Quelle: Martin Wolf / Golem.de, Social Engineering
Quelle: Martin Wolf / Golem.de

Social Engineering

IT-Sicherheit wird meist mit technischen Details und Sicherheitslücken in Software und Hardware gleichgesetzt, eine Sicherheitslücke wird dabei oft übersehen: der Mensch. Mit einer guten Geschichte, den richtigen Fragen und einer Vorrecherche lassen sich Menschen leichter zur Herausgabe sensibler Daten bewegen, als hinlänglich angenommen wird. Diese Angriffsart wird Social Engineering genannt.

Artikel
  1. Betrugs-SMS: Schadsoftware statt geleakter Bilder

    Betrugs-SMS: Schadsoftware statt geleakter Bilder

    Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

    05.10.20210 Kommentare
  2. Phishing: Polizei zerschlägt Cybercrime-Aktivitäten der Mafia

    Phishing: Polizei zerschlägt Cybercrime-Aktivitäten der Mafia

    Mit Phishing und Social Engineering sollen die Kriminellen mindestens 10 Millionen Euro gestohlen haben. Das Geld wurde per Kryptowährung gewaschen.

    21.09.20210 Kommentare
  3. Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

    Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

    Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

    12.08.20216 Kommentare
  4. Bitcoin: Festnahme nach Promi-Hack bei Twitter

    Bitcoin: Festnahme nach Promi-Hack bei Twitter

    Auf die Verurteilung des Hauptverantwortlichen der Hacks von Twitter-Konten im Sommer 2020 folgt die Festnahme eines weiteren Beschuldigten.

    22.07.20212 Kommentare
  5. Betrug per Whatsapp: "Ich hab' mein Handy verloren, kannst du Geld überweisen?"

    Betrug per Whatsapp: "Ich hab' mein Handy verloren, kannst du Geld überweisen?"

    Mit vorgeblichen Hilferufen von Verwandten versuchen Trickbetrüger per Whatsapp, Menschen um ihr Geld zu bringen - oft mit Erfolg, sagt die Polizei.

    19.07.202131 Kommentare
Stellenmarkt
  1. Sachbearbeiterin / Sachbearbeiter (w/m/d) IT-Produktbetreuung und Entwicklung mit dem Schwerpunkt ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Potsdam
  2. (Senior) Consultant (m/w/d) Success Factors
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. (Senior) Berater (m/w/d) im Bereich Geschäftsprozessanalyse und Prozessoptimierung
    PROTEMA Unternehmensberatung GmbH, Stuttgart-Degerloch
  4. Softwareentwickler Functional Safety Embedded Systeme / Controller (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal

Detailsuche



  1. Überwachung: Was hilft gegen den Staatstrojaner?

    Überwachung: Was hilft gegen den Staatstrojaner?

    Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.
    Von Moritz Tremmel

    07.07.202155 KommentareVideo
  2. Google: Chrome beendet Tests zum Verstecken von URL-Pfaden

    Google: Chrome beendet Tests zum Verstecken von URL-Pfaden

    Nach rund einem Jahr an Tests in Googles Chrome-Browser habe sich keine Verbesserung der Sicherheit ergeben. Die vollem URLs bleiben also.

    11.06.20217 Kommentare
  3. Code per SMS: Polizei warnt vor Whatsapp-Übernahme

    Code per SMS: Polizei warnt vor Whatsapp-Übernahme

    Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

    10.06.202130 Kommentare
  4. Sicherheitsforscher warnen: Mehr als 150 Fake-Apps nehmen Krypto-Trader ins Visier

    Sicherheitsforscher warnen: Mehr als 150 Fake-Apps nehmen Krypto-Trader ins Visier

    Sicherheitsexperten haben mehr als 150 gefälschte Apps identifiziert, mit denen Kriminelle gezielt Krypto-Anleger um ihr Geld bringen.

    17.05.20211 Kommentar
  5. Phishing: Domain mit gefälschtem Gerichtsbeschluss übernommen

    Phishing: Domain mit gefälschtem Gerichtsbeschluss übernommen

    Mit einem gefälschten Beschluss des AG Köln ist eine Domain übernommen und für Bitcoin-Phishing auf Darknet-Handelsplätzen missbraucht worden.

    06.05.20218 Kommentare
  1. Urheberrecht & DSGVO: Betrüger nehmen mit gefälschten Anwälten Infos aus dem Netz

    Urheberrecht & DSGVO: Betrüger nehmen mit gefälschten Anwälten Infos aus dem Netz

    Betrüger versuchen mit schmutzigen Tricks, Inhalte aus dem Netz zu entfernen. Ein Hoster kam ihnen mit einer forensischen Analyse auf die Schliche.

    27.04.202112 Kommentare
  2. Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

    Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

    Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

    16.04.20215 Kommentare
  3. Bitcoin, Ethereum & Co.: Hände hoch, Überfall!

    Bitcoin, Ethereum & Co.: Hände hoch, Überfall!

    Ob echte Überfälle, Social-Engineering-Scams oder komplexe 51-%-Attacken: Die Welt der Cryptocoins bietet viele Möglichkeiten, sich illegal zu bereichern.
    Von Stephan Skrobisch

    16.04.202131 KommentareVideo
  1. Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

    Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

    Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

    11.04.202113 Kommentare
  2. Bitcoin: 18-jähriger Twitter-Hacker akzeptiert dreijährige Haftstrafe

    Bitcoin: 18-jähriger Twitter-Hacker akzeptiert dreijährige Haftstrafe

    Der Hauptverantwortliche für die Hacks von Twitter-Konten im Sommer 2020 akzeptiert eine Verständigung mit der Anklagebehörde.

    17.03.202113 Kommentare
  3. Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

    26.01.20214 Kommentare
  1. IT-Security outsourcen: Besser als gar keine Sicherheit

    IT-Security outsourcen: Besser als gar keine Sicherheit

    Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
    Von Boris Mayer

    19.01.20211 KommentarVideo
  2. Pornoplattform: Inside Xhamster

    Pornoplattform: Inside Xhamster

    rC3 Journalisten ist es gelungen in das Löschteam der Pornowebseite Xhamster aufgenommen zu werden. Auf dem rC3 berichten sie über den laxen Umgang mit rechtswidrigen Inhalten.
    Ein Bericht von Moritz Tremmel

    31.12.202092 Kommentare
  3. Godaddy, Diablo 3, Pokémon: Sonst noch was?

    Godaddy, Diablo 3, Pokémon: Sonst noch was?

    Was am 30. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    30.12.20200 Kommentare
  1. Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

    Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

    Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

    24.11.202023 Kommentare
  2. Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

    Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

    Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

    22.11.20200 Kommentare
  3. EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

    21.11.202055 Kommentare
  1. 2FA deaktiviert: Trumps Twitter-Account wieder gehackt

    2FA deaktiviert: Trumps Twitter-Account wieder gehackt

    Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

    22.10.202073 Kommentare
  2. Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

    Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

    Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

    28.09.202091 Kommentare
  3. Google: Chrome soll keine kompletten URLs mehr anzeigen

    Google: Chrome soll keine kompletten URLs mehr anzeigen

    Google will nur noch den Domain-Namen in der Adresszeile anzeigen und damit Phishing entgegenwirken.

    14.08.202084 Kommentare
  4. Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

    Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

    Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.

    01.08.202022 Kommentare
  5. Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

    Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

    Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

    31.07.202040 Kommentare
  6. Malware: Emotet ist zurück

    Malware: Emotet ist zurück

    Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

    20.07.202027 Kommentare
  7. Microblogging: Twitter bestätigt 45 gehackte Accounts

    Microblogging: Twitter bestätigt 45 gehackte Accounts

    Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

    18.07.202012 Kommentare
  8. Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Bitcoin-Deals : Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

    16.07.202081 Kommentare
  9. Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar

    Datenleck : Corona-Kontaktliste ungeschützt im Internet abrufbar

    Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht.

    07.07.202066 Kommentare
  10. Kriminalität: App-Tester sollten Bankkonten für Betrüger anlegen

    Kriminalität: App-Tester sollten Bankkonten für Betrüger anlegen

    Mit der Masche soll ein 23-Jähriger mindestens 210 Konten für kriminelle Machenschaften angelegt haben.

    19.06.202021 Kommentare
  11. Rubber Ducky: Vom Hacken und Absichern der USB-Ports

    Rubber Ducky: Vom Hacken und Absichern der USB-Ports

    BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.
    Ein Test von Moritz Tremmel

    07.05.202036 KommentareVideo
  12. Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

    Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

    Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

    03.05.20205 Kommentare
  13. Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet

    Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet

    Laut dem in Mecklenburg-Vorpommern verabschiedeten Polizei-Gesetz dürfen Ermittler künftig heimlich Wohnungen betreten, um Trojaner auf gut gesicherten Rechnern zu installieren.

    13.03.2020105 Kommentare
  14. Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?
    Von Moritz Tremmel

    04.03.202038 Kommentare
  15. Kriminalität: Postbank warnt vor Video-Ident-Betrug

    Kriminalität: Postbank warnt vor Video-Ident-Betrug

    Kriminelle nutzen das Video-Ident-Verfahren, um in fremdem Namen Bankkonten zu eröffnen. Opfer seien beispielsweise Job- und Wohnungssuchende, warnt die Postbank.

    10.01.202060 Kommentare
  16. Mr. Robot rezensiert: Domo Arigato, Mr. Robot!

    Mr. Robot rezensiert: Domo Arigato, Mr. Robot!

    Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
    Eine Rezension von Oliver Nickel und Moritz Tremmel

    06.01.202087 KommentareVideo
  17. Social Engineering: Mit Angst und Langeweile Hirne hacken

    Social Engineering: Mit Angst und Langeweile Hirne hacken

    36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.
    Von Moritz Tremmel

    02.01.202010 KommentareVideo
  18. Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

    Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

    Auch wer seinen Account anders als mit SMS-Codes zusätzlich absichern wollte: Bisher führte kein Weg daran vorbei, Twitter erstmal die eigene Telefonnummer zu geben. Das hat jetzt ein Ende.

    22.11.201915 Kommentare
  19. Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

    Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

    Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
    Ein Interview von Moritz Tremmel

    14.11.201910 Kommentare
  20. Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

    Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

    Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

    30.09.20192 Kommentare
  21. Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

    Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

    Vielen Kunden ist unklar, was mit der neuen Zahlungsrichtlinie PSD2 auf sie zukommt. Betrüger nutzen die Verwirrung aus, um an Daten und Geld von Paypal- und Bankkunden zu kommen. Die Polizei warnt.

    12.09.201948 Kommentare
  22. Social Engineering: Mit künstlicher Intelligenz 220.000 Euro erbeutet

    Social Engineering: Mit künstlicher Intelligenz 220.000 Euro erbeutet

    Nicht einmal auf die Stimme kann man sich verlassen: Mit Hilfe künstlicher Intelligenz haben Betrüger die Stimme eines CEOs täuschend echt nachgeahmt - und konnten so eine Überweisung veranlassen. Schutz ist schwierig.

    04.09.201912 Kommentare
  23. Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019

    Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019

    Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Das können Fans der Serie ab Oktober in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu sehen.

    31.08.201929 KommentareVideo
  24. Social Engineering: Die unterschätzte Gefahr

    Social Engineering: Die unterschätzte Gefahr

    Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.
    Von Moritz Tremmel

    01.08.201923 Kommentare
  25. Hacking: Youtube verwarnt Kanal mit Anleitungen zu IT-Sicherheit

    Hacking: Youtube verwarnt Kanal mit Anleitungen zu IT-Sicherheit

    Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr.

    04.07.201952 Kommentare
  26. Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    17.04.2019342 Kommentare
  27. Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.
    Eine Analyse von Moritz Tremmel

    25.02.201987 Kommentare
  28. Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

    Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

    Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort.

    04.02.2019134 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #