|
teufelswerk.net // Cyber-News Nr. 02-2026 |
| |
|
Täuschung statt Datendiebstahl
|
| |
|
Einige Ransomware-Gruppen wie 0APT erzeugen eher Aufmerksamkeit als echten Schaden: Sobald große Namen auf ihrer Leak-Seite erscheinen, gerät die Führungsebene in Panik – obwohl tatsächliche Hackerangriffe merkwürdigerweise ausbleiben. Dazwischen KI-Tricks, Phishing-Mails, die freundlich „bitte klicken“ sagen, und Spam, der uns täglich daran erinnert, dass digitale Post genau wie Papier nerven kann.
Viel Spaß beim Lesen unserer Cyber-News : ) |
| |
 |
|
Täuschung statt Datendiebstahl: Darknet-Bluff bringt Konzerne und Unternehmen ins Schwitzen |
|
Die Ransomware-Gruppe 0APT sorgte vor einigen Wochen für Aufmerksamkeit – allerdings nicht durch einen technischen Angriff, sondern offenbar durch einen psychologischen Schachzug. Statt auf klassische Hacks setzt die Gruppe auf mentalen Druck. Am 5. Februar 2026 wandte sich ein Opfer von 0APT an uns. Bei dem Opfer handelt es sich um einen börsennotierten US-Konzern mit weltweit mehr als 11.000 Mitarbeitern. Der Konzern war auf der Leak-Seite von 0APT als angebliches Opfer aufgeführt und bat uns darum, diese Veröffentlichung, die via Feed in unserem Ransomware-Monitor angezeigt wird, zu entfernen. |
|
|
| | |
 |
|
Volksbank-Phishing: Was tun, wenn diese Mail in deinem Postfach landet? |
|
Eine E-Mail im Namen der Volksbanken Raiffeisenbanken, Betreff „Wichtige Frist“, dazu ein konkretes Datum: 14.04.2026. Im Text dann der Klassiker: Ihr Sicherheitsverfahren läuft aus, bitte dringend verlängern. Wer hier ein Konto hat, fühlt sich direkt angesprochen. Wer wenig Zeit hat, klickt. Und genau darauf ist diese Mail gebaut. |
|
|
| |
 |
|
Herzlichen Glückwunsch, Sie wurden nominiert! Vorsicht vor „Award-Marketing“-Mails |
|
Die Botschaft ist stets wohlformuliert: Man sei „nominiert“, die Teilnahme sei „kostenlos“, der Prozess „unkompliziert“. Ein bisschen fühlt es sich an wie ein Upgrade am Flughafen, nur dass man sich nicht erinnern kann, überhaupt ein Ticket gekauft zu haben. |
|
|
| |
|
Nahezu 1 Billion Betrugsanzeigen auf Social Media im Jahr 2025 geschaltet |
|
Laut neuen Erkenntnissen von Juniper Research erzielten Online-Technologieplattformen allein in Europa einen Umsatz von 3,8 Milliarden Pfund (5,2 Milliarden US-Dollar) durch schadhafte oder betrügerische Anzeigen. Im Jahr 2025 wurden fast 1 Billion Betrugsanzeigen an Social-Media-Nutzer ausgeliefert. Die Analystenfirma gab außerdem bekannt, dass sich der E-Commerce-Betrug von 56 Milliarden US-Dollar im Jahr 2025 auf 131 Milliarden US-Dollar im Jahr 2030 erhöhen wird, was einen Anstieg von 133% im betrachteten Zeitraum bedeutet. |
|
|
| |
|
Automatisiert Voice-Phishing-Angriffe werden zunehmend zur Gefahr |
|
Die Bedrohung durch ATHR zeigt deutlich, wie schnell sich Cyberkriminelle an neue Technologien anpassen. Indem die Plattform KI-Agenten einsetzt, die menschliche Stimmen imitieren und professionelle Support-Mitarbeitende nachahmen, wird es für Opfer zunehmend schwieriger, legitime von gefälschten Anrufen zu unterscheiden. Im Beitrag enthalten: Schutzmaßnahmen gegen ATHR und ähnliche Vishing-Angriffe. |
|
|
| |
|
OpenAI’s neueste Datenschutz‑Revolution: Wenn ChatGPT plötzlich weiß, wie alt du bist |
|
OpenAI hat seine Datenschutzrichtlinie aktualisiert. Das klingt erstmal nach trockener Kost, irgendwo zwischen „AGB gelesen“ und „Cookie-Banner akzeptiert“, doch diesmal gibt es ein echtes Highlight: Altersprognose in ChatGPT. Ja, richtig gelesen, die KI schätzt jetzt dein Alter. Nicht, weil du es ihr gesagt hast – das wäre ja zu einfach, sondern weil sie meint, es erraten zu können. |
|
|
| |
|
Wenn der „IT-Support“ angreift: Eine neue Form gezielter Cyberangriffe via Microsoft Teams |
|
Der Angriff startet mit einer scheinbar harmlosen Nachricht: Ein angeblicher IT-Mitarbeiter meldet sich über Teams und behauptet, ein Sicherheitsproblem beheben zu müssen. Die Angreifer nutzen dabei externe Zugänge („Cross-Tenant“), wodurch sie wie legitime Kontakte erscheinen können. |
|
|
| |
|
Cyberangriff: Hacker stehlen £700.000 von britischem Energieunternehmen durch Zahlungsumleitung |
|
Das britische Öl- und Gasunternehmen Zephyr Energy PLC meldet einen Cyberangriff auf eine seiner US-Tochtergesellschaften, bei dem rund £700.000 (fast 1 Million US-Dollar) auf ein Konto umgeleitet wurden, das von Dritten kontrolliert wird. Die Zahlung war ursprünglich für einen Auftragnehmer vorgesehen. Ein klassischer Fall von Business-E-Mail-Compromise. Im Beitrag erfährst du u.a. auch, wie du dich davor schützen kannst. |
|
|
| |
Warum du deinen Browser nach der Nutzung von Login-Anwendungen schließen solltest
Ob Online-Banking, E-Mail oder Social Media – viele Anwendungen erfordern ein Login. Was viele unterschätzen: Nach der Nutzung einfach den Tab offen oder den Browser weiterlaufen zu lassen, kann ein echtes Sicherheitsrisiko darstellen. In diesem Artikel erfährst du, warum es wichtig ist, dein Browserfenster nach der Nutzung zu schließen und wie du dich damit effektiv vor Cyberangriffen schützt. |
| |
✉
Wissen wirkt, wenn man es teilt |
Wenn du unseren Newsletter wertvoll findest, empfiehl ihn weiter – an Bekannte, Freunde, Kollegen, Führungskräfte oder Entscheider.
Denn: Wer informiert ist, kann reagieren. Wer nicht informiert ist, wird überrascht.
Kein Tracking, keine Analytics, keine Cookies, keine Werbung! Bei uns bleibt deine Privatsphäre gewahrt, während du von unserem Expertenwissen profitierst. |
|
|
| | |
|
© teufelswerk | All rights reserved
Zum Bahnhof 27, 21698 Brest, T +49 4762 3639555, hallo@teufelswerk.net
Impressum | Datenschutz
|
| |
|
