Thought Leadership
Physische Social-Engineering-Taktik
Unbefugtes Eintreten durch einfaches Nachlaufen: Tailgating hebelt physische Zugangskontrollen aus und gefährdet die gesamte IT-Sicherheit im Unternehmen.
Missbrauch legitimer Werkzeuge
Die nordkoreanische Hackergruppe Kimsuky umgeht Netzwerkkontrollen im Frühjahr 2026, indem sie Fernzugriffstunnel über Microsoft Visual Studio Code etabliert.
Exfiltration via LimeWire
Die Hackergruppe UNC6692 nutzt Microsoft Teams und E-Mail-Bombing, um die neue Snow-Malware zu verbreiten. Wie die Hacker Netzwerke infiltrieren.
Phishing und Social Engineering
Kriminelle missbrauchen die Identitäten von Bürgern, um systematisch verifizierte Bankkonten für Geldwäsche zu erstellen und für bis zu 700 US-Dollar im Darknet zu verkaufen. Durch den Einsatz von SIM-Modem-Farms und perfidem Social Engineering bei der KYC-Prüfung hebelt die Masche herkömmliche Sicherheitsmechanismen aus.
Risikoeinstufung um 20 Prozent gestiegen
Eine Studie deckt auf, dass Cyber-Risiken in Deutschland häufig hausgemacht sind. Während technische Angriffe von außen gefürchtet werden, mangelt es intern oft an Resilienz und dem Bewusstsein für den Faktor Mensch. Besonders das Risiko durch Social Engineering wird massiv unterschätzt.
Wachsende Bedrohungslage erfordert neue Strategien
Die Sicherheitslage im Bereich Phishing hat sich 2025 deutlich verändert. Eine Analyse des Cybersicherheitsanbieters Barracuda zeigt, dass Angreifer effizientere Werkzeuge einsetzen und dabei in großem Umfang auf sogenannte Phishing as a Service Kits zugreifen.
Die neue Ära der digitalen Täuschung
Früher galt ein Foto als Beweis. Heute reicht das nicht mehr. Mit generativer KI lassen sich in Sekunden täuschend echte Bilder, Stimmen und Videos erzeugen – und selbst geschulte Augen und Ohren erkennen die Fälschung kaum noch. Tools wie ChatGPT, ElevenLabs oder spezialisierte Deepfake-Generatoren produzieren realistisch wirkende Inhalte auf
Neue Variante von ClickFix
Cyberkriminelle nutzen mit der neuen Social-Engineering-Methode FileFix das Vertrauen der Nutzer in den Windows Explorer aus. Die Technik wirkt harmlos, birgt jedoch enormes Risiko – und wird bereits aktiv eingesetzt.
Identity Fraud
Die britische Einzelhandelskette Marks & Spencer (M&S) ist im April Opfer eines komplexen Cyberangriffs geworden, bei dem Kriminelle durch Social Engineering Zugang zum Unternehmensnetzwerk erlangten. Dies bestätigte M&S-Chairman Archie Norman vor dem Unterausschuss für Wirtschaftssicherheit des britischen Parlaments.
Die emotionale Waffe der Cyberkriminalität
Cyberkriminelle haben längst erkannt, dass nicht nur technische Schwächen ein Angriffspunkt sind – auch der Mensch selbst ist verwundbar. Eine der wirksamsten Methoden, um Zugang zu sensiblen Informationen oder Systemen zu erhalten, ist das sogenannte Social Engineering.
DRK-Blutspendedienst NSTOB gGmbH
Springe
hanseWasser Bremen GmbH
Bremen, Home Office
Meistgelesene Artikel
15. Juni 2026
10. Juni 2026
8. Juni 2026
28. Mai 2026
