Monatsrückblick zur E-Mail-Sicherheit – August 2021

Unser Monatsrückblick zur E-Mail-Sicherheit enthält alle wichtigen Entwicklungen und Neuigkeiten aus der Welt der E-Mail-Sicherheit, die im Vormonat eingetreten sind, sowie Updates und Ankündigungen von EasyDMARC.

23 Verhaftungen im Zusammenhang mit dem Diebstahl von 1,2 Millionen Dollar

Europol hat bekannt gegeben, dass 23 Verdächtige verhaftet wurden, weil sie im vergangenen Jahr an der Kompromittierung von Geschäfts-E-Mails beteiligt waren. Es wird vermutet, dass diese Verdächtigen insgesamt etwa 1,2 Millionen Dollar von Firmen in 20 Ländern gestohlen haben.

Die Betrüger nutzten diese kompromittierten E-Mail-Konten für Vorauszahlungsbetrug. Sie gaben sich als seriöse Firmen aus und verleiteten Kunden dazu, bei ihnen Bestellungen aufzugeben. Die Gelder wurden schließlich über Geldautomaten abgehoben, nachdem die Finanzdaten über rumänische Bankkonten gewaschen worden waren.

In der Mitteilung von Europol heißt es: „Der Betrug wurde von einer organisierten Verbrecherbande durchgeführt, die bereits vor der COVID-19-Pandemie andere fiktive Produkte, wie z. B. Holzpellets, illegal online zum Verkauf angeboten hat.“

Die Plattform von EasyDMARC zur Bekämpfung von Cyberkriminalität ist jetzt in den USA verfügbar!

EasyDMARC bietet seine Dienste ab sofort auch in den Vereinigten Staaten an. EasyDMARC ist ein DMARC-registriertes Unternehmen, das Cyberkriminelle daran hindert, E-Mails von Unternehmensdomains zu versenden. Das E-Mail-Autorisierungsprotokoll DMARC arbeitet mit SPF– und DKIM-Systemen zusammen, um Nutzer vor Phishing-Angriffen zu schützen und ein Höchstmaß an Domain-Sicherheit zu gewährleisten.

Unternehmen in den Vereinigten Staaten wurden von Hackern mit Phishing-Angriffen schwer geschädigt, und laut einem FBI-Bericht sind dadurch 1,7 Milliarden Dollar verloren gegangen. Die Einführung von EasyDMARC in den USA ist eine gute Nachricht für Unternehmen, die ein E-Mail-Autorisierungsprotokoll mit Sicherheit auf Bankniveau suchen.

Poly Network-Hacker gibt den letzten Teil der gestohlenen Gelder zurück

Der Hacker, der letzten Monat digitale Token im Wert von mehr als 600 Millionen Dollar von Poly Network gestohlen hat, indem er eine Schwachstelle im Code des Unternehmens ausnutzte, hat den letzten Teil des gestohlenen Geldes zurückgegeben.

Der Hacker ist nicht mit dem gestohlenen Geld verschwunden, sondern hat sich mit Poly Network in Verbindung gesetzt und versprochen, alle fehlenden Gelder zurückzugeben. Der Hacker hielt sich an sein Versprechen und gab den Großteil des Geldes zurück. Ein Teil des Geldes befand sich jedoch auf einem Konto, für das sowohl der Hacker als auch Poly Network Passwörter benötigten. Inzwischen hat der Hacker sein Versprechen eingelöst, und das restliche Geld wurde zurückerstattet.

Markt für Cloud-E-Mail-Sicherheitssoftware wird bis 2026 1,3 Milliarden Dollar erreichen

Einem Bericht von Global Industry Analysts zufolge wird der globale Markt für Cloud-E-Mail-Sicherheitssoftware inmitten der Covid-19-Pandemie bis 2026 1,3 Milliarden Dollar erreichen. Dies entspricht einer CAGR von 6,4% über den analysierten Zeitraum.

Die Sektoren Banken, Finanzdienstleistungen und Versicherungen werden bis zum Ende des untersuchten Zeitraums voraussichtlich einen Rekordwert von 450,1 Millionen Dollar erreichen.

T-Mobile-Hack offenbart sensible Daten von 48 Millionen Menschen

T-Mobile hat eine Sicherheitsverletzung aufgrund einer Serverschwachstelle bestätigt. Die Hacker hatten Zugriff auf Dateien mit Informationen über 48 Millionen ehemalige, aktuelle und potenzielle Nutzer. Die durchgesickerten Daten, zu denen Namen, Geburtsdaten, Sozialversicherungsnummern und Führerscheinnummern gehören, stehen nun online zum Verkauf. Glücklicherweise enthalten die entwendeten Daten keine Finanz- oder Rechnungsdaten.

T-Mobile wird sich mit den betroffenen Nutzern in Verbindung setzen und sie auffordern, ihre Konto-PIN zu ändern und ihre Sicherheitseinstellungen zu aktualisieren.

Tausende von Microsoft-Kundendatenbanken könnten offengelegt werden

Microsoft hat seine Cloud-Kunden am Donnerstag gewarnt, dass Hacker in der Lage sein könnten, ihre wichtigsten Datenbanken zu lesen, zu ändern oder sogar zu löschen, da es eine Sicherheitslücke in der Azure-Flaggschiff-Datenbank Cosmos gibt.

Die Schwachstelle wurde von dem Sicherheitsunternehmen Wiz entdeckt, das feststellte, dass es in der Lage war, auf Schlüssel zuzugreifen, die den Zugang zu den Datenbanken tausender Unternehmen steuern. Die Schwachstelle wurde inzwischen behoben, und Microsoft hat behauptet, es gebe keine Hinweise darauf, dass sie ausgenutzt worden sei.

Amerikanische Unternehmer machen sich keine Sorgen über Hackerangriffe

Laut einer Umfrage von CNBC und Momentive sind Kleinunternehmer entweder zu zuversichtlich gegenüber Hackerangriffen oder sie sehen nur ein sehr geringes Risiko, Opfer eines Hackerangriffs zu werden.

Insgesamt 56% der amerikanischen Kleinunternehmer gaben an, dass sie sich keine Sorgen machen, im nächsten Jahr gehackt zu werden, während 59% von ihnen glauben, dass sie jeden Cyberangriff schnell lösen können.

PhishLabs-Bericht zeigt Anstieg der Phishing-Angriffe im Jahr 2021

Laut dem jüngsten Bericht von PhishLabs ist die Gesamtzahl der Phishing-Angriffe in der ersten Jahreshälfte 2021 um 22% gestiegen, verglichen mit den Zahlen des Vorjahreszeitraums. Ein großer Teil dieser Phishing-Angriffe scheint auf Kryptowährungs-Börsen abzuzielen.

Hacker nutzen Morsecode, um nicht entdeckt zu werden

Forscher des Microsoft 365 Defender Threat Intelligence Teams, die ein Jahr lang eine Phishing-Kampagne untersuchten, haben den kontinuierlichen Erfolg der Social-Engineering-Bemühungen von Hackern aufgezeigt.

Die Cyberkriminellen haben ihre Methoden geändert, um einer Entdeckung zu entgehen, und nutzen sogar ältere Verschlüsselungsmethoden wie den Morsecode.

Ransomware-Angriffe erreichen im Jahr 2021 bislang Rekordzahlen

Seit Anfang 2021 ist die Zahl der Ransomware-Angriffe deutlich gestiegen. Das weltweite Angriffsvolumen ist in der ersten Jahreshälfte um 151% gestiegen. Einem aktuellen Halbjahresbericht von SonicWall zufolge waren die drei häufigsten Ransomware-Stämme, die das Unternehmen beobachtete, Ryuk, Cerber und SamSam.

Vom nigerianischen Betrüger zur großen Filmfigur

Will Packer Productions und das nigerianische Unterhaltungsunternehmen EbonyLife Media wollen einen Bloomberg-Beitrag verfilmen, der auf dem Leben des nigerianischen Internetbetrügers Raymond Abbas basiert. Abbas war sehr erfolgreich darin, sich als Geschäftsmann auszugeben, und hat sich inzwischen der gegen ihn erhobenen Vorwürfe schuldig bekannt.

Hacker bittet Mitarbeiter um Hilfe bei der Durchführung von Ransomware-Angriffen

Abnormal Security hat in einem aktuellen Bericht aufgedeckt, dass ein nigerianischer Bedrohungsakteur versucht hat, Mitarbeiter zu rekrutieren, um die Ransomware Black Kingdom in Unternehmensnetzwerken einzusetzen. Den Mitarbeitern wurde gesagt, dass sie die Ransomware aus der Ferne oder physisch installieren können. Der Bedrohungsakteur bot an, seinen Rekruten 1 Million Dollar in Bitcoin zu zahlen.

Was sind Injektionsangriffe?

Was sind Injektionsangriffe?

Sie werden uns zustimmen, dass die Bandbreite der verschiedenen Arten von Cyberangriffen zunimmt und...

Read More
Was sind die Folgen einer Datenschutzverletzung?

Was sind die Folgen einer Datenschutzverletzung?

Das Jahr 2022 hat sich als das Jahr erwiesen, in dem es unmöglich ist,...

Read More
Die 8 häufigsten Arten von DNS-Einträgen

Die 8 häufigsten Arten von DNS-Einträgen

Was ist ein DNS-Eintrag? Ein Domain Name System-Eintrag ist ein Datenbankeintrag, der verwendet wird,...

Read More