Justin Ford – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Thu, 02 Oct 2025 12:41:33 +0000 de hourly 1 Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 https://www.datensicherheit.de/schnaeppchen-phishing-amazon-prime-day-7-8-oktober-2025 https://www.datensicherheit.de/schnaeppchen-phishing-amazon-prime-day-7-8-oktober-2025#respond Sat, 04 Oct 2025 22:39:41 +0000 https://www.datensicherheit.de/?p=50411 Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

[datensicherheit.de, 05.10.2025] Check Point Research (CPR) warnt im Vorfeld des kommenden „Amazon Prime Day“ am 7. und 8. Oktober 2025 vor Phishing-Betrügereien – demnach wurden gefälschte Domains und bösartige E-Mails im Zusammenhang mit diesen „Shopping“-Aktionstagen beobachtet. CPR habe insgesamt 727 neue Domains mit Amazon-Bezug registriert und dabei eine von 18 Domains als „bösartig oder verdächtig“ eingestuft; zudem habe eine von 36 Domains speziell den Begriff „Amazon Prime“ enthalten. „Die Shopping-Aktionstage von Amazon werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet. CPR deckt die Maschen auf, warnt Nutzer und zeigt, wie man sich schützt.“

cpr-amazon-prime-fake

Abbildung: Check Point Software Technologies Ltd.

Gefäschte „Amazon“-PDF-Datei mit integriertem Phishing-Link: Warnung des Benutzers vor einem angeblichen Kreditkartenproblem und Aufforderung, sofort zu handeln, um eine Kündigung zu vermeiden…

Im Visier: Anmeldedaten und Zahlungsinformationen von Millionen Verbrauchern

Der mehrmals im Jahr von Amazon ausgerufene „Prime Day“ soll sogenannten Prime-Kunden zahlreiche Exklusiv-Angebote bieten und wird wegen seiner Popularität von Cyberkriminellen regelmäßig für neue Angriffswinkel und Betrugsmaschen ausgenutzt.

  • Deren Ziel ist es offenkundig, den Millionen von Verbrauchern, die online auf der Suche nach „Schnäppchen“ sind, Anmeldedaten und Zahlungsinformationen zu stehlen.

CPR hatte einen Anstieg der „Amazon Prime Day“-Betrügereien im September 2024 aufgedeckt, der gezeigt habe, „wie Angreifer die Eile der ,Schnäppchenjagd’ und das Vertrauen in den Versandriesen Amazon als Waffe einsetzen“.

„Amazon“ als Köder – bösartige Domains wieder auf dem Vormarsch

Es sei ein bekanntes Muster: „Wenige Wochen vor dem Ereignis, auf dessen Rücken Hacker ihre Machenschaften austragen wollen, treffen die Drahtzieher ihre Vorbereitungen und registrieren Domains, die in Namen und Inhalt wie authentische Amazon-Links aussehen.“ CPR habe in den ersten drei Wochen des Septembers 2025 insgesamt 727 neue Domains mit Amazon-Bezug registriert und Folgendes festgestellt:

  • Eine von 18 Domains wurde als „bösartig oder verdächtig“ eingestuft. Eine von 36 Domains habe speziell den Begriff „Amazon Prime“ enthalten.

Dieser Anstieg der Registrierungen zeige, wie Angreifer populäre Ereignisse ausnutzten, um gefälschte Websites zu erstellen, „die den legitimen Plattformen von Amazon sehr ähnlich sind und die Nutzer dazu verleiten, ihre sensiblen Daten preiszugeben“.

Beispiele aus der Praxis für Phishing-Angriffe, welche „Amazon Prime“ missbrauchen

Die Phishing-Betrügereien sind offensichtlich so konzipiert, dass sie Angst und Dringlichkeit erzeugen und die Opfer zum sofortigen Handeln zwingen sollen.

  1. Beispiel: PDF-Betrug über Warnung zu angeblich gesperrter „Amazon Prime“-MitgliedschaftZustellung: PDF-Anhang mit dem Titel „Important: Amazon Prime Membership on Hold“ („Wichtig: Amazon Prime-Mitgliedschaft gesperrt“).
    Behauptung: Das Abonnement des Opfers wurde aufgrund eines Problems mit der Kreditkarte eingefroren.
    Auslöser: Ein Link in der PDF-Datei führt zu einem verseuchten Zahlungsportal.
    Ziel: Abfrage von Kreditkarteninformationen unter dem Vorwand, die Prime-Vorteile wiederherzustellen.
  2. Beispiel: E-Mail-Betrug mit angeblich nicht autorisierten ZahlungenZzstellung: „Amazon Prime“-Benutzer in Brasilien.
    Taktik: Die Opfer erhielten E-Mails in brasilianischem Portugiesisch, in denen behauptet wurde, ihre „Prime“-Zahlung sei nicht autorisiert worden.
    Auslöser: Ein Klick auf „Atualizar Agora“ („Jetzt aktualisieren“) führte zu einer gefälschten „Amazon“-Login-Seite.
    Ziel: Die Anmeldedaten für das „Amazon“-Konto zu stehlen.

Wie man sich am „Amazon Prime Day“ schützt

So vermeiden Kunden laut CPR Scams und Phishing-Betrügereien:

  • Doppelte Überprüfung von Domains
    Kunden sollten nur den offiziellen Domains wie „amazon.com“ oder „amazon.de“ vertrauen!
  • Vermeidung von E-Mail-/PDF-Links
    Stattdessen direkte Navigation über den Browser zu „Amazon“!
  • Aktivierung der Multi-Faktor-Authentifizierung (MFA)
    im „Amazon“-Konto!
  • Einsatz eines mehrschichtigen Schutzes
    Umfassende Sicherheitsmaßnahmen für E-Mails, Browser, Endgeräte, mobile Geräte und Netzwerke senken das Risiko, bevor Bedrohungen sich ausbreiten können!
  • Sorgfältige Prüfung von Inhalten
    Nutzer sollten URLs, Anhänge und Text in unerwarteten E-Mails oder Nachrichten auf Anzeichen von Phishing überprüfen!
  • Kontinuierliche Anpassung
    Da sich Cyberbedrohungen schnell weiterentwickeln, sollten Sicherheitstools regelmäßig aktualisiert werden, um auf neue Taktiken reagieren zu können!

„Amazon Prime Day“ – auch für Unternehmen eine Herausforderung

„Während Gewohnheiten wie das genaue Prüfen von Links für einzelne Benutzer entscheidend sind, benötigen Unternehmen einen robusten, integrierten Schutz für alle Angriffsflächen.“ Eine Sicherheitslösung sollte Benutzer, Geräte und Zugriffe in hybriden Arbeitsumgebungen überprüfen. Für Mitarbeiter, die möglicherweise während der Arbeit einkaufen, sei dies von entscheidender Bedeutung. Check Point empfiehlt Unternehmen von reaktiven Abwehrmaßnahmen zu proaktiver Prävention überzugehen. Dies reduziere die Erfolgsquote von Phishing-Angriffen und bösartigen Domains – „wie denen, die auf den Prime Day abzielen“ – und schütze Mitarbeiter und das Unternehmen selbst.

  • Der „Amazon Prime Day 2025“ bringe Angebote, aber auch Gefahren mit sich. Cyberkriminelle lancierten Phishing-Kampagnen und gefälschte Domains, um Käufer zu täuschen. „Wer wachsam bleibt, die bewährten Sicherheitsmethoden befolgt und jeden Link sowie jede E-Mail vor dem Anklicken überprüft, kann das individuelle Risiko verringern und am ,Amazon Prime Day 2025‘ sicher einkaufen.“

Unternehmen sollten durch die Kombination von „Best Practices“ auf Benutzerebene und Rundum-Lösungen, welche Phishing-Kampagnen, bösartige Downloads und Zero-Day-Angriffe blockieren, Schutzmaßnahmen etablieren, bevor diese Bedrohungen den Endbenutzer erreichen.

Weitere Informationen zum Thema:

CHECK POINT
About Us / Check Point Software Technologies is a global leader in cyber security solutions, dedicated to protecting corporate enterprises and governments worldwide.

cp<r>
CHECK POINT RESEARCH BY CHECK POINT

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

datensicherheit.de, 08.08.2019
proofpoint und amazon entfernen Betrüger-Webseiten / Erneut versuchen Cyber-Kriminelle „DocuSign“-Nachrichten zu imitieren

]]>
https://www.datensicherheit.de/schnaeppchen-phishing-amazon-prime-day-7-8-oktober-2025/feed 0
Alarmstufe DORA: Digital Operational Resilience Act als Weckruf für den Finanzsektor https://www.datensicherheit.de/alarmstufe-dora-digital-operational-resilience-act-weckruf-finanzsektor https://www.datensicherheit.de/alarmstufe-dora-digital-operational-resilience-act-weckruf-finanzsektor#respond Sun, 28 Sep 2025 22:23:34 +0000 https://www.datensicherheit.de/?p=50330 Das im Januar 2025 eingeführte Gesetz auf DORA-Grundlage konzentriert sich auf die Meldung von Vorfällen, die Überwachung von Drittanbietern und die Prüfung der Widerstandsfähigkeit

[datensicherheit.de, 29.09.2025] Offensichtlich gibt es nur wenige Branchen, welche so stark reguliert sind wie der Finanzsektor – in regelmäßigen Abständen erscheinen jedenfalls neue Gesetzesrahmen. „Und das aus gutem Grund: Finanzdienstleister gehören zum Rückgrat nationaler Infrastruktur und sind deshalb ein Hauptziel von Cyberangriffen und Betrugsmaschen. Jede neue Regulierung muss daher wasserdicht sein!“, kommentiert Andre Troskie, „EMEA Field Chief Information Security Officer“ bei Veeam. Der „Digital Operational Resilience Act“ (DORA) der EU sei hier die jüngste in einer langen Liste von Maßnahmen.

veeam-andre-troskie

Foto: Veeam

Andre Troskie rät Unternehmen, das Thema Ausfallsicherheit umfassend zu betrachten

Stärkste DORA-Nebenwirkungen: Zusätzliche Belastung der IT- und Sicherheitsfachleute

Sämtliche Regulierungen hätten zum Ziel, die Messlatte anzuheben, wie sich Finanzinstitute und ihre Drittanbieter auf Bedrohungen vorbereiten, ihnen widerstehen und sich von ihnen erholen können müssen. Das im Januar 2025 eingeführte Gesetz auf der Grundlage von DORA konzentriere sich auf die Meldung von Vorfällen, die Überwachung von Drittanbietern und die Prüfung der Widerstandsfähigkeit. Sechs Monate später räumten in einer Umfrage jedoch fast alle befragten Finanzdienstleister (96%) ein, dass sie ihre Widerstandsfähigkeit noch verbessern müssten, um die Anforderungen der Verordnung zu erfüllen.

  • Troskie wirft die Fragen auf: „Wie kommt es zu diesen Verzögerungen? Was also bringt die Datenresilienz von Unternehmen tatsächlich voran?“

Eine der stärksten Nebenwirkungen von DORA sei nun die zusätzliche Belastung der IT- und Sicherheitsfachleute. „41 Prozent der Befragten Unternehmen nannten diesen Punkt als große Herausforderung bei der Erfüllung der Anforderungen. Die allgemeine Sicherheitslage ist heikel und daher ist der Cybersicherheitssektor eine Branche, die unter hohem Druck steht. Es ist also keine Überraschung, dass Burnout unter IT-Sicherheitsfachkräften ein grassierendes Phänomen ist.“ Die Erfüllung der DORA-Anforderungen sollte dieses Problem jedoch nicht noch weiter befeuern.

Einhaltung von DORA als Teil eines ganzheitlichen Resilienzplans

Die Antwort liege also nicht darin, DORA als ein weiteres Projekt auf einer bereits überbordenden Liste abzuarbeiten. Troskie führt aus: „Stattdessen müssen Unternehmen das Thema Ausfallsicherheit umfassend betrachten!“ Die Verwendung von „Data Resilience Maturity Models“ (DRMMs) könne ein Ausweg sein. Dies ermögliche Unternehmen, die Einhaltung von DORA als Teil eines größeren Resilienzplans zu betrachten – und eben nicht nur als als isolierte Übung. Dieser Ansatz entlaste nicht nur die Teams, sondern verbessere auch die Datenresilienz von Unternehmen als Ganzes.

  • „Ein weiterer Knackpunkt bei der Erfüllung der Compliance-Anforderungen sind die Herausforderungen beim Testen.“ Circa ein Viertel der befragten Unternehmen verfüge noch immer nicht über Wiederherstellungs- und Kontinuitätstests. Fast ebenso viele hätten noch gar nicht mit Tests zur Ausfallsicherheit begonnen. „Das ist riskant, um nicht zu sagen: fahrlässig!“

Ohne regelmäßige Tests lass sich nicht feststellen, „ob die neuen Kontrollen tatsächlich funktionieren, wenn sie gebraucht werden“. Der erste Test sei oft ernüchternd und könne entmutigend wirken. „Probleme aufzudecken, deren Behebung mühsam wird, kann für Frust sorgen.“ Doch in Wirklichkeit sei das Testen eine der besten Möglichkeiten, um Fortschritte in der Sicherheitsarchitektur zu erzielen. Zudem seien Tests ohnehin eine klare DORA-Anforderung. „Aber was noch wichtiger ist: Härtetests schaffen Vertrauen, dass die Systeme einem echten Cybervorfall standhalten werden.“

DORA-Konformität: Sicherheitsfaktor Drittanbieter

Die letzte große Hürde auf dem Weg zur DORA-Konformität sei die Überwachung Dritter – „sprich von Partnern und externen Anbietern in der Lieferkette. Mehr als ein Drittel der Unternehmen bezeichne diese als „größte Herausforderung bei der Umsetzung“, und ein Fünftel habe sich überhaupt nicht damit befasst.

  • „Das Hauptproblem: Die meisten Unternehmen unterschätzen, auf wie viele externe Anbieter sie angewiesen sind. Ein durchschnittliches Unternehmen hat 88 externe Partner. Das ist weit mehr als in den meisten Resilienzstrategien berücksichtigt wird.“ Damit einher gehe eine enorme Anzahl von zu verwaltenden Verbindungen. In der Vergangenheit seien Finanzunternehmen oft davon ausgegangen, dass diese Anbieter über eine eingebaute Ausfallsicherheit verfügten. DORA verlange aber mehr als das: Klare Verantwortungsmodelle und transparente Service-Level-Agreements (SLAs), „die genau festlegen, wer wofür verantwortlich ist“.

Die Konsequenz lautet demnach, dass Verträge neu verhandelt werden müssen. Zudem müssten Teams für Sicherheit, Risiko, Recht und Management zusammengebracht werden, um dies zu erreichen. „Das ist keine kleine Aufgabe, aber sie ist notwendig, wenn Unternehmen echtes Vertrauen in ihre Widerstandsfähigkeit schaffen wollen.“

DORA-„Compliance“ fördert langfristiges Vertrauen in die eigene Datensicherheit

Die „Compliance“-Probleme im Zusammenhang mit DORA könnten nicht über Nacht gelöst werden. Schließlich brauche der Aufbau von Widerstandsfähigkeit seine Zeit. „Dabei wird es unweigerlich Unebenheiten auf dem Weg geben.“ Doch Unternehmen, die DORA als Teil eines umfassenderen Resilienzkonzepts, statt als eigenständiges „Compliance“-Projekt angehen, werden laut Troskie gestärkt daraus hervorgehen.

  • „Am besten beginnt man damit, sich folgende folgenden Fragen zu stellen und diese ehrlich zu beantworten: Wo sind die Schwachstellen des Unternehmens? Weiß man wirklich, wie widerstandsfähig die Zulieferer sind? Testet man ausreichend, um den Schutzmaßnahmen zu vertrauen?“

Die Antworten mögen kurzfristig unangenehm sein. „Aber sie sind die Grundlage für DORA-,Compliance’ und langfristiges Vertrauen in die eigene Datensicherheit und die Zementierung der Geschäftsfähigkeit“, betont Troskie anschließend.

Weitere Informationen zum Thema:

veeam
We’re the home of Data Resilience

veeam
Posts by Andre Troskie

veeam
96% of EMEA Financial Services Organizations Believe They Need to Improve Their Resilience to Meet DORA Requirements / New Veeam survey uncovers top compliance challenges and the urgent need for holistic data resilience, six months after the DORA deadline

SC Media, Daniel Thomas, 20.01.2023
Cloud Security / Third-party risks: What organizations face / Risky business: Third-party endeavors

datensicherheit.de, 31.07.2025
DORA – Europäische Union präzisiert Umgang mit Lieferketten-Risiken / Die Europäische Kommission hat Anfang Juli eine Ergänzung zur Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA) in Form finaler technischer Regulierungsstandards (RTS) veröffentlicht. Damit konkretisiert sie Anforderungen an das Risikomanagement oftmals komplexer IKT-Lieferketten im durch DORA regulierten Bereich. Im Fokus stehen dabei Untervergaben. Der TÜV SÜD fasst die wichtigsten Punkte praxisorientiert zusammen.

datensicherheit.de, 21.07.2025
DORA Oversight Guide publiziert: Finanzunternehmen sollten sich dringend mit Verschlüsselung und Schlüsselhoheit befassen / Am 15. Juli 2025 wurde der neue „DORA Oversight Guide“ von den europäischen Aufsichtsbehörden veröffentlicht – Finanzunternehmen, IT-Dienstleister und „Cloud-Provider“ werden mit teils weitreichenden Auswirkungen konfrontiert

datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden

datensicherheit.de, 16.04.2025
DORA macht deutlich: Europas Finanzsektor benötigt neue digitale Risikokultur / Cyber-Sicherheit längst kein technisches Randthema mehr, sondern elementarer Bestandteil der Finanzstabilität

]]>
https://www.datensicherheit.de/alarmstufe-dora-digital-operational-resilience-act-weckruf-finanzsektor/feed 0
Workarounds und Schatten-IT: Streben nach Produktivität kann Sicherheitsrisiko erhöhen https://www.datensicherheit.de/workaraounds-schatten-it-streben-produktivitaet-sicherheitsrisiko https://www.datensicherheit.de/workaraounds-schatten-it-streben-produktivitaet-sicherheitsrisiko#respond Tue, 23 Sep 2025 22:27:02 +0000 https://www.datensicherheit.de/?p=50245 Wenn Mitarbeiter Wege finden, Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden diese oftmals „kreative“, gleichwohl potenziell gefährliche Lösungen, um trotzdem weiterarbeiten zu können

[datensicherheit.de, 24.09.2025] „Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen gang und gäbe“, so Thomas Müller-Martin, „Field Strategist DACH“ bei Omada, in seiner aktuellen Stellungnahme. Er gibt zugleich folgenden warnenden Hinweis: „In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität!“ Wenn ein engagierter Mitarbeiter nämlich einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finde dieser oftmals „kreative“ Lösungen, um trotzdem weiterarbeiten zu können. Solche „Workarounds“ entstehen demnach selten aus böser Absicht. Allerdings stellten sie gravierende Sicherheitslücken dar, derer sich viele Beschäftigte und Führungskräfte nicht bewusst seien. Die aktive Gestaltung von „Identity Management“ aber erlaube Synergieeffekte – zur gleichzeitigen Steigerung von Produktivität und Sicherheit. „Neue Technologien und Ansätze lösen diesen klassischen Balanceakt, und machen gelebte Cybersecurity zu einem strategischen Vorteil für Unternehmen.“

omada-thomas-mueller-martin

Foto: Omada

Thomas Müller-Martin warnt vor „Workarounds“ – diese seien oft ein Symptom für ineffiziente oder überkomplexe Prozesse…

„Schnellstraßen“ für Hacker: Die „Abkürzungen“ der Mitarbeiter

Müller-Martin führt aus: „Ob der Versand vertraulicher Daten über private Filesharing-Dienste, das Teilen von Passwörtern per Chat oder der Einsatz nicht genehmigter ,Tools’: Improvisierte Lösungen sind aus Sicht der Mitarbeiter manchmal schneller als offizielle Freigaben durch die IT-Abteilung oder Führungskräfte.“

  • Doch wenn Mitarbeiter und Führungskräfte hierbei abkürzten, böten sie Hackern an, das Gleiche zu tun, denn: „Wer Sicherheitsvorgaben umgeht, vergrößert auch die Angriffsfläche des Unternehmens!“

„Doch was ist mit „Abkürzungen“ gemeint?“ Müller-Martin benennt nachfolgend zwei Beispiele, um die Gefahrenquelle deutlicher zu machen:

1. Beispiel: Geteilte Administrator-Accounts

„In Projekten mit engem Zeitplan passiert es häufig, dass mehrere Teammitglieder ein einziges Administrator-Konto nutzen, weil das Anlegen individueller Berechtigungen vermeintlich zu lange dauert.“

  • Das Sicherheitsrisiko: Die Nutzung geteilter Konten zerstöre die Nachvollziehbarkeit („Wer hat was wann getan?“) und mache Anomalie-Erkennung fast unmöglich. „Für Hacker ist das ein gefundenes Fressen: Werden Passwörter zwischen Kollegen im Klartext geteilt, sind diese einfacher abzufangen, und werden seltener gewechselt!“

Einmal gekapert, könnten Angreifer unter diesem Sammelkonto länger unentdeckt agieren. „Kommt es dann zu einem Sicherheitsvorfall, lässt sich die Verantwortung nicht zuordnen.“

2. Beispiel: Privater „Cloud“-Speicher für schnellen Datenaustausch

„Wenn externe Partner kurzfristig Zugriff auf große Dateien brauchen, greifen Mitarbeiter oft zu privaten ,Cloud’-Diensten wie ,Dropbox’ oder ,Google Drive’, statt auf den freizugebenden, aber geschützten Unternehmensspeicher zu warten.“

  • Das Sicherheitsrisiko: „Der Transfer findet komplett außerhalb der Identitäts- und Zugriffskontrolle des Unternehmens statt – keine Richtlinien, keine Rezertifizierung, keine automatisierte Rechteentziehung.“

Daten verblieben unter Umständen dauerhaft im privaten Account und damit außerhalb des Geltungsbereichs der Sicherheits- und „Compliance“-Vorgaben.

Aus Sicht der IT-Sicherheit drohen eigenmächtige Vorgehensweisen zum „blinden Fleck“ zu werden

Besonders problematisch werde es, wenn Praktiken wie die beiden oben genannten zur Gewohnheit werden. „Zudem darf man nicht vergessen: Es ist ausgesprochen unwahrscheinlich, dass lediglich ein Mitarbeiter diese Beispiele von ,Schatten-IT’ praktiziert.“

  • Oft gebe es vielfältige Arten von „Workarounds“ in Eigenregie, welche sich von Mitarbeiter zu Mitarbeiter unterschieden. „So kumulieren sich Gefahrenquellen!“

Aus Sicht der IT-Sicherheit seien solche Vorgehensweisen ein „blinder Fleck“: „Sie tauchen in keinem offiziellen Prozessdiagramm auf, bleiben in Zugriffsprotokollen unsichtbar und entziehen sich gängigen Kontrollmechanismen.“

Zeitdruck oftmals Einfallstor für Angriffe auf betriebliche IT

Cyberkriminelle wüssten, „wie sehr moderne Organisationen auf Geschwindigkeit angewiesen sind“. Sie nutzten menschliche Faktoren gezielt aus: Über „Social Engineering“, Phishing und den so erbeuteten Missbrauch legitimer Zugangsdaten. Ein kompromittiertes Mitarbeiterkonto, das durch einen „Workaround“ zusätzliche Berechtigungen erhalten habe, könne in kürzester Zeit massiven Schaden anrichten. Studien zeigten, dass der Missbrauch von Identitäten längst zu den häufigsten Einfallstoren für Angriffe zähle.

  • Traditionell habe in vielen Unternehmen gegolten: „Je strenger die Sicherheitsvorgaben, desto langsamer die Prozesse.“ Diese Sichtweise sei überholt. Moderne Ansätze in der „Identity Governance and Administration“ (IGA) zeigten, dass Sicherheit und Effizienz kein Widerspruch sein müssten.

„Automatisierte Genehmigungs-Workflows, rollenbasierte Zugriffskonzepte und kontextabhängige Freigaben machen es möglich, Zugriffe schnell und kontrolliert zu vergeben.“ Dafür brauche es keine monatelangen Rollendefinitionen oder langwierigen manuellen Prüfungen mehr. Automatisierte Zugriffsprozesse reduzierten nicht nur den administrativen Aufwand, sondern nähmen Mitarbeitern auch den Anreiz, eigene, unsichere Lösungen zu suchen. „So führen gute Absichten auch nicht zu unabsichtlichen Sicherheitslücken“, gibt Müller-Martin zu bedenken.

Das Risiko der schleichenden IT-Berechtigungsausweitung im Dunkeln

Ein weiteres Problem: „Einmal erteilte Zugriffsrechte werden oft nicht wieder entzogen. Viele sogenannte verwaiste Konten mit vielen und ggf. privilegierten Berechtigungen bleiben ungenutzt, werden vergessen und stellen damit ein Sicherheitsrisiko dar.“

  • In einem hektischen Arbeitsumfeld führe dies schnell zu einer schleichenden Berechtigungsausweitung im Dunkeln. Regelmäßige Überprüfungen und automatisierte Rezertifizierungen seien deshalb kein bürokratischer Luxus, sondern notwendige Prävention.

„Reaktive Sicherheitsstrategien greifen deshalb oft zu spät. Wer erst nach einem Vorfall prüft, welche Konten kompromittiert wurden, hat den Schaden meist schon erlitten.“ IGA ermögliche es, Risiken im Zugriffsumfeld in Echtzeit zu erkennen und proaktiv zu handeln„etwa, wenn ein Mitarbeiter plötzlich auf Systeme zugreift, die nicht zu seinem Aufgabenbereich gehören“.

IT-Sicherheit als unternehmerische Kulturfrage

Technologie allein löse das Problem nicht. Unternehmen müssten eine Kultur fördern, in der Sicherheit nicht als Hindernis, „sondern als selbstverständlicher Teil der Arbeit verstanden wird“. Dazu gehöre, „dass Prozesse so gestaltet sind, dass Mitarbeiter keinen Grund haben, sie zu umgehen“. Müller-Martin unterstreicht: „Nur wenn IT, Fachbereiche und Sicherheitsverantwortliche gemeinsam daran arbeiten, lassen sich ,Workarounds’ auflösen, bevor sie entstehen.“

  • Denn „Workarounds“ seien oft ein Symptom für ineffiziente oder überkomplexe Prozesse. Diese machten Unternehmen nicht schneller, sondern angreifbarer. „Wer sie verhindern will, muss Sicherheit und Geschwindigkeit als gleichrangige Ziele behandeln, Mitarbeiter fragen, was sie für ihre Arbeit brauchen, und den Zugang zu Systemen so gestalten, dass er ebenso reibungslos wie kontrolliert ist!“

Abteilungswechsel, Beförderungen und Projekte gehörten indes zum Alltag eines jeden Unternehmens. Müller-Martins Fazit: „Passen sich Berechtigungen automatisch an neue Aufgabenbereiche an, arbeiten Mitarbeiter produktiver. Die administrative Last von Rezertifizierungen und Genehmigungen im Management wird reduziert, und es gibt weniger Tickets in der IT. Sicherheitsvorfällen wird aktiv vorgebeugt.“

Weitere Informationen zum Thema:

Omada by tp-link
Streben nach Exzellenz. Auf der Suche nach Möglichkeiten

Omada
Webinar: Jenseits des klassichen IGA: Identity Governance, der Hidden Champion der Identity Fabric / Referent: Thomas Müller-Martin, Lead Architect, Omada / Co-Speaker: David Johnson, Lead Consultant, iC Consult (On-demand-Webinar)

IBM
Cost of a Data Breach Report 2024

datensicherheit.de, 10.03.2023
Identity Lifecycle Management – das A und O der IT-Sicherheit / Von Audit bis zum Onboarding

datensicherheit.de, 16.11.2022
Schatten-IT verhindern: Datensicherheit und Nutzerfreundlichkeit in Einklang bringen / Durch geeignete IT-Lösungsangebote für Mitarbeiter die Verwendung illegaler Software reduzieren und die Datensicherheit stärken

datensicherheit.de, 01.12.2020
NetMotion: Die Top-5 der Schatten-IT in Unternehmen / 62 Prozent der mobilen Mitarbeiter nutzen Schatten-IT

datensicherheit.de, 02.06.2019
One Identity-Umfrage: IAM-Praktiken schwierig umzusetzen / Nachlässigkeit erhöht das Sicherheitsrisiko

]]>
https://www.datensicherheit.de/workaraounds-schatten-it-streben-produktivitaet-sicherheitsrisiko/feed 0
Bildungswesen im KI-Visier Cyberkrimineller: Klassenzimmern droht Rückfall in Offline-Modus https://www.datensicherheit.de/bildungswesen-ki-visier-cyberkrimineller-klassenzimmer-rueckfall-offline-modus https://www.datensicherheit.de/bildungswesen-ki-visier-cyberkrimineller-klassenzimmer-rueckfall-offline-modus#respond Tue, 23 Sep 2025 17:08:19 +0000 https://www.datensicherheit.de/?p=50235 Digitale Schulhöfe auf Basis von Web-Plattformen fördern Zusammenarbeit und Innovation – werden aber auch bevorzugte Ziele KI-getriebener Cyberangriffe

[datensicherheit.de, 23.09.2025] „Das moderne Klassenzimmer hat sich zu einem digitalen Schulhof gewandelt, der auf Plattformen wie ,Microsoft Teams’, ,Google Classroom’ und ,zoom’ basiert. Diese ,Tools’ fördern zwar die Zusammenarbeit und Innovation, sind aber auch bevorzugte Ziele für Cyberangriffe, insbesondere solche, die KI nutzen“, warnt Marco Eggerling, „Global CISO“ bei Check Point Software Technologies. Somit seien Schulen und Universitäten Risiken ausgesetzt, welche Schüler, Pädagogen und sogar die nationale Innovation direkt bedrohten.

check-point-software-marco-eggerling

Foto: Check Point Software

Marco Eggerling: Bildung ist das Rückgrat der Zukunft jedes Landes, aber ohne starke Cybersicherheit wird sie zu einem leichten Ziel für Störungen!

Verschlimmbesserung durch KI: Bildung der weltweit am stärksten angegriffene Sektor

„Der Bildungssektor ist weltweit zum Hauptziel von Cyberkriminellen geworden. Laut ,Check Point Research’ (CPR) waren Schulen und Universitäten im Jahr 2025 durchschnittlich 4.356 Cyber-Angriffen pro Organisation und Woche ausgesetzt – ein Anstieg von 41 Prozent gegenüber dem Vorjahr“, berichtet Eggerling. In Europa sei die Zahl der Cyberattacken im Vergleich zum Vorjahr – 2024 – um 48 Prozent auf 4.161 gestiegen.

  • Der Bildungssektor sei aus mehreren spezifischen Gründen ein boomender Sektor für Cyberangriffe: Schulen verfügten über große Mengen sensibler Daten – von persönlichen Informationen der Schüler und Mitarbeiter bis hin zu Finanz- und Forschungsdaten – was sie für Angreifer attraktiv mache. „Da zudem mehrere Parteien mit der jeweiligen Bildungseinrichtung in Verbindung stehen müssen, um Lehrpläne, Semesterferien, Online-Unterricht und Umzüge zu koordinieren, werden die Angriffsflächen größer.“

Erschwerend komme hinzu, dass viele Bildungseinrichtungen bekanntermaßen nicht über die Ressourcen verfügten, um ihre Systeme angemessen zu schützen – einige verfügten schlicht nicht über Fachwissen oder die qualifizierten Personen, um sicherzustellen, „dass die Abwehrmaßnahmen auf dem jüngsten Stand sind“. All dies mache diesen Sektor unweigerlich zu einem „weichen Ziel“ mit „harten Folgen“.

Mehr als nur Auswirkungen auf IT-Ausfallzeiten: Cyberangriffe mit erheblicher Wirkungsmächtigkeit

Die Auswirkungen von Cyberangriffen auf den Bildungssektor gingen weit über Systemausfälle hinaus. Schulschließungen und Prüfungsunterbrechungen aufgrund von Ransomware hätten Universitäten wochenlang offline gezwungen und Prüfungen seien abgesagt oder verschoben worden.

  • „Im Jahr 2023 kosteten Ransomware-Angriffe Bildungseinrichtungen viel mehr als erwartet, wobei die durchschnittlichen Zahlungen laut einem Sophos-Bericht 6,6 Millionen US-Dollar für Grundschulen und 4,4 Millionen US-Dollar für Hochschulen erreichten.“

Trotz dieser Zahlungen bleibe die Wiederherstellung eine große Herausforderung. Nur 30 Prozent der Opfer schafften es innerhalb einer Woche vollständig, was einen Rückgang gegenüber dem Vorjahr darstelle, da begrenzte Ressourcen und Teams die Wiederherstellungsbemühungen behinderten.

Ransomware-Angriffe bedrohen Existenzen

Diese Lösegeldzahlungen beeinträchtigten den Ruf der Schule zudem erheblich und zwängen sie, in anderen Bereichen Einsparungen vorzunehmen, was sich auf die Qualität der Ausbildung ihrer Schüler auswirke.

  • In jüngster Zeit seien im „DarkWeb“ sogar Verkäufe von Schülerdaten entdeckt worden – von Zeugnissen und persönlichen Unterlagen bis hin zu gefälschten Zertifikaten, welche Einzelpersonen und Organisationen persönlichen Schaden zufügten.

„In schweren Fällen von Cyberangriffen gab es Berichte über den Zusammenbruch von Institutionen: Das 157 Jahre alte Lincoln College in Illinois musste nach einem Ransomware-Angriff seine Türen für immer schließen.“

Der KI-Faktor: Cyberkriminalität in Maschinengeschwindigkeit

Künstliche Intelligenz (KI) verändere sowohl die Bedrohungslandschaft als auch die Verteidigungsstrategien im Bildungsbereich. Auf der Seite der Angreifer ermögliche KI Deepfake-Phishing-Kampagnen, welche sich gegen Schüler und Mitarbeiter richteten, sowie den automatisierten Diebstahl von Zugangsdaten durch groß angelegtes „Passwort-Spraying“.

  • Dank dieser Leistungsfähigkeit könne KI-gesteuerte Malware nun innerhalb von Minuten statt wie bisher innerhalb von Wochen Schwachstellen scannen und ausnutzen. Angreifer setzten KI auch im schulischen Umfeld als Waffe ein und entwickelten äußerst überzeugende Betrugsmaschen, die Phishing weitaus effektiver machten als je zuvor.

Die frühzeitige Integration von Schulungen zur Cybersicherheit – insbesondere vor der Einführung von KI – sei von entscheidender Bedeutung, um das Bewusstsein zu schärfen, „das erforderlich ist, um KI-generierten Bedrohungen in digitalen Klassenzimmern zu widerstehen“.

KI-generiere Websites imitieren als Köder Prüfungsportale, Gebührenzahlungssysteme und Anmeldeseiten

Allein im Juli 2025 identifizierte CPR demnach rund 18.000 neue bildungsbezogene Domains, „von denen jede 57. als bösartig gekennzeichnet worden ist“. Viele davon seien KI-generiert und so gestaltet, dass sie Prüfungsportale, Gebührenzahlungssysteme oder Anmeldeseiten imitierten.

  • Auf der Verteidigerseite könne KI nun aber dabei helfen, Anomalien im Anmeldeverhalten von Tausenden von Konten zu erkennen, Zero-Day-Malware zu identifizieren, bevor Signaturen existieren, und KI-gestützte, präventionsorientierte Sicherheit zu bieten, „indem Phishing, Ransomware und bösartige Domains in Echtzeit blockiert werden“.

Für Schulen mit kleinen IT-Teams sei KI-gesteuerte Cybersicherheit sogar nicht mehr optional – „sie ist der einzige Weg, um mit den Hackern Schritt halten zu können!“

Empfehlungen, um Bildung im KI-Zeitalter sicher fortsetzen zu können

Um den digitalen Unterricht zu schützen, müssten Bildungseinrichtungen eine Präventionsstrategie verfolgen, „die durch KI-Tools unterstützt wird“. Einige wichtige Vorschläge:

  • Verstärken der Authentifizierung
    mittels der Durchsetzung von MFA und der Überwachung auf MFA-Fatigue-Phishing-Taktiken.
  • Netzwerksegmentierung,
    um zu verhindern, dass Angreifer sich innerhalb des Netzwerks seitlich bewegen können.
  • Stärkung des Bewusstseins für Phishing bei Mitarbeitern und Schülern
    anhand von Beispielen aktueller Betrugsmaschen.
  • Regelmäßige Aktualisierung und Patching von Systemen,
    insbesondere von weit verbreiteten Plattformen wie E-Mail- und Kollaboration-„Tools“.
  • Schulungen zum Thema Cybersicherheit für Schüler, Pädagogen und Eltern,
    um ihnen zu helfen, KI-generierte Betrugsmaschen, insbesondere raffinierte Phishing-Betrugsmaschen, zu erkennen und verdächtige Links zu identifizieren.

Dies seien nicht nur IT-Maßnahmen, sondern zentrale Schutzmaßnahmen für die Zukunft des Lernens.

Schutz des Bildungssektors erfordert präventiven Ansatz mit KI-gestützten Abwehrmaßnahmen

Eggerling betont abschließend: „Bildung ist das Rückgrat der Zukunft jedes Landes, aber ohne starke Cybersicherheit wird sie zu einem leichten Ziel für Störungen!“

  • Sie hätten weltweit einen Anstieg von KI-gestützten Angriffen erlebt, „die nicht nur sensible Daten stehlen, sondern auch das Lernen von Millionen von Schülern unterbrechen“.

Der Schutz des Bildungssektors erfordere aber einen präventiven Ansatz mit KI-gestützten Abwehrmaßnahmen, stärkeren digitalen Perimetern und Sensibilisierung auf allen Ebenen. „Nur so können wir sicherstellen, dass digitale Klassenzimmer sichere Orte für Wachstum und Innovation bleiben!“

Weitere Informationen zum Thema:

CHECK POINT
About Us: Check Point Software Technologies is a global leader in cyber security solutions, dedicated to protecting corporate enterprises and governments worldwide

INFOPOINT SECURITY, Herbert Wieler, 25.04.2023
Check Point beruft Marco Eggerling zum CISO EMEA

SOPHOS, 19.09.2024
Most Educational Organizations Paid More Than the Original Ransom Demand, Says Sophos Survey / Education Sector’s Ransomware Recovery Costs Skyrocket, Despite Fewer Attacks Overall

CBS NEWS, Kate Gibson & Alain Sherter, 10.05.2022
Ransomware attack shutters 157-year-old Lincoln College

datensicherheit.de, 25.03.2025
Zunahme bei Cyber-Angriffen: Bildungssektor überfordert / Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme

datensicherheit.de, 03.11.2022
Ransomware: Cyber-Angriffe auf 75 Schulen in Bayern / Angriff mit Ransomware exakt zu dem Zeitpunkt, als Speichermedien zur Sicherung mit Server verbunden waren

datensicherheit.de, 16.09.2020
Europas Bildungswesen vermehrt im Visier der Hacker / Verlagerung des Unterrichts ins Internet macht diesen Bereich sehr attraktiv für Hacker

datensicherheit.de, 22.06.2020
Digitale Transformation: Deutschlands Schüler bleiben zurück / Neue Studie stellt Zukunftsfähigkeit des deutschen Bildungssystems in Frage – Schüler weitgehend „digital inkompetent“ und Lehrpläne sowie Infrastruktur „mangelhaft“

datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“

]]>
https://www.datensicherheit.de/bildungswesen-ki-visier-cyberkrimineller-klassenzimmer-rueckfall-offline-modus/feed 0
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool https://www.datensicherheit.de/deepfakes-2025-ki-spielerei-bedrohung-hacker-tool https://www.datensicherheit.de/deepfakes-2025-ki-spielerei-bedrohung-hacker-tool#respond Sun, 17 Aug 2025 16:49:52 +0000 https://www.datensicherheit.de/?p=49675 Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist

[datensicherheit.de, 17.08.2025] Zur aktuellen Gefahrenlage im Kontext sogenannter Deepfakes nimmt Marco Eggerling, „Global CISO“ bei Check Point, Stellung und erklärt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, wie diese auf Künstlicher Intelligenz (KI) basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist. Deepfakes seien längst keine Spielerei mehr: „Was als unterhaltsamer Internettrend begann, ist heute ein hochentwickeltes Werkzeug für Cyberkriminalität. Moderne Deepfakes schauen täuschend echt aus, lassen sich in Echtzeit einsetzen und sind massentauglich. Damit stellen sie eine akute Bedrohung für Wirtschaft und Gesellschaft dar!“

check-point-software-marco-eggerling

Foto: Check Point Software

Marco Eggerling: Deepfakes sind mittlerweile knallharte Realität der Cyberkriminalität

Besonders besorgniserregend: Zunahme der Deepfake-Kommerzialisierung

„Laut unserem ,AI Security Report 2025‘ verursachten Deepfake-Angriffe allein in zwei bekannt gewordenen Fällen in Kanada und Großbritannien einen Schaden in Höhe von über 35 Millionen US-Dollar“, berichtet Eggerling. Noch gravierender sei, dass sich die kriminelle Nutzung längst nicht mehr auf Videos beschränke: KI-generierte Stimmen würden mittlerweile regelmäßig bei „Sextortion“, CEO-Hochstapelei und Fake-Geiselnahmen eingesetzt. So seien beispielsweise in Italien der Verteidigungsminister, sowie Giorgio Armani und andere Konzernführer per Deepfake-Stimme nachgeahmt worden, um prominente Kontakte zu erpressen.

  • Die technische Basis dafür sei ebenso erschreckend wie leicht zugänglich: „Voice-Cloning-Systeme lassen sich mit nur wenigen Minuten an Audiomaterial trainieren, kosten etwa 20.000 US-Dollar und können jede Stimme in jeder Sprache in Echtzeit imitieren – sogar über mehrere Gespräche hinweg.“ Ergänzt würden diese Systeme durch gefälschte Business-E-Mail-Kits und auf Betrug zugeschnittene Phishing-Suites. „Sie sind im ,Darknet’ und auf ,Telegram’ für wenige Hundert US-Dollar erhältlich und arbeiten ohne menschliche Beteiligung.“

Besonders besorgniserregend sei die zunehmende Kommerzialisierung dieser Technologien. Sogar technisch weniger versierte Hacker könnten solche „Tools“ missbrauchen, welche auf Generativer KI basierten und somit kontinuierlich dazulernten sowie sich dynamisch an das Verhalten ihrer Opfer anpassten. „Damit können sie täuschend echte CEO-Anrufe, gefälschte Konferenzschaltungen oder personalisierte Phishing-Kampagnen durchführen!“, warnt Eggerling.

Deepfakes so skalierbar wie nie zuvor – Technologie in den letzten Jahren stark verbessert

Diese Automatisierung der Cyberkriminalität mache Deepfakes so skalierbar wie nie zuvor. Die Technologie sei in den letzten Jahren stark verbessert worden. „Zum Beispiel gibt es autonome Live-Agenten. Mit diesen kann man nicht nur Identitäten fälschen, sondern ganze Gespräche mit Avataren führen, die von der Künstlichen Intelligenz gesteuert werden.“ Die Übergänge zwischen Realität und Simulation würden somit fließend und herkömmliche Überprüfungsmechanismen griffen nicht mehr.

  • Eggerling erläutert: „Was dagegen hilft, ist einerseits die Aufmerksamkeit des Nutzers, um Ungereimtheiten zu erkennen und nicht alles zu glauben, was seriös erscheint. Andererseits können Unternehmen und Behörden sich mithilfe mehrschichtiger Sicherheitsarchitekturen, die verschiedene Komponenten konsolidieren, gegen solche Betrügereien schützen.“ Die KI-Einbindung in die Cyberabwehr sei außerdem die erste Wahl, um KI-generierte Angriffe abzuwehren, „weil hier Ähnliches mit Ähnlichem gekontert wird“. Mithilfe KI-basierter Verteidigungssysteme ließen sich gefälschte Medien, verdächtige Kommunikation und Anomalien im Verhalten frühzeitig erkennen und blockieren, „bevor Schaden entsteht“.

Diese Technologien könnten Deepfakes in Audiodateien erkennen, Angriffe von autonomen KI-Agenten isolieren und die Ausführung manipulierten Inhalts verhindern. In Kombination mit Zero-Trust-Modellen und gezielten „Awareness“-Programmen entstehe so ein umfassender Schutzschild gegen Deepfake-Angriffe. Eggerling gibt abschließend zu bedenken: „Jedem sollte daher bewusst sein: Deepfakes sind keine theoretische Zukunftsvision mehr, oder die kleine Spielerei einiger Hacker, um die Öffentlichkeit zu erschrecken, sondern knallharte Realität der Cyberkriminalität!“

Weitere Informationen zum Thema:

CHECK POINT
About Us / Check Point Software Technologies is a global leader in cyber security solutions, dedicated to protecting corporate enterprises and governments worldwide.

CHECK POINT
Check Point Research AI Security Report 2025 / Your guide to understanding AI-powered threats and building smarter defenses

CHECK POINT
What is the Dark Web? / The Dark Web is a section of the Internet that isn’t accessible via traditional web browsers and search engines. Instead, Dark Web sites are accessed via special browsers either with knowledge of the specific URL or using a special Dark Web search engine.

The Guardian, Angela Giuffrida, 10.02.2025
AI phone scam targets Italian business leaders including Giorgio Armani / Cloned voice of defence minister, Guido Crosetto, used in some calls asking for money to free kidnapped journalists

FEDERAL BUREAU OF INVESTIGATION, 03.12.2024
Alert Number: I-120324-PSA / Criminals Use Generative Artificial Intelligence to Facilitate Financial Fraud

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

INFOPOINT SECURITY, Herbert Wieler, 25.04.2023
Personalien: Check Point beruft Marco Eggerling zum CISO EMEA

datensicherheit.de, 12.07.2025
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe / Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle wie im gesamten Jahr 2024

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 11.02.2025
Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer / KI-Deepfakes gaukeln Opfern prominente Persönlichkeiten vor, welche angeblich in einer Notlage stecken und finanzielle Unterstützung benötigen

[datensicherheit.de, 27.01.2025]
Deepfakes: Wie Internet-Nutzer täuschend echte Fälschungen erkennen können / Immer häufiger tauchen aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz manipulierte Fotos und Videos

]]>
https://www.datensicherheit.de/deepfakes-2025-ki-spielerei-bedrohung-hacker-tool/feed 0
Windows: Microsoft schloss sechs von Check Point entdeckte Sicherheitslücken https://www.datensicherheit.de/windows-microsoft-check-point-entdeckung-6-sicherheitsluecken https://www.datensicherheit.de/windows-microsoft-check-point-entdeckung-6-sicherheitsluecken#respond Sat, 16 Aug 2025 13:52:30 +0000 https://www.datensicherheit.de/?p=49664 Check Point hat Microsoft sechs Schwachstellen unter „Windows“ gemeldet, welche am 12. August 2025 im Rahmen des „Patch Tuesday“ geschlossen wurden

[datensicherheit.de, 16.08.2025] Check Point hat nach eigenen Angaben Microsoft sechs Schwachstellen unter „Windows“ gemeldet, davon eine kritische, welche am 12. August 2025 im Rahmen des „Patch Tuesday“ geschlossen worden seien. „Windows“-Nutzer seien dringend dazu aufgerufen, diese Patches umgehend zu installieren, falls noch nicht automatisch geschehen. Der jüngste „Patch Tuesday“ schütze die Nutzer nun gegen Schwachstellen, welche zum Systemabsturz, der Ausführung von schädlichem Code und der ungewollten Sichtbarmachung von Dateien über Netzwerke hinweg führen könnten.

„Rust“-Einführung für Microsofts „Windows“ sollte eigentlich dessen Systemsicherheit verbessern

Check Point® Software Technologies Ltd. hatte Microsoft demnach sechs Schwachstellen unter „Windows“ gemeldet, welche zum „Patch Tuesday“ am 12. August 2025 behoben worden seien. „Windows“-Anwender sollten nun unbedingt umgehend diese Patches installieren, falls dies noch nicht automatisch geschehen sei – Check-Points-Kunden seien außerdem über die Sicherheitslösungen geschützt.

  • Besonders beunruhigend für die Sicherheitsforscher sei ein sogenannter Bug im „Rust“-Teil des „Windows“-Kernels gewesen – somit auf Microsofts grundlegender Betriebssystemebene. Diese Sicherheitslücke könne zu einem vollständigen Systemabsturz führen, einen Neustart erforderlich machen und Benutzer sofort vom Netzwerk trennen. „Es dürfte sich um die erste Schwachstelle in diesem Bereich handeln, die veröffentlicht worden ist und sie wirft Fragen auf, wie sicher der Speicher unter ,Windows’ wirklich ist.“

„Rust“ werde eigentlich weithin für seine Fähigkeit gelobt, Speicherfehler zu verhindern, welche seit Langem eine Herausforderung für die Software-Sicherheit darstellten. Seine Einführung in „Windows“ habe darauf abgezielt, dessen Systemsicherheit zu verbessern. „Hier aber trat die Schwachstelle auf, weil ,Rust’ ein zugrunde liegendes Problem erkannte – aber anstatt das Problem zu beheben, löste es einen systemweiten Ausfall aus.“

Nicht nur bei Microsoft-Produkten: Kontinuierliche Wachsamkeit und präventive Patches unerlässlich

Für Unternehmen mit einer großen oder verteilt arbeitenden Belegschaft sei das Risiko erheblich: „Angreifer könnten diese Schwachstelle ausnutzen, um zahlreiche Computer im gesamten Unternehmen gleichzeitig zum Absturz zu bringen, was zu weitreichenden Störungen und kostspieligen Ausfallzeiten führen würde.“

  • Diese Entdeckung mache deutlich, dass sogar mit fortschrittlichen Sicherheitstechnologien wie „Rust“ kontinuierliche Wachsamkeit und präventive Patches unerlässlich seien, um die Systemintegrität in einer komplexen Software-Umgebung aufrechtzuerhalten.

Unter den entdeckten Schwachstellen seien zwei aufgrund ihrer Ausnutzbarkeit besonders besorgniserregend und eine sei als „kritisch“ eingestuft worden. „Beide Sicherheitslücken, die unter den Nummern ,CVE-2025-30388‘ und ,CVE-2025-53766‘ erfasst sind, ermöglichen es Hackern, beliebigen Code auf dem betroffenen System auszuführen und somit jederlei schädliche Software zu starten.“ Dies könne die Installation von „Tools“ zur Fernsteuerung oder die Ausführung anderer schädlicher Angriffe umfassen, „die zu einer vollständigen Kompromittierung des Systems führen können“.

Schwachstelle „CVE-2025-47984“ könne Speicherinhalte direkt über das Netzwerk weitergeben

Die verbleibenden drei Schwachstellen beträfen ebenfalls Speicherbeschädigungen, jedoch mit einer Besonderheit: „Sie führen zur Offenlegung von Informationen.“ In der Regel seien Informationslecks weniger unmittelbar gefährlich, „da ein Angreifer einen Weg finden müsste, um an die auf einem lokalen System offengelegten Daten zu gelangen“.

  • Eine dieser Schwachstellen – als „CVE-2025-47984“ identifiziert – könne jedoch Speicherinhalte direkt über das Netzwerk weitergeben und so möglicherweise sensible Informationen außerhalb des lokalen Systems offenlegen.

Diese netzwerkgebundene Speicheroffenlegung erhöhe das Risiko, da Cyberkriminelle aus der Ferne auf Daten zugreifen könnten, „die sie eigentlich nicht sehen könnten, ohne physischen Zugriff auf den Computer zu haben“. Obwohl diese Probleme im Allgemeinen als weniger kritisch angesehen würden als eine vollständige Kompromittierung des Systems, stellten sie dennoch bedeutende Sicherheitsrisiken dar – und entsprechende Patches sollten installiert werden.

Weitere Informationen zum Thema:

CHECK POINT, Check Point Research, 12.08.2025
Microsoft Vulnerabilities Exposed by Check Point Research

Microsoft, August 2025
Sicherheitsupdates vom August 2025 / Diese Veröffentlichung von Sicherheitsupdates besteht aus den folgenden 111 Microsoft-CVEs: … 

Microsoft, 12.08.2025
GDI+ Remote Code Execution Vulnerability / CVE-2025-53766 / Security Vulnerability

Microsoft, 08.07.2025
Windows GDI Information Disclosure Vulnerability / CVE-2025-47984 / Security Vulnerability

Microsoft, 14.05.2025
Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Remotecodeausführung / CVE-2025-30388 / Security Vulnerability

datensicherheit.de, 12.08.2025
Alles hat ein Ende – auch Windows 10 / Millionen Rechner in Deutschland geraten in Gefahr, denn der kostenlose Schutz für diese „Windows“-Version endet im Oktober 2025

datensicherheit.de, 14.03.2025
Microsoft Windows: Kritische Sicherheitslücke entdeckt / Laut ESET erlaubt ein Zero-Day-Exploit Ausführung von schadhaftem Code / Patch bereitgestellt

datensicherheit.de, 11.09.2024
Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch / Diese Cyber-Angriffsmethode erlaubt Umgehung traditioneller Sicherheitsvorkehrungen

]]>
https://www.datensicherheit.de/windows-microsoft-check-point-entdeckung-6-sicherheitsluecken/feed 0