Für Verbraucher
Für Unternehmen
Di, 09.11.2021 - 08:30

SiBa-News

Social Engineering-Angriff auf Robinhood

Robinhood ist eine Plattform für den direkten Handel mit Aktien, Fonds und anderen Produkten an der Börse mittels App oder Webseite. Wie das Unternehmen nun bekannt gab, wurde es Anfang November Opfer eines erfolgreichen Angriffs: Kriminellen gelang es, mittels sogenanntem Social Engineering Mitarbeiter:innen dazu zu bringen, ihnen Zugang zu sensiblen Kundeninformationen zu gewähren.

Als „Social Engineering“ bezeichnet man den Versuch, mithilfe psychologischer Tricks und Täuschung Zielpersonen zu bestimmten Handlungen zu bringen. Dabei handelt es sich in der Regel um eine besonders gezielte Form des Phishing: Beispielsweise täuschen Angreifer mit authentisch wirkenden E-Mails die Identität Vorgesetzter vor, um bei Mitarbeiter:innen Zahlungen anzuweisen oder Zugangsdaten zu erfragen.

Laut Bericht wurden bei Robinhood die E-Mail-Adressen von rund 5 Millionen Kund:innen ergattert, darüber hinaus die Namen von weiteren 2 Millionen. Von einer kleineren Gruppe von Personen (rund 300) gerieten weitere sensible Daten in die Hände der Angreifer. Kritische Informationen wie Zahlungsdaten seien laut Robinhood nicht abgegriffen worden. Das Unternehmen hat die besonders betroffenen Kund:innen direkt informiert.

SiBa rät Unternehmen und Betrieben zur regelmäßigen Sensibilisierung von Mitarbeiter:innen rundum die Themen Social Engineering und Phishing: Häufig ist es die „Schwachstelle Mensch“ die es Angreifern ermöglicht, technische Sicherheitsvorkehrungen auszuschalten oder zu umgehen. Regelmäßige Schulungen und Awareness-Kampagnen sind deshalb ein wichtiger Baustein für mehr Sicherheit.

Weitere Sicherheitshinweise

Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Polizei und Verbraucherzentrale warnen von PayPal-Betrug
Kriminelle nutzen vermehrt den Bezahldienst PayPal für ihre Betrügereien in Fake Shops. Davor warnt die Polizei und auch die Verbraucherzentrale Hamburg schlägt Alarm. Und so gehen die Betrüger vor: Sie veröffentlichen einen vermeintlichen Online-Shop mit angeblich sehr lukrativen Preisen für begehrte Produkte. Als Bezahlmethode bieten sie ausschließlich den Bezahldienst PayPal an, der bei... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen