Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten!

Hacker Ralf Schmitz warnt vor neuen Gefahren

Cyberkriminelle agieren im Darknet zunehmend professionell und arbeitsteilig, weiß der bekannte Experte für Cybersicherheit, der regelmäßig bei Banken und Versicherungen Vorträge hält, zu berichten. Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten! Ethical-Hacker Ralf Schmitz warnt vor den Gefahren, die von dieser neuen Entwicklung ausgehen, auf seiner Homepage.

Kostengünstige digitale Einbruchswerkzeuge: Die neue Front der Cyberkriminalität

Ein gestohlenes Passwort ist heute oft nur einen Klick entfernt – und kostet dabei erschreckend wenig. Laut dem aktuellen Report von Check Point Cyberint verkaufen sogenannte Initial Access Broker (IAB) in über der Hälfte der Fälle kompromittierte Unternehmenszugänge für weniger als 1.000 US-Dollar im Darknet.

Der Zugang zu Admin-Konten ist dabei besonders gefragt – mit einem Anstieg von über 100 Prozent innerhalb eines Jahres, sieht Sicherheitsexperte Ralf Schmitz neue Gefahren auf die Unternehmen zukommen. Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten.

IAB: Die Lieferanten im Ransomware-Ökosystem

IABs sind keine typischen Hacker. Sie knacken Netzwerke und verkaufen lediglich den Zugang – der eigentliche Angriff wird von anderen durchgeführt, weiß Ralf Schmitz zu berichten, etwa von Ransomware-Gruppen, die man im Darknet auch buchen kann. Diese arbeitsteilige Struktur macht Angriffe effizienter und senkt die Einstiegshürde für Cyberkriminelle drastisch. Besonders gefährlich ist diese Entwicklung für Unternehmen, die sich nur auf einfache Sicherheitslösungen verlassen.

USA wird am meisten gehackt  – Deutschland aber auch nicht sicher

Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten!

Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten!

Laut dem Bericht wurden 2024 die meisten Zugänge zu US-Unternehmen angeboten (31 %). Auch Frankreich und Brasilien rückten ins Fadenkreuz.

Deutschland belegt aktuell Platz 10 der am meisten betroffenen Länder – ein trügerisch sicherer Platz, wie Marco Eggerling, der Global CISO bei Check Point, warnt: „Es ist nur eine Frage der Zeit, bis auch deutsche Mittelständler und Konzerne in den Fokus geraten.“ Dies sieht Ethical-Hacker Ralf Schmitz genauso.

Schwache Verteidigung macht KMU zur leichten Beute

Kleine und mittlere Unternehmen stehen besonders unter Beschuss: 60,5 % der verkauften Zugangsdaten stammen aus Firmen mit einem Umsatz zwischen 5 und 50 Millionen US-Dollar. Viele davon setzen allein auf Windows Defender als Schutz – ein Fehler, wie 53 % der kompromittierten Endpunkte zeigen.

VPN statt RDP – neue Wege ins Netzwerk

Während 2023 noch ungesicherte Remote-Desktop-Verbindungen (RDP) dominierend waren, gewinnen 2024 VPN-Zugänge deutlich an Bedeutung. VPN-Zugänge machen inzwischen rund ein Drittel (33 %) der Angebote aus. Gleichzeitig steigt auch die Zahl der Konten mit weitreichenden Rechten: Domain-Nutzer-Zugänge nahmen um satte 447 % zu.

Hacker-Zugänge werden günstiger und damit für Angreifer erschwinglich.

Der Großteil der illegal gehandelten Zugänge wird für Beträge zwischen 500 und 3.000 US-Dollar verkauft – je nach Berechtigungsstufe, kann man im Darknet nachlesen. Nur selten erreichen besonders wertvolle Zugänge Preise von über 10.000 US-Dollar. Der Trend zeigt: Zugänge werden günstiger und damit für mehr Angreifer erschwinglich.

Fazit: Mehrschichtige Sicherheit ist Pflicht

Der Report zeigt deutlich, wie gefährlich es ist, sich auf Einzelmaßnahmen wie einfache Virenscanner oder Passwortrichtlinien zu verlassen. Nur ein konsequent mehrschichtiger Sicherheitsansatz mit Multi-Faktor-Authentifizierung, kontinuierlicher Überwachung und gezielter Suche nach geleakten Zugangsdaten im Darknet kann Unternehmen heute noch zuverlässig schützen.

Hacker Ralf Schmitz betont: „Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken und auf mehrschichtige Ansätze setzen, um den neuen Bedrohungen im Darknet gewachsen zu sein.“

Die Hinweise geben kein vollständiges Bild aller Bedrohungsaktivitäten, möchte Ethical-Hacker Ralf Schmitz an dieser Stelle betonen.

Cyberkriminalität und aktuelle Angriffe mit KI: Vortrag in der Stadthalle Haselünne

Klein Berßen, 2. März 2025 – Am 28. April 2025 findet in der Stadthalle in Haselünne ein hochkarätiger Vortrag zum Thema „Cyberkriminalität und aktuelle Angriffe mit KI“ statt. Die Veranstaltung richtet sich als Betriebsversammlung an alle Mitarbeiter der Raiffeisenbank Ems-Vechte eG und bietet einen tiefgreifenden Einblick in die aktuellen Bedrohungen der digitalen Welt sowie effektive Schutzmaßnahmen.

In einer Zeit, in der Cyberangriffe immer ausgeklügelter werden und die Nutzung von Künstlicher Intelligenz (KI) durch Hacker zunimmt, ist es entscheidend, dass Unternehmen und ihre Mitarbeiter auf dem neuesten Stand der Sicherheitsmaßnahmen sind.

Über den Referenten: Ralf Schmitz

Als Referent konnte Ralf Schmitz gewonnen werden, ein renommierter Ethical Hacker und Cyber-Sicherheitsexperte mit über 25 Jahren Erfahrung in der IT-Branche. Schmitz war früher Polizeibeamter und arbeitete unter anderem mit dem Sondereinsatzkommando der Polizei und der GSG9 zusammen.

Seine Vorträge zeichnen sich durch eine gekonnte Mischung aus hervorragender Fachexpertise, einprägsamen Fallbeispielen und einer Prise Humor aus. Er hat zahlreiche Unternehmen, Finanzinstitute und Versicherungen beraten und ist bekannt für seine praxisnahen Live-Hacking-Shows, in denen er aktuelle Sicherheitslücken aufzeigt und effektive Schutzstrategien vermittelt.

Cyberkriminalität und aktuelle Angriffe mit KI: Vortrag in der Stadthalle Haselünne

Schwerpunkte des Vortrags:

  • Aktuelle Bedrohungen durch Cyberkriminalität: Ralf Schmitz gibt einen Überblick über die neuesten Trends und Taktiken, mit denen Cyberkriminelle versuchen, in Systeme einzudringen und sensible Daten zu stehlen. Insbesondere wird er auf die zunehmende Nutzung von KI eingehen, die es Angreifern ermöglicht, ihre Methoden ständig zu verbessern und anzupassen.
  • Einsatz von Künstlicher Intelligenz (KI) in Cyberangriffen: Der Vortrag wird sich darauf konzentrieren, wie KI genutzt wird, um Malware unauffindbar zu machen und die Effektivität von Sicherheitsmaßnahmen zu umgehen. Teilnehmer werden erfahren, wie sie diese neuen Bedrohungen erkennen und sich dagegen schützen können.
  • Live-Hacking-Show: Eine der Höhepunkte des Vortrags wird die Live-Demonstration realer Angriffe auf Websites und mobile Geräte sein. Diese praxisnahe Vorführung wird die Verwundbarkeit ungesicherter Systeme aufzeigen und die Teilnehmer für die Gefahren im digitalen Raum sensibilisieren.
  • Schutzmaßnahmen für Unternehmen und Privatpersonen: Ralf Schmitz wird den Mitarbeitern Strategien vorstellen, die sowohl Unternehmen als auch Privatpersonen helfen, sich vor Cyberangriffen zu schützen. Dazu gehören regelmäßige Software-Updates, die Nutzung von Sicherheitssoftware und die Sensibilisierung für Phishing-Angriffe. Besonders wichtig ist dabei die Schulung der eigenen Mitarbeiter, da sie oft die erste Verteidigungslinie gegen Cyberangriffe darstellen. Außerdem sind sie das Bindeglied zum Kunden, um diese über die neuen Angriffsszenarien aufklären zu können.

Ziel des Vortrags:

Das Ziel der Veranstaltung ist es, das Bewusstsein für Cybersicherheit bei den Mitarbeitern der Raiffeisenbank Ems-Vechte eG abseits von Schulungen zu schärfen und ihnen so noch eindrücklicher als in üblichen Seminaren und Unterweisungen ein Update auf die Herausforderungen der modernen digitalen Welt zu geben. In einer Zeit, in der Cyberangriffe immer häufiger und komplexer werden, ist es entscheidend, dass Unternehmen proaktiv handeln und ihre Mitarbeiter umfassend schulen.

Interaktive Elemente und Diskussionen:

Der Vortrag wird durch interaktive Elemente und Fallstudien bereichert, um das Gelernte direkt anzuwenden und zu vertiefen. Teilnehmer haben die Möglichkeit, sich nach dem Vortrag untereinander weiter auszutauschen.

Diese Interaktivität fördert nicht nur das Verständnis der Inhalte, sondern auch den Austausch von Erfahrungen und Best Practices unter den Teilnehmern.

Ralf Schmitz ist ein anerkannter Experte im Bereich der Cybersicherheit mit langjähriger Erfahrung und sein Engagement macht ihn zu einem idealen Referenten für diesen Vortrag, der die Mitarbeiter der Raiffeisenbank Ems-Vechte eG auf die aktuellen Herausforderungen der Cybersicherheit vorbereitet.

Cyberangriffe auf E-Rechnungen

Sicherheitsexperte Ralf Schmitz warnt vor neuer Gefahr!

Digitalisierung und Cyberkriminalität: Unternehmen im Visier / Cyberangriffe auf E-Rechnungen

Die Digitalisierung von Geschäftsprozessen und der vermehrte Einsatz papierloser Rechnungen bieten Unternehmen Vorteile, doch sie bergen auch neue Risiken. Cyberkriminelle nutzen diese Entwicklung, um neue Angriffsmethoden zu entwickeln und sensible Daten zu kompromittieren.

Die Cyberangriffe auf E-Rechnungen werden zunehmen, davon ist Sicherheitsexperte Ralf Schmitz überzeugt. Er hat bereits jetzt bei seinen Kunden  E-Rechnungen getestet und warnt vor den Gefahren und gibt wertvolle Tipps, wie Unternehmen sich schützen können. Ab dem 1. Januar 2025 müssen alle Unternehmen und Selbstständigen in Deutschland E-Rechnungen im B2B-Bereich empfangen können.

Dies bedeutet, dass Unternehmen in der Lage sein müssen, elektronische Rechnungen in einem strukturierten Format zu verarbeiten.

Angriffsvektoren: Wie Kriminelle E-Rechnungen ins Visier nehmen

Cyberkriminelle haben verschiedene Methoden entwickelt, um E-Rechnungen zu kompromittieren. Zu den häufigsten Angriffsvektoren gehören Spoofing, Phishing und Ransomware.

Wie Spoofing bei E-Rechnungen funktioniert:

Beim Spoofing geben sich Angreifer als vertrauenswürdige Absender aus und senden gefälschte Rechnungen, die echten Dokumenten täuschend ähnlich sehen.

Spoofing bei E-Rechnungen ist eine Methode, bei der Cyberkriminelle gefälschte E-Rechnungen erstellen und versenden, die wie echte Dokumente aussehen. Ziel ist es, Empfänger zu täuschen, damit sie vertrauliche Informationen preisgeben oder Zahlungen an falsche Konten tätigen. Angreifer verwenden E-Mail-Adressen, die denen legitimer Absender ähneln.

Sie nutzen dabei oft kleine Abweichungen, die auf den ersten Blick nicht auffallen (z.B. e-rechnung@firma.com statt e–rechnung@firma.com). Außerdem enthält die E-Mails enthalten oft Logos, Signaturen und Formulierungen, die denen echter Rechnungen ähneln, weiß Ralf Schmitz zu berichten.  Dies soll den Empfänger dazu bringen, die Echtheit der Rechnung nicht infrage zu stellen.

Cyberangriffe auf E-Rechnungen

Manipulierte Anhänge / Links und Soziale Manipulation:

Die gefälschten E-Rechnungen enthalten oft auch Anhänge oder Links, die Malware enthalten oder zu Phishing-Websites führen. Diese können sensible Daten stehlen oder weitere Schadsoftware installieren. Die Angreifer nutzen soziale Manipulationstechniken, um Empfänger unter Druck zu setzen, schnell zu handeln (z.B. durch Androhung von Mahngebühren bei verspäteter Zahlung).

Ralf Schmitz empfiehlt Softwarelösungen zur Abwehr von Spoofing:

  1. Ralf Schmitz empfiehlt  SPF, DKIM und DMARC Protokolle, die helfen können die Echtheit von E-Mails zu überprüfen und Spoofing-Versuche zu erkennen. Auch Endpoint-Protection-Plattformen bieten umfassenden Schutz für Geräte im Netzwerk und können verdächtige Aktivitäten melden.
  2. Vorträge und Schulung zur Sensibilisierung der Mitarbeiter durch simulierte Phishing-Angriffe, um sie für die Erkennung von Spoofing-Versuchen zu sensibilisieren. Implementieren Sie klare Richtlinien für den Umgang mit E-Rechnungen und die Überprüfung von Absenderadressen.
  3. Verschlüsselung und Authentifizierung: Verschlüsselte E-Mail-Übertragung: Stellen Sie sicher, dass E-Rechnungen verschlüsselt übertragen werden, um Manipulationen zu verhindern. Multi-Faktor-Authentifizierung (MFA): Setzen Sie MFA ein, um  den Zugriff auf E-Mail-Konten und Rechnungssysteme zu schützen.

Durch die Kombination aus technischen Maßnahmen und Schulung der Mitarbeiter können Unternehmen das Risiko von Spoofing-Angriffen auf E-Rechnungen erheblich reduzieren.

Phishing-Angriffe gehen noch einen Schritt weiter: Hier werden Empfänger dazu verleitet, auf Links zu klicken oder Anhänge zu öffnen, die Schadsoftware enthalten. Ein einziger unachtsamer Klick kann ausreichen, um Malware ins System einzuschleusen und sensible Daten zu stehlen.

Ransomware-Angriffe sind besonders gefährlich. Bei dieser Methode werden die Daten des Unternehmens verschlüsselt und nur gegen Zahlung eines Lösegelds wieder freigegeben. In vielen Fällen geraten Rechnungsdaten dabei direkt ins Visier, da sie eine Schatzkammer an finanziellen Informationen darstellen. Angreifer wissen, dass Unternehmen kaum ohne Zugang zu diesen Daten arbeiten können, und nutzen diesen Umstand aus.

Beispiele aus der Praxis und Gerichtsurteile

Zahlreiche Unternehmen wurden bereits Opfer solcher Angriffe. Ein prominentes Beispiel ist ein großer deutscher Automobilzulieferer, der durch einen Ransomware-Angriff mehrere Millionen Euro Lösegeld zahlen musste. Auch Gerichtsurteile zeigen, dass Unternehmen in der Pflicht stehen, ihre Systeme zu schützen. Ein Urteil des Landgerichts München I verpflichtete ein Unternehmen, Schadensersatz an betroffene Kunden zu zahlen, nachdem deren Daten durch einen Cyberangriff kompromittiert wurden.

Schwachstellenanalyse: Wo die größten Risiken bei E-Rechnungen lauern

E-Rechnungen bieten zwar Vorteile, bergen aber auch potenzielle Schwachstellen. Häufige Sicherheitslücken sind unsichere Übertragungswege und unzureichende Authentifizierungsverfahren. Werden Rechnungen unverschlüsselt über das Internet versendet, können Cyberkriminelle die Daten leicht abfangen. Auch unsichere Zugangsdaten für Rechnungs- und Buchhaltungssysteme stellen ein Risiko dar.

Ein weiteres Problem ist die mangelnde Schulung der Mitarbeiter. Viele Angriffe erfolgen über Phishing-Mails oder gefälschte Rechnungen, die durch menschliche Fehler unbeabsichtigt ins System gelangen. Hier können selbst kleine Fehler fatale Folgen haben, wenn Mitarbeiter nicht ausreichend im Umgang mit digitalen Bedrohungen geschult sind.

Risikomanagement: Sicherheit für den gesamten Rechnungsprozess

Ein effektives Risikomanagement ist der Schlüssel, um die Rechnungsverarbeitung sicher zu gestalten. Dazu gehört in erster Linie eine sichere Übertragung aller Rechnungsdaten. Verschlüsselung ist hierbei unerlässlich, denn sie schützt die Informationen vor unberechtigtem Zugriff. Auch Multi-Faktor-Authentifizierung kann dazu beitragen, den Zugang zu Rechnungs- und Buchhaltungssystemen zu sichern und unautorisierte Zugriffe zu verhindern, sagt Sicherheitsexperte Ralf Schmitz

Zudem sollte jeder Mitarbeiter regelmäßig in der Erkennung und Abwehr von Phishing-Angriffen geschult werden. Regelmäßige Sicherheitsaudits und Software-Updates sind ebenfalls unerlässlich. Nur wer seine Prozesse und Systeme kontinuierlich überprüft, kann frühzeitig Sicherheitslücken identifizieren und gegensteuern.

