Die grössten Gefahren: Heartbleed und Social Engineering

23. Oktober 2014, 14:44
  • security
image

Die --http://www.

Die Sicherheitslücke "Heartbleed", die auf die Schweiz zugeschnittenen Phishing-Attacken.
Bei Angriffen mittel Social Engineering sammelten die Betrüger Informationen über das Opfer und versuchten dadurch Geld zu erschleichen. In einem Fall habe die Buchhaltung beinahe eine Million Franken an die Betrüger überwiesen, schreibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem Halbjahresbericht vom Donnerstag.
Wegen Heartbleed hatte Melani im April dazu geraten, kurzzeitig auf den Gebrauch von E-Banking sowie andere sensible Datenübermittlungen im Internet zu verzichten. Aufgrund der Sicherheitslücke in einer verbreiteten Software waren beispielsweise Passwörter nicht vor Betrügern geschützt. Die Lücke ist mittlerweile behoben.
Melani musste sich auch mit auf die Schweiz zugeschnittenen so genannten Phising-Angriffen befassen: Beispielsweise waren betrügerische E-Mails im Umlauf, welche angeblich vom Bundesamt für Energie stammten. Die Empfänger wurden aufgefordert, ihre Kreditkartennummer preiszugeben, damit das Bundesamt ihnen Geld rückerstatten könne. (sda/lvb)

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022