Banking-Cybersecurity für IT-Professionals
Wie sicher sind Banking-APIs wirklich? Diese Frage stellt sich jeder, der mit Fintech-Systemen arbeitet oder Banking-Infrastruktur betreut. Der Kurs geht deutlich über Oberflächenwissen hinaus und fokussiert sich auf die technischen Details, die den Unterschied machen.
Verschlüsselung in der Praxis
TLS 1.3 ist mittlerweile Standard, aber die Implementierung entscheidet über die tatsächliche Sicherheit. Wir untersuchen Certificate Pinning, Perfect Forward Secrecy und die Schwachstellen, die trotz korrekter Konfiguration auftreten können. Sie lernen, SSL-Labs-Reports richtig zu interpretieren und Ihre eigene Infrastruktur zu bewerten.
PSD2 und SCA haben die europäische Banking-Landschaft verändert. Die regulatorischen Anforderungen sind das eine – die technische Umsetzung das andere. Wir analysieren verschiedene Implementierungsansätze und deren Schwachstellen anhand echter Fallstudien.
Tokenisierung, End-to-End-Verschlüsselung bei Zahlungsdaten und sichere Key-Management-Systeme sind weitere Schwerpunkte. Sie arbeiten mit konkreten Code-Beispielen und führen Penetrationstests an Testumgebungen durch.
Der Kurs beinhaltet auch Incident-Response-Szenarien: Was passiert, wenn tatsächlich ein Sicherheitsvorfall eintritt? Wie reagieren Sie schnell und richtig? Welche forensischen Daten müssen gesichert werden?
Programmstruktur
Modul 1: Kryptographische Grundlagen
- Symmetrische vs. asymmetrische Verschlüsselung
- AES-256, RSA, ECC in Banking-Anwendungen
- Hash-Funktionen und digitale Signaturen
- SHA-256, HMAC, Integritätsprüfung
- Certificate Management
- PKI, Certificate Pinning, OCSP Stapling
Modul 2: API-Sicherheit und PSD2
- OAuth 2.0 und OpenID Connect für Banking-APIs
- SCA-Implementierung: technische Anforderungen
- Rate Limiting und DDoS-Schutz
- API-Gateway-Architekturen
Modul 3: Angriffsvektoren und Penetrationstests
- SQL-Injection und XSS in Banking-Kontext
- Session-Hijacking und CSRF-Schutz
- Man-in-the-Middle Angriffe demonstriert
- Praktische Penetrationstests mit OWASP ZAP
Modul 4: Incident Response
Forensische Analyse, Breach-Protokolle, regulatorische Meldepflichten nach DSGVO