Kalender-Betrug an sich ist nicht neu, aber die Beharrlichkeit, mit der Angreifer diese Phishing-Methode einsetzen, gibt Anlass zu ernsthafter Besorgnis. Die Frage stellt sich, was passieren würde, wenn sie diese Technik bei gezielteren und raffinierten Angriffen einsetzen. Seit Mai 2019 verwenden Cyberkriminelle verschiedene Hacker-Techniken, um Google-Kalender für ihre Zwecke zu missbrauchen. Das Ziel der […]
Bereits vor gut einem Jahr hat NTT Security, das „Security Center of Excellence“ der NTT, vor Deepfakes gewarnt. Jetzt ist aus der bloßen Gefahr bittere Realität geworden: Mit einem Voice-Deepfake konnten Diebe mehr als 240.000 Dollar erbeuten. Bereits seit Längerem sind Foto- und Video-Deepfakes im Umlauf, die von echtem Bildmaterial kaum mehr zu unterscheiden sind. […]
Fake-President-Betrug und ihre verheerenden Auswirkungen auf Unternehmen sind an sich nichts Neues. Unternehmen haben dadurch bereits Millionen von Euro an Kriminelle verloren und viele Mitarbeiter haben in der Folge ihre Arbeitsplätze verloren. Experten zufolge machte der Fake-President-Betrug – auch bekannt als Business-Email-Compromise – fast ein Viertel aller Schäden in der DACH-Region aus. Damit hat der […]
Gesetze und Regularien zur Erhöhung des Datenschutzes und zur Verbesserung der IT-Sicherheit werden derzeit überall in Kraft gesetzt. Den Anfang machte in Singapur der Personal-Data-Protection-Act (PDPA) 2012, in Europa folgte die DSGVO 2018 und in den USA wird der Bundesstaat Kalifornien den California-Consumer-Protection-Act (CCPA) zum 1. Januar 2020 einführen. Es tut sich also etwas in […]
Die Spieleplattform Steam wird derzeit von Kriminellen als lukratives Jagdgebiet für ahnungslose Anwender genutzt. Laut BleepingComputer hacken sich Kriminelle über die Chat-Funktion der Steam-Plattform in Konten ein. Im Verlauf des Chats teilen sie dem Opfer einen Link mit, der es zu einer betrügerischen Webseite führt. Auf dieser Seite kann der Spieler angeblich an einem Gewinnspiel […]
Im Juli machte CapitalOne Schlagzeilen, nachdem die Organisation bekannt gab, dass bei einem Angriff personenbezogene Daten von mehr als 100 Millionen Menschen in den Vereinigten Staaten und 6 Millionen Menschen in Kanada, darunter etwa 140.000 Sozialversicherungsnummern und 80.000 Bankkonteninformationen kompromittiert wurden. Dies führte später zu einer Einigung mit dem Federal Trade Commission, Consumer Financial Protection […]
Bereits 2017 erlebte die Wirtschaftsauskunftei Equifax eine schwere Datenschutzverletzung, bei der die persönlichen (in der EU würde man personenbezogene) Daten von etwa 147 Millionen Kunden betroffen waren. Zwei Jahre nach dem Vorfall, welche eine Reihe von Kundenforderungen und Untersuchungen mit sich gebracht hat, hat das Unternehmen zugestimmt, mindestens 700 Millionen Dollar in einer weltweit gültigen […]
Bei der IT-Sicherheit geht es nicht nur um Technologien und Softwarelösungen, auch der Risikofaktor Mensch muss ins Kalkül gezogen werden. Vor allem die Managementebene ist ein lukratives Ziel für Cyber-Angreifer. NTT Security (Germany), das „Security Center of Excellence“ der NTT, empfiehlt sechs einfache Maßnahmen zur Gefahrenabwehr. Besonders im Fokus von Cyber-Angriffen steht die Managementebene, also […]
Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4, gibt die Ergebnisse seines Q2-Phishing-Reports heraus. Für die Studie wurden zehntausende von simulierten Phishing-Tests überprüft und dabei festgestellt, dass mehr als 50 Prozent der eingegangenen E-Mails „LinkedIn“ in ihrer Betreffzeile hatten. Informationen wie diese helfen Unternehmen, ihre Mitarbeiter bestmöglich zu schulen und auf die Gefahren, die […]
Wieder einmal hat ein Mitarbeiter eines Trägers einer Krankenhauskette auf einen Link geklickt. Wieder war ein Social-Engineering-Angriff erfolgreich. Drei Jahre nach dem Ransomware-Angriff auf das Lukas Krankenhaus in Neuss sind nun insgesamt 11 Krankenhäuser an 13 Standorten im Südwesten Deutschland betroffen, wie die Süddeutsche Zeitung berichtet. Der Betreiber, die DRK Trägergesellschaft Südwest mbH (deutsches rotes […]