25.04.2022
Warnung
E-Mail-Welle mit neuer Fake-Sextortion-Variante
Autor: Claudia Maag
ncsc.admin.ch
Das Schweizer Zentrum für Cybersicherheit NCSC warnt vor einer neuen Variante von Fake-Sextortion-E-Mails. Bei dieser Version sind die angegebenen Passwörter aktuell und korrekt und manchmal wird zudem versucht, das E-Mail-Konto des Opfers zu hacken.
In letzter Zeit steigen beim Nationalen Zentrum für Cybersicherheit NCSC der Schweiz die Meldungen zu Fake-Sextortion wieder an. Die Betrüger behaupten in einer E-Mail, dass sie im Besitz von Foto- oder Videomaterial seien, welches den E-Mail-Empfänger beim Besuch von pornografischen Webseiten zeigen soll. Für den Fall, dass die Empfängerin oder der Empfänger nicht ein Lösegeld bezahlen, wird mit der Veröffentlichung des Bild- oder Videomaterials gedroht. Um der Drohung Nachdruck zu verleihen, erwähnen die Cyberkriminellen in manchen Drohmails auch echte Passwörter, wie das NCSC auf seiner Webseite berichtet. Bisher stammten diese Passwörter aus Datenlecks, welche mehrere Jahre alt seien.
Bei der derzeitigen Fake-Sextortion-Welle gehen die Angreifer jedoch einen Schritt weiter. Nach Angaben des NCSC häufen sich Meldungen, wonach die in den Mails genannten Passwörter aktuell und korrekt sind. Wie die Cyberkriminellen zu den aktuellen Passwörtern gekommen sind, konnte laut NCSC bisher noch nicht geklärt werden.
Betroffene sollten solche E-Mails als Spam markieren und auf keinen Fall Links darin anklicken. Falls in der E-Mail ein aktuelles Passwort genannt wird, sollte dies umgehend geändert werden. Bietet ein Dienst eine Zwei-Faktor-Authentifizierung an. ist es ratsam, diese zu aktivieren.
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>