Social Engineering

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

Cloud Engineer m/w/d FLYERALARM Bit Labs GmbH, (öffnet im neuen Fenster)

(Senior) Research Consultant Healthcare Research (m/w/d) Produkt + Markt GmbH & Co. KG, Wallenhorst (öffnet im neuen Fenster)

Technical Operations & Stock Coordinator (m/w/d) sharingbox GmbH, Berlin (öffnet im neuen Fenster)

Frontend-Entwickler (m/w/d) - Vue.js und moderne Web-Anwendungen Deep Content GmbH, Hannover (öffnet im neuen Fenster)

ERP Manager / ERP Process & Systems Excellence Hydrotechnik GmbH, Limburg an der Lahn (öffnet im neuen Fenster)

Senior Fullstack Softwareentwickler (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Betrug per Messenger scheint leider recht erfolgreich zu sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

BKA warnt: Betrug via Whatsapp ist weit verbreitet

Im vergangenen Jahr wurden der Polizei mehr als 40.000 Betrugsfälle über Messenger wie Whatsapp gemeldet. Auch Jüngere fallen oft auf die Tricks herein.

9 Kommentare

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

4 Kommentare / Von Gian-Luca Frei

Ältere Dame am Handy (Bild: Sabine van Erp/Pixabay) (Sabine van Erp/Pixabay)

Enkeltrick 3.0: Betrüger imitieren Enkel mit KI, um an Geld zu kommen

Am Telefon klang der Enkel täuschend echt. Doch eine KI schilderte die Notsituation und bat eine kanadische Oma um Geld.

10 Kommentare

Wenn die KI mit der Stimme des Menschen spricht ... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

KI: Journalist überlistet Bank mit künstlicher Intelligenz

Einem Journalisten ist es gelungen, die Stimmauthentifizierung einer Bank mit KI zu umgehen. Das könnten auch Betrüger.

3 Kommentare

Ransomwaregruppen hacken laufend Unternehmen, entwenden und verschlüsseln Daten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Ransomware: Warum so viele Unternehmen gehackt werden

Viele Unternehmen werden gehackt, obwohl sie Geld für Sicherheit ausgeben. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was falsch läuft.

23 Kommentare / Ein Interview von Moritz Tremmel

Artwork von League of Legends (Bild: Riot Games) (Riot Games)

Riot Games: Unbekannte gelangen an Quellcode von League of Legends

Riot Games wird nicht zahlen: Im Zuge eines Ransomware-Angriffs wurde unter anderem der Quellcode von League of Legends kopiert.

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Hacker: nur echt mit schwarzem Hoodie und Handschuhen (nicht im Bild) (Bild: Shafin Al Asad Protic/Pixabay) (Shafin Al Asad Protic/Pixabay)

Kriminalität: Warum Ransomware, wenn eine Erpresser-E-Mail reicht?

Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten.

5 Kommentare

Discord ist vor allem bei Gamern beliebt. (Bild: Ella Don) (Ella Don)

Spam: Discord sperrt 55 Millionen Accounts in einem halben Jahr

In ihrem Transparenzbericht nennt die Chat-Plattform genaue Zahlen gesperrter Accounts und Server. Grund ist vor allem Spam.

Auch auf Whatsapp gibt es Betrüger. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht

Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen.

88 Kommentare

Betrug mit Deepfakes und künstlicher Intelligenz (KI) (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes

Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern.

Microsoft warnt: Angriffe mit Linkedin und präparierter Open-Source-Software

Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software.

Uber in London (Bild: Peter Summers/Getty Images) (Peter Summers/Getty Images)

London: Mutmaßlich Uber-Hacker in Großbritannien festgenommen

In Großbritannien wurde ein 17-Jähriger Teenager wegen des Verdachts auf Hacking festgenommen. Er könnte hinter dem Uber- und dem Rockstar-Hack stecken.

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Gute IT-Security ist Gold wert. (Bild: Revolut) (Revolut)

Cyberangriff: Revolut verliert Daten von 32.000 Kunden

Das Fintech-Start-up spricht von einem gezielten Angriff. Social Engineering soll eingesetzt worden sein.

8 Kommentare

Die Uber-Dienst sollen nach dem Hack weiterlaufen können. (Bild: Artur Widak via Reuters Connect) (Artur Widak via Reuters Connect)

Fahrdienst: Uber-Dienste laufen nach Hack weiter

Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb.

Ein Auto des Fahrdienstes Uber (Bild: Viktor Avdeev/Unsplash) (Viktor Avdeev/Unsplash)

Fahrdienst: Teenager soll Uber gehackt haben

Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben.

3 Kommentare

Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay) (bluebudgie/Pixabay)

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

Polizei warnt vor Betrügern. (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Kriminalität: Polizei warnt vor Betrugsmasche mit Jobangeboten

Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

Virtuelle Kidnapper setzen Angehörige so unter Druck, dass sie die Entführungsgeschichte nicht hinterfragen. (Bild: Pixabay) (Pixabay)

Virtual Kidnapping: Entführer ohne Entführte

Immer mehr virtuelle Kidnapper erpressen erfolgreich Lösegeld, ohne tatsächlich jemanden zu entführen. Und die Maschen werden immer ausgeklügelter.

3 Kommentare / Von Elke Wittich

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

Das Duo Vovan und Lexus (Bild: Maxim Shemetov/Reuters) (Maxim Shemetov/Reuters)

Rutube: Klitschko-Fake-Anrufer arbeiten für russischen Staatskonzern

Das russische Comedy-Duo, das hinter den gefälschten Klitschko-Videoanrufen stecken soll, bekommt wohl Staatsgelder.

Angegriffen werden oft ältere Menschen. (Bild: BKA) (BKA)

Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden

Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

40 Kommentare

Foto der Videokonferenz mit Giffey (Bild: Senatskanzlei Berlin) (Senatskanzlei Berlin)

Kein Deep Fake: Russische Komiker sollen Klitschko-Anrufe gefakt haben

Ein russisches Comedy-Duo soll hinter den gefälschten Vitali-Klitschko-Videokonferenzen stecken. Unklar ist, ob es sich um Propaganda handelt.

14 Kommentare

Der echte Klitschko. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Social Engineering: Erstes Telefonat mit falschem Klitschko bereits Anfang Juni

Neben vielen weiteren Bürgermeistern führte auch der von Warschau eine fingierte Videokonferenz mit einem falschen Vitali Klitschko.

Nichts war's mit der Cybersicherheit... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

BSI: Immer mehr Menschen sind von Cyberangriffen betroffen

Viele Verbraucher sind nach Angaben des BSI von Attacken auf die Infrastruktur betroffen. Doch auch individualisierte Angriffe nehmen zu.

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Vorsicht beim Anruf von Telefonnummern mit GSM-Codes. (Bild: Indranil Muhkerjee/AFP/Getty Images) (Indranil Muhkerjee/AFP/Getty Images)

GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

Deepfakes können auch von Kriminellen verwendet werden. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

KI: Europol warnt vor Deepfake-Nutzung durch Kriminelle

Kriminelle können Deepfakes auf vielfältige Art und Weise nutzen und die Behörden austricksen, meint Europol.

Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

Justitia, die Göttin der Gerechtigkeit, wurde scheinbar nicht befragt. (Bild: Tingey Injury Law Firm) (Tingey Injury Law Firm)

Gehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden

Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken.

3 Kommentare

Google deckt erneut eine Hacker-Kampagne Nordkoreas auf. (Bild: REUTERS/Denis Balibouse/File Photo) (REUTERS/Denis Balibouse/File Photo)

Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Ob dieser Smartphonenutzer gerade das Video-Ident-Verfahren testet? (Bild: GustavoWandalen/Pixabay) (GustavoWandalen/Pixabay)

Kriminalität: App-Tester legen Konten für Betrüger an

Mit vermeintlichen App-Tests bei einer Agentur legten gutgläubige Internetnutzer Konten bei Banken und Kryptobörsen für Kriminelle an.

11 Kommentare

Die einfache Kontoeröffnung macht N26 auch für Betrüger attraktiv. (Bild: Unsplash) (Unsplash)

Internetbetrug: So sperrt N26 im Kampf gegen Missbrauch seine Kunden aus

Die Onlinebank N26 steht im Kampf gegen Betrügereien mit ihren Konten unter Druck. Dabei sperrt sie auch Konten unbescholtener Kunden.

106 Kommentare / Ein Bericht von Daniel Ziegener

IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

12 Kommentare

Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com) (Fikret Tozak/unsplash.com)

Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

Umfassendes Datenleck bei der Trading-App Robinhood (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

Bots haben es auf 2FA-Codes abgesehen. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Phishing: Kriminelle umgehen 2FA mit Bots

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

23 Kommentare

Ein Polizist in Uniform (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Rechtsextremismus: Anklage wegen NSU-2.0-Drohschreiben erhoben

Teils stammten Daten der Drohschreiben aus Polizeicomputern. An diese soll der Angeklagte durch Social Engineering gelangt sein.

Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrugs-SMS: Schadsoftware statt geleakter Bilder

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Phishing: Polizei zerschlägt Cybercrime-Aktivitäten der Mafia

Mit Phishing und Social Engineering sollen die Kriminellen mindestens 10 Millionen Euro gestohlen haben. Das Geld wurde per Kryptowährung gewaschen.

"Sie haben eine neue Nachricht." (Bild: fancycrave1/Pixabay) (fancycrave1/Pixabay)

Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

Weitere Festnahme im Fall des Twitter-Hacks. (Bild: ALASTAIR PIKE/AFP via Getty Images) (ALASTAIR PIKE/AFP via Getty Images)

Bitcoin: Festnahme nach Promi-Hack bei Twitter

Auf die Verurteilung des Hauptverantwortlichen der Hacks von Twitter-Konten im Sommer 2020 folgt die Festnahme eines weiteren Beschuldigten.