Thought Leadership
Security-Awareness-Schulungen
Wir müssen aufhören, die Schuld abzuschieben. Auch wenn es unpopulär ist: der Schutz des Unternehmens bleibt Aufgabe der IT-Sicherheitsabteilung.
VIPRE Q2 2025 Email Threat Report
Der aktuelle Bericht von VIPRE zeigt, dass Hacker im zweiten Quartal 2025 bei E-Mail-Angriffen weniger auf technische Tricks setzen, sondern zunehmend auf maßgeschneiderte Phishing-Angriffe und regionale Täuschung. Besonders die skandinavischen Länder geraten in den Fokus von gezielten BEC-Attacken.
Urteil
Wer auf Phishing-Mails hereinfällt und auf gefälschten Websites seine Bankdaten eingibt, muss mit hohem Schaden rechnen. Auch ein Gerichtsurteil zeigt: Das kann teuer enden.
Group-IB’s Monthly Intelligence Insights
Cyberkriminelle zielen zunehmend auf das Vertrauen der Menschen. Neue Recherchen zeigen, wie sie sich als bekannte Marken und staatliche Stellen ausgeben, um Zugang zu sensiblen Daten zu bekommen. Besonders betroffen sind Unternehmen aus dem Einzelhandel und Finanzsektor.
techconsult-Studie zeigt alarmierende Diskrepanz auf: Während Phishing-Attacken um 71% steigen, arbeiten Security-Tools unvernetzt. Die Studie weist in fünf Schritten den Weg zur Integration einer Cybersicherheitsplattform.
Phishing‑Angriffe nutzen OAuth‑Einwilligungen aus
Eine neue Phishing-Welle zeigt: Selbst moderne Sicherheitsmechanismen wie die Multifaktor-Authentifizierung (MFA) bieten keinen vollständigen Schutz. Cyberkriminelle zielen gezielt auf Microsoft 365 und nutzen gefälschte Anwendungen, um Unternehmenszugänge zu kompromittieren.
Missbrauch der Link-Wrapping-Funktion
Cyberkriminelle nutzen derzeit einen raffinierten Trick, um gezielte Phishing-Angriffe durchzuführen. Die Methode missbraucht das Link-Wrapping-System von Proofpoint und führt ahnungslose Nutzer auf manipulierte Microsoft-365-Seiten.
KI-basierte Sicherheitsrisiken
Phishing ist nach wie vor eine der hartnäckigsten und wirkungsvollsten Methoden, die Cyberkriminelle einsetzen. Allein im Jahr 2024 hat Darktrace mehr als 30,4 Millionen Phishing-Angriffe registriert.
Gmail
Ein Sicherheitsforscher hat eine Prompt-Injection-Schwachstelle in Googles KI-Assistent für Workspace entdeckt.
Vorsicht vor Datendiebstahl
Cyberkriminelle haben das Login-Fenster des Online-Händlers für Datendiebstahl nachgeahmt. Zudem hat Check Point Research rund 1.000 bösartige Domains im Zusammenhang mit Amazon entdeckt.
Deutsche Glasfaser Unternehmensgruppe
Düsseldorf, Borken (Westfalen)
Meistgelesene Artikel
14. September 2025
11. September 2025
9. September 2025
31. August 2025
19. August 2025