12. April 2025

Hoher Schaden durch gezielten E-Mail-Betrug

Laut der Newsseite CyberScoop verloren zwei Rüstungsunternehmen und eine Universität im vergangenen Jahr etwa 170.000 US-Dollar durch den sogenannten Business-E-Mail-Compromise (BEC). Kommentar von Detlev Weise, Managing Director bei KnowBe4. [...]

Detlev Weise, Managing Director bei KnowBe4 (c) KnowBe4

Die Betrüger in den eingangs erwähnten BEC-Betrügereien gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen.

Im Gegensatz zu Massen-Phishing-Angriffen ist BEC eine Form besonders gezielten E-Mail-Betrugs, der Mitarbeiter in den Unternehmen nachahmt. Ziel ist es betrügerische Überweisungen zu erbitten und Unternehmensdaten, Anmeldedaten und andere vertrauliche Daten zu stehlen. Da sie selten schädliche Links oder Anhänge enthalten, sind BEC-Scams extrem schwer zu verhindern.

In einem Fall gab sich ein Betrüger als Universitätsmitarbeiter aus und bestellte 150 elektronische Messinstrumente bei einem US-Verteidigungsunternehmen, wodurch insgesamt 80.000 US-Dollar gestohlen wurden. Zwei ähnliche Vorfälle führten dazu, dass Verteidigungsunternehmen weitere 90.000 US-Dollar verloren.

Cyberkriminelle haben mit BEC in den letzten Jahren immer wieder Profite erzielen können. Eine in London ansässige kriminelle Gruppe hatte laut dem E-Mail-Sicherheitsunternehmen Agari eine Liste von mehr als 50.000 Unternehmensbeamten, darunter die der weltweit größten Banken, zusammengestellt, um im großen Stil Geld zu erpressen.

Das FBI kommentierte den Vorfall damit, dass diese Betrügereien verhindert werden hätten können. Die betroffenen Rüstungsfirmen hätten Schritte unternehmen müssen, um zu bestätigen, dass die Käufe fingiert waren. In vielen Fällen kann ein einfacher telefonischer Anruf bei der Gegenpartei einen betrügerischen E-Mail-Austausch aufdecken. Das New School-Security-Awareness-Training kann Mitarbeitern beibringen, allen Transaktionsanforderungen zu misstrauen, bis sie sich ihrer Legitimität absolut sicher sind.

*Detlev Weise ist Managing Director bei KnowBe4.

Autonome Agenten für die Fertigungsindustrie

11. April 2025

Mit dem Industrial AI Agent Studio will Augmentir die Art und Weise verändern, wie Produktionsunternehmen ihre operativen Prozesse managen: Ohne Programmierkenntnisse lassen sich damit KI-Agenten für die Abläufe in Fertigung und Wartung erstellen. […]

Ohne Endpunkt-Sichtbarkeit kein Schutz vor Cyberangriffen

11. April 2025 Andre Schindler *

Die Anzahl der Endgeräte in Unternehmen wächst und wächst und es wird immer schwieriger, den Überblick über jedes einzelne Gerät zu behalten. Warum aber genau die Sichtbarkeit dieser Endpunkte so wichtig ist und wie Unternehmen sie verbessern können, lesen Sie hier. […]

SAP versagt häufig beim ESG

11. April 2025 Jane Enny van Lambalgen *

Laut Jane Enny van Lambalgen, Geschäftsführerin von Planet Industrial Excellence, ist die Die REACH-, RoHS- und PFAS-Berichterstattung in vielen Industrieunternehmen falsch, weil die zugrunde liegende Datenbasis in SAP nicht stimmt. […]

Partnerschaft zur Stärkung der Cybersecurity

11. April 2025

Die Infinigate Group und Exabeam haben ihre Zusammenarbeit in der DACH-Region bekannt gegeben. Die neue Vertriebspartnerschaft der beiden Unternehmen soll Organisationen dabei unterstützen, ihre Sicherheitsarchitekturen weiter zu verbessern. […]

53 Prozent der befragten Unternehmen berichten vom Verlust sensibler oder vertraulicher Informationen. (c) Pexels

Drittanbieter als wachsende Sicherheitslücke

11. April 2025 Wolfgang Franz

Eine Studie Ponemon/Imprivata-Studie ergab, dass fast jede zweite Organisation in den vergangenen zwölf Monaten eine Datenschutzverletzung durch Dritte erlebt hat. Besonders problematisch ist dabei, dass viele Unternehmen den Zugriff externer Partner kaum kontrollieren. ITWelt.at hat sich die Studie angesehen. […]

Ein starkes Wi-Fi-Netz dank Mesh

11. April 2025 Daniel Bader *

Dank ausgeklügelter Wi-Fi-7-Technologien erhöhen Mesh-Netzwerke die Reichweite und das Tempo im ganzen Haus. Wir erklären anhand von drei ausgewählten Mesh-Sets, mit welchen Geräten und in welcher Situation das Heimnetz optimal profitiert. […]

Kentaro Itamoto übernimmt die Nachfolge von Kiyotaka Suhara. (c) Konica Minolta

Kentaro Itamoto ist neuer Präsident von Konica Minolta Business Solutions Europe

10. April 2025 pi/cb

Zum 1. April 2025 hat Kentaro Itamoto die Rolle als Präsident der Konica Minolta Business Solutions Europe übernommen und wird die Kundenorientierung und das nachhaltige Wachstum in Europa vorantreiben. […]

Künstliche Intelligenz als eigenes Schulfach

10. April 2025

Laut einer Umfrage von PwC Österreich und Microsoft Österreich nutzen bereits 28 Prozent der Österreicher KI im Berufs- oder Ausbildungsalltag. Gleichzeitig wächst damit auch der Wunsch nach mehr Aufklärung und Kompetenzaufbau:
76 Prozent der Befragten sprechen sich für ein eigenes Schulfach zum Thema künstliche Intelligenz aus. […]

Starker Anstieg der Angriffe auf Social-Media-Kanäle