Social Engineering

Hacker erbeuten Daten einer hessischen Polizeihochschule. (Bild: HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images) (HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen - darunter Namen, Adressen, Kfz-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten.

13 Kommentare

Ein KI-generiertes Mikrofon (Bild: pixabay.com / Ray_Shrewsberry) (pixabay.com / Ray_Shrewsberry)

Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

Erfolgreich ist der Angriff letztendlich nicht gewesen. Der Vorfall verdeutlicht aber einmal mehr, welche Gefahren von moderner KI-Technologie ausgehen.

Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Network-Hacking (E-Learning in English)

zum Kurs

AI Architect (all genders) - BCG Platinion Platinion GmbH, Köln,Homeoffice (öffnet im neuen Fenster)

Themengebietsleitung (m/w/d) Nachweisdatenbanken Deutsche Energie-Agentur GmbH (dena), Berlin (öffnet im neuen Fenster)

Internal Sales Mitarbeiter (m/w/d) HOERBIGER Flow Control GmbH, Altenstadt (öffnet im neuen Fenster)

AESA System Architect & Lead Engineer (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Leitung IT-Infrastruktur (m/w/d) uniVersa Versicherungen, Nürnberg (öffnet im neuen Fenster)

Werkstudent (m/w/d) Data Analytics Schreiner Group GmbH & Co. KG, Oberschleißheim (öffnet im neuen Fenster)

Ausbildung zum Kauffrau/-mann für Digitalisierungsmanagement (m/w/d) 2026 HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Software Engineer (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)

Für Cybersicherheit gilt: lieber misstrauisch sein. (Bild: Pixabay) (Pixabay)

Security: So funktioniert Zero Trust

Wer seine Systeme vor Attacken schützen möchte, kommt um Zero Trust nicht herum. Wir erklären, wie man es auf die eigenen Systeme bringt.

5 Kommentare / Von Andre Fritsche

Mogilevich ist keine Ransomwaregruppe, sondern eine Betrügerbande. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Betrüger gestehen: Cyberangriffe auf Epic Games und DJI waren Scam

Die Ransomwaregruppe Mogilevich ist offenkundig keine. Auf ihrer Datenleckseite erklärt die Gruppe, wie ihr eine Betrugsmasche mehr als 100.000 Dollar einbrachte.

Kommentare

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

2 Kommentare

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

4 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Kommentare

Hacker sind über den Identitätsdienst Okta in andere Systeme eingedrungen. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst Okta

Der Identitätsdienst Okta ist ein weiteres Mal das Einfallstor für Hacker gewesen. Dieses Mal betraf es Daten des Kundensupports.

Kommentare

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Persönliche Daten von mehr als 500.000 Shadow-Kunden stehen zum Verkauf. (Bild: pixabay.com / methodshop) (pixabay.com / methodshop)

Nach Angriff via Discord: Hacker verkauft Daten von über 500.000 Shadow-Kunden

Der Angreifer hat sensible Kundendaten von der API eines SaaS-Providers des Cloud-PC-Anbieters Shadow abgegriffen. Sie stehen nun zum Verkauf.

1 Kommentare

Carolin Desirée Töpfer (Bild: Cyttraction/Matthias Rüby) (Cyttraction/Matthias Rüby)

Carolin Desirée Töpfer: Das müssen Geschäftsführer über IT-Security lernen

Chefs von Devs Hackerangriffe sind allgegenwärtig. IT-Sicherheitsexpertin Carolin Derisée Töpfer berichtet, wie Unternehmen präventiv handeln können.

Ein Newsletter-Beitrag von Daniel Ziegener

Zahlreiche Spielautomaten in Las Vegas waren aufgrund eines Ransomware-Angriffs ausgefallen. (Bild: BRIDGET BENNETT/AFP via Getty Images) (BRIDGET BENNETT/AFP via Getty Images)

MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm

Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden.

9 Kommentare

Gezielte Anrufe bei Mitarbeitern eröffnen Hackern oftmals Türen in Unternehmensnetzwerke. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Junge Hacker bewiesen: Technisches Know-how ist für Cyberangriffe oft zweitrangig

Die Hackergruppe Lapsus$ nahm viele prominente Ziele ins Visier. Technische Fertigkeiten waren dafür jedoch gar nicht so entscheidend.

2 Kommentare

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

2 Kommentare

Kevin Mitnick (nach seiner Haftentlassung im Januar 2000) (Bild: Greg Finley) (Greg Finley)

Nachruf: Hacker und Sicherheitsberater Kevin Mitnick gestorben

Er war einer der bekanntesten Hacker der Welt, der es meisterhaft verstand, seine Mitmenschen zu manipulieren.

25 Kommentare / Ein Nachruf von Werner Pluta

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Einer verkauft, ein anderer kauft - und ein Dritter holt es ab. Dreiecksbetrug ist eine der Maschen von Betrügern im Onlinehandel. (Bild: Pexels) (Pexels)

Onlinehandel: Wie man Kleinanzeigen-Betrug erkennt und sich davor schützt

Name, Logo und Design sind neu, sonst bleibt viel gleich bei (Ebay) Kleinanzeigen - leider auch die Maschen von Onlinebetrügern. Man kann sie aber erkennen.

76 Kommentare / Ein Ratgebertext von Andrea Maurer

Kümmert er sich auch um die IT-Sicherheit? (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

ITZ Bund warnt: IT-Dienstleister für Behörden und Unternehmen gehackt

Update Über kürzlich gehackte IT-Dienstleister seien etliche Bundes- und Landesbehörden akut in Gefahr, warnt das ITZ Bund. Gleiches gilt für Unternehmenskunden.

9 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Betrug per Messenger scheint leider recht erfolgreich zu sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

BKA warnt: Betrug via Whatsapp ist weit verbreitet

Im vergangenen Jahr wurden der Polizei mehr als 40.000 Betrugsfälle über Messenger wie Whatsapp gemeldet. Auch Jüngere fallen oft auf die Tricks herein.

9 Kommentare

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

4 Kommentare / Von Gian-Luca Frei

Ältere Dame am Handy (Bild: Sabine van Erp/Pixabay) (Sabine van Erp/Pixabay)

Enkeltrick 3.0: Betrüger imitieren Enkel mit KI, um an Geld zu kommen

Am Telefon klang der Enkel täuschend echt. Doch eine KI schilderte die Notsituation und bat eine kanadische Oma um Geld.

10 Kommentare

Wenn die KI mit der Stimme des Menschen spricht ... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

KI: Journalist überlistet Bank mit künstlicher Intelligenz

Einem Journalisten ist es gelungen, die Stimmauthentifizierung einer Bank mit KI zu umgehen. Das könnten auch Betrüger.

3 Kommentare

Ransomwaregruppen hacken laufend Unternehmen, entwenden und verschlüsseln Daten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Ransomware: Warum so viele Unternehmen gehackt werden

Viele Unternehmen werden gehackt, obwohl sie Geld für Sicherheit ausgeben. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was falsch läuft.

23 Kommentare / Ein Interview von Moritz Tremmel

Artwork von League of Legends (Bild: Riot Games) (Riot Games)

Riot Games: Unbekannte gelangen an Quellcode von League of Legends

Riot Games wird nicht zahlen: Im Zuge eines Ransomware-Angriffs wurde unter anderem der Quellcode von League of Legends kopiert.

1 Kommentare

Hacker: nur echt mit schwarzem Hoodie und Handschuhen (nicht im Bild) (Bild: Shafin Al Asad Protic/Pixabay) (Shafin Al Asad Protic/Pixabay)

Kriminalität: Warum Ransomware, wenn eine Erpresser-E-Mail reicht?

Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten.

5 Kommentare

Discord ist vor allem bei Gamern beliebt. (Bild: Ella Don) (Ella Don)

Spam: Discord sperrt 55 Millionen Accounts in einem halben Jahr

In ihrem Transparenzbericht nennt die Chat-Plattform genaue Zahlen gesperrter Accounts und Server. Grund ist vor allem Spam.

Kommentare

Auch auf Whatsapp gibt es Betrüger. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht

Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen.

88 Kommentare

Betrug mit Deepfakes und künstlicher Intelligenz (KI) (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes

Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern.

2 Kommentare

Microsoft warnt: Angriffe mit Linkedin und präparierter Open-Source-Software

Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software.

