Montag, 23. November 2020

Was bedeutet CEO-Fraud?

CEO-Fraud gehört zu den Social Engineering Attacken und erfreut sich bei den Tätern großer Beliebtheit. Warum? Weil CEO-Fraud sehr erfolgreich ist. Was bedeutet nun CEO-Fraud genau?

CEO steht für Chief Executive Officer. Diese Person ist der Chef eines Unternehmens. Fraud ist das englische Wort für Bertrug.

Bei einer CEO-Fraud Attacke versucht der Täter entscheidungsbefugte Personen eines Unternehmens zu manipulieren, so dass diese Personen Geld überweisen. Dabei spiegeln die Täter vor, der Auftrag käme unmittelbar vom Chef des Unternehmens. CEO-Fraud ist eine Variante des Social Engineerings, bei dem die „Schwachstelle Mensch“ ausgenutzt wird.

Die Täter gehen dabei äußerst geschickt vor, indem sie sich zuerst Informationen über das Unternehmen und die Strukturen des Unternehmens besorgen. Ein Augenmerk legen die Täter dabei auf Angaben zu Geschäftspartnern und künftigen Investments, E-Mail-Erreichbarkeiten oder auch Informationen in sozialen Netzwerken zu Mitarbeitern des Unternehmens.

Den Täter bauen großen psychischen Druck auf Mitarbeiter auf. Dadurch können sie auch erfahrene Mitarbeiter dazu bringen, hohe Beträge zu überweisen.

Nach Angaben des FBI summieren sich die weltweiten Schäden auf ca. 2,8 Milliarden Euro. Als Transferziel werden meist Banken in China und Hongkong angegeben.

Montag, 9. November 2020

DSGVO - Was ein Unternehmer wissen sollte

Datenschutz ist für alle Webseitenbetreiber, Unternehmer sowie Shopbetreiber und Dienstleister bereits seit Jahren ein wichtiges Thema. Cookies, Nutzertracking, Kundendaten und E-Mail Kampagnen: überall spielt der Datenschutz eine wesentliche Rolle.

2018 kamen auf alle Unternehmen weitreichende Änderungen zu: Seit dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland verbindlich. Diese stellt viele Grundsätze des Datenschutzrechts aus dem alten BDSG auf den Kopf.

Vor allem die hohen Bußgelder von bis zu 20 Millionen Euro und viele offene Fragen bereiten vielen Unternehmen Kopfschmerzen. Wir erklären, was Sie beachten müssen, damit Sie bald mit der Umsetzung anfangen können.

Den ganzen Artikel lesen


Security-Prozesse erhöhen die IT-Sicherheit

Cyber-Risiken nehmen unverändert zu und Unternehmen sind gezwungen, ihre IT-Sicherheit zu erhöhen. Elementare Maßnahmen sind dabei die Etablierung strukturierter Security-Prozesse und die Einführung eines Informationssicherheitsmanagementsystems (ISMS).

Den ganzen Artikel lesen

Donnerstag, 15. Oktober 2020

Microsoft schließt 87 Sicherheitslücken

Neue Sicherheitsupdates für Microsoft-Produkte und Betriebssysteme:

11 kritische und 75 wichtige Lücken geschlossen. Ein Patch wird als „nur“ schwerwiegend eingestuft.

Den ganzen Artikel lesen

Mittwoch, 30. September 2020

Microsoft: Gefahren nehmen zu

Microsoft hat in seiner jährliche Studie „Microsoft Digital Defense Report“ ein Schlaglicht auf die aktuelle Bedrohungssituation geworfen. Die größte Gefahr ist aktuell Ransomware.

Den ganzen Artikel lesen

Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet

Das BKA skizziert in seinem Cybercrime-Bericht 2019 eine aus dem Darknet heraus operierende Untergrund-Ökonomie, die auch von der Corona-Krise profitiere.

Die deutsche Polizei hat im vorigen Jahr 100.514 Fälle von Cybercrime im engeren Sinne registriert. Das sind 15 Prozent mehr als 2018. Dabei geht es um Fälle wie Identitätsdiebstahl oder Malware-Angriffe. Dazu kommen weitere 294.665 Fälle, bei denen das Internet als Tatmittel genutzt wurde. Hier liegt das Plus bei 8,4 Prozent. Um 18 Prozent sind die Fälle von Computerbetrug auf 78.201 gestiegen, der Schaden in diesem Bereich sogar um 44,4 Prozent auf 87,7 Millionen Euro.

Jeder 4. war schon Opfer von Internetkriminalität

Jeder 4. war schon Opfer von Internetkriminalität - Digitalbarometer 2020 | BSI

https://www.youtube.com/watch?v=cOf2-3-VnT8