Dass Phishing-Attacken immer ausgefeilter werden, zeichnet sich schon länger ab. Jedoch seien es jetzt nicht nur mehr die User, die in erster Linie im Schussfeld der Betrüger sind, sondern auch die Backend-Systeme der Banken, meinen Experten.
So warnt das Computer Emergency Response Team (CERT) der Carnegie Mellon Universität, dass die Angriffe der Betrüger, die es auf die Finanzdaten von Online-Kunden abgesehen haben, immer variantenreicher werden. “Gerade so wie die echten Hobby-Fischer eine ganze Werkzeugkiste mit verschiedenen Haken mit sich tragen”, kommentierte ein Mitarbeiter des CERT in einer Mitteilung.
“Es wird immer schwieriger zu erkennen, dass hinter den Kulissen etwas Zwielichtiges abläuft”, sagte Vit Kantor, Vice President des Beratungshauses Spectrum Systems in US-Medien. Die Angreifer würden nicht nur immer besser im Fälschen der Webseiten, sondern auch im Umlenken der Webseiten. “Der nächste große Trend, den wir sehen, ist dass Phisher kleine Gruppen mit großem Wert angehen, das könnten zum Beispiel Großkunden von Geschäftsbanken sein.”
Der Berater glaubt, dass sich nun auch die Banken wegen der gestohlenen Passwörter um ihre Verwaltungslösungen und Storage-Systeme sorgen müssten. “Hier sollte ein Risiko-Management einsetzt werden, das die gesamte Infrastruktur abdeckt und nicht nur die Authentisierung der Nutzer”, mahnt Kantor.
In vielen Banken droht dabei aber keine Gefahr, weil die Verwaltungssysteme meist von außen physisch nicht erreichbar sind und auch die Kunden keinen direkten Zugriff bekommen. Weitere Datenverluste durch den Passwortklau der Nutzer seien in diesem Fall daher eher unwahrscheinlich.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.