Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld. Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und sofort zu handeln. Man könne das Problem schnell und einfach beheben, indem man auf den beigefügten Link klickt, behaupten sie.

Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben.  Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust.

Der Social-News-Dienst Reddit ist Opfer einer Angriffs von Kriminellen geworden. Hacker griffen auf die internen Systeme des Unternehmens zu. Sie erlangten Zugang zu Interna, zu Daten von Mitarbeitenden und Werbekunden, zum Programmcode von Reddit, zu vetraulichen Dokumenten und Geschäftssystemen. Nutzerkonten wurden aber offenbar nicht ausgespäht.  Inzwischen wird klar: Die Schwachstelle war ein Mitarbeiter des Unternehmens. Dieser erhielt eine E-Mail von Kriminellen, getarnt mit einem vertraulichen Namen als Absender.

Das IT-Magazin Heise berichtet von einem Cyberangriff auf den IT-Dienstleister Adesso mit Sitz in Dortmund. Unbekannte sind mutmaßlich in die Netzwerke des Unternehmens eingedrungen und haben offenbar Daten gestohlen. Nach Angaben von Adesso wurden aber nur vereinzelt Dateien heruntergeladen. Der Angriff wurde bereits am 11. Januar bemerkt. Inzwischen seien die Adesso-Netzwerke wieder sicher, so heißt es aus dem Kreis des Unternehmens. Welche Systeme konkret kompromittiert wurden, darüber sprach Adesso nicht.

Laut zahlreicher Presseberichte haben Kriminelle die Online-Apotheke DocMorris gehackt. Die Täter verschafften sich Zugang zu 20.000 Benutzer:innenkonten. Sie gaben Bestellungen im Namen Fremder auf und änderten Lieferadressen. Betroffen waren vor allen Nutzer:innen mit einfachen Passwörtern, die leicht zu knacken waren. Aber auch Nutzer:innen von Passwortmanagern waren betroffen. DocMorris hat reagiert und jegliche Konten gesperrrt, auf denen illegal zugegriffen wurde. Die Kund:innen wurden umgehend informiert.

Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnt auf ihrer Website zurzeit vor Kriminellen, die sich am Telefon als Microsoft-Mitarbeiter ausgeben und nach Zugriffen auf private Rechner fragen. Solche Fälle sind nicht neu, haben diese Woche aber zugenommen, da am Mittwoch Microsoft-Dienste wie OneDrive oder Teams aufgrund einer Störung kurzfristig nicht erreichbar waren.

Beim populären Computerspiel Grand Theft Auto V wurde eine Schwachstelle bekannt, die es Angreifern ermöglicht, Spieldaten aus der Ferne zu manipulieren. Dies kann im schlimmsten Fall dazu führen, das Spielerkonten geblockt oder gelöscht werden. Darüber hinaus besteht der Verdacht, dass die Sicherheitslücke genutzt werden kann, um Schadsoftware auf betreffenden Zielgeräten auszuführen. Der Hersteller Rockstar Games hat bestätigt, dass das Problem bekannt sei und ein Sicherheitsupdate in Arbeit ist.