Aktuelles, Branche - geschrieben von cp am Mittwoch, August 21, 2019 23:01 - noch keine Kommentare
Steam-Konto: Hacker zielen auf Spieler ab
Ein Kommentar von Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4
[datensicherheit.de, 21.08.2019] Die Spieleplattform Steam wird derzeit von Kriminellen als lukratives Jagdgebiet für ahnungslose Anwender genutzt. Laut BleepingComputer hacken sich Kriminelle über die Chat-Funktion der Steam-Plattform in Konten ein. Im Verlauf des Chats teilen sie dem Opfer einen Link mit, der es zu einer betrügerischen Webseite führt. Auf dieser Seite kann der Spieler angeblich an einem Gewinnspiel teilnehmen, um kostenlos ein Steam-Spiel zu gewinnen. Er muss sich dafür aber zuerst in seinem Steam-Konto anmelden, um den vollständigen Gewinn-Code zu erhalten – im Chat ist nämlich nur ein Teil davon sichtbar.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Angriff über infizierte Seite
Nach der Anmeldung im Steam-Konto über die infizierte Seite erhalten die Angreifer Zugriff darauf und übernehmen die Kontrolle. Da der ahnungslose Anwender nichts davon merkt, kopiert er nun zur Zwei-Faktor-Authentifizierung von Steam den Code, der an seine E-Mail-Adresse ging. Dieser landet nun natürlich ebenfalls bei den Betrügern. Auf diese Weise knacken die Angreifer den sehr sicheren Steam-Login und das Konto des Opfers wird nunmehr zum Angriff missbraucht, weil von ihm ausgehend nun die Freundesliste attackiert wird.
91 Prozent der erfolgreichen Datenschutzverletzungen begannen mit einem Spear-Phishing-Angriff
An diesem Vorfall sieht man ein gutes Beispiel für einen Spear-Phishing-Angriff. Eine Spear-Phishing-E-Mail ist dabei in der Regel nur der Anfang, da die Verbrecher versuchen, Zugang zum größeren Netzwerk hinter dem einzelnen Benutzer zu erhalten. Es gilt zu beachten, dass 91 Prozent der erfolgreichen Datenschutzverletzungen mit einem Spear-Phishing-Angriff begannen. Das verdeutlicht, dass ungeschulte Anwender tatsächlich das schwache Glied in der IT-Sicherheit sind. Es gibt keine technische Möglichkeit, gegen solche Angriffe derart vorzugehen, dass sich die Sicherheit auf der Benutzerseite erhöht. Allerdings ist das Security Awareness Training einer der effektivsten Wege, um solche Angriffe doch abzuwehren, denn geschulte Anwender können als die letzte Verteidigungslinie betrachtet werden. Durch kontinuierliches New School Security Awareness-Training erhalten diese beispielsweise simulierte Phishing-E-Mails im Rahmen eines simulierten Phishing-Tests. Auf diese Weise lernen Mitarbeiter, wie sie Anomalien in E-Mails und Nachrichten leicht erkennen und Betrug vermeiden können.
Weitere Informationen zum Thema:
datensicherheit.de, 26.06.2019
Schwachstelle in Electronic Arts’ Origin Gaming Client entdeckt
datensicherheit.de, 28.01.2019
Einfache Hacker-Ziele: Schlechtes Passwort, IoT-Geräte und fehlende Zwei-Faktor-Authentifizierung
datensicherheit.de, 20.12.2018
Spear Phishing: Hilfsorganisation verlor eine Million US-Dollar
datensicherheit.de, 02.06.2016
Erfolgreiches Audit dank Zwei-Faktor Authentifizierung
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren