Für Verbraucher
Für Unternehmen
Di, 09.11.2021 - 08:30

SiBa-News

Social Engineering-Angriff auf Robinhood

Robinhood ist eine Plattform für den direkten Handel mit Aktien, Fonds und anderen Produkten an der Börse mittels App oder Webseite. Wie das Unternehmen nun bekannt gab, wurde es Anfang November Opfer eines erfolgreichen Angriffs: Kriminellen gelang es, mittels sogenanntem Social Engineering Mitarbeiter:innen dazu zu bringen, ihnen Zugang zu sensiblen Kundeninformationen zu gewähren.

Als „Social Engineering“ bezeichnet man den Versuch, mithilfe psychologischer Tricks und Täuschung Zielpersonen zu bestimmten Handlungen zu bringen. Dabei handelt es sich in der Regel um eine besonders gezielte Form des Phishing: Beispielsweise täuschen Angreifer mit authentisch wirkenden E-Mails die Identität Vorgesetzter vor, um bei Mitarbeiter:innen Zahlungen anzuweisen oder Zugangsdaten zu erfragen.

Laut Bericht wurden bei Robinhood die E-Mail-Adressen von rund 5 Millionen Kund:innen ergattert, darüber hinaus die Namen von weiteren 2 Millionen. Von einer kleineren Gruppe von Personen (rund 300) gerieten weitere sensible Daten in die Hände der Angreifer. Kritische Informationen wie Zahlungsdaten seien laut Robinhood nicht abgegriffen worden. Das Unternehmen hat die besonders betroffenen Kund:innen direkt informiert.

SiBa rät Unternehmen und Betrieben zur regelmäßigen Sensibilisierung von Mitarbeiter:innen rundum die Themen Social Engineering und Phishing: Häufig ist es die „Schwachstelle Mensch“ die es Angreifern ermöglicht, technische Sicherheitsvorkehrungen auszuschalten oder zu umgehen. Regelmäßige Schulungen und Awareness-Kampagnen sind deshalb ein wichtiger Baustein für mehr Sicherheit.

Weitere Sicherheitshinweise

Black Friday, Cyber Monday & Weihnachten: Vorsicht vor Shopping-Betrug im Netz
Heute, am Freitag, den 26. November, ist Black Friday, kommenden Montag Cyber Monday. An beiden Tagen locken Händler:innen ihre Kund:innen mit umfangreiche Rabatten auf ihre Produkte an. Häufig dehnen sich die lukrativen Angebote auf eine ganze „Black Friday Woche“ aus. Tatsächlich macht der Handel einen großen Teil seines Jahresumsatzes an diesen Tagen, auch weil viele Verbraucher:innen die... Mehr...
Update-Mittwoch: Mozilla, Mediawiki und Drupal schließen Sicherheitslücken
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.Hier finden Sie ausgewählte Hersteller, die Sicherheitsupdates veröffentlicht haben: 1.... Mehr...
Emotet: Gefährlichste Schadsoftware der Welt erneut im Umlauf
Emotet ist zurück. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schadsoftware verbreitet sich über Dateianhänge in E-Mails, vorrangig über Dateien im Format .doc von Microsoft Word. Kriminelle nutzen hier das so genannte "Dynamit-Phishing": Betroffen erhalten persönliche E-Mails, die scheinbar von Kolleg:innen oder Kooperationspartnern stammen und sogar... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen