Quelle: Martin Wolf / Golem.de, Social Engineering
Quelle: Martin Wolf / Golem.de

Social Engineering

IT-Sicherheit wird meist mit technischen Details und Sicherheitslücken in Software und Hardware gleichgesetzt, eine Sicherheitslücke wird dabei oft übersehen: der Mensch. Mit einer guten Geschichte, den richtigen Fragen und einer Vorrecherche lassen sich Menschen leichter zur Herausgabe sensibler Daten bewegen, als hinlänglich angenommen wird. Diese Angriffsart wird Social Engineering genannt.

Artikel
  1. Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

    26.01.20214 Kommentare
  2. IT-Security outsourcen: Besser als gar keine Sicherheit

    IT-Security outsourcen: Besser als gar keine Sicherheit

    Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
    Von Boris Mayer

    19.01.20211 KommentarVideo
  3. Pornoplattform: Inside Xhamster

    Pornoplattform: Inside Xhamster

    rC3 Journalisten ist es gelungen in das Löschteam der Pornowebseite Xhamster aufgenommen zu werden. Auf dem rC3 berichten sie über den laxen Umgang mit rechtswidrigen Inhalten.
    Ein Bericht von Moritz Tremmel

    31.12.202092 Kommentare
  4. Godaddy, Diablo 3, Pokémon: Sonst noch was?

    Godaddy, Diablo 3, Pokémon: Sonst noch was?

    Was am 30. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    30.12.20200 Kommentare
  5. Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

    Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

    Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

    24.11.202023 Kommentare
Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Düsseldorf, Dortmund
  2. König + Neurath AG, Karben
  3. Jedox AG, Freiburg im Breisgau
  4. KiKxxl GmbH, Osnabrück


  1. Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

    Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

    Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

    22.11.20200 Kommentare
  2. EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

    21.11.202055 Kommentare
  3. 2FA deaktiviert: Trumps Twitter-Account wieder gehackt

    2FA deaktiviert: Trumps Twitter-Account wieder gehackt

    Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

    22.10.202073 Kommentare
  4. Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

    Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

    Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

    28.09.202091 Kommentare
  5. Google: Chrome soll keine kompletten URLs mehr anzeigen

    Google: Chrome soll keine kompletten URLs mehr anzeigen

    Google will nur noch den Domain-Namen in der Adresszeile anzeigen und damit Phishing entgegenwirken.

    14.08.202084 Kommentare
  1. Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

    Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

    Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.

    01.08.202022 Kommentare
  2. Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

    Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

    Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

    31.07.202040 Kommentare
  3. Malware: Emotet ist zurück

    Malware: Emotet ist zurück

    Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

    20.07.202027 Kommentare
  1. Microblogging: Twitter bestätigt 45 gehackte Accounts

    Microblogging: Twitter bestätigt 45 gehackte Accounts

    Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

    18.07.202012 Kommentare
  2. Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Bitcoin-Deals : Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

    16.07.202081 Kommentare
  3. Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar

    Datenleck : Corona-Kontaktliste ungeschützt im Internet abrufbar

    Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht.

    07.07.202066 Kommentare
  1. Kriminalität: App-Tester sollten Bankkonten für Betrüger anlegen

    Kriminalität: App-Tester sollten Bankkonten für Betrüger anlegen

    Mit der Masche soll ein 23-Jähriger mindestens 210 Konten für kriminelle Machenschaften angelegt haben.

    19.06.202021 Kommentare
  2. Rubber Ducky: Vom Hacken und Absichern der USB-Ports

    Rubber Ducky: Vom Hacken und Absichern der USB-Ports

    BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.
    Ein Test von Moritz Tremmel

    07.05.202036 KommentareVideo
  3. Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

    Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

    Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

    03.05.20205 Kommentare
  1. Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet

    Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet

    Laut dem in Mecklenburg-Vorpommern verabschiedeten Polizei-Gesetz dürfen Ermittler künftig heimlich Wohnungen betreten, um Trojaner auf gut gesicherten Rechnern zu installieren.

    13.03.2020105 Kommentare
  2. Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?
    Von Moritz Tremmel

    04.03.202038 Kommentare
  3. Kriminalität: Postbank warnt vor Video-Ident-Betrug

    Kriminalität: Postbank warnt vor Video-Ident-Betrug

    Kriminelle nutzen das Video-Ident-Verfahren, um in fremdem Namen Bankkonten zu eröffnen. Opfer seien beispielsweise Job- und Wohnungssuchende, warnt die Postbank.

    10.01.202060 Kommentare
  1. Mr. Robot rezensiert: Domo Arigato, Mr. Robot!

    Mr. Robot rezensiert: Domo Arigato, Mr. Robot!

    Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
    Eine Rezension von Oliver Nickel und Moritz Tremmel

    06.01.202087 KommentareVideo
  2. Social Engineering: Mit Angst und Langeweile Hirne hacken

    Social Engineering: Mit Angst und Langeweile Hirne hacken

    36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.
    Von Moritz Tremmel

    02.01.202010 KommentareVideo
  3. Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

    Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

    Auch wer seinen Account anders als mit SMS-Codes zusätzlich absichern wollte: Bisher führte kein Weg daran vorbei, Twitter erstmal die eigene Telefonnummer zu geben. Das hat jetzt ein Ende.

    22.11.201915 Kommentare
  4. Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

    Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

    Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
    Ein Interview von Moritz Tremmel

    14.11.201910 Kommentare
  5. Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

    Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

    Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

    30.09.20192 Kommentare
  6. Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

    Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

    Vielen Kunden ist unklar, was mit der neuen Zahlungsrichtlinie PSD2 auf sie zukommt. Betrüger nutzen die Verwirrung aus, um an Daten und Geld von Paypal- und Bankkunden zu kommen. Die Polizei warnt.

    12.09.201948 Kommentare
  7. Social Engineering: Mit künstlicher Intelligenz 220.000 Euro erbeutet

    Social Engineering: Mit künstlicher Intelligenz 220.000 Euro erbeutet

    Nicht einmal auf die Stimme kann man sich verlassen: Mit Hilfe künstlicher Intelligenz haben Betrüger die Stimme eines CEOs täuschend echt nachgeahmt - und konnten so eine Überweisung veranlassen. Schutz ist schwierig.

    04.09.201912 Kommentare
  8. Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019

    Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019

    Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Das können Fans der Serie ab Oktober in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu sehen.

    31.08.201929 KommentareVideo
  9. Social Engineering: Die unterschätzte Gefahr

    Social Engineering: Die unterschätzte Gefahr

    Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.
    Von Moritz Tremmel

    01.08.201923 Kommentare
  10. Hacking: Youtube verwarnt Kanal mit Anleitungen zu IT-Sicherheit

    Hacking: Youtube verwarnt Kanal mit Anleitungen zu IT-Sicherheit

    Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr.

    04.07.201952 Kommentare
  11. Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    17.04.2019342 Kommentare
  12. Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.
    Eine Analyse von Moritz Tremmel

    25.02.201987 Kommentare
  13. Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

    Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

    Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort.

    04.02.2019134 Kommentare
  14. IT-Sicherheit: Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo

    IT-Sicherheit: Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo

    Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an.

    12.12.2018104 Kommentare
  15. Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
    Von Maja Hoock

    06.11.201889 KommentareAudio
  16. Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

    Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

    Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

    29.06.201817 Kommentare
  17. Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

    Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

    Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

    16.05.201867 Kommentare
  18. Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

    Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

    Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

    11.05.201812 Kommentare
  19. Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

    Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

    Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran - eine Einrichtung, die bereits öfter in den Medien auftauchte.

    20.04.201847 Kommentare
  20. Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

    Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

    Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

    25.02.20183 Kommentare
  21. BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

    BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

    Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

    10.01.201818 Kommentare
  22. Kryptowährungen: Von Tulpen, Berg- und Talfahrten

    Kryptowährungen: Von Tulpen, Berg- und Talfahrten

    Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.
    Eine Analyse von Jörg Thoma

    02.01.201895 KommentareVideoAudio
  23. Spionage: Chinas Geheimdienste kommen per LinkedIn

    Spionage: Chinas Geheimdienste kommen per LinkedIn

    Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

    11.12.20175 Kommentare
  24. Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

    Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

    Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

    07.12.201753 KommentareVideo
  25. Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

    Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

    Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.
    Ein Interview von Hauke Gierow

    28.11.201734 Kommentare
  26. MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

    MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

    Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

    26.09.20173 Kommentare
  27. Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft

    Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft

    Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war.

    12.09.201726 Kommentare
  28. Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

    Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

    Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.

    26.06.201731 KommentareVideo
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #