Für Verbraucher
Für Unternehmen

Social Engineering

Hacker greifen Accounts bei Microsoft-Teams an

Gelb
Freitag, August 4, 2023 - 10:15
Zahlreiche Medien berichten zurzeit von Hackerangriffen auf Accounts bei Microsoft Teams. So sollen Kriminelle persönliche Daten, insbesondere Login-Daten abgegriffen haben, indem sie sich per Phishing und Social Engineering in Teams-Chats als Mitarbeitende des technischen Supports bei Microsoft ausgaben. Mit psychologischen Tricks versuchten sie vor allem an die Zwei- bzw.

Schwachstelle Mensch: Hackerangriff auf Interna bei Reddit

Grün
Freitag, Februar 10, 2023 - 11:15
Der Social-News-Dienst Reddit ist Opfer einer Angriffs von Kriminellen geworden. Hacker griffen auf die internen Systeme des Unternehmens zu. Sie erlangten Zugang zu Interna, zu Daten von Mitarbeitenden und Werbekunden, zum Programmcode von Reddit, zu vetraulichen Dokumenten und Geschäftssystemen. Nutzerkonten wurden aber offenbar nicht ausgespäht.  Inzwischen wird klar: Die Schwachstelle war ein Mitarbeiter des Unternehmens. Dieser erhielt eine E-Mail von Kriminellen, getarnt mit einem vertraulichen Namen als Absender.

Haftbefehl: Hacker drangen in Stromnetze ein

Grün
Freitag, Juli 29, 2022 - 10:45
Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas- und Wasserkonzerne soll die Gruppe in den letzten Jahren angegriffe haben. Insgesamt sollen 150 Unternehmen betroffen gewesen sein. Unklar bleibt, wie viele Angriffe erfolgreich waren.

Microsoft Teams im Visier von Hackern

Gelb
Freitag, März 4, 2022 - 10:45
IT-Sicherheitsforscher des US-Unternehmens Avanan beobachten seit geraumer Zeit eine Zunahme von Hackerangriffen auf das Chat- und Videokonferenzprogramm Microsoft Teams. Die Angreifer gehen dabei folgendermaßen vor: Zunächst verschaffen sie sich über unterschiedliche Sicherheitslücken oder über erfolgreiche Phishing-Attacken Zugänge zu E-Mails und Kalendern (vor allem bei Micorosoft Outlook) und somit zu Einladungen zu Teams-Meetings oder zu Teams-Chats. Teilweise nutzen sie auch öffentlich zugängliche Einladungen zu Teams-Konferenzen.

Warnung: Gefährliche Schadsoftware Emotet wieder massenhaft im Umlauf

Rot
Freitag, Januar 28, 2022 - 10:00
Das IT-Fachportal Heise berichtet diese Woche von einer Zunahme an Spam-E-Mails mit der bösartigen Schadsoftware Emotet. Dieser Trojaner wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Besonders kleine und mittelständische Unternehmen stehen im Fokus. Der Inhalt der E-Mails: Ein bekannter Kollege oder eine vertrauenswürdige Kollegin bittet dringend um Hilfe bei der Bearbeitung des angehängten Dokuments. Diese Bearbeitung sei außerordentlich wichtig und müsse sofort erledigt werden.

Phishing: Gefälschte E-Mails im Namen der Polizei im Umlauf

Gelb
Freitag, Januar 14, 2022 - 10:00
Das Landeskriminalamt Niedersachsen warnt aktuell vor gefälschten E-Mails, die Betrüger im Namen von Europol, Interpol, der Bundespolizei oder weiteren europäischen oder nationalen Ermittlungsbehörden versenden. Der Betreff ist häufig sehr kryptisch. Das LKA gibt als Beispiel „Vorladung vor Gericht" und „Krim/VER/REG/VORLADUNG/Nr. 07006…-Wichtig“ an. Der Inhalt ist immer der gleiche: Es läge eine wichtige, dringende "Vorladung" vor. Kurzfristig solle man auf verschiedene, unbewiesene Beschuldigungen durch das Klicken auf "Antworten" reagieren.

Emotet: Gefährlichste Schadsoftware der Welt erneut im Umlauf

Rot
Freitag, November 19, 2021 - 10:45
Emotet ist zurück. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schadsoftware verbreitet sich über Dateianhänge in E-Mails, vorrangig über Dateien im Format .doc von Microsoft Word. Kriminelle nutzen hier das so genannte "Dynamit-Phishing": Betroffen erhalten persönliche E-Mails, die scheinbar von Kolleg:innen oder Kooperationspartnern stammen und sogar frühere E-Mails des Betroffenen zitieren. Das Ziel besteht darin, Empfänger:innen der E_mail zum Öffnen der angehängten Word-Datei zu motivieren.
Erste Seite Vorherige Seite
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen