Für Verbraucher
Für Unternehmen

Online-Konten & Zugriffsrechte

Polizei warnt vor Betrugsmasche mit gefälschten Apple- und Google-Mails

Grün
Freitag, Juli 28, 2023 - 11:30
Das Landeskriminalamt Niedersachsen warnt zurzeit in Ihrem Ratgeber vor gefälschten E-Mails, die Kriminelle im Namen von Apple versenden. In den Mails behaupten sie, der iCloud-Speicher sei voll, er könne gratis oder für einen geringen Preis erweitetet werden. Die iCloud ist der Speicher, den Apple als Online-Dienst zur Verfügung stellt. Dieser ist auf 5 GB begrenzt, für E-Mails, Dokumente, Fotos oder Videos. Insbesondere in Urlaubbszeiten sind kostenpflichtige Speichererweiterungen begehrt. Das nutzen Betrüger nun aus und locken mit 50 GB oder mehr Speicher.

Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten

Grün
Freitag, September 30, 2022 - 09:45
Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen. Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu personenbezogenen Daten ihrer Passagiere öffnet.

Hackergruppe umgeht Zwei-Faktor-Authentisierung und hackt Unternehmen

Grün
Freitag, April 1, 2022 - 14:45
Die Hackergruppe Lapsus$ hat die IT-Systeme der Konzerne Micosoft, Okta, Samsung und Nvidia kompromittiert. Insgesamt haben die Kriminellen über 200 Gigabyte vertrauliche Dokumente und persönliche Daten gestohlen und veröffentlicht. Um die Multi- bzw. Zwei-Faktor-Authentisierung (2FA bzw MFA) der Tech-Unternehmen zu knacken, nutzten die Angreifer die Schwachstelle Mensch aus. Die 2FA bzw. MFA schützt eigentlich Zugänge zu Accounts oder zu IT-Systemen dadurch, dass nach der Eingabe des Passworts der Login vom Nutzer noch einmal bzw.

Microsoft Teams im Visier von Hackern

Gelb
Freitag, März 4, 2022 - 10:45
IT-Sicherheitsforscher des US-Unternehmens Avanan beobachten seit geraumer Zeit eine Zunahme von Hackerangriffen auf das Chat- und Videokonferenzprogramm Microsoft Teams. Die Angreifer gehen dabei folgendermaßen vor: Zunächst verschaffen sie sich über unterschiedliche Sicherheitslücken oder über erfolgreiche Phishing-Attacken Zugänge zu E-Mails und Kalendern (vor allem bei Micorosoft Outlook) und somit zu Einladungen zu Teams-Meetings oder zu Teams-Chats. Teilweise nutzen sie auch öffentlich zugängliche Einladungen zu Teams-Konferenzen.

IT-Sicherheit in Unternehmen: Ehemalige Beschäftigte können ein Risiko sein

Grün
Freitag, Februar 18, 2022 - 10:30
Eine Studie des US-Unternehmens Beyond Identity unter 900 Arbeitnehmern und 200 Arbeitgebern in den USA, Großbritannien und Irland stellt fest, dass in Unternehmen 83 Prozent der ehemaligen Beschäftigten weiterhin auf Firmen-Accounts und somit auf intere und gar vertrauliche Geschäfts- und Personaltdaten zugreifen können. 56 Prozent der ehemligen Angestellten nutzen diese Sicherheitslücke sogar aus, um ihrem ehemaligen Arbeitgeber bewusst Schaden zuzufügen: Sie durchsuchen firmeninterne E-Mails und greifen auf Konten in sozialen Netzwerken zu.

Sicherheitslücken im System der Azure-Cloud von Microsoft

Grün
Freitag, September 10, 2021 - 11:00
Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten. Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft versicherte diesen Mittwoch in einem Blogbeitrag, dass keine Beweise dafür volägen, dass Hacker in das System eingedrungen seien. Dies sei aber potentiel möglich gewesen.

Phishing: Russische Hacker greifen Politker:innen an

Rot
Dienstag, September 7, 2021 - 11:30
Laut aktueller Pressenberichte hat mutmaßlich die russische Hackergruppe "Ghostwriter" Parlamentarier in Deutschland attackiert. Es gab bereits in den letzten Monaten Angriffe auf Mitglieder des Bundestages und der Landtage. Nach Angaben des Verfassungsschutzes und des Bundesamts für Sicherheit in der Informationstechnik (BSI) intensivieren sich die Angriffe zurzeit. Aber nicht nur Politiker:innen befinden sich im Visier der Kriminellen, auch regierungs- oder parteinahe Organisationen, Vereine und Verbände sind betroffen. Die Angriffe verlaufen über Phishing-Emails.

Job-Scamming: Polizei warnt vor gefälschten Stellenanzeigen im Netz

Gelb
Mittwoch, März 24, 2021 - 18:15
Cyberkriminelle haben nach Angaben der Polizei eine neue Zielgruppe im Netz entdeckt: Menschen auf der Suche nach Arbeit. Mit gefälschten Jobangeboten gehen sie in Jobbörsen auf Datenfang. Wie gehen die Täter vor? Zunächst stellen Sie auf realen und sicheren Webseiten wie z.B. indeed.com oder auf Kleinanzeigenportalen Stellenanzeigen ein, die vermeintlich sehr gut bezahlt werden, bei freier Zeiteinteilung und Aussicht auf Home Office. So locken sie eine große Anzahl an Opfer an. In den Jobangeboten geben sie sich als Unternehmen aus, die real existieren.

Schadhafte Clubhouse-App für Android-Smartphones im Umlauf

Gelb
Freitag, März 19, 2021 - 15:00
Das Sicherheitsunternehmen ESET warnt aktuell vor einer Schadsoftware für Android-Smartphones, die sich als Clubhouse-App tarnt. Bei der App Clubhouse handelt es sich um eine Audio-Plattform: Mithilfe dieser können Menschen in digitalen "Räumen" in Echtzeit miteinander diskutieren. Eine Video- oder Chatfunktion gibt es nicht. Die Gespräche dürfen laut den Clubhouse-Regeln niur in Ausnahmefällen aufgezeichnet werden. Einen Zugang erhält man nur per Einladung von bereits registrierten Nutzer:innen. Clubhouse wurde exklusiv für das Betriebssystem iOS entwickelt.

Angriffe auf AVM-Router und Microsoft Exchange Server – Jetzt Updates installieren!

Gelb
Freitag, März 5, 2021 - 13:00
Zwei Meldungen machten diese Woche Schlagzeilen: Einerseits hat mutmaßlich eine Hackergruppe Microsoft-Exchange Server angegriffen. Andererseits gab es Versuche auf zahlreiche AVM-Router (Fritzboxen) zuzugreifen. Im Fall 1 bauten die kriminellen Angreifer eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 auf. Daraufhin nutzen sie vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) aus und kombinierten diese miteinander, um eigene Schadprogramm auf fremden Exchange-Servern auszuführen.
Erste Seite Vorherige Seite
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen