:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gefälschte LinkedIn-Profile locken Jobsuchende Datenspionage über Karrierenetzwerk
Auf der Karriere- und Networking-Plattform LinkedIn finden sich vermehrt gefälschte Profile, die Informationen sammeln und Besucher auf gefährliche Webseiten locken sollen. Der Antivirus-Anbieter Bitdefender hat im Rahmen einer Studie eine neue Masche entlarvt: attraktive weibliche Personaler ködern Jobsuchende mit Berufsangeboten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Zurzeit geistert eine Nachricht über die Social-Networking-Plattform LinkedIn: „Aktuell gibt es hunderte von Unternehmen, die Mitarbeiter suchen, die mindestens zwei Sprachen sprechen. Unabhängig davon, welche Sprachen Sie sprechen – solange Sie Englisch und mindestens eine weitere Sprache beherrschen, gibt es zahlreiche Jobs für Sie.“
Zur Verbreitung des Angebots werden gefälschte Profile angelegt, eines der fingierten Mitglieder trägt den Namen „Annabella Erica“. Das entsprechende Benutzerprofil wurde bereits mit etablierten LinkedIn-Gruppen verknüpft – unter anderem mit dem „Global Jobs Network“, dem weltweit 167.000 Nutzer angehören.
Die Dunkelziffer der potenziellen Opfer liegt aber vermutlich noch wesentlich höher, glaubt Bitdefender, immerhin zählt LinkedIn über 2,1 Millionen Gruppen. Diese Jobmeldung stößt weltweit millionenfach auf Interesse. Allein in Deutschland sind beispielsweise über vier Millionen Internet-Nutzer auf LinkedIn aktiv. Im Jobangebot findet sich ein verkürzter Link (Short URL), der auf eine gefährliche Webseite führt.
Die falsche Bewerbungsseite ist unter einer seriös wirkenden .com-Domäne registriert, um Zweifel über ihre Echtheit zu zerstreuen. Hinter einigen gefälschten Bewerbungsportalen stehen weitere Betrugsseiten mit einem eigenen Bewerberbereich. Ziel ist es, Namen, E-Mail-Adressen, Bankdaten und weitere persönliche Informationen herauszufinden, im Idealfall auch oft genutzte Passwörter.
Im Zweifelsfall erhält man sogar tatsächlich einen „Job“; einen mehr als zweifelhaften als Geldkurier, der illegale Zahlungen von einem Account zum anderen überweist. Bitdefender hat einige Tipps, wie man nicht auf diese Art des Betrugs hereinfällt:
- Man sollte alle User überprüfen, die sich auf LinkedIn vernetzen wollen. Auch wenn man verzweifelt nach einem Job sucht oder sein Business-Netzwerk erweitern möchte, sollte man doch ein wenig Zeit in Recherchen über diejenigen investieren, die sich als neue Kontakte anbieten.
- Man sollte auf verlässliche Verbindungen zu neuen Kontakten auf LinkedIn Wert legen.
- User sollten sparsam mit persönlichen Informationen umgehen, die sie in LinkedIn-Gruppen posten. Nicht selten werden einzelne Personen oder Unternehmen Opfer von Spear-Phishing- und Social-Media-Angriffen, wenn Betrüger sie aufgrund solcher Details ausfindig machen.
- Falsche Personalvermittler, die meist von zu Hause aus arbeiten, fordern ihre Opfer dazu auf, im Voraus für attraktive Jobangebote zu bezahlen. Darauf sollte man auf keinen Fall eingehen. Der Jobsuchende ist derjenige, der bezahlt wird, nicht der Vermittler.
- Mithilfe von Suchmaschinen kann man herausfinden, ob der Personalvermittler ein Profilbild nutzt, das auf weiteren Webseiten verwendet wird. Bitdefender hat zum Beispiel herausgefunden, dass „Annabella Erica“ unter dem Namen „Sara“ ein Zeugnis für einen Forschungs- und Redaktionsdienstleister geschrieben hat. Ihr Bild war außerdem auf den Webseiten einer Augenklinik, einer Immatrikulationsstelle und einer Bank in Florida zu finden.
(ID:42417379)
:quality(80)/p7i.vogel.de/wcms/d7/8b/d78ba399e70fa0fb998b0a66f20c50e1/0112790293.jpeg "Ein Watering-Hole-Angriff umfasst eine Kette von Ereignissen, um Zugriff auf das System eines Opfers zu erhalten. (Bild: giamplume - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")