:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Reisebüro Darknet Hacker locken mit Urlaubsangeboten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Es ist wieder Urlaubszeit. Die Planung erweist sich schnell als Flop, wenn man auf einen Trick der Hacker reingefallen ist. Diese nutzen vermeintliche Urlaubsangebote zu ihrem Vorteil. Check Point Research hat hier Näheres herausgefunden.
Viele schmieden derzeit wieder Reisepläne. Die Vorfreude kann allerdings schnell vergehen. Viele Betrüger locken nämlich mit Urlaubsangeboten. Check Point Research (CPR) hat in Untergrundforen Marktplätze für attraktive Urlaubsschnäppchen entdeckt, die – allerdings nur scheinbar – von dem angegebenen Kunden stammen.
Last-minute- und Sonderangebote sind beliebt. Schnell lassen sich Urlaubssuchende von lukrativen Möglichkeiten locken. Cyberkriminelle machen sich dies zu Nutze, indem sie die Angebote fälschen. So fanden die Sicherheitsexperten von CPR im Darknet gefakte „Reisebüros“ oder Phishing-Portale, die bekannte Airline-Namen imitieren.
Phishing ist Teil der Urlaubsbetrügereien
Phishing-Taktiken sind ein Drahtzieher. Über die gefälschten Reiseportale versuchen die Betrüger, den Opfern ihre (Zahlungs-)Daten abzuknöpfen. Ein Beispiel ist die Seite der Fluggesellschaft Vietnam Airlines. Diese wurde neulich unter der ähnlichen Domain „https://vietnam-airline\[.]org“ präsentiert.
In einem weiteren Fall haben die Forscher eine Malspam-Kampagne entdeckt. In dieser wurde behauptet, der Empfänger hätte eine Belohnung im Namen der SouthWest Airline gewonnen. Ähnliche Kampagnen wurden auch bei anderen Fluggesellschaften gesehen.
Gestohlene Bonuspunkte als Köder
Eine Methode der Kriminellen besteht darin, gestohlene Zugangsdaten zu Hotel- und Flugkonten anzubieten. Oft verwenden sie hier ein spezielles Brute-Forcing-Tool. Besonders beliebt sind Konten, auf denen sich Prämien- oder Flugpunkte sammeln lassen. Die gestohlenen Zugangsdaten werden in Hacker-Foren im Darknet dabei kostenlos oder zum Verkauf angeboten.
Ein Brute-Force-Tool ist eine Software oder ein Programm, mit dem ein Kennwort oder ein Verschlüsselungscode geknackt oder erraten werden kann, indem jegliche Zeichenkombinationen ausprobiert werden, bis die richtige gefunden wird. Brute-Force-Tools werden häufig von Hackern verwendet, um sich unbefugten Zugang zu Computersystemen, Netzwerken und Online-Konten zu verschaffen.
Um sich vor einem Reisebetrug zu schützen, können Nutzer ein paar Punkte beherzigen. Wie immer heißt es, mit gesundem Menschenverstand und einer Prise Skepsis an die Angebote zu gehen. Das schont die Nerven und das Budget:
- Zu schön, um wahr zu sein: Wenn ein Angebot zu günstig erscheint, ist es das wahrscheinlich nicht.
- Am besten sichere Zahlungsmittel verwenden (Kreditkarte oder PayPal). Diese Methoden bieten Schutz vor betrügerischen Abbuchungen und erleichtern die Anfechtung nicht autorisierter Transaktionen.
- Prüfen Sie„https“. Urlaubsplaner sollten darauf achten, ob die Website „https“ in der URL enthält. Genauer bedeutet dies, dass die Website über ein SSL-Zertifikat verfügt und die eingegebenen Daten verschlüsselt sind.
- Bevor man bei einem Unternehmen online bucht, sollte man sich vergewissern, bei wem man kauft. Am besten überprüft man die Website und recherchiert, ob man mehr zu dem Unternehmen findet.
- Um versuchte Phishing-Angriffe besser zu erkennen, kann der Nutzer mit der Maus über den Link fahren und diesen überprüfen, bevor er ihn anklickt.
:quality(80)/p7i.vogel.de/wcms/2f/57/2f577e277f9b54b7804e8ed2054ffcef/0109550695.jpeg "Cyberkriminelle umgehen die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten. Anschließend sind sie im offiziellen Apple App Store und Google Play Store gelistet und öffnen Cyberkriminellen Tür und Tor für Betrügereien. (Bild: Missleestocker - stock.adobe.com)")
Finanzbetrug auf Dating-Apps
CryptoRom: Unbefugter Zugang zu App-Stores
(ID:49410671)
:quality(80)/p7i.vogel.de/wcms/13/06/13064f565825d0dba349f0798ba9d3c2/0109839962.jpeg "Ein Brute-Force-Angriff ist der Versuch, ein Passwort im Wesentlichen per Versuch und Irrtum zu knacken. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/a1/7ea1c6688a33f1c821da989ba5d3d135/0114835283.jpeg "Die Arcitecta-App Mediaflux Pocket soll einen sicheren Zugriff auf die mit Mediaflux gespeicherten Daten garantieren. (Bild: ©Vertigo3d, Getty Images Signature via Canva.com)")