Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #1 [Mai 2022]

Unsere personenbezogenen Daten, unsere Identität und unsere Bankdaten können gestohlen und missbraucht werden, nur weil wir denken, dass wir ziemlich schlau im Internet sind.

Die Realität ist jedoch, dass unsere Sicherheit im Internet ständig unwissentlich bedroht ist.

Von Einzelpersonen bis hin zu globalen Unternehmen ist das Risiko, gehackt zu werden, allgegenwärtig. In der digitalen Welt gibt es keine sicheren Räume ohne angemessene Cybersicherheit.

Dennoch nehmen Cyberangriffe und Verstöße gegen die E-Mail-Sicherheit immer weiter zu.

Bleiben Sie auf dem Laufenden über die wichtigsten E-Mail- und Cybersicherheitsthemen mit unserer Zusammenfassung für die erste Maiwoche.

 

Hunderte von globalen Unternehmen im Visier einer Spionagekampagne

Die Operation CuckooBees, eine offensichtliche Spionageaktion chinesischer staatlich gesponserter Hacker, wurde kürzlich von der Cybersicherheitsfirma Cybereason entdeckt. Die Kampagne steht angeblich in Verbindung mit der Winnti Group oder APT 41.

Cybereason informierte das FBI und das US-Justizministerium über die Entdeckung.

Die Hacker erbeuteten Daten von Dutzenden großer Energie-, Verteidigungs-, Pharma- und Raumfahrtunternehmen in Europa, Asien und Nordamerika. Die betroffenen Unternehmen hatten von den Datenschutzverletzungen und Cyberangriffen nichts mitbekommen.

Obwohl die Angriffe weltweit erfolgten, waren die USA das Hauptziel für die gestohlenen Daten.

Im Rahmen einer 12-monatigen Untersuchung stellte Cybereason fest, dass die Eindringlinge eine Reihe sensibler geschützter Daten und geistiges Eigentum erbeuteten, darunter die folgenden:

  • Blaupausen
  • Quellcode
  • F&E-Dokumente
  • Formeln
  • Kampfjet-Diagramme
  • Hubschrauber-Diagramme
  • Raketendiagramme

Die Angreifer haben es nicht dabei belassen. Sie erlangten auch Details über die Netzwerkarchitektur verschiedener Unternehmen, Benutzerkonten, Benutzeranmeldeinformationen, Geschäftsbereiche, Kundendaten, Mitarbeiter-E-Mails usw. All diese Daten können für künftige Cyberangriffe verwendet werden.

 

US-Verteidigungsministerium verliert 23 Millionen Dollar durch Phishing-Betrug

Ein Cyberkrimineller bekannte sich am 28. April 2022 in sechs Anklagepunkten im Zusammenhang mit dem Diebstahl von über 23 Millionen Dollar schuldig. Sein Strafmaß steht noch nicht fest, aber allein für die Verurteilung wegen Verschwörung und Bankbetrugs drohen jeweils bis zu 30 Jahre hinter Gittern.

Sercan Oyuntur aus Kalifornien hatte es auf einen Vertragspartner des US-Verteidigungsministeriums abgesehen. Oyunturs Mitstreiter befanden sich in der Türkei, in Deutschland und in New Jersey.

Sie hatten es auf die Person abgesehen, die für die Kommunikation mit dem Verteidigungsministerium über ein Computersystem der Regierung zuständig war. Die Cyberkriminellen versuchten, Geld zu stehlen, das für ein Unternehmen bestimmt war, das US-Truppen in Südostasien mit Kerosin beliefert.

Die Täter erstellten gefälschte E-Mail-Konten und gestalteten betrügerische Webseiten, die der Website der General Services Administration (GSA) ähnelten. Von Juni bis September 2018 verschickten die Cyberkriminellen Phishing-E-Mails an verschiedene DoD-Lieferanten und verleiteten die Mitarbeiter dazu, die Phishing-Webseiten zu besuchen und vertrauliche Anmeldedaten preiszugeben.

Sicherheitsbewusste und qualifizierte Mitarbeiter sind die erste Schutzlinie einer Organisation gegen die Ausnutzung von Datenlücken.

Technisch gesehen ist jede Organisation (sogar die US-Regierung) ständig dem Risiko von Cyberangriffen und Angriffen auf die E-Mail-Sicherheit ausgesetzt.

Schützen Sie Ihr Unternehmen und Ihre Daten mit den besten E-Mail- und Cybersicherheits-Tools, um Ihre Daten zu sichern.

Das sind alle E-Mail- und Cybersicherheitsnachrichten, die wir in dieser Woche haben. Bleiben Sie cybersicher und wir sehen uns in unserer nächsten Zusammenfassung!

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More