Die grössten Gefahren: Heartbleed und Social Engineering
23. Oktober 2014 um 14:44
Die --http://www.
Die Sicherheitslücke "Heartbleed", die auf die Schweiz zugeschnittenen Phishing-Attacken.
Bei Angriffen mittel Social Engineering sammelten die Betrüger Informationen über das Opfer und versuchten dadurch Geld zu erschleichen. In einem Fall habe die Buchhaltung beinahe eine Million Franken an die Betrüger überwiesen, schreibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem Halbjahresbericht vom Donnerstag.
Wegen Heartbleed hatte Melani im April dazu geraten, kurzzeitig auf den Gebrauch von E-Banking sowie andere sensible Datenübermittlungen im Internet zu verzichten. Aufgrund der Sicherheitslücke in einer verbreiteten Software waren beispielsweise Passwörter nicht vor Betrügern geschützt. Die Lücke ist mittlerweile behoben.
Melani musste sich auch mit auf die Schweiz zugeschnittenen so genannten Phising-Angriffen befassen: Beispielsweise waren betrügerische E-Mails im Umlauf, welche angeblich vom Bundesamt für Energie stammten. Die Empfänger wurden aufgefordert, ihre Kreditkartennummer preiszugeben, damit das Bundesamt ihnen Geld rückerstatten könne. (sda/lvb)
Loading
Knapp zwei Drittel der Schweizer Firmen von Cyberangriffen betroffen
Für besseren Schutz sollen dieses Jahr die Cybersecurity-Budgets um 10% steigen.
Ferrari-Kundendaten bei Cyberangriff geklaut
Bei einer Cyberattacke auf den italienischen Autobauer kamen Namen, Adressen, E-Mail-Adressen und Telefonnummern von Kunden abhanden. Eine Lösegeldforderung ist eingetroffen.
Daten im Web: Banken verlassen sich auf Viseca
Obwohl Kreditkarten-Abrechnungen monatelang offen im Web zugänglich waren, verzichten Viseca und betroffene Banken darauf, Kunden zu informieren. Eine handvoll Firmen sind betroffen.
Security-Flop bei Viseca machte Kreditkartendaten einsehbar
Kreditkarten-Abrechnungen von Schweizer Unternehmen lagen offen im Netz. Schuld daran waren ungenügende Sicherheitsmassnahmen bei Viseca.