Zahlung von Lösegeld bei Ransomware: Die USA als Vorbild? Die Zahlung von Lösegeld fördert die Zunahme von Ransomware-Angriffen und unterstützt Cyberkriminelle finanziell. Daher haben die US-Behörden beschlossen, US-amerikanische Organisationen zu sanktionieren, die der finanziellen Erpressung durch Hacker nachgeben. Das OFAC (Office of Foreign Assets Control des US-Finanzministeriums) hat veröffentlicht…
Was hat Cybersicherheit mit dem Valentinstag zu tun?! Der Valentinstag steht für Liebe und zelebriert die Schönheit zwischenmenschlicher Beziehungen. Leider bedeutet dies auch, dass Online-Betrüger diese Zeit emotionaler Offenheit ausnutzen können, um Spear-Phishing-Angriffe zu starten, bei denen sie Social Engineering einsetzen und sogar…
Aktuelles zum Thema „Phishing“ Phishing ist eine von Cyberkriminellen eingesetzte Technik für Cyberangriffe. Dabei wird eine E-Mail mit einem oder mehreren Anhängen und/oder betrügerischen Links versendet, hinter denen sich häufig Schadsoftware verbirgt (Malware: Trojaner, Viren, Würmer, Ransomware…). Zu diesem Zweck lässt der Betrüger nichts unversucht…
Was ist Tailgating? Tailgating, auch „Piggybacking“ genannt, ist eine Technik, bei der man sich physisch Zugang zu einem Gebäude oder einem gesicherten Bereich verschafft, indem man sich als Mitarbeiter oder berechtigter Besucher ausgibt. Der Begriff leitet sich davon ab, dass sich der Eindringling hinter einer berechtigten Person herschleicht, um in ein Gebäude oder einen gesicherten Bereich zu gelangen,…
Was ist Spear-Phishing? Spear-Phishing ist eine gezielte und ausgeklügelte Form des Social Engineering, bei der versucht wird, Personen zu täuschen, indem man ihnen vorgaukelt, sie erhielten eine Nachricht von jemandem, dem sie vertrauen. Angreifer nutzen häufig persönliche Informationen, die sie auf andere Weise beschafft haben, um ihre Nachricht glaubwürdiger zu machen…
Was ist Baiting? Baiting ist eine Technik der IT-Sicherheit, bei der ein infiziertes Objekt, beispielsweise ein USB-Stick, an einem öffentlichen Ort platziert wird, in der Hoffnung, dass jemand es mitnimmt und auf seinem Computer verwendet. Das infizierte Objekt kann als nützlicher Gegenstand getarnt sein, etwa als USB-Stick mit Fotos…
Definition: Zwei-Faktor-Authentifizierung oder 2FA Die 2FA, auch als Multi-Faktor-Authentifizierung bezeichnet, ist ein Sicherheitsverfahren, bei dem der Benutzer zwei Identifikationsmethoden aus unterschiedlichen Datenkategorien angibt. Erster Faktor: in der Regel in Form eines physischen Tokens, wie beispielsweise die Angaben auf Ihrer Bankkarte. Zweiter Faktor…
Was ist Social Engineering? Social Engineering – oder die Kunst, den menschlichen Geist zu manipulieren. Diese Strategie stützt sich auf oft emotionale Hebel, mit denen man das Vertrauen und anschließend Informationen oder Zugangsrechte von den Personen gewinnt, die darüber verfügen. Es handelt sich um eine Manipulationstechnik, die dazu dient, die Meinungen und das Verhalten von Menschen zu beeinflussen.…
DMARC („Domain-based Message Authentication, Reporting and Conformance“) wurde 2012 von großen E-Mail-Anbietern ins Leben gerufen und ist ein Protokoll, das Hacker daran hindert, sich als eine andere Person auszugeben. Es wirkt sich insbesondere auf den Domainnamen einer Organisation aus. Das DMARC-System identifiziert Phishing-E-Mails oder Nachrichten, die von einer Person gesendet wurden, die…
Erstellen Sie jetzt eine Übersicht über die Anfälligkeit Ihres Unternehmens mithilfe unserer Phishing- und Vishing-Tests.
