|
teufelswerk.net // Cyber-News 11-2025 |
| |
|
Corporate Security – Glänzende Fassade, leere Versprechen, null Verantwortung
|
| |
|
Zwischen echten E-Mails, die wie Phishing aussehen und Phishing, das professioneller wirkt als jede Kundenkommunikation, tappst du im Dunkeln. Während du noch rätselst, wer dir da schreibt, verspielen Unternehmen bewusst das Vertrauen ihrer Kunden. Sicherheit scheitert nicht immer nur am Menschen, sondern oft auch an der Bequemlichkeit von Unternehmen. |
| |
 |
|
Wenn echte E-Mails wie Phishing-Fallen wirken |
|
Ein Energie- und Telekommunikationsanbieter mit drei Buchstaben verschickt echte E-Mails, die aussehen wie Phishing. Ein Paradebeispiel für Unternehmen, deren Kommunikation mehr Verunsicherung als Sicherheit schafft und ungelesen im Papierkorb landet. |
|
|
| |
 |
|
Warum LinkedIn-Phishing zur wachsenden Gefahr für Unternehmen wird |
|
Phishing bleibt eine der effektivsten Angriffsmethoden – doch viele Unternehmen übersehen, dass ein Großteil der heutigen Angriffe längst außerhalb des E-Mail-Postfachs stattfindet. Besonders LinkedIn gerät zunehmend ins Visier. Hier sind sieben Gründe, warum die Plattform für Cyberkriminelle so attraktiv ist. |
|
|
| |
 |
|
Phishing-Kampagne zielt auf Hotelgäste ab: Über 4.300 gefälschte Domains und automatisierte Angriffe |
|
Seit Anfang 2025 läuft eine große Phishing-Kampagne mit über 4.300 Domains. Sie richtet sich gegen Hotelgäste, die über Plattformen wie Booking.com, Expedia, Airbnb oder Agoda buchen und passt jeden Angriff individuell an. Im Beitrag erfährst du, wie Hotels sich und ihre Gäste davor schützen können. |
|
|
| |
 |
|
Phishing-Warnung: „Aktion erforderlich!“ – Betrüger geben sich als PayPal aus |
|
Eine täuschend echt wirkende E-Mail mit dem Betreff „Aktion erforderlich!“ sorgt seit einigen Wochen für Verunsicherung bei vielen PayPal-Nutzern. Was wie eine Sicherheitsmaßnahme aussieht, ist in Wahrheit ein Phishing-Versuch, um an die Zugangsdaten der Nutzer zu gelangen. |
|
|
| |
 |
|
„SesameOp“: Wie Cyberangreifer OpenAI-APIs als Tarnung nutzen und wie Unternehmen sich schützen können |
|
Ein neuartiger Angriff mit dem Codenamen SesameOp nutzt legitime KI-Infrastruktur – genauer gesagt das OpenAI Assistants API – als Kommunikationskanal für eine Schadsoftware-Backdoor. |
|
|
| | |
|
Datenleck durch Online-Tools: Vertrauliche Daten von Behörden, Banken, Energieversorgern öffentlich im Netz gelandet |
|
Bequemlichkeit darf nicht über Sicherheit stehen: Jahrelang haben Firmen und Behörden sensible Daten wie Passwörter und API-Schlüssel in frei zugängliche Online-Tools wie JSONFormatter oder CodeBeautify kopiert. In diesem Beitrag zeigen wir, wie Entwickler, Admins und Unternehmen sich davor schützen können. |
|
|
| |
|
Microsofts KI-Outlook: Produktivitätsschub oder Datenschutz-Albtraum? |
|
Microsoft treibt den Umbau seiner Office-Produkte mit Hochdruck voran. Outlook, einer der am weitesten verbreiteten E-Mail-Clients der Welt soll in den kommenden Monaten eine umfassende KI-Überarbeitung erhalten. Doch während Microsoft den Fokus auf Produktivität, Effizienz und smarte Assistenzen legt, stellt sich eine entscheidende Frage: Was passiert eigentlich mit unseren Daten – insbesondere, wenn wir selbst gar keine Outlook-Nutzer sind? |
|
|
| |
----- /* SPOILER START ----- |
| |
|
Versicherer ziehen sich angesichts steigenden Risikos milliardenschwerer Schadensersatzforderungen aus dem KI-Deckungsverfahren zurück |
Experten für Risikomanagement in den USA warnen: KI ist zu riskant, um sie zu versichern.
Denn was passiert, wenn Software, die alle nutzen wollen, zu gefährlich wird, um noch gedeckt zu sein?
Die ersten großen Versicherer wie AIG, Great American und WR Berkley beantragten bei den US-Aufsichtsbehörden die Genehmigung, KI-bezogene Haftungen aus den Unternehmenspolicen auszuschließen, weil die Modelle zu intransparent und fehleranfällig sind.
In der Vergangenheit kam es bereits mehrfach zu falschen Anschuldigungen, Chatbot-Fehlern und digitalen Betrugsfällen mit Schäden in Millionenhöhe. Infolgedessen warnen US-Versicherer nun vor systemischen Schäden: Ein KI-Fehler könnte Tausende Unternehmen gleichzeitig treffen – ein Szenario, das nicht nur in den USA, sondern auch hierzulande Realität werden könnte. |
|
|
| |
----- SPOILER ENDE */ ----- |
| |
 |
|
Wie Google mit Künstlicher Intelligenz das Einkaufen und unsere Daten übernimmt |
|
Google verwandelt das Onlineshopping in ein KI-Experiment.
Mit einer Reihe neuer Funktionen will der Konzern die Art und Weise, wie Menschen Produkte suchen und kaufen, grundlegend verändern.
Was auf den ersten Blick nach Komfort klingt, ist in Wahrheit ein weiterer Schritt, mit dem Google die Grenze zwischen alltäglicher Interaktion und Datenerfassung verwischt. |
|
|
| |
 |
|
Starker Anstieg automatisierter Angriffe auf PHP-Server, IoT-Geräte und Cloud-Gateways – inklusive Sicherheitsleitfaden |
|
|
|
|
| |
Docker-Alternativen: Open-Source und ohne Accountzwang
Docker ist beliebt, doch Datenschutz- und Sicherheitsbedenken – inklusive Accountpflicht – sorgen für Unbehagen. Muss man wirklich auf ein zentralisiertes System setzen, das potenziell sensible Daten gefährdet? Daher lohnt sich der Blick auf offene, accountfreie Open-Source-Alternativen. |
| |
|
In Ausgabe 12/2025 lüften wir schon mal den Vorhang für 2026 – mit Trends, Risiken und Highlights aus Cybersecurity, KI, Hacking und Security Awareness, die ihr nicht verpassen solltet.
Bis dahin wünschen wir euch eine fröhliche Vorweihnachtszeit, die euch wärmt wie ein heißer Kakao und schützt wie eine Firewall :-) |
| |
✉
Wissen wirkt, wenn man es teilt |
Abonniere unseren Newsletter oder empfehle ihn weiter – an Freunde, Bekannte, Kollegen, Führungskräfte oder Entscheider.
Denn: Wer informiert ist, kann reagieren. Wer nicht informiert ist, wird überrascht.
|
|
|
| | |
|
© teufelswerk | All rights reserved
Zum Bahnhof 27, 21698 Brest, T +49 4762 3639555, hallo@teufelswerk.net
Impressum | Datenschutz
|
| |
|
