Für Verbraucher
Für Unternehmen
Di, 09.11.2021 - 08:30

SiBa-News

Social Engineering-Angriff auf Robinhood

Robinhood ist eine Plattform für den direkten Handel mit Aktien, Fonds und anderen Produkten an der Börse mittels App oder Webseite. Wie das Unternehmen nun bekannt gab, wurde es Anfang November Opfer eines erfolgreichen Angriffs: Kriminellen gelang es, mittels sogenanntem Social Engineering Mitarbeiter:innen dazu zu bringen, ihnen Zugang zu sensiblen Kundeninformationen zu gewähren.

Als „Social Engineering“ bezeichnet man den Versuch, mithilfe psychologischer Tricks und Täuschung Zielpersonen zu bestimmten Handlungen zu bringen. Dabei handelt es sich in der Regel um eine besonders gezielte Form des Phishing: Beispielsweise täuschen Angreifer mit authentisch wirkenden E-Mails die Identität Vorgesetzter vor, um bei Mitarbeiter:innen Zahlungen anzuweisen oder Zugangsdaten zu erfragen.

Laut Bericht wurden bei Robinhood die E-Mail-Adressen von rund 5 Millionen Kund:innen ergattert, darüber hinaus die Namen von weiteren 2 Millionen. Von einer kleineren Gruppe von Personen (rund 300) gerieten weitere sensible Daten in die Hände der Angreifer. Kritische Informationen wie Zahlungsdaten seien laut Robinhood nicht abgegriffen worden. Das Unternehmen hat die besonders betroffenen Kund:innen direkt informiert.

SiBa rät Unternehmen und Betrieben zur regelmäßigen Sensibilisierung von Mitarbeiter:innen rundum die Themen Social Engineering und Phishing: Häufig ist es die „Schwachstelle Mensch“ die es Angreifern ermöglicht, technische Sicherheitsvorkehrungen auszuschalten oder zu umgehen. Regelmäßige Schulungen und Awareness-Kampagnen sind deshalb ein wichtiger Baustein für mehr Sicherheit.

Weitere Sicherheitshinweise

Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen