[datensicherheit.de, 28.11.2025] Der diesjährige „Black Friday“ fällt auf den 28. November 2025 – laut einer aktuellen Meldung von Kaspersky ist indes die „Rabattschlacht“ bereits vorab in vollem Gange gewesen. Nach Erkenntnissen des Digitalverbands Bitkom plant dieses Jahr jeder Zweite in Deutschland, „Black Friday“-Angebote zu nutzen – die Mehrheit online (69%). Allerdings hätten zeitnahe Kaspersky-Analysen bereits in den ersten beiden November-Wochen 2026 weltweit 146.535 Spam-E-Mails registriert, welche sich eben saisonale Rabattaktionen wie den „Black Friday“ oder „Singles‘ Day“ zunutze machten.

Abbildung: Kaspersky

Betrugsalarm: Besonders rund um den „Black Friday“ cyberkriminelle Köder mit Gewinnversprechen

Phishing-Versuche adressierten zu 48 Prozent Online-Einkäufer

In vielen dieser E-Mails suggerierten Cyberkriminelle vermeintliche Vorabangebote bekannter Onlinehändler – wie etwa MediaMarkt- oder Amazon-Gutscheine samt „iPhone 17“-Gewinn – und führten Nutzer direkt auf gefälschte Webseiten, um dort deren persönliche Daten und Bezahl-Informationen auszuforschen.

• Häufig dienten auch „Netflix“ (801.148 Versuche) und „Spotify“ (576.873) als Aufhänger für solche Betrugsmaschen.

Dass Cyberkriminelle gezielt Online-Kunden ins Visier nehmen, zeige zudem ein Blick auf das Gesamtjahr: „Von den weltweit zwischen Januar und Oktober 2025 über 6,4 Millionen blockierten Phishing-Versuchen unter dem Deckmantel von Online-Shops, Banken oder Bezahldiensten, richteten sich 48 Prozent gegen Online-Einkäufer.“

Saisonale Rabatt-Aktionen wie „Cyber Monday“ oder „Black Friday“ ein Eldorado für Cyberkriminelle

„,Cyber Monday’ und ,Black Friday’ rücken näher, und wie jedes Jahr stehen auch Cyberkriminelle bereit“, warnt daher Anne Mickler, Pressesprecherin bei Kaspersky. Ihre Empfehlung: „Wer online nach Angeboten sucht, sollte besonders aufmerksam sein!“

• Betrüger zielten auf persönliche Daten, Kartennummern und Bankinformationen ab und setzten ihre Opfer oft mit Zeitdruck oder kurzfristigen „Deals“ unter Handlungszwang, um sie zur Preisgabe sensibler Daten zu bewegen.

Um sich zu schützen, sollten Verbraucher daher darauf achten, ausschließlich sichere Zahlungsseiten zu nutzen. Diese erkenne man daran, dass die Webadresse mit „HTTPS“ beginnt und in der Adressleiste ein Schloss-Symbol zu sehen sei. Außerdem empfehle es sich, Webseiten-Adressen besser selbst direkt im Browser einzugeben, statt irgendwelchen Links aus verdächtigen E-Mails zu folgen.

Nicht nur am „Black Friday“ beim Online-Einkauf Vorsicht walten lassen

Kaspersky-Tipps für ein sicheres WebShopping-Vergnügen am „Black Friday“ sowie „Cyber Monday“ (und darüber hinaus):

• Betriebssystem und Programme stets auf dem neuesten Stand halten, Updates zeitnah installieren!
• Anhänge oder Links in E-Mails von vermeintlichen Banken, Zahlungsdiensten oder Shopping-Portalen nicht öffnen – besonders bei Aufforderungen zu Aktionen. Stattdessen die offizielle Website direkt aufrufen!
• Auf korrekte Schreibweise und Format der URL achten, um Fake-Seiten zu vermeiden!
• Angebote kritisch hinterfragen – übermäßig günstige Angebote sind oft unseriös!
• Eine zuverlässige Sicherheitssoftware (wie z.B. „Kaspersky Premium“) einsetzen, welche vor schädlichen Anhängen schützt und Phishing-Seiten auf allen Geräten blockiert!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

bitkom, 24.11.2025
Black Friday: Die Hälfte geht auf Schnäppchenjagd

DIGITAL BASH
Anne Mickler / Kaspersky Corporate Communications Manager – Das bin ich

SECURELIST by Kaspersky, 19.11.2024
Scammer Black Friday offers: Online shopping threats and dark web sales

datensicherheit.de, 28.11.2025
Black Friday 2025 – KI-Betrug von Cyberkriminellen im Bestellchaos lanciert / Während Verbraucher den vermeintlich günstigen Angeboten rund um den „Black Friday“ nachjagen, nutzen Cyberkriminelle die Transaktionsflut, um betrügerische Bestellungen zu verstecken

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

[datensicherheit.de, 06.11.2025] Den Führungsebenen (C-Level) in Kleinen und Mittelständischen Unternehmen (KMU) in Deutschland fehlt es offensichtlich an Verständnis für die geschäftliche Relevanz ihrer betrieblichen Cybersicherheit – „das sagen 23 Prozent der IT-Führungskräfte in KMU in Deutschland“. Kaspersky hat Arlington Research mit der Durchführung einer Online-Umfrage zum Selbstausfüllen für Entscheidungsträger mit wesentlichen Aufgaben im Bereich Cybersicherheit in Unternehmen mit weniger als 500 Mitarbeitern in Europa und Afrika im August und September 2025 beauftragt. Demnach führte Arlington insgesamt 880 Interviews mit dieser Zielgruppe durch – in Europa insgesamt 600; darunter je 60 Interviews pro Land u.a. in Deutschland, Österreich und der Schweiz. Dabei zeige sich eine strukturelle Diskrepanz zwischen den Prioritäten in der Chefetage und der Abwehr von Cyberbedrohungen. Denn gleichzeitig sage über ein Drittel (35%), dass die Verfolgung potenzieller Bedrohungen ein Vollzeitjob sei, während 22 Prozent mehr Zeit mit der Fehlerbehebung von „Tools“ verbrächten als mit der tatsächlichen Abwehr und jeder Zehnte (10%) mit Warnmeldungen „überflutet“ werde. Diese Ergebnisse beruhen auf der aktuellen Kaspersky-Umfrage „Klartext in Sachen Cybersicherheit – Was nervt, was fehlt, was hilft wirklich?“.

Am Limit: Viele KMU-Sicherheitsteams ringen um Beibehaltung der Kontrolle

Die operative Belastung in Sachen Cybersicherheit in mittelständischen Unternehmen in Deutschland sei allgegenwärtig. Viele KMU-Sicherheitsteams kämpfen damit, überhaupt die Kontrolle zu behalten. So gäben 35 Prozent an, dass die Überwachung potenzieller Cyberbedrohungen eine Vollzeitaufgabe sei. 22 Prozent würden sogar mehr Zeit mit dem „Troubleshooting“ von Sicherheitstools als mit der eigentlichen Abwehr von Angriffen verbringen. „Zehn Prozent fühlen sich zudem von Warnmeldungen überwältigt und haben Schwierigkeiten, kritische Vorfälle von Fehlalarmen zu unterscheiden.“

• Das Gesamtbild sei eindeutig: „Der Aufwand ist hoch, die Wirkung gering.“ Viele Verantwortliche berichteten zudem, dass ihre Sicherheitslösungen sie eher ausbremsten als unterstützten.

Dabei bleibe die Bedrohungslage ernst: Kaspersky-Daten aus europäischen KMU-Umgebungen zeigten, dass „Backdoors“ (24%), „Trojaner“ (17%) und „Not-a-Virus:Downloader“ (16%) zu den häufigsten Angriffstypen gehörten. Trotz regionaler Unterschiede verdeutliche dieses Muster, dass eine konsequente Triage und schnelle Reaktionsfähigkeit entscheidend seien.

Erhöhtes Risiko durch fehlendes Verständnis in der C-Riege der KMU sowie Fachkräftemangel

Eine weitere Herausforderung entstehe durch Kompetenz- und Verständnislücken zwischen Geschäftsleitung und operativen Sicherheitsteams. Fast ein Viertel (23%) der Befragten gebe an, „dass Führungskräfte die geschäftliche Bedeutung von Cybersicherheit nicht vollständig verstehen“ – was notwendige Entscheidungen und Investitionen verzögern dürfte.

• Des Weiteren berichteten drei von zehn (30%) über einen Mangel an qualifizierten Fachkräften, weswegen sich die Mehrheit der KMU daher auf allgemeine IT-Teams (42%) oder Sicherheitsverantwortliche innerhalb dieser Teams (30%) stütze. Nur 18 Prozent verfügten über ein dediziertes Cybersicherheitsteam, zehn Prozent verließen sich ausschließlich auf externe Partner.

Trotzdem zeige sich ein paradoxes Bild, wenn es um die Zufriedenheit mit den eigenen Sicherheitsteams geht: 67 Prozent seien zufrieden mit Sicherheitsexperten innerhalb des IT-Teams, 84 Prozent mit den IT-Abteilungen insgesamt und 73 Prozent mit internen Cyberteams. „Das deutet auf eine Dissonanz zwischen subjektiver Zufriedenheit und tatsächlicher Sicherheitslage hin.“

In vielen KMU stemmen allgemeine IT-Mitarbeiter und einzelne Spezialisten den Cybersicherheitsalltag

„Mittelständischen Unternehmen mangelt es nicht an Cybersicherheits-Tools, sondern an Kohärenz“, so Waldemar Bergstreiser, „General Manager DACH“ bei Kaspersky. Er führt aus: „Cybersicherheitsrelevante Informationen trudeln über Lösungen schneller ein als Entscheidungen getroffen werden können. Dadurch geraten Kontrollen und Arbeitsabläufe in Konflikt und die Verantwortung verschwimmt genau in von der Erkennung zur Reaktion übergegangen werden müsste.“

• Allerdings stemmten in vielen KMU oft allgemeine IT-Mitarbeiter und einzelne Spezialisten den Sicherheitsalltag, was die Cybersecurity gefährde. Denn dadurch verlangsame sich die Triage, Kontext gehe verloren und taktische Probleme wüchsen sich zu strategischen Risiken aus.

Bergstreiser unterstreicht: „Entscheidungsträger müssen ihren Teams jetzt die richtigen Ressourcen, Lösungen und Fachkräfte bereitstellen – und vor allem verstehen, dass Cybersicherheit kein reines IT-Thema, sondern ein geschäftsentscheidendes Thema ist. Nur so können sich mittelständische Unternehmen zukunftssicher aufstellen!“

Kaspersky-Empfehlungen für KMU zur Stärkung der betrieblichenCybersicherheit:

1. Transformation der Cybersicherheitspläne in effektiven Schutz
   „Kaspersky Next“ für kleine und mittlere Unternehmen kombiniere z:b. moderne „Endpoint Protection“ mit EDR und XDR – und biete damit Echtzeit-Transparenz, schnelle Reaktionsfähigkeit auf Bedrohungen sowie die erforderliche Nachvollziehbarkeit, um Sicherheitsstrategien in die Praxis umzusetzen. Für KMU mit etablierter IT-Infrastruktur biete „Kaspersky Next XDR Optimum“ eine erweiterte Integration und Sichtbarkeit.
2. Ermöglichung des Schutzes für begrenzte IT-Ressourcen
   Auch sehr kleine Unternehmen sollten sich um einen professionellen Cyberschutz bemühen. „Kaspersky Small Office Security“ etwa lasse sich einfach implementieren und verwalten und schütze vor finanziellen Verlusten, Datendiebstahl und Ransomware, ohne dass internes Fachwissen erforderlich sei.
3. Investitionen in „Awareness“ und Weiterbildung
   Durch Trainingsprogramme und „Awareness“-Initiativen auf allen Ebenen der Organisation lasse sich das Risiko interner Sicherheitsvorfälle minimieren. Die „Kaspersky Automated Security Awareness Platform“ beispielsweise unterstütze KMU zudem mit skalierbaren, rollenbasierten Lernmodulen.
4. Integration und Förderung der Cyberresilienz
   Im gesamten Unternehmen gelte es eine Sicherheitskultur zu etablieren, um Mitarbeiter zu befähigen, neu auftretende Bedrohungen im Arbeitsalltag effektiv zu bewältigen.

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt

kaspersky
Klartext in Sachen Cybersicherheit in Europa und Afrika / Was nervt, was fehlt und was hilft wirklich? /Verschaffen Sie sich einen umfassenden Überblick über die aktuellen Cybersicherheitsherausforderungen kleiner und mittlerer Unternehmen (KMU) und erfahren Sie, wie Kaspersky Ihnen dabei hilft, Ihre Schwachstellen in echte Stärke zu verwandeln.

kaspersky
How cyberattackers are targeting SMBs in Europe and Africa in 2025 / Key attack vectors SMBs must understand to stay protected

kaspersky, 05.07.2023
Waldemar Bergstreiser zum neuen General Manager Central Europe bei Kaspersky ernannt

Arlington Research
Let insight bring your stories to life

datensicherheit.de, 12.06.2025
Cybercrime Risiko Index warnt vor Cyberangriffen: Deutsche Verbraucher und KMU stark betroffen / Der „Cybercrime Risiko Index“ von heyData analysiert das Gefährdungspotenzial von 15 europäischen Ländern, Opfer von Cyberangriffen zu werden

datensicherheit.de, 27.03.2025
Cyber-Bedrohungen: G DATA warnt vor mangelndem Risikobewusstsein – insbesondere der KMU / Offensichtlich eine fatale Fehleinschätzung: Zwei von fünf Arbeitnehmern halten ihr Unternehmen für kein lohnendes Cyber-Angriffsziel

datensicherheit.de, 18.07.2024
Cyber-Sicherheit der KMU benötigt neue Ansätze: 4 Tipps von Utimaco / KMU sollten Cyber-Sicherheitsmaßnahmen so anpassen, dass sie auch künftig -Angriffen standhalten

datensicherheit.de, 24.03.2024
CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU / BSI möchte gemeinsam mit Partnern KMU dabei unterstützen, ihre Cyber-Resilienz zu erhöhen

datensicherheit.de, 19.03.2024
Datensicherheit: Wie auch KMU die Digitale Transformation meistern können / Lothar Geuenich erörtert KMU-Strategien zur erfolgreichen und sicheren Digitalisierung und Vernetzung

datensicherheit.de, 24.10.2023
KMU-Studie zur IT-Sicherheit – ein Hürdenlauf für den Mittelstand / DriveLock und techconsult empfehlen deutschen KMU einfache und robuste Cyber-Sicherheit

[datensicherheit.de, 04.11.2025] Kaspersky meldet, dass ein aktuelles eigenes Security-Audit aufzeigt, wie Angreifer durch die Ausnutzung einer „Zero Day“-Schwachstelle in einer Anwendung eines Auftragnehmers die vollständige Kontrolle über das Telematiksystem eines Fahrzeugs hätten erlangen können – „inklusive potenzieller Manipulation sicherheitsrelevanter Funktionen wie Gangwechsel oder Motorabschaltung“. Diese Untersuchung offenbart demnach schwerwiegende Schwachstellen sowohl in der Infrastruktur des Herstellers als auch im vernetzten Fahrzeug selbst und verdeutlicht den dringenden Handlungsbedarf der Automobilindustrie, Cybersicherheits-Maßnahmen zu stärken und Drittsysteme besser abzusichern. Die Ergebnisse dieses Audits seien auf dem diesjährigen „Security Analyst Summit“ (SAS) vorgestellt worden.

Kontrolle über das Telematik-System des Fahrzeuges

Durch die Ausnutzung einer „Zero Day“-Schwachstelle in einer öffentlich zugänglichen Anwendung eines Auftragnehmers sei es Kaspersky-Experten gelungen, die Kontrolle über das Telematik-System des Fahrzeuges zu erlangen.

• Damit hätten Angreifer beispielsweise während der Fahrt Gangwechsel erzwingen oder den Motor abstellen können, was die Sicherheit von Fahrern und Beifahrern gefährden würde.

Das Audit verdeutliche gravierende Cybersicherheitsrisiken in der Automobilindustrie und unterstreicht die dringende Notwendigkeit, Schutzmaßnahmen deutlich zu verstärken.

Telematik ermöglicht Erfassung, Übertragung, Analyse und Nutzung zahlreicher Daten

„Das Security-Audit wurde remote durchgeführt und umfasste sowohl die öffentlich zugänglichen Dienste des Herstellers als auch die Infrastruktur des Auftragnehmers.“ Dabei hätten die Kaspersky-Experten mehrere ungeschützte Web-Dienste identifiziert. „Über eine bislang unbekannte SQL-Injection-Schwachstelle in der Wiki-Anwendung – einer webbasierten Plattform zur gemeinsamen Erstellung und Verwaltung von Inhalten – gelang es ihnen, eine Liste von Nutzerkonten des Auftragnehmers inklusive Passwort-Hashes zu extrahieren.“

• Aufgrund schwacher Passwortrichtlinien hätten einige dieser Passwörter erraten werden können. „Dadurch erhielten die Experten Zugriff auf das Issue-Tracking-System des Auftragnehmers, ein Tool zur Verwaltung und Nachverfolgung von Aufgaben, Fehlern und Projekten.“ Dieses System habe sensible Konfigurationsdaten der Telematik-Infrastruktur des Herstellers enthalten – „darunter eine Datei mit gehashten Passwörtern von Nutzern eines Fahrzeugtelematik-Servers“.

In modernen Fahrzeugen ermögliche Telematik die Erfassung, Übertragung, Analyse und Nutzung zahlreicher Daten – etwa zu Geschwindigkeit oder Geolokalisierung – und bilde somit eine zentrale Schnittstelle für vernetzte Fahrzeugsysteme.

Schwachstellen: Modifizierte Firmware könnte auf Telematik-Steuergerät (TCU) hochladen werden

Auf der Seite des vernetzten Fahrzeugs hätten die Kaspersky-Experten eine falsch konfigurierte Firewall entdeckt, „die interne Server ungeschützt ließ“. Mithilfe eines zuvor erlangten Servicekonto-Passworts hätten sie Zugriff auf das Dateisystem des Servers erhalten und dort die Zugangsdaten eines weiteren Auftragnehmers gefunden. Dadurch sei es ihnen gelungen, die volle Kontrolle über die Telematik-Infrastruktur zu übernehmen.

• „Im Zuge des Audits stießen sie zudem auf einen Firmware-Update-Befehl, mit dem sich modifizierte Firmware auf das Telematik-Steuergerät (TCU) hochladen ließ.“ So hätten sie Zugriff auf den CAN-Bus (Controller Area Network) des Fahrzeugs erhalten – das zentrale Kommunikationssystem, welches verschiedene Komponenten wie Motorsteuerung und Sensoren miteinander verbinde.

„Anschließend konnten weitere Systeme, darunter die Motorsteuerung, angesprochen werden.“ Dies hätte potenziell die Manipulation zahlreicher sicherheitsrelevanter Fahrzeugfunktionen ermöglicht und die Sicherheit von Fahrer und Beifahrer ernsthaft gefährdet.

Bedrohung der Telematik durch Sicherheitslücken auf Basis in der Automobilindustrie weit verbreiteter Probleme

„Die Sicherheitslücken resultieren aus Problemen, die in der Automobilindustrie weit verbreitet sind: Öffentlich zugängliche Webdienste, schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung und unverschlüsselte Speicherung sensibler Daten“, kommentiert Artem Zinenko, „Head of Kaspersky ICS CERT Vulnerability Research and Assessment“.

• Er warnt: „Das Audit zeigt, wie bereits eine einzelne Schwachstelle in der Infrastruktur eines Auftragnehmers zu einer vollständigen Kompromittierung sämtlicher vernetzter Fahrzeuge führen kann!“

Die Automobilindustrie müsse robuste Cybersicherheitspraktiken priorisieren – insbesondere in Systemen von Drittanbietern –, um Fahrer zu schützen und das Vertrauen in vernetzte Fahrzeugtechnologien zu bewahren.

Kaspersky gibt Empfehlungen zur Absicherung von Telematik-„Ökosystemen“

Für Dienstleister:

1. Den Internetzugriff auf Webdienste ausschließlich über ein VPN erlauben!
2. Dienste von Unternehmensnetzen isolieren, um ungewollten Zugriff zu verhindern!
3. Strikte Passwortrichtlinien durchsetzen, eine Zwei-Faktor-Authentifizierung (2FA) implementieren und sensible Daten verschlüsseln!
4. Logging in ein SIEM (Security Information and Event Management) integrieren, um sicherheitsrelevante Ereignisse in Echtzeit zu überwachen!

Für Hersteller:

1. Den Zugriff auf die Telematik-Plattform aus dem Fahrzeugnetzsegment beschränken!
2. Positivlisten für Netzwerkinteraktionen verwenden, um nur autorisierte Verbindungen zuzulassen!
3. Die Passwort-Authentifizierung bei „Secure Shell“ deaktivieren und Dienste mit minimalen Rechten betreiben!
4. Die Befehlsauthentizität in Telematik-Steuereinheiten sicherstellen und diese Maßnahmen mit der Integration in ein SIEM kombinieren!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

Linkedin
Artem Zinenko – Senior Software Engineer

[SAS25]
Kaspersky SecurityAnalyst summit / Khao Lak, Thailand 26-29 October 2025

datensicherheit.de, 07.09.2025
Autonomes Fahren Made in Germany – Deutschland könnte Vorreiter bei hochautomatisierten Fahrzeugen werden / TÜV Rheinland sieht deutsche Automobilindustrie insbesondere bei Sicherheit und Zuverlässigkeit Autonomer Fahrzeuge in aussichtsreicher Startposition

datensicherheit.de, 10.06.2025
SIEM: Ingenieure sollten Cyberbedrohungen stets einen Schritt voraus sein / In der heutigen „hypervernetzten Welt“ sind nun auch Ingenieurbüros zu lukrativen Zielen geworden – die jüngsten Angriffe auf Unternehmen wie IMI und Smiths Group sollten als Warnung verstanden werden

datensicherheit.de, 15.06.2022
Autonome Fahrzeuge: Höhere Sicherheit von der KI als von menschlichen Fahrern gefordert / Der TÜV-Verband e.V. zu seiner Verbraucherstudie 2021 über Sicherheit und KI

[datensicherheit.de, 22.09.2025] Laut einer aktuellen Stellungnahme von Kaspersky haben Experten vom „Global Research and Analysis Team“ (GReAT) in Untergrundforen Anzeigen entdeckt, die Echtzeit-Deepfakes für Video und Audio anbieten – und das deutlich günstiger als in der Vergangenheit. „Die aktuellen Offerten starten bei 30 US-Dollar für gefälschte Sprachnachrichten; manipulierte Videos sind bereits ab 50 US-Dollar zu haben.“

Cyberkriminelles Portfolio an Deepfake-Dienstleistungen

Eigenen Aussagen nach bieten Cyberkriminelle demnach unterschiedliche Dienstleistungen an:

• Echtzeit-Gesichtstausch während eines Video-Calls – etwa auf Videokonferenz-Plattformen oder in Messengern,
• Gesichtsersetzung für Verifizierungsprozesse,
• Austausch des Kamerafeeds auf Geräten,
• Software zur Mimik- und Lippensynchronisation aus Text (auch in Fremdsprachen),
• Stimmenklone mit anpassbarer Tonlage und Stimmfarbe, um gezielt Emotionen zu transportieren.

Angebot und Nachfrage für „Deepfake-as-a-Service“ vorhanden

Die Kosten stiegen je nach Komplexität und Dauer der Inhalte. Zum Vergleich: „Früher lagen die Angebote für Deepfakes zwischen 300 und 20.000 US-Dollar pro Minute. Damit ermöglichen die aktuellen Anzeigen eine Echtzeit-Erzeugung von Fake-Audio und -Video zu einem Bruchteil der früheren Preise.“

• Zugleich sei es wahrscheinlich, dass viele dieser Anzeigen Betrugsversuche seien und Interessenten lediglich um ihr Geld bringen sollten.

Dmitry Galov, GReAT-Sicherheitsforscher bei Kaspersky, kommentiert warnend: „Wir sehen nicht nur Anzeigen für ‚Deepfake-as-a-Service‘, sondern auch eine klare Nachfrage.“ Cyberkriminelle experimentierten aktiv mit Künstlicher Intelligenz (KI) und bänden diese in ihre Aktivitäten ein.

Kaspersky gibt Unternehmen Empfehlungen zum Umgang mit Deepfakes

Einige Plattformen würden gar mit weiterentwickelten Fähigkeiten werben – zum Beispiel lokal laufenden, von Grund auf neu erstellten schädlichen „Large Language Models“ (LLMs), welche unabhängig von öffentlich verfügbaren Modellen seien. Diese Technologien seien per se keine neuen Bedrohungen, könnten die Fähigkeiten von Angreifern aber deutlich erweitern.

• Galov rät: „Cybersicherheitsexperten müssen entsprechend gegenhalten. Vielversprechend ist der Einsatz von KI, um die Produktivität von Sicherheitsteams zu erhöhen und die Wirksamkeit von Schutzmaßnahmen zu verbessern.“

Kaspersky-Empfehlungen zum Umgang mit Deepfakes im Unternehmensumfeld:

• Bewusstsein zum Thema Deepfakes entwickeln
  Mitarbeiter regelmäßig schulen, etwa über Mikro-Lerneinheiten (z.B. der „Kaspersky Automated Security Awareness Platform“).
• Mitarbeitern die Hauptmerkmale von Deepfakes näherbringen
  Dazu zählten unter anderem ruckartige Bewegungen, inkonsistente Beleuchtung zwischen Frames, unnatürliche Hauttöne, ungewöhnliches oder fehlendes Blinzeln, Bildartefakte sowie absichtlich niedrige Videoqualität / Beleuchtung.
• Schutz organisatorisch und technisch aufstellen
  Neben Schutzlösungen seien qualifizierte IT-Spezialisten erforderlich („Kaspersky Threat Intelligence“ könne z.B. helfen, potenziell relevante Bedrohungen zu identifizieren).

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel: Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

SECURELIST by Kaspersky
Dmitry Galov

kaspersky, 09.05.2023
20k for a one-minute video: Kaspersky explores the Darknet deepfake industry

datensicherheit.de, 13.09.2025
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing / Swiss Infosec bietet proaktiv Sensibilisierung und Training für Mitarbeiter im Kontext der Gefahren KI-basierter Anrufsimulationen (Voice AI Deepfakes) an

datensicherheit.de, 17.08.2025
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool / Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

datensicherheit.de, 12.07.2025
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe / Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle wie im gesamten Jahr 2024

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

[datensicherheit.de, 11.09.2025] Cyberkriminelle erzeugten in Phishing-Mails mit der Behauptung „Ich habe Bilder von dir beim Masturbieren“ lange ein typisches Drohszenario, um Angst zu erzeugen und von Nutzern Geld zu erpressen. Mit der Spyware „Stealerium“ sei diese Masche nun wieder zu einer aktuellen und realen Bedrohung geworden, warnt Kaspersky in einer aktuellen Meldung: „Die Schadsoftware kann heimlich Webcam-Bilder aufnehmen, sobald erotische Suchbegriffe erkannt werden!“ Kaspersky verzeichnete demnach allein zwischen dem 1. und dem 8. September 2025 einen massiven Anstieg entsprechender Angriffsversuche – von 1.824 im August 2025 (ganzer Monat) auf 21.963 Fälle in nur acht Tagen.

Kaspersky: Diese Spyware erkennt bestimmte Schlagwörter und explizites Bildmaterial

Bei „Stealerium“ handele es sich um einen „Info-Stealer“ auf Open-Source-Basis, „der private Daten abgreift und diese für digitale Erpressung nutzt“. Diese Spyware erkenne bestimmte Schlagwörter und explizites Bildmaterial – und könne daraufhin unbemerkt auf die Webcam zugreifen, um Aufnahmen zu machen.

• „Die gestohlenen Informationen, darunter Passwörter, Bankdaten, Key für Krypto-Wallets und eben auch intime Bildaufnahmen, dienen den Angreifern als Grundlage für Sextortion-Versuche.“

Am häufigsten erfolge die Infektion über Phishing-E-Mails mit manipulierten Anhängen oder Links – oft getarnt als Rechnungen oder dringende Mitteilungen. Dadurch könnten nahezu alle „Windows“-Nutzer betroffen sein.

Kaspersky gibt Tipps zum Schutz vor „Stealerium“

„Nutzer sollten sich bewusst sein, dass nicht nur klassische Erwachsenen-Websites betroffen sind. Selbst das Suchen nach nicht jugendfreien Inhalten auf Sozialen Netzwerken kann die Spyware aktivieren“, erläutert Anna Larkina, Expertin für „Web Content“ und Datenschutz bei Kaspersky.

Sie gibt folgende Tipps zum Schutz vor „Stealerium“:

• „Nutzer sollten in den Datenschutzeinstellungen ihres Geräts überprüfen, ob unbekannte Apps Zugriffsrechte auf die Kamera haben, und diese gegebenenfalls entziehen!“
• „Auch im Umgang mit E-Mails von unbekannten Absendern ist Vorsicht geboten: Die Absenderadresse sollte stets genau geprüft werden, Anhänge oder Links sollten nur geöffnet werden, wenn die Quelle eindeutig vertrauenswürdig ist!“
• „Wird nach dem Öffnen einer Datei zur Installation von Software aufgefordert, ist dringend davon abzuraten!“
• „Eine zuverlässige Sicherheitslösung hilft dabei, unbefugte Zugriffe auf die Kamera zu erkennen und zu blockieren. Zusätzlich kann ein physischer Kameraschutz – etwa in Form einer Abdeckung oder eines Schiebers – für mehr Sicherheit sorgen!“
• „Um sich umfassend zu schützen, sollten außerdem grundlegende Sicherheitsmaßnahmen wie die Aktivierung der Zwei-Faktor-Authentifizierung für sensible Konten sowie der Verzicht auf das Speichern von Passwörtern im Browser umgesetzt werden!“
• „Kommt es dennoch zu einem Erpressungsversuch, sollte dieser unbedingt den zuständigen Behörden gemeldet werden!“

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt

DARKREADING
Anna Larkina: Web Content Analysis Expert, Kaspersky

datensicherheit.de, 03.09.2025
Stealerium: Proofpoint meldet Comeback einer Cyberbedrohung / Es gibt weitere Malware mit erheblichen Überschneidungen im Code – insbesondere „Phantom Stealer“ und „Warp Stealer“ –, welche Proofpoint unter dem Oberbegriff „Stealerium“ zusammenfasst

datensicherheit.de, 11.03.2019
Sextortion: Cybererpressung mit angeblich kompromittierenden Videos / Doppelt so wahrscheinlich wie BEC-Angriffe

datensicherheit.de, 11.12.2018
Sextortion: Erpressung und Ransomware-Angriff / Aktuell laufende Erpressungswelle scheint sehr erfolgreich zu sein

[datensicherheit.de, 30.08.2025] Am 22. August 2025 startete die Bundesliga in ihre neue Saison: Millionen Fans dürften nun dem Anpfiff entgegenfiebern, Stadionbesuche planen oder das Streaming-Setup für das erste Topspiel vorbereiten. Doch genau diese Begeisterung für Sportereignisse nutzten Cyberkriminelle aus, warnen Kaspersky-Experten aus gegebenem Anlass: „Ob Tickets, Fanartikel oder Livestreams – rund um große Sportereignisse lauern Online-Betrug, ,Fakes’ und Fallen!“

Abbildung: Kaspersky

Sport-Scam-Beispiel: Kaspersky-Screenshot eines angebliche „Ticketmaster“-Gutscheins

1. Kaspersky-Warnung: Ticketbetrug

Mittels Phishing-Webseiten, welche offiziellen Anbietern ähnelten, lockten Cyberkriminelle Sportbegeisterte mit vermeintlichen Angeboten oder Gewinnspielen.

• „Wer dort Daten eingibt oder ,Gebühren’ zahlt, bleibt am Ende ohne Ticket – und ohne Geld.“

Kaspersky-Experten fanden demnach jüngst ein Beispiel unter dem Deckmantel des Ticketanbieters „Ticketmaster“, bei dem eine Geschenkkarte im Wert von 1.000 US-Dollar versprochen wurde.

Abbildung: Kaspersky

Sport-Scam-Beispiel: Kaspersky-Screenshot einer angeblichen Streaming-Plattform

2. Kaspersky-Warnung: Streaming- „Abzocke“

Gefälschte Streaming-Webseiten versprächen exklusive Zugänge zu Topspielen oder Rabatte für neue Abos.

• Stattdessen werden die Fans auf weitere Betrugsseiten geleitet und / oder sollen sensible Zahlungsdaten an Cyberkriminelle übermitteln.

3. Kaspersky-Warnung: „Fake“-Fanartikel

Betrügerische Webshops imitierten offizielle Online-Shops von Vereinen mit echten Logos, Produktbildern und „Fake“-Bewertungen.

• Nach der Bezahlung werde jedoch keine Ware geliefert.

4. Kaspersky-Warnung: Wettbetrug à la „Nigerianischer Prinz“

Jüngst hätten die Experten von Kaspersky eine gefälschte Mitteilung gefunden, bei welcher der Empfänger eine angeblich von „Betway“ veranstaltete Lotterie gewonnen habe.

• Anschließend seien die Betrüger in Kontakt mit dem Opfer getreten, hätten Vertrauen aufgebaut und sich bemüht Seriosität vorzutäuschen.

Danach seien Forderungen erhoben worden – eine kleine Provision, vermeintliche Bearbeitungsgebühren oder andere vorgeschobene Kosten, welche als Voraussetzung für die Auszahlung des vermeintlichen Gewinns suggeriert worden seien – letzterer existiere natürlich nicht und Opfer verlören Geld und Daten.

Betrugsschemata oft raffiniert und optisch kaum von echten Angeboten zu unterscheiden

„Sport bringt Menschen zusammen – und zieht auch Cyberkriminelle an“, warnt Olga Altukhova, „Senior Web Content Analyst“ bei Kaspersky, in ihrem Kommentar.

• Die Betrugsschemata seien oft raffiniert und optisch kaum von echten Angeboten zu unterscheiden – von gefälschten Streaming-Plattformen bis hin zu gefälschten Ticketshops…

Altukhova betont: „Betrüger erfinden überzeugende Fallen, die täuschend echt aussehen. Deshalb gilt: genau hinschauen, skeptisch bleiben und nur auf vertrauenswürdige Quellen setzen!“

Kaspersky gibt Fans Tipps für ein sicheres Sport-Vergnügen:

• Tickets nur über offizielle Quellen kaufen!
• Streaming-Plattformen nur über die offiziellen Team- oder Senderseiten aufrufen!
• Vorsicht bei zu günstigen Fanartikeln in Online-Shops, bei Unsicherheit lieber direkt beim Verein bestellen!
• Keine verdächtigen Links in Mails, Messengern oder „Social Media“ öffnen!
• Eine umfassende Sicherheitslösung wie z.B. „Kaspersky Premium“ einsetzen, welche betrügerische Webseiten, Phishing-Versuche und schädliche Werbung in Echtzeit blockiere!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt

SECURELIST by Kaspersky
Olga Altukhova

datensicherheit.de, 05.08.2024
Cyber-Games: Hacker missbrauchen olympische Begeisterung für Angriffe / Olympischen Spielen in Paris könnten zehnmal so viele Angriffe wie jenen in Tokio drohen

datensicherheit.de, 22.07.2024
Olympische Sommerspiele – neben Fans und Medien werden auch Cyber-Kriminelle angelockt / Kaspersky warnt vor Phishing-Webseiten mit Olympia-Bezug und Cyber-Betrugsversuchen

datensicherheit.de, 30.11.2022
Fußball WM 2022: Gefälschte Streaming-Seiten zielen auf virtuelle Fans ab / Im Visier sind Fußballfans, um sie auf malware-infizierte Webseiten zu locken

[datensicherheit.de, 18.08.2025] Anlässlich der bevorstehenden diesjährigen „gamescom“ in Köln veröffentlicht Kaspersky aktuelle Analysen, welche demnach zeigen, dass sich sogenannte Gamer im Visier Cyberkrimineller befinden. Diese Erkenntnis beruhe auf Auswertung der Telemetriedaten des „Kaspersky Security Network“ (KSN) in Bezug auf die bei der „Gen-Z“ beliebten „Games“ im Zeitraum 1. Januar bis 30. Juni 2025. „Allein in der ersten Jahreshälfte 2025 verzeichnete Kaspersky in Deutschland 21.494, in Österreich 2.009 und in der Schweiz 1.724 Angriffsversuche, die im Zusammenhang mit Dateien standen, die sich als Gaming-Inhalte ausgaben.“ Insgesamt seien 1.268 unterschiedliche schädliche Dateien identifiziert worden (Deutschland: 1.006; Österreich: 154; Schweiz: 108).

Abbildung: Kaspersky

Kaspersky warnt: Gamer sind ein attraktives Ziel für Cyberkriminelle!

„GTA“, „Minecraft“ und „Sims“ laut Kaspersky für schädliche Aktivitäten bevorzugt

Am häufigsten nutzten Cyberkriminelle die Namen „GTA“ („Grand Theft Auto“), „Minecraft“ und „Die Sims“ für ihre schädlichen Aktivitäten – 70 Prozent aller Blockierungen entfielen auf diese Gaming-Titel. Allerdings seien auch Games wie „Call of Duty“, „FIFA“, „Assassin‘s Creed“ oder „Dota“ beliebte Aufhänger.

• Cyberkriminelle tarnten schädliche Inhalte als vermeintliche Spiele-Installer, Updates, „Mods“, „Cheats/Trainer“ oder Key-Generatoren und streuten sie über Suchtreffer, Foren, Community-Plattformen (zum Beispiel „Discord“) sowie Videoplattformen wie „YouTube“ mit verlinkten Downloads.

„Wird eine solche Datei gestartet, laden Downloader weitere Komponenten nach, setzen ,RiskTools’ ein oder installieren Trojaner.“ In vielen Fällen zielten die Akteure auf Zugangsdaten zu Spielekonten, Zahlungsinformationen oder auf die Kompromittierung des Systems, um später zusätzliche Schadfunktionen nachzuladen.

Kaspersky rät zu Fokus auf vertrauenswürdige Quellen, Warnhinweise und zuverlässige Schutzlösungen

„Gamer waren und bleiben ein attraktives Ziel für Cyberkriminelle, weil die Kombination aus hohem Interesse, inoffiziellen Download-Quellen und dem Wunsch nach schneller Verfügbarkeit ausgenutzt wird“, erläutert Waldemar Bergstreiser, „General Manager DACH“ bei Kaspersky.

Er warnt sodann: „Wer Spiele, Erweiterungen oder ‚Cheats‘ außerhalb offizieller Plattformen bezieht, setzt sich unnötigen Risiken aus!“ Entscheidend sei es, ausschließlich vertrauenswürdige Quellen zu nutzen, Warnhinweise ernst zu nehmen und eine zuverlässige Schutzlösung einzusetzen.

Kaspersky-Tipps zum Schutz vor Betrug:

• Nur von offiziellen Stores und Publisher-Seiten herunterladen – auf inoffizielle „Gratis“-Versionen, „Cracks“ oder Key-Generatoren verzichten!
• Links in Foren, Kommentarspalten oder Videobeschreibungen kritisch prüfen – verkürzte URLs nur öffnen, wenn die Quelle vertrauenswürdig ist!
• Installationsarchive (zum Beispiel ZIP/RAR) sowie ausführbare Dateien besonders vorsichtig behandeln – Signaturen und Herausgeber-Angaben prüfen!
• Wo möglich Zwei-Faktor-Authentifizierung (2FA) für Spiele- und Plattformkonten aktivieren!
• Für jedes Konto ein starkes, einzigartiges Passwort nutzen!
• Eine starke Sicherheitslösung einsetzen – wie z.B. „Kaspersky Premium“, um Downloader, „RiskTools“ und Trojaner zuverlässig zu erkennen und zu blockieren!

Weitere Informationen zum Thema:

kaspersky
KASPERSKY SECURITY NETWORK (KSN) / Ein globales, auf Data Science basierendes Netzwerk zum Austausch von Threat Intelligence

kaspersky, 05.07.2023
Waldemar Bergstreiser zum neuen General Manager Central Europe bei Kaspersky ernannt

gamescom
#gamescom 20.-24.08.2025 / gamescom ONL: 19.08.2025

datensicherheit.de, 22.01.2025
Gamer geraten ins Phishing-Fadenkreuz / Phishing-Opfer werden mit dem Angebot geködert, Beta-Tester eines neuen Videospiels zu werden

datensicherheit.de, 05.08.2024
Cyber-Games: Hacker missbrauchen olympische Begeisterung für Angriffe / Olympischen Spielen in Paris könnten zehnmal so viele Angriffe wie jenen in Tokio drohen

datensicherheit.de, 20.08.2018
Computerspielemesse Gamescom: Schutz von Kindern vor digitalen Gefahren / Ego-Shooter, Cybercrime und Spielsucht: Was Eltern zu Beginn der Messe wissen sollten

[datensicherheit.de, 11.08.2025] Kaspersky warnt in einer aktuellen Mitteilung vor einer neuentdeckten Phishing-Kampagne, welche demnach Unternehmen weltweit im Visier hat. „Zwischen Oktober 2024 und Juli 2025 verzeichnete das ,Kaspersky Security Network’ weltweit mehr als 5.000 Infektionen mit dem Trojaner ,Efimer’ – 1.500 davon in Europa.“ Dort seien unter anderem Privatpersonen und Unternehmen in Deutschland, Spanien und Italien betroffen gewesen.

Seit Juni 2025 setzen „Efimer“-Angreifer verstärkt auf zielgerichtete Phishing-Mails

„Efimer“ sei zunächst über kompromittierte „WordPress“-Seiten verbreitet worden. Seit Juni 2025 setzten die Angreifer jedoch verstärkt auf zielgerichtete Phishing-Mails, welche sich als rechtliche Schreiben vermeintlicher Anwaltskanzleien tarnten.

Diese E-Mails drohten mit Klagen wegen angeblicher Markenrechtsverletzungen und versuchten so, die Empfänger dazu zu verleiten, schädliche Dateien herunterzuladen. Dieser Trojaner stehle und manipuliere Krypto-Wallet-Adressen.

Laut Kaspersky-Sicherheitsforscher jeweils angepasste Angriffsmethoden für Opferguppen

Kaspersky-Sicherheitsforscher Artyom Ushkov, führt hierzu aus: „Dieser Trojaner zeichnet sich durch seine doppelte Verbreitungsstrategie aus – mit angepassten Angriffsmethoden sowohl für Privatnutzer als auch für Unternehmen.“

Während im privaten Bereich „Torrent“-Dateien mit populären Filmtiteln als Köder dienten, setzten die Täter im Business-Kontext auf juristisch klingende Phishing-Mails. Ushkov betont: „In beiden Fällen ist entscheidend: Eine Kompromittierung erfolgt nur, wenn die Empfänger aktiv schädliche Dateien herunterladen und ausführen!“

Kaspersky-Empfehlungen zum Schutz vor Gefahren wie „Efimer“

• Keine Anhänge oder Links aus unerwünschten oder verdächtigen E-Mails öffnen!
• Die Absenderadresse genau prüfen – insbesondere bei angeblich juristischen oder finanziellen Schreiben!
• Software, Betriebssysteme und Anwendungen regelmäßig aktualisieren sowie Zwei-Faktor-Authentifizierung (2FA) einsetzen!
• Unternehmensnetzwerke kontinuierlich auf Anzeichen von Kompromittierung überwachen!
• Server und Content-Management-Systeme wie beispielsweise „WordPress“ konsequent absichern, um eine Verbreitung über kompromittierte Infrastrukturen zu verhindern!
• Sicherheitslösungen (wie z.B. „Kaspersky Next Complete Security“) einsetzen, welche vor bekannten und unbekannten Gefahren schützen.

Weitere Informationen zum Thema:

SECURELIST by Kaspersky, 08.08.2025
Scammers mass-mailing the Efimer Trojan to steal crypto

SECURELIST by Kaspersky
Artem Ushkov

kaspersky
Kaspersky Next Complete Security / Fortschrittliche EPP- und EDR-Technologien sowie erstklassiges Know-how in einer einzigen Lösung

datensicherheit.de, 22.07.2025
Phishing-Simulationen: Falsche interne E-Mails erzielen bei KnowBe4-Untersuchung die meisten Klicks / Der nun vorliegende „KnowBe4 Q2 Phishing Simulation Roundup Report 2025“ unterstreicht die anhaltende Anfälligkeit von Mitarbeitern für bösartige E-Mails, welche vertraut wirken

datensicherheit.de, 13.07.2025
Check Point deckt neue Phishing-Domains von Scattered Spider auf / Warnung vor Zunahme der Phishing-Bedrohung für Unternehmen allgemein und speziell für die Luftfahrt

datensicherheit.de, 17.06.2025
Phishing nach wie vor die häufigste Form der Internet-Kriminalität in den USA / Cybersecurity-Experten von ZeroBounce verfolgen die neuesten Entwicklungen im Bereich Phishing und haben wenig bekannte Taktiken identifiziert, welche selbst erfahrene Benutzer oft übersehen

datensicherheit.de, 15.06.2025
Angeblicher Copyrightverstoß: Phishing-Angriffskampagne bedroht europäische Content-Kreatoren / Ein „cybereason“-Blog-Beitrag meldet neue Phishing-Kampagne, deren Initiatoren es auf die Systeme und Daten europäischer Content-Kreatoren abgesehen haben

[datensicherheit.de, 27.07.2025] Kaspersky-Experten haben nach eigenen Angaben eine neue Betrugsmasche identifiziert: Cyberkriminelle missbrauchen demnach „Google Forms“, um „Krypto“-Nutzer anzugreifen: Über gefälschte, wie Benachrichtigungen seriöser „Krypto“-Börsen aussehende E-Mails sollen Empfänger dazu verleitet werden, vermeintliche „Krypto“-Transfers anzunehmen – gegen Zahlung einer „Kommission“.

Abbildung: kaspersky

Kaspersky zeigt Beispiel-Screenshot eines „Google Forms“-Scams

Kaspersky erklärt die neue Betrugsmasche:

„Angreifer tragen die E-Mail-Adresse des Opfers in ein von ihnen erstelltes ,Google’-Formular ein. Dieses Formular hat nur ein einziges Feld – für die Mail-Adresse.“ „Google Forms“ versende daraufhin an die betroffene Person automatisch eine „Eingangsbestätigung“, welche wie eine legitime Transaktionsbenachrichtigung eines „Krypto-Währungsdienstes“ aussehe.

• Die Angreifer setzten darauf, „dass diese E-Mail die Spamfilter passiert, da sie von einer legitimen Google-Adresse gesendet wurde“.

Wer dem vermeintlichen Auszahlungslink folgt, lande auf einer gefälschten Webplattform, welche vorgebe, eine „Krypto“-Zahlung bereitzuhalten. Um den Betrag zu erhalten, solle eine Kommissionsgebühr in „Krypto-Währung“ gezahlt werden. Der Transfer existiere natürlich nicht – das eingesetzte Geld sei unwiederbringlich verloren.

Durch Fälschung legitimer „Krypto“-Benachrichtigungen werden Spam-Filter umgangen

Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert diese neue Betrugsmasche: „Diese Kampagne zeigt, wie Angreifer das Vertrauen in bekannte Dienste wie ,Google Forms’ missbrauchen, um Betrugsversuche zu tarnen. Durch die Nachahmung legitimer ,Krypto’-Benachrichtigungen gelingt es ihnen, Spam-Filter zu umgehen und Nutzer in die Irre zu führen.“

• Gerade bei digitalen Vermögenswerten sei es indes entscheidend, vorsichtig zu bleiben, Links sorgfältig zu prüfen und Schutzmechanismen einzusetzen.

Kaspersky gibt Tipps zum Schutz vor solchem Betrug:

• Besonders wachsam sein bei E-Mails mit „Google Forms“-Elementen – vor allem, wenn selbst kein Formular ausgefüllt wurde!
• Verlockende Angebote und E-Mails kritisch hinterfragen – am sichersten sei es, auf Nachrichten von nicht verifizierten Absendern nicht zu antworten!
• Sollte der Absender legitim wirken, aber der Inhalt der Nachricht merkwürdig erscheinen, sollte der Absender über ein alternatives Kommunikationsmittel kontaktiert und verifiziert werden!
• Eine starke Sicherheitslösung (wie z.B. „Kaspersky Premium“) einsetzen, welche vor Spam- und Betrugskampagnen schützt!

Weitere Informationen zum Thema:

kaspersky daily, Andrey Kovtun, 24.07.2025
Beware of Google Forms bearing crypto gifts / Scammers are tricking people into giving up cryptocurrency through Google Forms surveys. Here is what they are doing and how to avoid falling victim to this scam.

SECURELIST by Kaspersky
Expert: Andrey Kovtun

datensicherheit.de, 26.02.2025
Bybit: 1,5 Milliarden US-Dollar in Krypto-Werten gestohlen / Chainalysis unterstützt Ermittlungen zum Cyber-Diebstahl der Krypto-Währung Ether (ETH)

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

datensicherheit.de, 30.03.2022
Diebstahl von Krypto-Währungen bei Blockchain-Firma Ronin / Schaden für Ronin soll bei über 550 Millionen Euro liegen

[datensicherheit.de, 25.07.2025] Über zwei Drittel (68%) der für Cybersicherheit Verantwortlichen in Deutschland sehen laut einer aktuellen Kaspersky-Umfrage Verbesserungsbedarf für ihr Unternehmen. Im Rahmen dieser Umfrage seien zwischen dem 27. Februar und 17. März 2025 weltweit 850 für Cybersicherheit zuständige IT-Fachleute in großen Unternehmen aus verschiedenen Branchen und Unternehmensebenen befragt – darunter knapp 50 in Deutschland.

Hemmnis für Cybersicherheit u.a. zeitintensive manuelle Erledigung vieler Routineaufgaben

Als schwächster Aspekt im Cybersicherheitssystem werde mit 37 Prozent der Mangel an qualifiziertem Personal genannt. Ein Drittel (33%) erkenne in der Beschränkung auf bekannte Schwachstellen, ohne eine proaktive Identifizierung neuer Schwachstellen im System, eine Gefahr.

Ein zusätzliches Hemmnis für die für Cybersicherheit Verantwortlichen ist demnach die „zeitintensive manuelle Erledigung vieler Routineaufgaben“ (31%), welche nicht nur die Betriebskosten erhöhe, sondern auch die Erkennung und Reaktion auf Bedrohungen verzögere.

Weitere verbreitete Schwächen der Cybersicherheit von Unternehmen in Deutschland:

• Unzureichende Kontrolle über die Umsetzung von Sicherheitsrichtlinien (22%).
• Hohes Risiko eines Systemzusammenbruchs bei Verletzung eines Sicherheitsperimeters (14%).
• Komplexität des IT/OT-Systems erschwere die Abgrenzung des Schutzperimeters erheblich (14%).
• Zu viele Alarme aus verschiedenen Teilen des Sicherheitssystems verursachten unnötige Mehrarbeit (14%).

Cybersicherheit im Unternehmen ist Vermögensschutz

Alexander Kostyuchenko, „Head of Technology Solutions Product Line“ bei Kaspersky, führt in seinem Kommentar aus: „Unternehmen erkennen zunehmend, dass moderne Herausforderungen nicht nur einen starken Schutz erfordern, sondern auch eine proaktive und schlüssige Sicherheitsstrategie, die jeden Aspekt ihrer digitalen Infrastruktur gegen potenzielle Sicherheitsrisiken schützt.“

Daher sei es für Unternehmen unerlässlich, einen transformativen Ansatz zu verfolgen, fortschrittliche Bedrohungsinformationen und optimierte Prozesse zu integrieren und zuverlässige, umfassende Lösungen einzusetzen, um ihre Vermögenswerte zu schützen – „all das, während sie gleichzeitig die Betriebskontinuität gewährleisten und das Vertrauen ihrer Kunden stärken“.

Weitere Informationen zum Thema:

kaspersky daily
Improving Resilience: Cybersecurity through System Immunity / The current approaches organizations employ to manage cybersecurity, and the strategies they adopt to navigate an increasingly unpredictable threat environment

datensicherheit.de, 14.07.2025
Fragmentierte Cybersicherheit verursacht deren Schwächung / Nicht nur die reine Zunahme, sondern auch die Vermehrung der potenziellen Einfallstore sorgt für blinde Flecken in der Cybersicherheit, warnt Alex Mosher

datensicherheit.de, 11.07.2025
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität / Laut einer neuen Studie von HarfangLab messen 81 Prozent der Führungsetagen in deutschen Unternehmen Digitaler Souveränität heute mehr Bedeutung zu als noch vor einem Jahr

datensicherheit.de, 20.05.2025
Cybersicherheit: Deutsche Unternehmen sehen dringenden Handlungsbedarf / Laut einer QBE-Studie betreffen 64 Prozent der Cybervorfälle Schwachstellen in der Lieferkette. Dabei gehen zwei Drittel der Befragten gehen davon aus, dass sich das Budget für Cybersicherheit in den nächsten zwölf Monaten in ihrem Unternehmen erhöhen wird. 85 Prozent der Befragten sehen steigende Bedrohungen im Vergleich zum Vorjahr