nicht. Allein wenn man bedenkt, dass nur knapp 50-60% der Online-Banking-Nutzer eine Banking App nutzen, erscheint das nachvollziehbar. Kurz: Wenn ich Online bezahlen und keine Authentifizierungs-App nutzen möchte, stehe ich vor ein Problem. Und genau hierüber und über noch ein bisschen mehr sprechen wir mit unseren beiden Gästen Petra Silsbee und Julian Weste von der PLUSCARD. Fragen, Anregungen und Feedback sehr gerne an mail@plaudertaschen-podcast.de Viel Spaß beim hören! Euer Plaudertaschen-Team ------------------------- Über unsere Gäste:Petra Silsbee ist Abteilungsleiterin für den Bereich Betrugsprävention bei der PLUSCARD Julian Weste ist seit Anfang 2020 Geschäftsführer der PLUSCARD und hat durch seine zahlreichen Stationen langjährige Banking- und Payment-Erfahrung. Über die Pluscard GmbH:Die im Jahr 1996 gegründete PLUSCARD Service-Gesellschaft für Kreditkarten-Processing mbH in Saarbrücken übernimmt für Sparkassen und Banken umfangreiche Dienstleistungen rund um Kreditkarten von MasterCard und Visa. Insgesamt werden bereits über 6 Millionen Kreditkarten von der PLUSCARD betreut. Das Leistungsspektrum reicht dabei von der Produktentwicklung über die Antragserfassung und den 24-Stunden-Service des Call-Centers für die Karteninhaber bis hin zur Zahlungsreklamation. Über FIDO:FIDO ist ein Industriestandard für die Authentifizierung im Internet. Dieser ist PSD2-konform und ermöglicht, dass persönliche Daten und private Schlüssel nie auf öffentlichen Servern gespeichert werden. Unter der FIDO-Allianz (www.fidoalliance.org) haben sich zahlreiche große und namhafte Unternehmen zusammengeschlossen, um diesen Standard konsequent weiterzuentwickeln. Folge direkt herunterladen

E-Government spielt laut einer Studie der TUs Kaiserslautern und München erstmals eine wahrnehmbare Rolle in den Wahlprogrammen der Parteien zur Bundestagswahl. Aber was steht drin? Was erwartet die Kommunen nach der anstehenden Wahl? Sabine Griebsch, CDO des Landkreises Anhalt-Bitterfeld und ich sind die Wahlprogramme der fünf relevantesten Parteien durchgegangen und haben uns auf Spurensuche gemacht. Und siehe da: Es gibt doch mehr umstrittene Themen als das eventuell zu gründende Digitalministerium. Zum Beispiel die Frage: bleibt es bei den 17 Portalen von Bund und Ländern und den Kommunen, welche die Antragsformulare vorhalten, oder wird alles in ein einziges, bundesweites Portal zusammengeführt? Welche Form der Authentifizierung wird vom Staat zukünftig präferiert? Haben die Bürger*innen die Kontrolle darüber, mit welcher Behörde sie ihre persönlichen Daten teilen? Wir haben dieses Gespräch genau eine Woche vor der Bundestagswahl im September 2021 aufgezeichnet. Mal schauen, wie es nach der Wahl aussieht. Willst Du jede Woche News, Tipps und Tricks zur kommunalen Digitalisierung? Dann abonniere meinen Newsletter: http://felixschmitt.de/newsletter Sabine Griebsch bei Twitter: https://twitter.com/eGouvernante Sabine Griebsch bei LinkedIn: https://www.linkedin.com/in/sabinegriebsch/

## Firewall News SFOS 18.5 MR1 ist nun offiziell erschienen und damit können erstmals auch die Funktionen im neuen Modul "Central Orchestration" genutzt werden. Ob du auf deiner Firewall dieses Update installieren kannst und welche Funktionen dich mit Central Orchestration erwarten, besprechen wir in dieser Podcastfolge. ## Central Wireless Kunden, die gerne auf eine XGS Firewall wechseln möchten, aber noch Access Points der AP-Serie besitzen, können diese Access Points nun (zumindest vorübergehend) auch kostenlos über Central Wireless verwalten. Damit reagiert Sophos auf die Tatsache, dass auf der neuen XGS Firewall nur noch die APX-Serie unterstützt wird. ## Sophos Trust Center Sophos hat eine neue Webseite ins Leben gerufen, um die Menschheit bei der Abwehr von Cyberkriminalität zu unterstützen. → Hier geht es zum Trust Center ## MFA wird bei Central Pflicht Ab September verlangt Sophos für jeden Central Account eine mehrstufige Authentifizierung. ## Antivirus-Plug-in für Linux Im April 2020 hat Sophos den neuen Linux EDR Agenten als EAP vorgestellt, der aber keinen Antivirus für Linux integriert hatte. Sophos veröffentlichte nun ein Antivirus-Plug-in für Linux. Ob dieses nun ein vollwertiger Ersatz zum früheren "Sophos AV für Linux" ist, erfahrt ihr in dieser Podcastfolge. ## Spam-Mails an Sophos melden Die Smart-Banners von Central Email werden noch smarter.

Diese Woche in der Zukunft:   Die sichere Stadt der Zukunft. „Smart City“ gehört sowohl zu den größten Versprechen der digitalen Zukunft, als auch zu hohlsten Buzzwords, das über die Kongressparkette der vergangenen Jahre getrieben wurde. Man frage einmal genau nach, was damit gemeint ist: Digitale Tickets für denselben Bus, der im selben Stau steckt? Mülltonnen, die ihren Füllstand quasi intelligent an eine Zentrale funken, aber immer noch dieselbe Menge sinnvollen Abfall enthalten? Wo ist die Intelligenz? In der Tonne? https://www.linkedin.com/in/markus-hertlein/ (Markus Hertlein) von https://xignsys.com (Xignsys) sagt: Entscheidend ist das Management von Identitäten. Die Smart City soll das Leben einfacher und bequemer machen – und das setzt voraus: Meine Stadt muss mich kennen, sie muss mich erkennen. Sie soll mich sogar so erkennen, wie ich das will. Die digitale Stadt der Zukunft muss zuallererst also in der Lage sein, digitale Identitäten zu managen. Dafür bietet Xignsys eine Lösung an, also: Austausch von Daten ohne Passwort, einfach mit dem normalen Smartphone. Daran arbeitet Markus Hertlein mit seinem Startup Xignsys, fest verwurzelt in seiner Stadt. Und das ist keiner der Smart-City-Champions Barcelona, London, Amsterdam, sondern: Gelsenkirchen. Warum ist der Angelschein ein sicheres Indiz dafür, wie intelligent die eigene Stadt ist? Die Skala reicht von 0 bis zehn: Bei Null steht die Stadt, bei der ich persönlich aufs Amt muss, um ein Stück Papier mit Stempel zu erhalten. Es wird halt eine gewisse Anzahl Angelschein-Anträge bewilligt. Punkt. Bei zehn ist die Stadt, die genau weiß, in welchem Gewässer sich heute welche Fische befinden, die abschätzen kann, wie die Bestände morgen sein werden, die entsprechend genau erkennen kann, welche digitalen Angelfreigaben sie genau jetzt für genau welches Gewässer erteilen kann. So einfach, so vernetzt, so intelligent.  Das Credo von Markus Hertlein: Einfach anfangen. Seine Erfahrung aus kommunalen Projekten ist: Es hängt fast nie am Geld, Fördermittel sind in fast beliebiger Höhe verfügbar. Die verfügbaren Lösungen sind derart einfach, dass jede Kommune in der Lage sein sollte, in diesem Monat erste, zweite, dritte Schritte zu gehen.  Das große Bild: Es gibt keine Alternative zur Urbanität. Das digitale Leben der Zukunft ist urban, auf dem Land und in der Stadt. Auf dem Land ist es nur breiter verteilt. Schon im Verlauf der zwanziger Jahre wird die Smartness einer Stadt zu einem der entscheidenden Kriterien für die Attraktivität einer Stadt. Ohne intelligente Vernetzung, keine Anziehungskraft. Mehr noch: Je digitaler eine Stadt, desto stärker lösen sich die geografischen Grenzen auf. Die intelligente Stadt der Zukunft ist kein örtlicher Zusammenhang mehr. Ich wähle genau die Stadt, deren Kultur, deren Lebensgefühl, deren Services mir und meiner Identität am besten entsprechen, mich fördern und begeistern.  Ganz nebenbei, und damit es auch hier einmal festgehalten ist: Die eigenen Passwörter auf einer Liste handschriftlich notieren, diese Liste fotografieren und dieses Foto digital mit sich herumtragen – geht gar nicht. Niemand geht in der Masse der Internetnutzer:innen unter, irgendwann kriegen sie jeden. Und irgendwann ist im Zweifel heute Nacht. Und: Nein, die Tatsache allein, dass jede:r das so macht, ist keine Entschuldigung. Also bitte aufrüsten. Gilt auch für den Autor dieser Zeilen.  Der Gast in dieser Woche: https://www.linkedin.com/in/markus-hertlein/ (Markus Hertlein), Informatiker, Gründer und CEO von https://xignsys.com (Xignsys), einem Startup, das Lösungen zur digitalen Authentifizierung ohne Passowort und zusätzliche Hardware anbietet.  Auf Twitter: https://twitter.com/markus_hertlein?lang=de (@Markus_Hertlein)

Das Letzte mal bei The Lawful Bunch: Die Stadtwache findet sich auf einem, im Hafen fest angelegten Schiff, der Sunken Glory wieder. Der Kapitän dieses Gefährts Fleet, Commander Sheppard, kann jedoch nicht wesentlich weiterhelfen, was die verwirrende Theorie über Ataraxias Hauptquartier angeht, verrät allerdings, dass es sich bei besagter Figur um eine sehr aufgeweckte Gnomin handelt. Außerdem gibt er weiter, dass Agenten der Cloak andere, geisterhafte Späher um den Palast des Königs gesehen haben. Ein ungeahnter Teleport bringt das Schiff samt Crew plötzlich auf die offene See. Mit einem Mosasaurier. Nachdem das Biest von gezielten Katapulten ins Jenseits befördert wurde finden Rax, Muddle, Judy und Neve ein paar kuriose magische Taschen an Bord (oder im Magen des Mosasauriers). Taschen mit Hinweisen auf den Aufenthaltsort von Ataraxia. Letztlich überwältigt von der Situation kontaktiert Neve ihre Schwester um um Hilfe zu bitten und erfährt etwas, dass Alles verändern könnte. Socials: Twitch: @HalibutOTI (https://www.twitch.tv/halibutoti) Danny (DM) Twitter: @DanielGrimmig (https://twitter.com/DanielGrimmig) Malte (Rax) Twitter: @Angwar__ (https://twitter.com/Angwar__) Kris (Neve) Twitter: @allbluelime (https://twitter.com/allbluelime) Merri (Muddle) Twitter: @Findelfuchs (https://twitter.com/Findelfuchs) Merri (Muddle) Twitch: @findelfuchs (https://www.twitch.tv/findelfuchs) Julia (Judy) Instagram: @JulesPeCools (https://www.instagram.com/julespecools) Discord: https://discord.gg/tHMNqGS Musik: Diverse Loops von TabletopAudio.com Kontakt: dannygrimpe@gmail.com

Ist unser Gegenüber auch der, der er vorgibt zu sein? Eine wichtige Frage in unzähligen alltäglichen Situationen in der realen Welt und natürlich auch im digitalen Raum. Auch für eine Stadtverwaltung ist eine sichere Authentifizierung relevant, beispielsweise bei der Entscheidung über Ermäßigungsberechtigungen. Digitale Lösungen sind heute allerdings oft nicht einheitlich und nicht besonders nutzerfreundlich. Darüber hinaus geben wir als Nutzer oft viel zu viele Daten preis. In dieser Episode sprechen wir über eine mögliche Lösung dieses Problems: Das ID-Ideal-Projekt – oder auch „die digitale Brieftasche“ mit einem einheitlichen Identifizierungs- und Authentifizierungssystem als sichere, digitale Identität.

Provinz und Digitalisierung, passt das überhaupt so richtig zusammen. In viel mehr Fällen als man vielleicht auf den ersten Blick vermutet passt das hervorragend. In kleinen Verwaltungseinheiten kann viel einfacher ausprobiert oder spezialisiert werden, nach kleinen Fehlschlägen auch schneller daraus gelernt und umgeschaltet werden. Davon profitieren vor allem die Menschen die in der progressiven Provinz, in der digitalen Provinz leben und arbeiten. Genau mit solchen Perlen beschäftigt sich der Podcast Digitale Provinz aus Sachsen-Anhalt. Am 26. Mai durfte ich mit Anne Wihan, der Moderatorin des Digitale Provinz-Magazins über die Chancen des eGovernments im ländlichen Raum sprechen. Unser Gespräch drehte sich zum Beispiel darum, wie anders Homeoffice oder der Datenschutz in Kommunalverwaltungen nach den Erfahrungen mit der Corona-Pandemie heute wahrgenommen wird, wie weit wir heute mit dem Onlinezugangsgesetz schon sind, wie die Portale oder die Authentifizierung von Bürger*innen funktionieren, warum der elektronische Personalausweis heute noch nicht so richtig rund läuft, welche Herausforderung Kommunen bewältigen müssen, um digitale Dienste anzubieten, warum Estland wirklich ein gutes Vorbild ist und welche Grenzen es für digitale Dienste überhaupt gibt. Ja, es war wirklich ein sehr umfassendes und spannendes Gespräch. Darum veröffentliche ich diese 40 Minuten auch nochmal auf meinem Podcast. Der Podcast Digitale Provinz Digitale Provinz auf Twitter Jeden Freitag mit Tipps und Tricks: Mein Newsletter zur Kommunalen Digitalisierung

Während sich das Internet und Online-Dienstleistungen in den letzten Jahren in rasanter Geschwindigkeit weiter entwickelt haben und immer mehr Bereiche erobert haben, sind die Identifikation und Authentifizierung mit Benutzername und Passwort unverändert der allgemeine Standard. Doch das ist sowohl für viele Nutzer als auch für viele Unternehmen schon lange nicht mehr zufriedenstellend. Mit Helge Michael, Head of Lissi Identitiy und Head of IDunion consortium bei der Main Incubator GmbH, Matthias Felder, Portfolio Manager Blockchain & DLT Solutions bei der Deutschen Bahn AG, und Carsten Stoecker, CEO und Gründer der Spherity GmbH, diskutieren wir, wie Blockchain-basierte Lösungen ein selbstbestimmtes digitales Identitätsmanagement ermöglichen können und wie das unseren Alltag verändern kann. Moderation: Christopher Schmitz, Partner und EMEIA FSO FinTech Leader, und Francesco Pisani, Manager Strategy & Transactions. Ihr habt Fragen oder Anmerkungen? Meldet Euch einfach bei uns unter eyfintechandbeyond@de.ey.com oder Linked-In mit Feedback oder Vorschlägen für Themen oder Gäste.

#011 - Steuererklärung - Wie & Wozu? | Bock auf Steuer-Beruf? | Intw. mit Nico Eeeendlich eine Folge zum Thema Steuern, Steuererklärung, Finanzen! Ihr habt euch das Thema gewünscht - hier kommen die important facts;) MINUTEN-GUIDE mit LINKS: Minute 3:38 und Minute 39 - Warum ist der Beruf richtig toll? - Steuerfachangestellte:r, Steuerfachwirt:in, Steuerberater:in Minute 10:40 - Warum macht man eine Steuererklärung? Minute 14:35 - Welche Programme??? Programm: Visa (z.B. aus dem Supermarkt deiner Wahl;)) Elster: www.elster.de --> Programm zum Download Minute 17:00 - Welche Formulare? Formular-Center (-> https://www.formulare-bfinv.de). Für das Jahr 2020 hier. Diese Formulare werden besprochen: Minute 18:29 - Hauptvordruck ESt 1 A (2020) Minute 19:15 Anlage N (2020) - Achtung: mehrere Seiten beachten!! (& Authentifizierung beim Finanzamt) Minute 27:30 Anlage Außergewöhnliche Belastungen (2020) Minute 29:16 Anlage Sonderausgaben (2020) Minute 31:32 Anlage Haushaltsnahe Aufwendungen (2020) Minute 32:40 Anlage Energetische Maßnahmen (2020) Minute 34:04 Anlage V (2020) - Vermietung und Verpachtung Minute 36:02 Anlage AV Vorsorgeaufwendungen --- Send in a voice message: https://anchor.fm/u-riemer5/message

Da wir unseren Nutzer:innen einen einfachen und zugleich sicheren Zugang zu unseren Anwendungen ermöglichen wollen, kommen wir am Thema Identity Management nicht vorbei. Hierbei sollten wir wir auf etablierte Standards wie OAuth 2.0 und Open ID Connect setzen. In dieser Folge schauen wir uns das Thema zunächst grundsätzlich an und diskutieren dann die verschiedenen von den Standards vorgegeben Flows. Auch wer beim Identity Management keine vollständige Eigenentwicklung plant, sondern auf Dienstleister setzt, sollte einen Überblick über die verschiedenen Wege der Authentifizierung und Autorisierung haben. Ihr erreicht uns auf Twitter unter twitter.com/robinmanuelt und twitter.com/maltelantin Links: Okta: https://www.okta.com/ ORY: https://www.ory.sh/ Video OAuth 2.0 and OpenID Connect (in plain English) von Nate Barbettini : https://youtu.be/996OiexHze0 OAuth2 with PKCE for Mobile Apps and Single Page Apps: https://www.ory.sh/oauth2-for-mobile-app-spa-browser/ AppAuth SDK: https://appauth.io/ JWT.io: https://jwt.io/

Vor nicht einmal 10 Jahren klimperten noch Schreibmaschinen im Wiesbadener Standesamt. Aber Anfang 2021 hat Wiesbaden als erste Kommune in Deutschland die Anmeldung zu Hochzeit nicht nur digital angeboten, sondern die Authentifizierung über ein Video-Identverfahren geregelt. Und innerhalb weniger Wochen überholte die Zahl der online eingegangenen Eheanmeldungen den bisherigen Zugang deutlich. Aber im Standesamt ist viel mehr passiert. Wie ehemals funktionierende, aber langwierige Prozesse digitalisiert, vereinfacht und erheblich beschleunigt wurden, wie die MitarbeiterInnen einbezogen wurden und welche Hürden in diesem Transformationsprozess überwunden werden mussten, ist Thema dieser Ausgabe. Mit dabei sind Monika Rubbel, die langjährige Leiterin des Standesamtes, Jan Klumb, Sachgebietsleiter Standesamt und Bürgerbüro sowie Leiter des Teams Online-Rathaus und Edwin Meier, frischgebackener Standesbeamter, der heute genau so arbeiten kann, wie es sich junge Menschen gerne wünschen. Die Links aus der Folge: Newsletter abonnieren So funktioniert die digitale Anmeldung der Hochzeit in Wiesbaden (Erklärvideo) Zur digitalen Anmeldung einer Hochzeit in Wiesbaden (Formular) Jan Klumb bei Twitter Edwin Meier bei Twitter

Heiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz. Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen eine differenzierte Regelung für verschiedene Anliegen des Kunden mit sich bringen.

Der Adventszeit zum Trotz ist im aktuellen Security-Insider Podcast nicht viel vom Friede auf Erden zu spüren: Stattdessen kämpfen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke im "Monatsrückblick November" gleich an mehreren Fronten gegen Angriffe auf die IT. Ob das zu einem besinnlichen Ende führt, müssen Sie aber schon selbst nachhören. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Wenn ihr aus einem Corona-Risikogebiet im Ausland nach Deutschland zurückkommt, müsst ihr das melden. Seit Kurzem gibt es dafür auch eine offizielle Website. Problem: Für die Eingaben dort ist keine Authentifizierung notwendig.

In der IT-Sicherheit gibt es eine Reihe von Begriffen, die eins gemeinsam haben. Sie beginnen mit dem Buchstaben A und haben irgendwie mit dem gleichen Themenkomplex zu tun: wer darf was wann machen und warum? Manche dieser Begriffe sind sich sogar zum Verwechseln ähnlich und werden es in der Praxis auch oft. Welche Bedeutung sie haben und wo die diffizilen Unterschiede liegen, darüber sprechen Christoph Iserlohn und Stefan Bodewig in dieser Folge. Damit wir alle bald auch im Schlaf den Unterschied zwischen Authentisierung und Authentifizierung erklären können, und Stefan nicht mehr wegen Pedanterie verhöhnt werden muss.

Beschreibung: Authentisierung, Authentifizierung oder Autorisierung? Wir erklären die Unterschiede und besprechen und diskutieren die unterschiedlichen Möglichkeiten sich zu authentisieren. Was sind die Probleme mit Passwörtern und wie speichert man eigentlich Passwörter sicher im Backend? Und was bringen eigentlich diese Hardware-Token? All das erkären wir in dieser Episode. Viel Spaß beim Hören! Shownotes: Ranked: The World’s Top 100 Worst Passwords CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. Getting Started Cracking Password Hashes With John the Ripper xkcd: Password Strength Pass: The Standard Unix Password Manager KeePass Password Safe Rainbow table - Wikipedia Pepper (cryptography) - Wikipedia PBKDF2 - Wikipedia ‘If you want, I can store the encrypted password’: A Password-Storage Field Study with Freelance Developers CryptoLUX > Argon2 haveibeenpwned CCC Anleitung Fingerabdruck fälschen - YouTube media.ccc.de -Hacken der Iriserkennung im Samsung Galaxy S8 Apple 5G Song from 2020 Presentation IPhone 12 - YouTube Clickjacking / UI Redressing - GeeksforGeeks Google Authenticator - Apps on Google Play HMAC-based One-time Password algorithm - Wikipedia Getting started with security keys Yubico YubiKeys Nitrokeys Using your YubiKey with OpenPGP Ultimate Yubikey Setup Guide with ed25519 How to configure SSH with Yubikey WebAuthn.io

Dean Coclin, Senior Director of Development bei DigiCert, ist ein absoluter Experte auf dem Gebiet der Sicherheit von Informationssystemen. In Snapshot #22 erklärt er, warum die Automation bei der Verarbeitung, Authentifizierung und Ausstellung von SSL-Zertifikaten zwingend erforderlich ist.

Mit Windows Virtual Desktop leitet Microsoft ein neues Zeitalter für Virtualisierungs-Services ein. Mit diesem Cloud-Service können virtuelle Desktop-Umgebungen und Anwendungen auf Microsoft Azure innerhalb kürzester Zeit eingerichtet und auf jedem beliebigen Gerät bereitgestellt werden. Aktuelle Sicherheits- und Compliance-Richtlinien werden dabei eingehalten. Im Fokus stehen bessere Clients, mehr Sicherheit und Authentifizierung mit Azure Active Directory. Und das bei voller Kostentransparenz, denn Sie bezahlen nur die Ressourcen, die Sie aktuell nutzen. Wir geben Ihnen in diesem Webcast einen Überblick und berichten über Neuigkeiten von der Microsoft Ignite 2020. Mit Karsten Kleinschmmidt und Jörg Wunderlich.

„Lissi“ (Let‘s initiate self sovereign identity) ist eine branchenübergreifende Forschungsinitiative für eine neue Art der Identifizierung und Authentifizierung von natürlichen und juristischen Personen und Dingen. Wir beleuchten in diesem Podcast gemeinsam mit Helge Michael vom main incubator, was es damit auf sich hat, wie innovativ das Ganze ist und welche Rolle der Bank-Verlag dabei spielt.

Im aktuellen Security-Insider Podcast folgen wir der angeregten Diskussion eines Hörers mit einem Security Evangelist. Wann die digitale DNA kommt können wir dabei zwar nicht final und verbindlich vorhersagen, jedoch einen Anteil zum Bewusstsein um Authentifizierungsmechanismen beitragen. Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

Netzpalaver sprach via Remote-Session mit Markus Senbert, Channel Account Manager bei Sysob, über das akute Thema Authentifizierung, welche Produkte und Partner Sysob im Programm hat, wie sich diese abgrenzen beziehungsweise wie sich daraus sinnvolle Lösungen für die Value-Added-Distribution ergeben.

Das Passwort wird endlich obsolet. Netzpalaver sprach via Remote-Session mit Patrick Schnell, Channel Manager DACH & CEE bei Yubico, über die sichere Authentifizierung, wie der Standard Fido2 die Passwort-Litanei obsolet macht und über die Benefits des neuen "Yubikey 5C NFC", der auf dem Sysob-Hotspot präsentiert wurde.

Mehr Sicherheit bedeutet im Umkehrschluss meist: weniger Komfort oder Umständlich. Etwas Plakativer: Sicherheit ist mühsam und nervt. Komplizierte Anmeldeverfahren lassen uns keine Freudensprünge machen. Was steckt also dahinter und ist eine Authentifizierung via SMS oder Fingerabdruck auch wirklich sicher? Wie genau das alles funktioniert, dass erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.

Zertifikate haben ihre Berechtigung für starke Authentifizierungszwecke seit Jahrzehnten bewiesen. In der vernetzten und automatisierten Industriewelt des IIoT müssen auch Geräte sich verlässlich ausweisen können, um Netzwerke vor anonymen Eindringlingen, ob Mensch oder Maschine, zu schützen. Zusammen mit intelligenten Kommunikationsprotokollen wie OPC UA und sicheren Hardwarecontainern wie CmDongles sind X.509-Zertifikate die richtige Wahl für die Herausforderungen der modernen Industrie.

In der 15. Folge unseres Podcast geht es um den IdentityServer, zu Besuch ist heute Marco Artz der aktuell am unserem Lösungen für und mit dem IdentityServer arbeitet. Bei dem IdentityServer handelt es sich um ein System, das die Aufgabe der Authentifizierung und Autorisierung für Softwareanwendungen in einer föderierten Umgebung übernimmt. Föderiert meint hierbei, dass diese über System- und Unternehmensgrenzen hinweg gekoppelt werden können. Der IdentityServer basiert auf den Standards OAuth2 bzw. OpenID Connect, die weit verbreitet sind und von vielen anderen namenhaften Unternehmen unterstützt werden. Die Anforderungen an dem Funktionsumfang des IdentityServers sind bei unseren Kunden so heterogen, dass wir eine flexible und erweiterbare Systemarchitektur gewählt haben, die mit Plugins dynamisch erweitert werden kann. Im Prinzip ein Baukastensystem, bestehend aus einer Bauplatte und vielen unterschiedlichen Bausteinen - Standardbausteine oder spezifische Bausteine, die nach Kundenwünschen gefertigt werden können.

Deutsche Banken waren bisher vorwiegend mit der Umsetzung der PSD2 beschäftigt. Alle untersuchten Finanzinstitute bieten nun eine PSD2-konforme, dedizierte Schnittstelle für den Zugang zu Zahlungskonten für Drittanbieter an. Jedoch bieten nur 27 % aller untersuchten Entwicklerportale API Funktionalitäten, die über die regulatorischen Mindestanforderungen der PSD2 hinausgehen. Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig, sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. In der 264. Podcast Ausgabe widmet sich André gemeinsam mit zwei Experten dem Thema APIs in Banken. Volker Broer und Raphael Vaino von Senacor diskutierten mit mir über ein Thema, was in jeder Bank aktuell auf der Agenda steht. Durchaus ein Thema was wir schon häufiger hier hatten aber zugleich noch nie in der Gänze diskutiert haben. Volker und Raphael mit ihrer Alltagserfahrung und beruflichen Expertise, waren dabei die perfekten Diskutanten das Thema aus verschiedenen Blickwinkeln zu betrachten. Denn Senacor Technologies ist einer der führenden und wachstumsstärksten Anbieter für Business- und IT-Transformation, Digitalisierung und individuelle Softwareentwicklung im deutschsprachigen Raum. Sie bauen auf moderne Technologien und Methoden: agile Softwareentwicklung, interdisziplinäre Teams, modulare, teils eventbasierte Architekturen, leichtgewichtige Backend- und Frontend-Systeme, native Mobile Applications mit Swift und Java. In der Diskussion ging es vor allem um sehr grundlegende Fragen: - Was ist eine API? - Sind APIs was Neues oder gibt es das schon lange? - Was ermöglichen APIs? - Welche Kategorien von APIs gibt es? - Ist PSD2 gleich Banken APIs? - Was bedeuten APIs für Banken? - Was können Banken tun? Sie haben versucht alles mit Beispielen anschaulich zu machen. Man merkt schnell, dass jedes einzelne Thema das Potenzial für tiefere Diskussionen hat. Spannend vor allem, dass APIs es aus dem Keller der IT heraus in die Strategie und in die Führungskreise geschafft hat und an wie vielen Stellen in und an der Bank das Thema relevant geworden ist, denn auf technologischer Basis ist die API basierte Infrastruktur ein elementarer Anteil des Open-Banking-Mindsets. Danke an die beiden Kollegen von Senacor, die wir auch im Rahmen der BEX20 wieder sehen und hören werden.

Deutsche Banken waren bisher vorwiegend mit der Umsetzung der PSD2 beschäftigt. Alle untersuchten Finanzinstitute bieten nun eine PSD2-konforme, dedizierte Schnittstelle für den Zugang zu Zahlungskonten für Drittanbieter an. Jedoch bieten nur 27 % aller untersuchten Entwicklerportale API Funktionalitäten, die über die regulatorischen Mindestanforderungen der PSD2 hinausgehen. Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig, sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. In der 264. Podcast Ausgabe widmet sich André gemeinsam mit zwei Experten dem Thema APIs in Banken. Volker Broer und Raphael Vaino von Senacor diskutierten mit mir über ein Thema, was in jeder Bank aktuell auf der Agenda steht. Durchaus ein Thema was wir schon häufiger hier hatten aber zugleich noch nie in der Gänze diskutiert haben. Volker und Raphael mit ihrer Alltagserfahrung und beruflichen Expertise, waren dabei die perfekten Diskutanten das Thema aus verschiedenen Blickwinkeln zu betrachten. Denn Senacor Technologies ist einer der führenden und wachstumsstärksten Anbieter für Business- und IT-Transformation, Digitalisierung und individuelle Softwareentwicklung im deutschsprachigen Raum. Sie bauen auf moderne Technologien und Methoden: agile Softwareentwicklung, interdisziplinäre Teams, modulare, teils eventbasierte Architekturen, leichtgewichtige Backend- und Frontend-Systeme, native Mobile Applications mit Swift und Java. In der Diskussion ging es vor allem um sehr grundlegende Fragen: - Was ist eine API? - Sind APIs was Neues oder gibt es das schon lange? - Was ermöglichen APIs? - Welche Kategorien von APIs gibt es? - Ist PSD2 gleich Banken APIs? - Was bedeuten APIs für Banken? - Was können Banken tun? Sie haben versucht alles mit Beispielen anschaulich zu machen. Man merkt schnell, dass jedes einzelne Thema das Potenzial für tiefere Diskussionen hat. Spannend vor allem, dass APIs es aus dem Keller der IT heraus in die Strategie und in die Führungskreise geschafft hat und an wie vielen Stellen in und an der Bank das Thema relevant geworden ist, denn auf technologischer Basis ist die API basierte Infrastruktur ein elementarer Anteil des Open-Banking-Mindsets. Danke an die beiden Kollegen von Senacor, die wir auch im Rahmen der BEX20 wieder sehen und hören werden.

Themen heute:    Mastercard ermöglicht die Erhöhung des Limits für kontaktlose Zahlungen in 29 Ländern In Zeiten von Corona sollte man so wenig Kontakt zu eventuell kontaminierten Flächen haben wie möglich. Grade beim Einkaufen ist dies oft schwierig, angefangen vom Einkaufswagen, über Waren, die schon andere potentielle Käufer angefasst haben bis hin zur Zahlung an der Kasse. Wer bargeldlos zahlt und eine Karte mit kontaktloser Zahlungsfunktion hat, der ist schon einen Schritt weiter. Aber oft ist eine Begrenzung der zahlbaren Summe bei 25,-- Euro gegeben, da muss dann der PIN eingegeben werden und schon muss man Tasten anfassen, die schon Hunderte oder Tausende Kunden zuvor berührt haben.  Da ist es gut, dass Mastercard in 29 Ländern Europas eine Erhöhung des Limits für kontaktlose Zahlungen ohne die Eingabe einer PIN ermöglicht. Darunter ist auch Deutschland, wo die Begrenzung von 25 auf 50 Euro angehoben wird. In ganz Europa hat Mastercard zahlreiche Initiativen vorangetrieben, die einen enormen Anstieg von kontaktlosen Zahlungen mit Karten und mobilen Endgeräten bewirkt haben. 75 Prozent aller Mastercard-Transaktionen in Europa sind derzeit kontaktlos. Die Erhöhung des Limits bei kontaktlosen Zahlungen bedeutet, dass Karteninhaber und Ladenbesitzer bald in der Lage sein werden, mehr Zahlungen schnell, sicher und ohne Eingabe einer PIN oder der Verwendung von Bargeld zu tätigen und zu erhalten. "Mastercard hat als erstes Unternehmen das Potenzial von kontaktlosen Zahlungen erkannt und dafür gesorgt, dass alle Zahlungsterminals seit dem 1. Januar 2020 kontaktlosfähig sind. Wir sehen, dass die Menschen das kontaktlose Bezahlen im Alltag sehr schnell angenommen haben. Die heutige Ankündigung spiegelt dieses sich rasant verändernde Bezahlverhalten wider", sagt man bei Mastercard. "Die Vorteile dieser Zahlungsmethode liegen auf der Hand. Kontaktlose Zahlungen sind einfach, sicher und schnell. Alle, die bereits kontaktlos zahlen, haben nun noch mehr Flexibilität. Zusätzlich wird die neue Regelung den Menschen bei den Herausforderungen im Alltag helfen", heißt es. Noch einfacher und hygienischer können Kunden bezahlen, wenn sie ihre Mastercard mit einem Smartphone oder einer Smartwatch verwenden. Die biometrische Authentifizierung auf dem Smartphone bietet höchste Sicherheit für alle Transaktionen, ohne das Gerät aus der Hand zu geben oder eine PIN am Terminal eingeben zu müssen. Und so viel ist sicher. Es geht deutlich schneller. Und es fehlt auch nicht am Ende der berühmte eine Cent beim bar bezahlen! Diesen Beitrag können Sie nachhören oder downloaden unter:

"Gilmore Girls" und "The Office" lösen Alexa und Co. besonders oft aus – Erfinder von "Copy-Paste"-Tastenkombination gestorben – die Caps Lock-Taste – ein Krapfen ist kein Donat Krapfen-Emoji – Flat-Earth Daredevil Mad Mike Hughes Dies in Homemade Rocket Launch – geo vs heliocentric – ÖPNV in Luxemburg GRATIS – Linux is Ready for the End of Time – OpenSSH 8.2: Authentifizierung ohne Passwort dank U2F/FIDO – Forbes Criticizes Airbnb 'Surveillance Bugs To Make Sure Guests Behave' – #Cryptoleaks: CIA und BND steckten jahrzehntelang hinter Verschlüsselungsfirma – Effizienz von Rechenzentren stieg in acht Jahren um den Faktor 6 – MS Teams vs. Slack – Apple Pencil in use – einheitliche Ladebuchse – Streit über USB-C-Ladebuchsen – kommt der Einheitszwang – Firefox support DNS over TLS – Verkürzte Laufzeit für SSL/TLS-Zertifikate: Apple prescht offenbar vor – Österreich: Ein Viertel aller SIM-Karten steckt in Maschinen – Walters Downgrade auf MacOS (Catalina)

Grundlage des ersten Podcasts in diesem Jahr war ein sehr gutes Papier, dass Artur Burghardt, managing Partner bei Core SE, im November veröffentlichte.: https://core.se/de/techmonitor/apple-identity-wallet In diesem geht Artur im Details auf verschiedene Identity Provider und Player ein, die auch ein solcher werden könnten. Im Podcast haben Maik Klotz und André Bajorat dann mit Artur vor allem folgende Fragen versucht zu beantworten: 1. Was ist eine digitale ID? 2. Unterscheidung Identifizierung, Authentifizierung, Authorisierung 3. Warum ist es ein Thema auch für die Politik? 4. Was unternimmt die Politik? 5. Welche Player gibt es? Bzw welche Rollen gibt es? 6. gibt es Vorbilder? 7. Wie geht es weiter? Identity war, ist und bleibt sicher noch eine Zeit ein spannendes Thema unserer Branche.

Grundlage des ersten Podcasts in diesem Jahr war ein sehr gutes Papier, dass Artur Burghardt, managing Partner bei Core SE, im November veröffentlichte.: https://core.se/de/techmonitor/apple-identity-wallet In diesem geht Artur im Details auf verschiedene Identity Provider und Player ein, die auch ein solcher werden könnten. Im Podcast haben Maik Klotz und André Bajorat dann mit Artur vor allem folgende Fragen versucht zu beantworten: 1. Was ist eine digitale ID? 2. Unterscheidung Identifizierung, Authentifizierung, Authorisierung 3. Warum ist es ein Thema auch für die Politik? 4. Was unternimmt die Politik? 5. Welche Player gibt es? Bzw welche Rollen gibt es? 6. gibt es Vorbilder? 7. Wie geht es weiter? Identity war, ist und bleibt sicher noch eine Zeit ein spannendes Thema unserer Branche.

Thema heute:    PwC: Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage   Bei alltäglichen Bankgeschäften wird die biometrische Authentifizierung allmählich zur Normalität - jedenfalls unter jüngeren Kunden. So zeigt eine Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter 1.000 Bundesbürgern: 40 Prozent der 18- bis 29-Jährigen haben sich schon einmal per Fingerabdruck in ihr Online-Banking bzw. in ihre Banking-App eingeloggt oder sogar eine Transaktion durchgeführt. In den übrigen Altersgruppen sind die neuartigen Verfahren jedoch noch deutlich weniger weit verbreitet. Während unter den 40- bis 49-Jährigen immerhin 17 Prozent bereits Bankgeschäfte per Fingerabdruck erledigt haben, sind es bei den über 60-Jährigen gerade mal 4 Prozent.   Was früher die TAN war, das ist schon bald der Fingerabdruck "Trotz der noch schwachen Verbreitungen in den älteren Kohorten, gehört den biometrischen Verfahren eindeutig die Zukunft - zumal die nachwachsende Generation ihre Bankgeschäfte noch viel selbstverständlicher vom Smartphone aus erledigen wird, als es bei den heutigen Kunden der Fall ist", sagt man bei PwC Financial Services Deutschland. Die Konsequenz: "Wenn klassische Filialbanken für junge Kunden attraktiv bleiben wollen, müssen sie ihre digitalen Angebote um genau solche Verfahren erweitern. Denn die Authentifizierung per Fingerabdruck oder per Gesichtsfelderkennung wird in wenigen Jahren genauso Standard sein, wie es im herkömmlichen Online-Banking die TAN war." Für diese These spricht auch, dass die Mehrzahl der Befragten - und zwar über alle Altersgruppen hinweg - biometrische Verfahren als "sehr sicher" (29 Prozent) oder zumindest "eher sicher" (34 Prozent) ansieht. Dagegen haben lediglich 16 Prozent das Gefühl, die biometrische Authentifizierung sei "eher unsicher"; und sogar nur 3 Prozent halten sie für "sehr unsicher". Hinzu kommt: Unter den Kunden von Direktbanken geben sogar schon 42 Prozent an, aus ihrer Sicht seien Methoden wie Fingerabdruck oder Gesichts-Scan "sehr sicher". "Dieser Umfragewert verdeutlicht noch einmal den Wettbewerbsdruck, dem die klassischen Retail-Banken in diesem Bereich ausgesetzt sind", sagt man bei PwC-Digital Payments. "Schließlich sind es die Direktbanken und Neobanken, an denen immer mehr Kunden die digitalen Angebote ihrer Hausbank messen."   Biometrische Verfahren müssen fälschungssicher sein Worauf es den Bundesbürgern bei biometrischen Verfahren generell ankommt - also auch über den Kontext des Online-Bankings hinaus -, ist der Komfort. So gaben 88 Prozent der Befragten an, ihnen sei die Nutzerfreundlichkeit beim Fingerabdruck und ähnlichen Authentifizierungsmethoden "sehr wichtig" oder wenigstens "eher wichtig".  Diesen Beitrag können Sie nachhören oder downloaden unter:

Bevor ich Ihnen diese Frage beantworte, möchte ich ganz kurz auf zwei Begriffe eingehen, die häufig in Zusammenhang mit Hotspots genannt werden: WLAN und WiFi Die Abkürzung WLAN steht für Wireless Local Area Network und bedeutet zu Deutsch: Drahtloses lokales Netzwerk. Die Verbindung zum Internet erfolgt also drahtlos über einen sogenannten WLAN-Router. Der wesentliche Unterschied zu einem normalen LAN ist, dass das Endgerät beispielsweise ein Notebook nicht mit einem Kabel, sondern über ein Funksignal mit dem Internet verbunden ist. WLANs zeichnen sich durch ihre große Sendeleistung, Reichweite sowie ihrer hohen Datenübertragungsrate aus. WiFi hingegen steht für Wireless Fidelity und ist ein Kunstwort, das für den 802.11 Funk-Standard und dazu kompatible Geräte steht. Der Begriff WiFi wurde von einer Organisation namens Wi-Fi Alliance entwickelt, die Tests überwacht, die den nahtlosen Austausch zwischen Produkten zertifizieren. Ein Produkt, das die Tests besteht, erhält das Label "Wi-Fi certified" nach dem IEEE-802.11-Standard. Kehren wir nun zurück zu unserer Ausgangsfrage: Was ist eigentlich ein Hotspot? Ein Hotspot ist ein öffentlicher oder privater WLAN-Zugriffspunkt außerhalb des eigenen WLAN- Netzes. Öffentliche Hotspots, findet man mittlerweile an vielen öffentlichen Anlaufstellen wie Universitäten, Bibliotheken, Krankenhäusern, Flughäfen oder aber in Hotels, der Gastronomie und in Einkaufszentren. Während private WLAN-Zugänge nur von der Familie und vielleicht noch Gästen genutzt werden, sind Hotspots von vornherein auf eine öffentliche Nutzung angelegt. Man unterscheidet grundsätzlich zwischen gesicherten Netzwerken, auf die man ohne entsprechende Zugangsdaten keinen Zugriff hat, und ungesicherten Netzwerken, die für alle frei zugänglich sind. Beides hat seine Vor- und Nachteile. Ein gesichertes Netzwerk erfordert eine Authentifizierung mittels spezieller Zugangsdaten. Bei kostenpflichtigen Diensten ist eine Registrierung erforderlich, die ein wenig Zeit in Anspruch nimmt. Bei kostenfreiem WLAN, beispielsweise in Cafés oder Hotels, erhält man die Zugangsdaten meist auf Nachfrage. Hier genügt die Auswahl des entsprechenden Netzwerkes und die Eingabe der Zugangsdaten. Bei einem ungesicherten, unverschlüsselten Netzwerk erspart man sich dagegen die Zeit für Registrierung und Einrichtung und kann sofort lossurfen. Dafür ist man hier unerwünschten Spähangriffen leichter ausgeliefert. Wie funktioniert ein Hotspot-System? Grundsätzlich werden öffentliche Hotspots mit speziellen “Free WiFi” oder “Hotspot” Schildern oder Aufkleber gekennzeichnet. Sobald sich ein Nutzer in der Nähe eines öffentlichen WLAN-Hotspots befindet, muss er nur das WLAN seines Endgeräts aktivieren und nach “Verfügbare Netzwerke” suchen. Wird das WLAN des Anbieters angezeigt, kann er sich mit dem Netzwerk verbinden. Falls sich der Nutzer noch nicht authentifiziert hat, wird sein Web-Browser automatisch zunächst auf eine Anmeldeseite, ein sogenanntes Captive Portal, geleitet. Dort muss sich der Nutzer mittels Eingabe eines gültigen Prepaid- Codes oder Passwortes authentifizieren. Der eingegebene Prepaid- Code oder das Passwort wird anhand einer Datenbank, die im Internet oder lokal auf einem Hotspot-Router liegt, überprüft. Wenn der Code bzw. das Passwort mit den Informationen auf der Datenbank übereinstimmt wird der Benutzer freigeschaltet. Gleichzeitig wird ein Timer aktiviert der sicherstellt, dass der Zugang nach Ablauf der gebuchten Zeit endet und gesperrt wird. Allerdings ist es möglich, die Internet-Sitzung zwischenzeitlich zu unterbrechen. Meldet sich ein Nutzer ab, kann er sein nicht verbrauchtes Zeitguthaben später weiter nutzen. Einige Systeme bieten zudem die automatische Speicherung des Guthabens, falls der Benutzer vergisst, sich abzumelden. In der Regel sind auf Hotspots eine Benutzerisolierung konfiguriert. Das bedeutet, dass die Daten, die an einen anderen Benutzer des gleichen Hotspots gerichtet sind, nicht weitergeleitet werden und damit der gegenseitige Zugriff auf Netzwerkdienste von Geräten anderer Benutzer unterbunden wird. Allerdings bietet die Benutzerisolierung keinen Schutz gegen das Abhören eigener Daten, da diese von Cyberkriminellen mit sogenannten Sniffer-Programmen auch direkt empfangen werden können. Und da es bei der Nutzung öffentlicher Netzwerke keine absolute Sicherheit gibt, gilt jedoch die Grundregel bestenfalls überhaupt keine vertraulichen Daten über ein fremdes WLAN-Netz abzurufen. Will der Nutzer dennoch surfen, dann sollte er folgende Maßnahmen treffen: Nutzung eines Virtual Private Network (VPN): Durch die Nutzung eines VPN greift der Nutzer über einen verschlüsselten „Tunnel“ auf das Internet zu und verhindert so ein Abfangen von Daten durch einen Dritten. Deaktivierung der automatischen Anmeldung an bekannten WLAN-Hotspots: Durch die Deaktivierung der automatischen Anmeldung an bekannten Hotspots soll verhindert werden, dass Cyberkriminelle durch Benennung ihrer Hotspots nach gängigen Namen wie „Telekom“ oder „Free Wifi“ ein automatisches Einwählen von Nutzern erreichen, um dann deren Zugangsdaten abzugreifen oder den Datenverkehr mitzulesen. Grundsätzliche Deaktivierung der WLAN-Schnittstelle des Endgeräts – Aktivierung nur im Bedarfsfall: Deaktivierung der WLAN-Schnittstelle ist aus zwei verschiedenen Gründen eine wichtige Sicherheitsmaßnahme. Zum einen bietet ein ausgeschaltetes WLAN keine Angriffsfläche und zum anderen kann so das sog. WLAN-Tracking verhindert werden. Deaktivierung von Datei- und Verzeichnisfreigaben: Durch die Deaktivierung von Datei- und Verzeichnisfreigaben wird verhindert, dass das Gerät des Nutzers für andere sichtbar ist. Werden die genannten Maßnahmen zur Sicherung des eigenen Datenverkehrs getroffen, so bewegt man sich bereits deutlich sicherer durch öffentliche Netzstrukturen. Trotzdem sollte man sich im Einzelfall immer zweimal überlegen, ob man mit dem Abrufen und dem Transfer vertraulicher Daten nicht „warten“ kann, bis man sich in einer geschützten Netzwerkumgebung befindet. Bevor wir zum Schluss unseres heutigen Podcast kommen, möchte ich der Vollständigkeit halber noch kurz auf mobile Hotspots eingehen. Grundsätzlich hat es Vorteile, einen mobilen Hotspot einzurichten anstatt einen lokalen Hotspot zu nutzen. Denn lokale Hotspots, wie etwa in einem Café, sind häufig überlastet und haben zudem nur eine bestimmte Reichweite. Mit einem mobilen Hotspot ist man unabhängig von diesen Faktoren. Außerdem bietet ein mobiler Hotspot Sicherheit, da die Daten nicht über das Netzwerk eines öffentlichen lokalen Hotspots fließen, bei dem andere WLAN-Nutzer diese möglicherweise einsehen könnten. Es gibt mehrere Möglichkeiten, um einen mobilen Hotspot einzurichten. Mittels Smartphones: Als mobiler Hotspot baut das Smartphone eine Verbindung mit dem Internet auf und stellt diese anderen Geräten zur Verfügung. Dabei verbindet sich das Smartphone über das Mobilfunknetz mit einem oder mehreren internetfähigen Geräten, etwa Notebooks, PCs, Tablets und anderen Smartphones. Dieser Vorgang nennt sich Tethering. Mittels Mobile WLAN Router/MiFi Router: Hier handelt es sich um kleine Geräte, die sich mit dem mobilen Netz über 2G, 3G oder 4G verbinden und ein WLAN Netzwerk erstellen. Solche MiFi Router sind sehr praktisch, da sie es einem fast überall erlauben, schnell und unkompliziert ins Internet einzusteigen. Alles was man für mobiles Internet unterwegs braucht ist also eine SIM-Karte und einen MiFi Router (mobiler Wlan Router). Kontakt: Ingo Lücker, ingo.luecker@itleague.de

Thema heute:    PwC: Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage Bei alltäglichen Bankgeschäften wird die biometrische Authentifizierung allmählich zur Normalität - jedenfalls unter jüngeren Kunden. So zeigt eine Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter 1.000 Bundesbürgern: 40 Prozent der 18- bis 29-Jährigen haben sich schon einmal per Fingerabdruck in ihr Online-Banking bzw. in ihre Banking-App eingeloggt oder sogar eine Transaktion durchgeführt.   In den übrigen Altersgruppen sind die neuartigen Verfahren jedoch noch deutlich weniger weit verbreitet. Während unter den 40- bis 49-Jährigen immerhin 17 Prozent bereits Bankgeschäfte per Fingerabdruck erledigt haben, sind es bei den über 60-Jährigen gerade mal 4 Prozent. Was früher die TAN war, das ist schon bald der Fingerabdruck "Trotz der noch schwachen Verbreitungen in den älteren Kohorten, gehört den biometrischen Verfahren eindeutig die Zukunft - zumal die nachwachsende Generation ihre Bankgeschäfte noch viel selbstverständlicher vom Smartphone aus erledigen wird, als es bei den heutigen Kunden der Fall ist", sagt man bei PwC Financial Services Deutschland. Die Konsequenz: "Wenn klassische Filialbanken für junge Kunden attraktiv bleiben wollen, müssen sie ihre digitalen Angebote um genau solche Verfahren erweitern. Denn die Authentifizierung per Fingerabdruck oder per Gesichtsfelderkennung wird in wenigen Jahren genauso Standard sein, wie es im herkömmlichen Online-Banking die TAN war."   Für diese These spricht auch, dass die Mehrzahl der Befragten - und zwar über alle Altersgruppen hinweg - biometrische Verfahren als "sehr sicher" (29 Prozent) oder zumindest "eher sicher" (34 Prozent) ansieht. Dagegen haben lediglich 16 Prozent das Gefühl, die biometrische Authentifizierung sei "eher unsicher"; und sogar nur 3 Prozent halten sie für "sehr unsicher". Hinzu kommt: Unter den Kunden von Direktbanken geben sogar schon 42 Prozent an, aus ihrer Sicht seien Methoden wie Fingerabdruck oder Gesichts-Scan "sehr sicher". "Dieser Umfragewert verdeutlicht noch einmal den Wettbewerbsdruck, dem die klassischen Retail-Banken in diesem Bereich ausgesetzt sind", sagt man bei PwC-Digital Payments. "Schließlich sind es die Direktbanken und Neobanken, an denen immer mehr Kunden die digitalen Angebote ihrer Hausbank messen." Biometrische Verfahren müssen fälschungssicher sein Worauf es den Bundesbürgern bei biometrischen Verfahren generell ankommt - also auch über den Kontext des Online-Bankings hinaus -, ist der Komfort. So gaben 88 Prozent der Befragten an, ihnen sei die Nutzerfreundlichkeit beim Fingerabdruck und ähnlichen Authentifizierungsmethoden "sehr wichtig" oder wenigstens "eher wichtig".     Diesen Beitrag können Sie nachhören oder downloaden unter:

Thema heute:    60 Prozent der Deutschen empfinden Biometrie als Authentifizierungsmethode am angenehmsten   Biometrie gewinnt bei deutschen Verbrauchern als Authentifizierungsmethode an Ansehen: 60 Prozent denken positiv über Biometrie, 42 Prozent der Deutschen halten die Authentifizierung per Stimme, Fingerabdruck oder Iris-Scan für den sichersten Weg, um ihre Daten vor unberechtigtem Zugriff zu schützen – so das Ergebnis einer repräsentativen Umfrage von Nuance. Nur noch 39 Prozent trauen dies PIN oder Passwort zu. Im internationalen Vergleich sind die Vorteile der biometrischen Authentifizierung in Deutschland damit offenbar bereits besser bekannt als in Großbritannien, Spanien, Australien und USA, wo die parallel befragten Konsumenten durchweg Passwort und PIN als vertrauenswürdigste Sicherungsmethode empfinden. Die reale Bedrohung dieser Authentifizierungsmethoden durch Hacker ändert diese Wahrnehmung nicht zwangsläufig: In den USA ist mehr als jeder dritte Konsument (38 Prozent) in den vergangenen 12 Monaten Opfer von Betrügern geworden mit einem Schaden von mehr als 2.000 USD pro Betrugsfall. Dennoch schätzen 42 Prozent der US-Amerikaner PIN und Passwort als vertrauenswürdigste Methode ein. Unter den deutschen Befragten gaben dagegen nur 19 Prozent an, in den vergangenen 12 Monaten Opfer eines digitalen Betrugsfalls geworden zu sein mit einer Schadenssumme von im Schnitt 1.340 Euro. Passwörter: Hoher Verwaltungsaufwand, begrenzte Sicherheit Der durchschnittliche deutsche Konsument besitzt mehr als zehn Accounts – beispielswiese für E-Mails, Online-Banking, E-Rechnungen, digitale Unterhaltung oder bei Online-Shops. Um auf diese Konten zugreifen zu können, muss er sich mindestens acht Passwörter merken und sie in regelmäßigen Abständen ändern, um potenziellen Hackern den Riegel vorzuschieben. Jeder vierte Studienteilnehmer (25 Prozent) gab an, mindestens einmal im Monat ein Passwort, eine PIN oder den User-Namen eines Accounts zu vergessen – 23 Prozent kontaktieren deswegen wenigstens alle drei Monate eine Servicestelle. Nur knapp jeder dritte Nutzer digitaler Services (29 Prozent) lässt sich nie von seinen Kombinationen aus Groß- und Kleinbuchstaben sowie Sonderzeichen aus der Ruhe bringen, alle anderen fühlen sich regelmäßig frustriert. Biometrische Authentifizierung erreicht Alltag – aber nicht alle Bereiche Dass Nutzer sich zunehmend an biometrische Authentifizierung als sichere Alternative gewöhnen, zeigt das Beispiel Deutsche Telekom. In deren interaktiven Sprachsystem nutzt man bereits seit Jahren die Technologie von Nuance. Seit September 2018 können die Kunden auch ihre Stimme als Passwort nutzen. Sie müssen am Telefon keine komplexen Zahlenreihen, wie Kunden- oder Rechnungsnummern mehr durchgeben.   Diesen Beitrag können Sie nachhören oder downloaden unter:

Das Passwort erscheint bis heute als die einzige Möglichkeit, seine Daten zu schützen. Warum Alternativen nötig sind und welche Rolle unsere Körperbewegungen dabei spielen, darüber sprechen HPI-Direktor Prof. Dr. Meinel und neXenio-CEO Patrick Hennig.

Onlinebanking ist aus der heutigen Zeit nicht mehr wegzudenken. Um so wichtiger ist es, sich mit den verschiedenen Möglichkeiten der Authentifizierung für den Zugang vertraut zu machen oder sich vielleicht sogar für die Erprobung neuer Sicherheitssysteme zur Verfügung zu stellen.

Die Banking Exchange 2019 ist Geschichte, aber was für eine! 170 Teilnehmer folgten inhaltlich bei allerbester Atmosphäre zwei Tage lang insgesamt acht Panneldiskussionen und vier Keynotes. 34 Speaker/innen stellten sich kritischen Fragen der Moderatoren und vor allem der Teilnehmer. Denn das bedeutet Exchange: Austausch auf Augenhöhe. Inhaltlich wurden auf der Banking Exchange 2019 – Episode III alle wichtigen Themen der deutschen Kreditwirtschaft diskutiert und mit wertvollen Insights von z.B. Knowledge Partner McKinsey abgerundet. Die Banking Exchange bot genügend Raum und vor allem das richtige Ambiente für Diskussionen. Auf insgesamt acht Panels wurde sehr lebhaft über Themen wie die Entwicklung und den Status Quo von Open Banking & PSD2, den Stand von FinTechs in China, der mangelnde Tech-Kompetenz in der deutschen Kreditwirtschaft sowie der Stand der Bankbranche nach 15 Jahren Digitalisierung teils kontrovers diskutiert. Des Weiteren haben wir über den Status Quo im SME und Corporate Banking oder wie es beim Thema künstliche Intelligenz im Banking weitergeht orakelt und auch versucht eine Antwort auf die Frage zu finden ob wir eigentlich über Krypto ausreichend Bescheid wissen. Alles bei bestem Sonnenschein, einzigartigem Ambiente und tollem Catering. Aber vor allem waren es die Teilnehmer und Gäste, welche die Banking Exchange zu einem einzigartigen Event gemacht haben. Zu Gast und als MitduskutantInnen hatte André Bajorat, Steffen von Blumroeder (DKB), Cornelia Schwertner (finleap connect), Ruth Ernst (BaFin), Joris Hensen (Deutsche Bank) und Volker Broer (Senacor). Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. Auf der BEX19 haben Banken mit Technologieanbietern und Regulatoren über den Status Quo der PSD2 diskutiert und interessante Einblicke zur aktuellen Lage der Umsetzung gegeben.

Die Banking Exchange 2019 ist Geschichte, aber was für eine! 170 Teilnehmer folgten inhaltlich bei allerbester Atmosphäre zwei Tage lang insgesamt acht Panneldiskussionen und vier Keynotes. 34 Speaker/innen stellten sich kritischen Fragen der Moderatoren und vor allem der Teilnehmer. Denn das bedeutet Exchange: Austausch auf Augenhöhe. Inhaltlich wurden auf der Banking Exchange 2019 – Episode III alle wichtigen Themen der deutschen Kreditwirtschaft diskutiert und mit wertvollen Insights von z.B. Knowledge Partner McKinsey abgerundet. Die Banking Exchange bot genügend Raum und vor allem das richtige Ambiente für Diskussionen. Auf insgesamt acht Panels wurde sehr lebhaft über Themen wie die Entwicklung und den Status Quo von Open Banking & PSD2, den Stand von FinTechs in China, der mangelnde Tech-Kompetenz in der deutschen Kreditwirtschaft sowie der Stand der Bankbranche nach 15 Jahren Digitalisierung teils kontrovers diskutiert. Des Weiteren haben wir über den Status Quo im SME und Corporate Banking oder wie es beim Thema künstliche Intelligenz im Banking weitergeht orakelt und auch versucht eine Antwort auf die Frage zu finden ob wir eigentlich über Krypto ausreichend Bescheid wissen. Alles bei bestem Sonnenschein, einzigartigem Ambiente und tollem Catering. Aber vor allem waren es die Teilnehmer und Gäste, welche die Banking Exchange zu einem einzigartigen Event gemacht haben. Zu Gast und als MitduskutantInnen hatte André Bajorat, Steffen von Blumroeder (DKB), Cornelia Schwertner (finleap connect), Ruth Ernst (BaFin), Joris Hensen (Deutsche Bank) und Volker Broer (Senacor). Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. Auf der BEX19 haben Banken mit Technologieanbietern und Regulatoren über den Status Quo der PSD2 diskutiert und interessante Einblicke zur aktuellen Lage der Umsetzung gegeben.

- China: Zensur-Export und Ethik von Big-Tech https://www.nytimes.com/2019/10/09/opinion/china-houston-rockets.html https://www.nytimes.com/2019/10/09/technology/apple-hong-kong-app.html https://stratechery.com/2019/the-china-cultural-clash/ https://www.buzzfeednews.com/article/alexkantrowitz/apple-china-tv-protesters-hong-kong-tim-cook https://www.cnbc.com/2019/10/08/social-media-use-could-change-for-americans-after-chinas-nba-shutdown.html - Facebook-Wahlkampf: Nichts gelernt? https://www.wired.com/story/silicon-valley-cynicism-in-the-age-of-trump-and-zuckerberg/ https://www.theguardian.com/technology/2019/oct/10/facebook-trump-politics-technology-zuckerberg https://boingboing.net/2019/10/11/facebook-and-twitter-say-they.html https://www.nytimes.com/2019/10/08/technology/facebook-trump-biden-ad.html - China: Facial-Recognition für Mobiltelefon https://qz.com/1720832/china-introduces-facial-recognition-step-to-get-new-mobile-number/ - Twitter: 2-Faktor-Authentication und Werbe-"Unfall" https://techcrunch.com/2019/10/08/twitter-admits-it-used-two-factor-phone-numbers-and-emails-for-targeted-advertising/ https://www.wired.com/story/twitter-two-factor-advertising/ - Facebook: Peanut-Strafe für Werbebetrug https://www.hollywoodreporter.com/thr-esq/facebook-pay-40-million-under-proposed-settlement-video-metrics-suit-1245807 - Youporn: Sexindustrie Vorreiter in anonymer Authentifizierung? https://venturebeat.com/2019/10/08/youporns-new-private-sign-in-feature-lets-users-create-anonymous-accounts/ - Facebook Libra: Konsortium zerfällt weiter https://www.theverge.com/2019/10/11/20910330/mastercard-stripe-ebay-facebook-libra-association-withdrawal-cryptocurrency - Autonome Autos: Gefahrenfaktor Mensch https://www.bloomberg.com/news/features/2019-10-09/tesla-s-autopilot-could-save-the-lives-of-millions-but-it-will-kill-some-people-first https://techcrunch.com/2019/10/09/waymo-to-customers-completely-driverless-waymo-cars-are-on-the-way/ https://www.theverge.com/2019/10/7/20903034/waymo-self-driving-test-la-mds-data https://techcrunch.com/2019/10/11/waymo-and-renault-to-explore-autonomous-mobility-route-in-paris-region/ - Nobelpreis: Lithium-Ionen-Akkus https://www.theguardian.com/science/2019/oct/09/nobel-prize-in-chemistry-awarded-for-work-on-lithium-ion-batteries - Amazon und Jeff Bezos: Die Erde ist zu klein https://www.newyorker.com/magazine/2019/10/21/is-amazon-unstoppable https://www.theatlantic.com/magazine/archive/2019/11/what-jeff-bezos-wants/598363/ - Exoskeleton: Mobilität für Gelähmte https://www.bbc.com/news/health-49907356 - Buchtipp: Zukunft China https://www.amazon.de/Zukunft-China-Supermacht-Wirtschaft-verändert/dp/3328600329/ und Wandernde Erde https://www.amazon.de/Die-wandernde-Erde-Cixin-Liu/dp/3453319249/ Many thanks for the music by Lee Rosevere https://freemusicarchive.org/music/Lee_Rosevere/Music_For_Podcasts_5/Lee_Rosevere_-_Music_For_Podcasts_5_-_05_Start_the_Day

Thema heute:    EU-Richtlinie PSD2 wird Online-Zahlungsverkehr beflügeln Die Schwierigkeiten bei der rechtzeitigen Umsetzung der EU-Zahlungsdienste-Richtlinie PSD2 lässt deren positives Potenzial aus dem Blick geraten: Mehr Sicherheit und mehr Vielfalt der digitalen Zahlungsmethoden. Da kann sie noch viel bewirken, denn erst 27 Prozent der deutschen Unternehmen bieten ihren Kunden digitale Bezahlwege an. Das zeigt die repräsentative Studie "Europäische Zahlungsgewohnheiten" 2019 des Finanzdienstleisters EOS. Deutschland liegt damit zwar fast im europäischen Durchschnitt (28 Prozent), aber weit hinter innovativen Spitzenreitern wie Dänemark (47 Prozent). Dabei verringern digitale Zahlungsmethoden Zahlungsausfälle - gerade im Vergleich mit dem in Deutschland besonders beliebten Kauf auf Rechnung. PSD2-Schub für digitale Zahlungsmethoden und gegen Zahlungsausfälle Da die EU-Richtlinie eine kompliziertere Authentifizierung der Kunden bei Online-Transaktionen vorschreibt, befürchten Händler einen häufigeren Abbruch von Kaufvorgängen im Internet. "Diese Sorge des Handels ist verständlich", meint man bei der EOS Gruppe. "Allerdings werden wir durch die Öffnung der Konto-Schnittstellen für Drittdienstleister schon bald neue innovative Zahlmethoden am Markt sehen. Außerdem bedeutet mehr Sicherheit bei digitalen Transaktionen etwa durch die Zwei-Faktor-Authentifizierung weniger Betrug und weniger Zahlungsausfälle. Als professionelle Forderungsmanager sehen wir hier durchaus ein Multimillionen-Potenzial von PSD2 für die Unternehmen."  Der Sicherheitsvorsprung digitaler Bezahlwege könne gerade für Händler in Deutschland interessant sein: Hierzulande ist auch im Online-Handel der Kauf auf Rechnung nach Erhalt der Ware besonders beliebt. Deshalb bieten 81 Prozent der Unternehmen diese Methode an - im europäischen Schnitt sind es nur 69 Prozent. Auch das Lastschriftverfahren lieben die Deutschen: 56 Prozent der Unternehmen erlauben diese Zahlungsart (Europa: 38 Prozent). Das Problem für den Handel gerade mit diesen Bezahlwegen: Zahlungsausfälle sind besonders häufig, denn Käufer können die Zahlung verweigern oder zurückrufen und die Ware behalten. Mobile Payment gewinnt an Bedeutung Dass sich etwas tut in Sachen digitale Zahlungsmethoden zeigt sich beim Mobile Payment: Auch wenn sie insgesamt noch eine untergeordnete Rolle spielt, nimmt die Bedeutung dieser Bezahlform zu. Europaweit wird Mobile Payment mittlerweile von 7 Prozent der Unternehmen angeboten, 2018 waren es erst 5 Prozent.  In Dänemark bieten schon 28 Prozent der Unternehmen Mobile Payment an - Europarekord. Diesen Beitrag können Sie nachhören oder downloaden unter: