Vishing-Angriffe auf Rekordniveau

In den vergangenen 12 Monaten hat die Anzahl der Vishing-Fälle (Voice-Phishing) um fast 550 Prozent zugenommen. Dies ging aus dem aktuellen „Quaterly Threat Trends & Intelligence Report“ von Atari und PhishLabs hervor. Der Report bietet neueste Erkenntnisse und Einblicke in die wichtigsten Trends der aktuellen Bedrohungslage.

So haben Vishing-Angriffe seit dem dritten Quartal 2021 bereits die „Offenlegung geschäftlicher E-Mails“ als zweithäufigst gemeldete E-Mail-Bedrohung überholt. Zum Jahresende 2021 hin war bereits mehr als jede vierte gemeldete, reaktionsbasierte Bedrohung ein Voice-Phishing-Fall.

Ebenfalls wichtige Erkenntnisse des Reports:

  • Zunahme von Angriffen mit gefälschten Social Media-Identitäten
  • weiterhin hohe Zahlen von gemeldeten Fällen von Diebstahl der Zugangsdaten per E-Mail
  • stetige Weiterentwicklung der Malware-Landschaft

Laut HelpSystem-Chefstratege John LaCour ist eine Zunahme von Angreifern zu beobachten, welche anstelle von Voice-Phishing-Kampagnen mehrstufige E-Mail-Angriffe durchführen. Hierbei verwenden die Akteure eine Rückrufnummer im Text der E-Mail als Köder und nutzen Social Engineering zur Erstellung einer falschen Identität um ihr Opfer letztendlich zur Aktion eines Anrufs dieser Nummer zu leiten.

Durch die Vielzahl von Möglichkeiten, die den Angreifern heutzutage zur Verfügung stehen, kann man sich nicht mehr nur auf den Schutz des Netzwerkbereichs beschränken. Ein umfassender Überblick über externe Kanäle, so wie die Investition von Sicherheitsteams in Partnerschaften, die vollständige Abwehr von Angriffen gewährleisten, werden empfohlen.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/vishing-angriffe-auf-rekordniveau-18436

Trotz massivem Datenleck kein Bußgeld für Buchbinder

Im Januar 2020 wurde bei der Transportfirma Buchbinder ein Datenleck entdeckt. Bei einem Backup-Server tauchte ein Konfigurationsfehler auf wodurch 10 TB an Daten, bestehend aus Namen, Telefonnummern und Adressen, nach außen zugänglich gemacht wurden.

Aufgrund der ungeschützten Zugänglichkeit liegt hier eine Verletzung von Artikel 32 der Datenschutzgrundverordnung (DSGVO) vor. Maßgeblich ist dabei, dass aufgrund der Fehlkonfiguration unbefugter Zugriff überhaupt möglich gemacht wurde. Laut der bayrischen Datenschutzbehörde bestand jedoch kein Anlass, „von Abhilfe- beziehungsweise Sanktionsbefugnissen Gebrauch zu machen“. Die Begründung darf man durchaus als wunderlich empfinden.

Die Buchbinder-Gruppe will nämlich durch Auswertung der Logdateien nachgewiesen haben, dass es nur eine „begrenzte, gegebenenfalls sogar individuell identifizierbare und damit spezifisch zu bewertende Anzahl von Akteuren“ gab. Es gebe aufgrund der Analysen des Netzverkehrs „eine geringe Eintrittswahrscheinlichkeit eines Abrufs mit dem Zweck eines Datenmissbrauchs“.
Sprich: Es wird kein Bußgeld für die Firma Buchbinder erhoben, weil sich die Zugriffe von außerhalb im Rahmen hielten und die Intention beim Zugriff auf die Daten nicht böswillig waren. Ob die ausgewerteten Logdateien tatsächlich echt oder im Nachhinein manipuliert wurden, sei einmal dahingestellt.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/dsgvo-trotz-massivem-datenleck-kein-bussgeld-fuer-buchbinder-2205-165141.html