Zero-Day-Angriffe, wie der jüngst von der Hacker-Gruppierung Hafnium verübte, stellen ein erhöhtes Cybersicherheitsrisiko dar. Selbstverständlich ist ein strikter Patch-Prozess unerlässlich, um sich gegen diese Angriffe zu schützen.
Proofpoint hat festgestellt, dass noch immer knapp die Hälfte (43 Prozent) der größten Online-Händler in Deutschland keinen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) veröffentlicht haben. Das lässt die Möglichkeit offen, dass Kunden Opfer von potenziellem E-Mail-Betrug durch Cyberkriminelle im Namen des Unternehmens werden.
Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Das geht aus einer Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks hervor, die am Dienstag veröffentlicht wurde.
Aktuell hatte DigiCert für Schlagzeilen gesorgt, weil es Web-Administratoren überall auf der Welt innerhalb von wenigen Tagen vor die Herausforderung stellte insgesamt 50.000 Extended Validation (EV)-Zertifikate von 14 seiner Partner auszutauschen. Let’s Encrypt hatte diese Übung ebenfalls im März dieses Jahres mit drei Millionen Zertifikaten durchführen lassen.
Erfolgreiche Methoden werden in unsicheren Zeiten nur noch erfolgreicher – das scheint die Devise von Cyberkriminellen zu sein. Ein Beispiel: Anfang Mai haben Betrüger E-Mails versendet, in denen die Empfänger angeblich von der Investitions- und Förderbank Hamburg ermahnt werden, dass Falschangaben in ihren Corona-Soforthilfe-Anträgen strafrechtlich relevant sein
Beim Conversation Hijacking klinken sich Cyberkriminelle in bestehende Geschäftskonversationen ein oder initiieren neue Konversationen auf Grundlage von ausgespähten Informationen. Conversation Hijacking ist häufig Teil einer E-Mail-Kontenübernahme: Hierbei überwachen Kriminelle das kompromittierte Konto, um Unternehmensvorgänge, Geschäftsaktivitäten, Zahlungsverfahren und andere Details auszuspionieren.
Eine Domain ist die Visitenkarte eines Unternehmens. Kunden und Lieferanten vertrauen der Kommunikation, die von einer ihnen bekannten Internet-Adresse stammt. Was viele Internetnutzer nicht wissen ist, dass der eigentliche Domain-Name unweigerlich mit der Top-Level-Domain (TLD), .com, de., .info, verknüpft ist.
Egal ob beim Relaunch oder dem Aufbau einer neuen internationalen Seite: SEO (Search Engine Optimization) sollte von Anfang an in das Anforderungsmanagement integriert werden. Gerade auf internationaler Ebene kommen zu den SEO-Basics weitere Anforderungen hinzu.
Der aktuelle Domain Fraud Report 2019 von Proofpoint ist raus – und lässt aufhorchen: Im Jahr 2018 stieg die Anzahl von Fake-Seiten im Internet um 11 Prozent. Noch schwerwiegender jedoch ist die Tatsache, dass für 96 Prozent aller echten Unternehmen Fake-Domains existieren.
Kurz, leicht zu merken, eindeutige Schreibweise – das waren bisher die drei goldenen Regeln für die Wahl einer Domain. Dank Alexa, Cortana, Google und Siri ist die sprachbasierte Online-Suche auf dem Vormarsch – und verändert damit die Erfolgskriterien für URLs und Domainnamen.
Thought Leadership