4 Kommentare

Uber in London (Bild: Peter Summers/Getty Images) (Peter Summers/Getty Images)

London: Mutmaßlich Uber-Hacker in Großbritannien festgenommen

In Großbritannien wurde ein 17-Jähriger Teenager wegen des Verdachts auf Hacking festgenommen. Er könnte hinter dem Uber- und dem Rockstar-Hack stecken.

4 Kommentare

Gute IT-Security ist Gold wert. (Bild: Revolut) (Revolut)

Cyberangriff: Revolut verliert Daten von 32.000 Kunden

Das Fintech-Start-up spricht von einem gezielten Angriff. Social Engineering soll eingesetzt worden sein.

8 Kommentare

Die Uber-Dienst sollen nach dem Hack weiterlaufen können. (Bild: Artur Widak via Reuters Connect) (Artur Widak via Reuters Connect)

Fahrdienst: Uber-Dienste laufen nach Hack weiter

Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb.

1 Kommentare

Ein Auto des Fahrdienstes Uber (Bild: Viktor Avdeev/Unsplash) (Viktor Avdeev/Unsplash)

Fahrdienst: Teenager soll Uber gehackt haben

Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben.

3 Kommentare

Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay) (bluebudgie/Pixabay)

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

2 Kommentare

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

1 Kommentare

Polizei warnt vor Betrügern. (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Kriminalität: Polizei warnt vor Betrugsmasche mit Jobangeboten

Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.

1 Kommentare

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Virtuelle Kidnapper setzen Angehörige so unter Druck, dass sie die Entführungsgeschichte nicht hinterfragen. (Bild: Pixabay) (Pixabay)

Virtual Kidnapping: Entführer ohne Entführte

Immer mehr virtuelle Kidnapper erpressen erfolgreich Lösegeld, ohne tatsächlich jemanden zu entführen. Und die Maschen werden immer ausgeklügelter.

3 Kommentare / Von Elke Wittich

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

7 Kommentare

Das Duo Vovan und Lexus (Bild: Maxim Shemetov/Reuters) (Maxim Shemetov/Reuters)

Rutube: Klitschko-Fake-Anrufer arbeiten für russischen Staatskonzern

Das russische Comedy-Duo, das hinter den gefälschten Klitschko-Videoanrufen stecken soll, bekommt wohl Staatsgelder.

6 Kommentare

Angegriffen werden oft ältere Menschen. (Bild: BKA) (BKA)

Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden

Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

40 Kommentare

Foto der Videokonferenz mit Giffey (Bild: Senatskanzlei Berlin) (Senatskanzlei Berlin)

Kein Deep Fake: Russische Komiker sollen Klitschko-Anrufe gefakt haben

Ein russisches Comedy-Duo soll hinter den gefälschten Vitali-Klitschko-Videokonferenzen stecken. Unklar ist, ob es sich um Propaganda handelt.

14 Kommentare

Der echte Klitschko. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Social Engineering: Erstes Telefonat mit falschem Klitschko bereits Anfang Juni

Neben vielen weiteren Bürgermeistern führte auch der von Warschau eine fingierte Videokonferenz mit einem falschen Vitali Klitschko.

1 Kommentare

Nichts war's mit der Cybersicherheit... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

BSI: Immer mehr Menschen sind von Cyberangriffen betroffen

Viele Verbraucher sind nach Angaben des BSI von Attacken auf die Infrastruktur betroffen. Doch auch individualisierte Angriffe nehmen zu.

6 Kommentare

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Kommentare

Vorsicht beim Anruf von Telefonnummern mit GSM-Codes. (Bild: Indranil Muhkerjee/AFP/Getty Images) (Indranil Muhkerjee/AFP/Getty Images)

GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

7 Kommentare

Deepfakes können auch von Kriminellen verwendet werden. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

KI: Europol warnt vor Deepfake-Nutzung durch Kriminelle

Kriminelle können Deepfakes auf vielfältige Art und Weise nutzen und die Behörden austricksen, meint Europol.

7 Kommentare

Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

1 Kommentare

Justitia, die Göttin der Gerechtigkeit, wurde scheinbar nicht befragt. (Bild: Tingey Injury Law Firm) (Tingey Injury Law Firm)

Gehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden

Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken.

3 Kommentare

Kurse

Podcast Besser Wissen