IT-News Phishing

Sophos E-Mail Schutz (Bildquelle: Sophos)
brandvoice

So schützen Sie sich vor gezielten Phishing-Angriffen

Hacker wissen, wer Sie sind. Die Angreifer nehmen die Rollen spezifischer Personen aus Ihrem Umfeld ein, um Sie zu täuschen und Informationen zu stehlen. Mit der richtigen Abwehrstrategie können Sie diesen Attacken einen Riegel vorschieben.

brandvoice

Coronavirus: Vorsicht vor Hackern

Die Coronavirus-Krise hat Cyberkriminelle auf die Idee gebracht, COVID-19 für neue Betrügereien zu nutzen. Bewährte Methoden und Tools erschweren Phishing und Ransomware-Attacken.

E-Mail-Verschlüsselung (Bild: Shutterstock/alina ku ku)

Digitales Vertrauen – Angriffsvektor E-Mail

E-Mail ist neben dem Telefon eines der Hauptkommunikationswerkzeuge in Unternehmen. Der tägliche Gebrauch fördert das Vertrauen und macht Mitarbeiter leichtgläubig im Umgang mit der E-Mail Sicherheit. Seit 2016 fokussieren sich Angriffe zu über 90 Prozent auf den E-Mail-Verkehr.

Phishing (Bild: Shutterstock)

Wenn Cyberkriminelle persönlich werden

Sicherheitsexperten beobachten allgemein eine deutliche Zunahme hochpersonalisierter Phishing-Angriffe. Sie basieren auf den über die zahlreichen Datenlecks und Hacks abgegriffenen Daten und können auch erfahrenen Nutzern gefährlich werden. Gegen derartiges “Spear Phishing” sollten Firmen drei Sicherheitsmaßnahmen ergreifen.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

IT-Risiken: Phishing verursacht den größten Schaden

Das geht aus einer Umfrage des SANS Institute hervor. In der Studie wurden Phishing generell sowie die aufwändigeren und gezielteren Phishing-Techniken „Spearphishing“ und „Whaling“ zusammengefasst. Ransomware und DDoS-Attacken sind die nächstgrößten Bedrohungen.

Hacker-Attacke auf Atomkraftwerke

Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke – man möchte fast sagen wie gewohnt – in Russland.

Phishing (Bild: Shutterstock)

BSI warnt Führungskräfte vor Phishing-Mails

Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe “Auffälligkeiten bei der Nutzung des Postfachs” oder angeblich verfügbaren, neuen Sicherheitsfunktionen werden sie auf eine Website gelockt, wo sie Nutzername und Passwort angeben sollen.

Hacker (Bild: Shutterstock)

Hacker haben Bankkonten von O2-Kunden ausgeraubt

Der Angriff wurde in mehreren Schritten vorgetragen. Wenn Opfer auf eine Phishing-Mail hereingefallen waren, spähten die Angreifer deren Mobilfunknummer aus. Dann beantragten sie dafür eine neue SIM und hebelten mit deren Hilfe das mTAN-Verfahren aus.

Phishing-Attacke auf Paypal-Nutzer (Screenshot: Proofpoint)

Vorsicht vor neuer Phishing-Kampagne gegen Paypal-Nutzer

Die Forscher von Proofpoint bezeichnen den von ihnen entdeckten Phishing-Versuch gegen PayPal-Benutzer als besonders ausgeklügelt. Allerdings ist es nicht der erste in einer vergleichbaren Qualität. Wieder einmal dient eine angebliche Sicherheitsüberprüfung dazu, unvorsichtige Nutzer hereinzulegen.

Neue Phishing-Welle gegen Payback-Nutzer

Laut den Experten der G Data Security Labs sind die Spam-Mails für Empfänger kaum von einer echten Benachrichtigung von Payback zu unterscheiden. Sie locken Nutzer zu einer gefälschten Payback-Anmeldeseite. So wollen die Kriminellen an die Log-in-Daten der Kunden gelangen.

Eset Schild Firmenzentrale (Bild: Rainer Schneider/silicon.de)

Die derzeit größten Cyber-Bedrohungen für Unternehmen

Ein gebräuchlicher Angriffsvektor ist dem Sicherheitsanbieter Eset zufolge nach wie vor die Phishing-E-Mail. Insbesondere Spear-Phishing-Kampagnen und deren Variante “CEO-Betrug” bereiten Sorgen. Ransomware ist weiterhin auf dem Vormarsch. Sie könnte sich von PCs und Smartphones auf weitere Plattformen ausbreiten.

Phishing (Bild: Shutterstock/Shamleen)

Phishing-Kampagnen gegen Apple-Nutzer nehmen zu

Darauf hat der Security-Anbieter Fireeye nach einer Auswertung von Daten seit Anfang des Jahres hingewiesen. Ziel der Kriminellen ist es, Apple ID und Passwort von Nutzern in Erfahrung zu bringen. Dazu locken sie diese auf inzwischen täuschend echt nachgemachte Log-in-Seiten, zu denen alleine in Großbritannien in diesem Jahr 86 neue hinzugekommen sind.

Profi-Übersetzer lokalisieren Malware

Die Professionalisierung von Cyberkriminellen schreitet weiter voran. Selbst die Dienste von professionellen Übersetzern werden inzwischen für den Malwareversand eingesetzt oder missbraucht. Die Attacken werden immer gezielter und können daher immer häufiger selbst erfahrene Mitarbeiter täuschen.  

BKA warnt vor Anstieg von Phishing und Ransomware

Insgesamt nahm die Zahl der in der Polizeilichen Kriminalstatistik erfassten Fälle 2013 aber nur um ein Prozent zu. Phishing feiert aufgrund verbesserter Schadsoftware ein unerfreuliches Comeback. Erpressersoftware zielt inzwischen nicht mehr nur auf private Nutzer, sondern auch auf Firmen-Server.