Aktuelles, Branche - Samstag, Mai 23, 2026 0:58 - noch keine Kommentare
Streaming-Dienste als Einfallstor: Cyberkrimineller Missbrauch privater Credentials für Credential-Stuffing-Angriffe auf Unternehmen
Da ein nicht unerheblicher Teil der Opfer nach wie vor Passwort-Recycling betreibt, können Angreifer erbeutete private „Credentials“ leicht für „Credential Stuffing“-Angriffe ausnutzen
[datensicherheit.de, 23.05.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, widmet sich in seiner aktuellen Stellungnahme einer Phishing-Kampagne, welche es demnach auf die „Credentials“ der Kunden von Streaming-Diensten, wie z.B. „Netflix“, „hulu“, „Disney“ oder auch „HBO“, abgesehen hat. So haben vor Kurzem Sicherheitsanalysten von Bitdefender in einem Blog-Beitrag Phishing-Kampagnen analysiert, welche auf die „Credentials“ der Kunden von bekannten Streaming-Diensten zielen. Da ein nicht unerheblicher Teil der Opfer nach wie vor Passwort-Recycling betreibe, könnten die Angreifer die erbeuteten „Credentials“ dann für „Credential Stuffing“-Angriffe missbrauchen. Auch für Unternehmen wird dieser neue Angriffsvektor, welcher gezielt die weiterlesen…
weitere aktuelle Artikel
- Mehr als 70.000 Unterschriften: Digitalcourage übergab Petition für Recht auf Leben ohne Digitalzwang
- Laut GoTo-Studie verlässt sich fast die Hälfte der Beschäftigten zu stark auf KI
- KI-Einsatz: Erfolgsfaktoren zum Erkenntnisgewinn für Führungskräfte
- KI-basierte Cyberbedrohungen: KMU bisher meist nicht vorbereitet
- NIS-2 und eIDAS-Update im Fokus: TeleTrusT-Podcast mit Tim Golly, Markus Schuster und Carsten Vossel
- Menschliches Verhalten weiterhin kritische Schwachstelle der Cybersicherheit
- KI: Zahlungsbereitschaft der Nutzer vor allem für leistungsfähigere Modelle gestiegen
- Signal-Affäre: Klassische IT-Support-Phishing-Attacken auf Bundestagsabgeordnete
- Handy-Schnüffeln: Laut Bitkom-Studie haben 26 Prozent das Partner-Smartphone heimlich durchsucht
- Jedes achte mit Mängeln: Röntgengeräte unverzichtbare Werkzeuge der Medizin und Technik
- Fokussierte Wahrnehmung: Physische Abhörbedrohung im Schatten der Cybersecurity-Debatte zu oft vernachlässigt
- Erstmals seit Jahren: Anzahl der pro Person verwalteten Passwörter sinkt laut NordPass-Studie
- Nachfrage nach KI-Kompetenz: Masterstudiengang „Digital Transformation Management“ als Reaktion auf Zunahme
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mai 23, 2026 0:39 - noch keine Kommentare
Mehr als 70.000 Unterschriften: Digitalcourage übergab Petition für Recht auf Leben ohne Digitalzwang
Mit dieser Petition wird gefordert, das Recht auf ein Leben ohne Digitalzwang im Grundgesetz zu verankern
[datensicherheit.de, 23.05.2026] Zwei Tage vor dem heutigen „Tag des Grundgesetzes“ hat Digitalcourage in Berlin nach eigenen Angaben mehr als 70.000 Unterschriften gegen Digitalzwang an Abgeordnete des Deutschen Bundestags (MdB) übergeben. Mit dieser Petition wird gefordert, das Recht auf ein Leben ohne Digitalzwang im Grundgesetz zu verankern. Entgegengenommen wurde sie demnach von Abgeordneten aus den Reihen von Regierung und Opposition: Joachim Ebmeyer (CDU), Wiebke Esdar (SPD), Jeanne Dillschneider und Rebecca Lenhard (Bündnis 90/Die Grünen) sowie Donata Vogtschmidt und Sonja Lemke (Die Linke). weiterlesen…
weitere Beiträge in Experten
- Laut GoTo-Studie verlässt sich fast die Hälfte der Beschäftigten zu stark auf KI
- KI-Einsatz: Erfolgsfaktoren zum Erkenntnisgewinn für Führungskräfte
- NIS-2 und eIDAS-Update im Fokus: TeleTrusT-Podcast mit Tim Golly, Markus Schuster und Carsten Vossel
- KI: Zahlungsbereitschaft der Nutzer vor allem für leistungsfähigere Modelle gestiegen
- Handy-Schnüffeln: Laut Bitkom-Studie haben 26 Prozent das Partner-Smartphone heimlich durchsucht
Aktuelles, Branche - Mai 23, 2026 0:58 - noch keine Kommentare
Streaming-Dienste als Einfallstor: Cyberkrimineller Missbrauch privater Credentials für Credential-Stuffing-Angriffe auf Unternehmen
Da ein nicht unerheblicher Teil der Opfer nach wie vor Passwort-Recycling betreibt, können Angreifer erbeutete private „Credentials“ leicht für „Credential Stuffing“-Angriffe ausnutzen
[datensicherheit.de, 23.05.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, widmet sich in seiner aktuellen Stellungnahme einer Phishing-Kampagne, welche es demnach auf die „Credentials“ der Kunden von Streaming-Diensten, wie z.B. „Netflix“, „hulu“, „Disney“ oder auch „HBO“, abgesehen hat. So haben vor Kurzem Sicherheitsanalysten von Bitdefender in einem Blog-Beitrag Phishing-Kampagnen analysiert, welche auf die „Credentials“ der Kunden von bekannten Streaming-Diensten zielen. Da ein nicht unerheblicher Teil der Opfer nach wie vor Passwort-Recycling betreibe, könnten die Angreifer die erbeuteten „Credentials“ dann für „Credential Stuffing“-Angriffe missbrauchen. Auch für Unternehmen wird dieser neue Angriffsvektor, welcher gezielt die weiterlesen…
Weitere Beiträge Branche
- KI-basierte Cyberbedrohungen: KMU bisher meist nicht vorbereitet
- Menschliches Verhalten weiterhin kritische Schwachstelle der Cybersicherheit
- Signal-Affäre: Klassische IT-Support-Phishing-Attacken auf Bundestagsabgeordnete
- Fokussierte Wahrnehmung: Physische Abhörbedrohung im Schatten der Cybersecurity-Debatte zu oft vernachlässigt
- Erstmals seit Jahren: Anzahl der pro Person verwalteten Passwörter sinkt laut NordPass-Studie
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
„ELEFAND“ dient der Elektronischen Erfassung von Deutschen im Ausland
[datensicherheit.de, 13.01.2026] Die Fides Reisen Lufthansa City Center Global Incoming Network GmbH & Co. KG nimmt aktuelle geopolitische Ereignisse zum Anlass, insbesondere Geschäftsreisenden eine Registrierung beim Auswärtigen Amt (AA) zu empfehlen: Ereignisse – wie etwa Anfang Januar 2026 in Venezuela – zeigten, wie schnell sich die Lage in einem Land ändern kann. Deutsche Staatsbürger sollten sich daher in der AA-Krisenvorsorgeliste „ELEFAND“ registrieren und ihre Daten dort auch stets aktuell halten. Die Notfall-Benachrichtigung per SMS sollte aktiviert sein – und nach Verlassen des jeweiligen Landes sollte ein entsprechender Vermerk vorgenommen werden. weiterlesen…
Weitere Beiträge Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen