Phishing ist das beliebteste Einfallstor für Cyberkriminelle und das diesbezügliche Risiko Nummer eins für Unternehmen. Gerade bei neuen Mitarbeitern ist die Gefahr besonders gross, dass sie den Kriminellen auf den Leim gehen und das Geforderte machen, sensible Daten preisgeben oder gar Ransomware installieren. Passiert das, ist die Datenschutzpanne nicht weit. Grund genug für Sie, frühestmöglich zu sensibilisieren.

Derzeit kursieren gefährliche Phishing-Mails, die angeblich vom Bundeszentralamt für Steuern stammen und Besitzer von Kryptowährungen ins Visier nehmen. Die Betrüger behaupten darin, es seien Abweichungen bei Krypto-Angaben festgestellt worden, und fordern die Empfänger auf, ihre Krypto-Konten innerhalb von fünf Werktagen zu überprüfen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwölf gängige E-Mail-Programme auf ihre Sicherheitsstandards überprüft und zieht ein überwiegend positives Fazit. Die meisten der getesteten Anwendungen erfüllen die grundlegenden […]

Das FBI schlägt Alarm: Cyberkriminelle haben allein seit Januar dieses Jahres durch sogenannte Account-Takeover-Angriffe einen Schaden von über 262 Millionen US-Dollar verursacht. Über 5.100 Beschwerden gingen beim Internet Crime Complaint Center (IC3) ein.

Nach den Feiertagen kehrt die IT-Leiterin eines mittelständischen Produktionsunternehmens zurück ins Büro. Der Kaffee dampft, die Kollegen tauschen Neujahrsgrüße aus. Routiniert wirft sie einen Blick ins Monitoring-System. Alles ruhig. Doch dann die erste E-Mail des Jahres: „Dringende Zahlungsfreigabe erforderlich – Lieferant droht mit Produktionsstopp.“ Die Signatur stimmt, der Absender ist der Geschäftsführer, die Dringlichkeit passt zur Situation nach den Feiertagen. Ein Klick auf „Freigeben“ – und das neue Jahr beginnt mit einem erfolgreichen Cyberangriff.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt Webmail-Anbieter wie Gmail, GMX, web.de und Hotmail in die Pflicht. In einem am Montag veröffentlichten Weißbuch kritisiert die Behörde, dass die […]

Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) wirkt wie eine Momentaufnahme in einem Jahr, das uns IT-Sicherheitsbeauftragten viel abverlangt hat. Es war ein Jahr voller stürmischer Entwicklungen, rasanter Angriffe und technischer Überraschungen. Und doch zeigt dieser Bericht sehr klar, dass die Lage zwar angespannt bleibt, aber keineswegs hoffnungslos ist. Vielmehr ist er eine Art Kompass, der uns Orientierung gibt und hilft, die wirklich entscheidenden Risiken zu erkennen.

Pünktlich zum Jahresendspurt im Online-Handel machen Cyberkriminelle mit gefälschten DHL-Nachrichten Jagd auf ahnungslose Paketempfänger. Die Betrüger versenden täuschend echt wirkende E-Mails, die eine angeblich nicht weiterbearbeitete Sendung wegen Gewichtsüberschreitung melden. […]

QR-Codes sind allgegenwärtig: auf Rechnungen, Plakaten, Parkautomaten oder E-Scootern. Schnell gescannt, schon öffnet sich der Link – und genau das ist das Problem. Kriminelle nutzen die Bequemlichkeit aus und platzieren manipulierte QR-Codes, die auf täuschend echt aussehende Webseiten führen. Dort warten gefälschte Loginmasken oder Zahlungsseiten, die vertrauliche Daten abgreifen.

Europol und Eurojust haben im Rahmen der Operation „Simcartel“ einen international agierenden Betrügerring zerschlagen, der in der EU Schäden von rund fünf Millionen Euro verursacht hat.

Künstliche Intelligenz (KI) ist als Trendthema Nummer eins in aller Munde. Kaum ein Unternehmen, das sich nicht damit beschäftigt. Doch wo viel Licht ist, ist auch viel Schatten. Cyberkriminelle setzen immer mehr auf die Möglichkeiten, die KI bietet. Phishing wird zunehmend perfekter. Damit Mitarbeiter gut gerüstet sind, sollten Sie sensibilisieren.

Multi-Faktor-Authentifizierung (MFA) ist seit Jahren eine Grundfeste der IT-Sicherheit. Wer ein Passwort hat, aber keinen zweiten Faktor vorweisen kann, bleibt draußen – so zumindest das Versprechen. Doch Angreifer haben sich angepasst: Sie fangen Authenticator-Codes ab, manipulieren SMS oder spielen auf die Ermüdung von Nutzern, die täglich Dutzende Push-Nachrichten bestätigen sollen.