Cyberkriminelle nehmen aktuell gezielt Vorstände, Geschäftsführer:innen und andere Führungskräfte ins Visier. Wie das Fachportal Infopoint Security berichtet, kombinieren die Täter dabei verschiedene Social-Engineering-Methoden, um innerhalb kürzester Zeit Zugriff auf Unternehmenssysteme zu erhalten. Die Angriffe beginnen häufig mit sogenanntem „E-Mail-Bombing“: Betroffene erhalten innerhalb weniger Minuten eine große Anzahl an E-Mails, um Stress und Verunsicherung auszulösen. Kurz darauf melden sich die Täter über Microsoft Teams oder telefonisch und geben sich als interne IT-Mitarbeitende aus. Unter dem Vorwand, bei dem angeblichen E-Mail-Problem helfen zu wollen, versuchen sie Vertrauen aufzubauen und die Opfer zur Freigabe von Fernzugriffen zu bewegen. Dabei kommen oftmals legitime Fernwartungsprogramme wie „Quick Assist“ oder „Supremo Remote Desktop“ zum Einsatz. Da diese Programme regulär in Unternehmen genutzt werden, schlagen viele Sicherheitslösungen zunächst keinen Alarm. Laut Sicherheitsanalysen vergehen zwischen dem ersten Kontakt und der Ausführung schädlicher Skripte teilweise weniger als zwölf Minuten. Die Angriffe zeigen, dass Cyberkriminelle zunehmend psychologischen Druck und alltägliche Kommunikationswege nutzen, um Sicherheitsmaßnahmen zu umgehen. Besonders gefährdet sind Personen mit weitreichenden Zugriffsrechten innerhalb von Unternehmen. SiBa empfiehlt:

• Seien Sie misstrauisch bei unerwarteten Kontaktaufnahmen über Microsoft Teams, Telefon oder E-Mail – insbesondere wenn Zeitdruck aufgebaut wird.
• Geben Sie niemals Fernzugriffe auf Ihr Gerät frei, ohne die Identität der anfragenden Person über offizielle Wege zu prüfen.
• Sensibilisieren Sie insbesondere Führungskräfte regelmäßig für moderne Social-Engineering-Angriffe.
• Beschränken Sie die Nutzung von Fernwartungstools auf notwendige Anwendungen und autorisierte Mitarbeitende.

  Wer kann mir helfen? Identitätsdiebstahl • Digitalführerschein (DiFü) Gefahren im Internet | polizei-beratung.de Wie schütze ich mich? BSI - Social Engineering – der Mensch als Schwachstelle Social Engineering und Phishing erkennen - DSIN Quelle der Meldung: Cyberangriff in 12 Minuten: Neuer Tech-Support-Scam zielt direkt auf CEOs und Vorstände

Adobe hat ein Notfall-Sicherheitsupdate für Adobe Acrobat und Acrobat Reader veröffentlicht. Betroffen sind Versionen für Windows und macOS. Die Schwachstelle CVE-2026-34621 gilt als kritisch und kann dazu führen, dass Angreifer Schadcode auf einem Gerät ausführen, wenn Nutzer:innen eine manipulierte PDF-Datei öffnen. Adobe bestätigt, dass die Lücke bereits aktiv ausgenutzt wird. Betroffen sind unter anderem Acrobat DC und Acrobat Reader DC bis Version 26.001.21367 sowie Acrobat 2024 bis Version 24.001.30356. Durch ein erfolgreiches Ausnutzen könnten Angreifer Systeme kompromittieren, Daten auslesen oder weitere Schadsoftware nachladen. Besonders relevant ist die Lücke, weil PDF-Dateien im Alltag häufig per E-Mail, Download oder über Cloud-Dienste geöffnet werden. SiBa empfiehlt: • Aktualisieren Sie Adobe Acrobat und Acrobat Reader umgehend über die Update-Funktion oder über die offiziellen Adobe-Seiten. • Öffnen Sie keine unerwarteten PDF-Anhänge oder Downloads, insbesondere wenn sie aus unbekannten Quellen stammen. • Aktivieren Sie automatische Updates, damit Sicherheitsaktualisierungen künftig schneller installiert werden. • Unternehmen sollten prüfen, ob betroffene Versionen im Einsatz sind, und Updates zentral ausrollen.