Tipps für deine Cyberabwehr

Warum Unternehmen Opfer von Phishing-Angriffen werden und was sie dagegen tun können

13. Januar 2025

Unternehmen werden häufig Opfer von Phishing-Angriffen, weil diese eine einfache und effiziente Methode darstellen, um Zugang zu sensiblen Informationen, wie Passwörtern, Bankdaten oder Unternehmensgeheimnissen, zu erhalten. Phishing-Angriffe nutzen die menschliche Schwäche aus, indem sie Täuschungsversuche in Form von vermeintlich legitimen E-Mails, Links oder Nachrichten senden. Neue Angriffsmethoden und technologische Entwicklungen haben Phishing-Angriffe jedoch zunehmend raffinierter…
Lies den kompletten Beitrag
Neuer WordPress-Kreditkarten-Skimmer wird in die Datenbank eingeschleust und entzieht sich der Erkennung

13. Januar 2025

Bei der Untersuchung einer manipulierten WordPress-Website ist Sucuri, eine Website-Security-Plattform, auf eine hochentwickelte Kreditkarten-Skimmer-Malware (Credit Card Skimmer) gestoßen. Diese Kreditkarten-Skimmer-Malware, die es auf WordPress-Websites abgesehen hat, schleust heimlich bösartiges, verschleiertes JavaScript in Datenbankeinträge ein, um vertrauliche Zahlungsdaten zu stehlen. Die Malware wird gezielt auf Checkout-Seiten aktiviert, indem sie entweder vorhandene Zahlungsfelder kapert oder ein gefälschtes…
Lies den kompletten Beitrag
Woher weiß SEMrush, wie viel Traffic meine Website hat?

5. Januar 2025

Woher weiß SEMrush, wie viel Traffic meine Website hat? SEMrush ist eine SEO- und Marketing-Plattform (https://semrush.com), die Unternehmen und Online-Marketing-Profis hilft, ihre Websites in den Suchmaschinen zu optimieren, ihre Sichtbarkeit zu steigern und ihre digitale Marketingstrategie zu verbessern. SEMrush bietet eine Vielzahl von Tools und Funktionen, die es Nutzern ermöglichen, tiefgehende Analysen durchzuführen, um ihre…
Lies den kompletten Beitrag
Datenschutzfreundliche Software und Tools zur Benutzerverifizierung, Bot-Erkennung und Web-Analyse

4. Januar 2025

Datenschutzfreundliche Software und Tools zur Benutzerverifizierung, Bot-Erkennung und Web-Analyse sind für Unternehmen und Website-Anbieter von entscheidender Bedeutung, um die Vertrauenswürdigkeit ihrer digitalen Dienste zu wahren und gleichzeitig die Datenschutzanforderungen der DSGVO zu erfüllen. In einer Zeit, in der immer ausgeklügeltere Bots die Sicherheitsbarrieren durchbrechen, bieten diese Tools einen effektiven Schutz vor Missbrauch und Bedrohungen. Sie…
Lies den kompletten Beitrag
Neue Phishing-Techniken im Jahr 2025 – So bleibst du geschützt

3. Januar 2025

Neue Phishing-Techniken im Jahr 2025 – So bleibst du geschützt. Die Phishing-Welt entwickelt sich ständig weiter. Cyberkriminelle passen ihre Methoden an aktuelle Technologien und Trends an, um immer neue Angriffsmöglichkeiten zu finden. In 2025 sind einige neue Phishing-Techniken besonders gefährlich und raffinierter als in den Jahren zuvor. In diesem Beitrag erfährst du, wie du dich…
Lies den kompletten Beitrag
Mehr als 3,1 Millionen gefälschte „Stars“ auf GitHub zur Steigerung der Popularität

1. Januar 2025

Mehr als 3,1 Millionen gefälschte „Stars“ auf GitHub zur Steigerung der Popularität: GitHub hat ein Problem mit unechten, gefälschten „Stars“, die dazu verwendet werden, die Popularität, die Reichweite und das Ranking von Betrugs- und Malware-Verbreitungs-Repositories künstlich zu steigern und ihnen dabei zu helfen, mehr ahnungslose Benutzer zu erreichen. Das Problem wurde bereits im Sommer 2024…
Lies den kompletten Beitrag
Ein Phishing-Abenteuer mit Macs und Fisch: „Spotify – Wir können Ihre Zahlung nicht verarbeiten“

29. Dezember 2024

Das erste teuflische Phishing-Abenteuer mit Macs und Fisch: Es war ein grauer Nachmittag in Berlin, als Macs in seinem kleinen Apartment auf die eingetroffene E-Mail starrte. Der Bildschirm war der einzige Lichtpunkt im Raum. Draußen plätscherte der Regen gegen die Fenster, und das Summen des Computers war die einzige Geräuschkulisse. Die Nachricht, die Macs gerade…
Lies den kompletten Beitrag
Vorsicht vor diesen Fakes: Phishing-Mails, die angeblich von Strato stammen

15. Dezember 2024

Vorsicht vor diesen Fakes! Phishing-Mails die angeblich von Strato stammen sind ein Dauer-Brenner in der Phishing-Welt. Es gibt sie mittlerweile massiv in vielfältigen Formen. Dummerweise finden diese betrügerischen Mails in den Empfängern immer wieder Opfer, die bereitwillig auf den enthaltenen Link klicken und auf den gefälschten Loginseiten ihre Zugangsdaten sowie Zahlungs- und Kreditkartendaten eingeben. Die…
Lies den kompletten Beitrag
Phishing-Warnung: Betrügerische E-Mails im Umlauf, die angeblich von der Volksbank – SecureGo TAN-App – stammen

14. Dezember 2024

Aktuell sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Volksbank bzw. Raiffeisenbanken ausgeben. Diese E-Mails zielen darauf ab, vertrauliche Informationen wie Logindaten zum Onlinebanking oder Bank- und Kreditkartendaten von ahnungslosen Empfängern zu stehlen. Nutzer sollten daher besonders aufmerksam sein und keinerlei persönliche Daten angeben, selbst wenn die E-Mail auf den ersten Blick legitim…
Lies den kompletten Beitrag
Wie du deine Domains vor „Sitting Ducks“ Domain Hijacking schützen kannst

13. Dezember 2024

Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu beschreiben, die aus verschiedenen Gründen „verletzlich“ oder ein „einfaches Ziel“ für Angreifer sind. Diese Domains sind oft nicht aktiv in…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Gründerin von teufelswerk.net, Inhaberin und Gesellschafterin des Cybersecurity-Unternehmens, Münnecke & Vollmers GbR, Spezialistin für Cybersecurity, Hacking, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen