Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Social Engineering wird immer raffinierter

Gauner geben sich als Kadermitarbeiter einer Firma aus und fordern Millionenzahlungen oder sie schreiben im Namen bekannter Firmen E-Mails und fordern sensible Daten an. Dies zeigt der Halbjahresbericht der Melde- und Analysestelle Informationssicherung Melani.
27. Oktober 2014

     

Internetbetrüger werden immer raffinierter und immer dreister, wie die Melde- und Analysestelle Informationssicherung Melani in ihrem Halbjahresbericht schreibt. So haben Gauner beispielsweise durch aufwändige Recherchen, unter anderem in Sozialen Medien, Kaderleute von Unternehmen ausgekundschaftet. Mit den gefundenen Informationen haben sie sich dann als diese Kadermitglieder ausgegeben und forderten von der Buchhaltungsabteilung aufgrund eines streng geheimen Geschäfts die Zahlung eines Geldbetrages. In einem Fall konnte die Zahlung von einer Million Franken erst im letzten Moment gestoppt werden, weil sich ein Mitarbeiter der Buchhaltung über die erhaltene Anweisung hinweggesetzt und bei der Geschäftsleitung nachgefragt hatte, wie Melani schreibt.


Auch Phishing-Angriffe werden immer ausgeklügelter und besser auf die Schweizer Opfer abgestimmt. Betrüger schreiben im Namen einer bekannten Firma E-Mails und fordern die Empfänger dazu auf, sensible Daten wie Kreditkartennummer und Prüfziffer bekannt zu geben. Schliesslich wurde auch die Sicherheitslücke Heartbleed ausgenutzt und so Passwörter, Kreditkartennummern und weiteres ausgespäht. (tsi)


Weitere Artikel zum Thema

Melani: mehr Angriffe durch "Social Engineering"

 24. August 2014 - Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes erhält vermehrt Meldungen über Betrugsvarianten, welche "Social-Engineering-Methoden" verwenden. Sie erklärt, wie ein solcher Angriff abläuft und gibt einige Ratschläge, wie sich Unternehmen schützen können.

Melani warnt vor Phishing-Mail

 7. Juli 2014 - Getarnt als Bundesamt für Energie oder als Energie Schweiz ködern Betrüger in einem Phishing-Mail aktuell Schweizer Anwender mit einer angeblichen Rückerstattung von 165 Franken und wollen so an Kreditkartendaten gelangen.

Internet-Erpressung nimmt zu

 16. April 2014 - Immer häufiger werden Besitzer eines Rechners Opfer von Schadsoftware, die von den Angreifern dazu ausgenutzt werden, sie zu erpressen. Dabei werden die Methoden der Cyberkriminellen immer raffinierter. Sorgen bereiten der Melde- und Analysestelle Informationssicherung (Melani) dabei insbesondere Cryptolocker, die den Opfern den Zugriff auf ihre Daten verweigert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER