IT-News Phishing

E-Mail-Verschlüsselung (Bild: Shutterstock/alina ku ku)

Digitales Vertrauen – Angriffsvektor E-Mail

E-Mail ist neben dem Telefon eines der Hauptkommunikationswerkzeuge in Unternehmen. Der tägliche Gebrauch fördert das Vertrauen und macht Mitarbeiter leichtgläubig im Umgang mit der E-Mail Sicherheit. Seit 2016 fokussieren sich Angriffe zu über 90 Prozent auf den E-Mail-Verkehr.

Phishing (Bild: Shutterstock)

Wenn Cyberkriminelle persönlich werden

Sicherheitsexperten beobachten allgemein eine deutliche Zunahme hochpersonalisierter Phishing-Angriffe. Sie basieren auf den über die zahlreichen Datenlecks und Hacks abgegriffenen Daten und können auch erfahrenen Nutzern gefährlich werden. Gegen derartiges “Spear Phishing” sollten Firmen drei Sicherheitsmaßnahmen ergreifen.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

IT-Risiken: Phishing verursacht den größten Schaden

Das geht aus einer Umfrage des SANS Institute hervor. In der Studie wurden Phishing generell sowie die aufwändigeren und gezielteren Phishing-Techniken „Spearphishing“ und „Whaling“ zusammengefasst. Ransomware und DDoS-Attacken sind die nächstgrößten Bedrohungen.

Hacker-Attacke auf Atomkraftwerke

Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke – man möchte fast sagen wie gewohnt – in Russland.

Phishing (Bild: Shutterstock)

BSI warnt Führungskräfte vor Phishing-Mails

Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe “Auffälligkeiten bei der Nutzung des Postfachs” oder angeblich verfügbaren, neuen Sicherheitsfunktionen werden sie auf eine Website gelockt, wo sie Nutzername und Passwort angeben sollen.

Hacker (Bild: Shutterstock)

Hacker haben Bankkonten von O2-Kunden ausgeraubt

Der Angriff wurde in mehreren Schritten vorgetragen. Wenn Opfer auf eine Phishing-Mail hereingefallen waren, spähten die Angreifer deren Mobilfunknummer aus. Dann beantragten sie dafür eine neue SIM und hebelten mit deren Hilfe das mTAN-Verfahren aus.

Spam (Grafik: Shutterstock)

Spam-Welle wirbt mit Telefonbuchdaten um Glaubwürdigkeit

Mit den in Stil, Grammatik und Rechtschreibung weitgehend einwandfreien Mails wird auf unbezahlte Rechnungen hingewiesen. Die Namen der offenbar erfundenen Unternehmen lehnen sich teilweise an die bekannter Firmen an. Zweck ist es, die Empfänger zum Öffnen der zip-Datei im Anhang zu verleiten.

Phishing-Attacke auf Paypal-Nutzer (Screenshot: Proofpoint)

Vorsicht vor neuer Phishing-Kampagne gegen Paypal-Nutzer

Die Forscher von Proofpoint bezeichnen den von ihnen entdeckten Phishing-Versuch gegen PayPal-Benutzer als besonders ausgeklügelt. Allerdings ist es nicht der erste in einer vergleichbaren Qualität. Wieder einmal dient eine angebliche Sicherheitsüberprüfung dazu, unvorsichtige Nutzer hereinzulegen.

Phishing (Bild: Shutterstock/Shamleen)

Unsichtbare Eingabefelder auf Webseiten tricksen Autofill-Funktion von Browsern aus

Dadurch können Kriminelle alleine mittels einer entsprechend gestalteten Webseite persönliche Daten abgreifen. Die eigentlich zur bequemern Nutzung diverser Browser-Erweiterungen gedachte Autofill-Funktion wird so zum unkalkulierbaren Sicherheitsrisiko durch das Benutzernamen, Adressdaten oder Kreditkarteninformationen in die falschen Hände geraten.

Neue Phishing-Welle gegen Payback-Nutzer

Laut den Experten der G Data Security Labs sind die Spam-Mails für Empfänger kaum von einer echten Benachrichtigung von Payback zu unterscheiden. Sie locken Nutzer zu einer gefälschten Payback-Anmeldeseite. So wollen die Kriminellen an die Log-in-Daten der Kunden gelangen.

Eset Schild Firmenzentrale (Bild: Rainer Schneider/silicon.de)

Die derzeit größten Cyber-Bedrohungen für Unternehmen

Ein gebräuchlicher Angriffsvektor ist dem Sicherheitsanbieter Eset zufolge nach wie vor die Phishing-E-Mail. Insbesondere Spear-Phishing-Kampagnen und deren Variante “CEO-Betrug” bereiten Sorgen. Ransomware ist weiterhin auf dem Vormarsch. Sie könnte sich von PCs und Smartphones auf weitere Plattformen ausbreiten.

Phishing (Bild: Shutterstock/Shamleen)

Phishing-Kampagnen gegen Apple-Nutzer nehmen zu

Darauf hat der Security-Anbieter Fireeye nach einer Auswertung von Daten seit Anfang des Jahres hingewiesen. Ziel der Kriminellen ist es, Apple ID und Passwort von Nutzern in Erfahrung zu bringen. Dazu locken sie diese auf inzwischen täuschend echt nachgemachte Log-in-Seiten, zu denen alleine in Großbritannien in diesem Jahr 86 neue hinzugekommen sind.

Spam (Grafik: Shutterstock)

BSI warnt Firmen vor Angriffswelle mittels E-Mails mit korrekter Anrede

Die vermeintlichen Rechnungen bringen im Anhang eine malwareverseuchte Word-Datei mit. Hohe Glaubwürdigkeit bei Empfängern erreichen Sie durch die korrekte, persönliche Anrede und die Nennung der Position des Empfängers im Unternehmen. Dem BSI zufolge stammen die verwendeten Daten offenbar von LinkedIn.