Eine umfassende Sicherheitsstrategie

Angesichts der wachsenden Bedrohung durch Cyberkriminelle müssen Unternehmen E-Rechnungen als kritischen Bestandteil ihrer Cybersicherheitsstrategie annehmen. Die Kombination aus technischer Absicherung und regelmäßiger Schulung der Mitarbeiter bildet das Fundament einer starken Sicherheitsstrategie. Auch wenn kein System völlig unverwundbar ist, können durch ein ganzheitliches Sicherheitskonzept Angriffsrisiken deutlich reduziert werden. Der Schutz der E-Rechnungsinfrastruktur ist ein wichtiger Faktor für die Sicherheit und Integrität eines Unternehmens.

Fazit

Sicherheitsexperte Ralf Schmitz betont, dass es entscheidend ist, die Bedrohungen zu kennen und proaktiv Maßnahmen zu ergreifen. Nur so können Unternehmen ihre E-Rechnungsprozesse sicher gestalten und sich vor den zunehmenden Cyberangriffen schützen. Sicherheitsvorträge können helfen die Mitarbeiter fit zu machen und zu schulen.

Ralf Schmitz veranschaulicht anhand konkreter Beispiele, wie Unternehmen sich wirkungsvoll gegen Cyberangriffe wappnen und die Abläufe solcher Attacken durchschauen können.

Schwerwiegende Sicherheitslücken in Google Chrome

Schwerwiegende Sicherheitslücken in Google Chrome.
Hacker nutzen Schwachstellen im Browser Google Chrome aktiv aus, um an Ihre Daten zu gelangen. Schützen Sie Ihre Geräte, warnt Sicherheitsexperte Ralf Schmitz.

Die schwerwiegende Sicherheitslücken in Google Chrome kann Folgen haben.
Google Chrome ist einer der meistgenutzten Browser weltweit und auf vielen Handys, Laptops und PCs zu finden.

Schwerwiegende Sicherheitslücken in Google Chrome

Eine Sicherheitslücke in der Anwendung kann daher verheerende Folgen haben. Genau das ist derzeit der Fall. Chrome weist zwei schwerwiegende Schwachstellen auf, die bereits aktiv von Cyberkriminellen ausgenutzt werden.


Die Sicherheitsexperten von Google haben enthüllt, dass die Lücken CVE-2025-0611 und CVE-2025-0612 in der JavaScript-Engine V8 stecken und als hochriskant eingestuft werden, berichtet der renommierte Ethical Hacker Ralf Schmitz.


Im Detail handelt es sich um einen Object Corruption Bug und einen Out-of-Bounds Memory Bug. Sie ermöglichen Remote Code Execution.


Das bedeutet, dass Angreifer aus der Ferne über den Browser Schadcode auf viele Endgeräte einschleusen und ausführen können.


Auf diese Weise können Cyberkriminelle sensible Daten von Ihren Geräten ausspähen, zum Beispiel Passwörter oder Zahlungsinformationen. Wer Chrome unter Windows, macOS oder sogar Linux nutzt, ist besonders gefährdet.


Man kann sich schützen, sagt Ethical Hacker Ralf Schmitz
Google hat umgehend die notwendigen Schutzmaßnahmen ergriffen und verteilt schrittweise ein Update für Chrome.


Da die Schwachstellen bereits von Hackern ausgenutzt werden, sollte man keine Zeit verlieren und das Sicherheitsupdate Chrome 132.0.6834.110 / .111 für Windows und macOS bzw. Chrome 132.0.6834.110 für Linux sofort installieren.

Dazu müssen Sie den Browser nur einmal schließen und neu starten. Eine manuelle Installation ist ebenfalls möglich.

Porträt von Ralf Schmitz

rennomierter Ethical Hacker Ralf Schmitz
rennomierter Ethical Hacker Ralf Schmitz

Ralf Schmitz war früher Polizeibeamter, Trainer im Deutschen Bundestag und arbeitete mit dem Sondereinsatzkommando der Polizei und der GSG9 zusammen. Seine über 20-jährige Vortragserfahrung ist eine gekonnte Mischung aus hervorragender Fachexpertise, einprägsamen Fallbeispielen sowie einer Prise Humor. Starke Stories ergänzen sich mit fundierten Sicherheits- und Praxistipps, die heute unverzichtbar für alle Mitarbeiter in einem Unternehmen sind. Seine motivierenden Impulsvorträge bleiben lange in Erinnerung und holen Sie ab mit einer einzigartigen Service-Performance.

KI: Der stille Attentäter der Cybersicherheit

Die rasante Entwicklung der Künstlichen Intelligenz (KI) hat nicht nur positive Auswirkungen auf verschiedene Branchen, sondern birgt auch erhebliche Risiken. Eine dieser Gefahren ist die Nutzung von KI durch Hacker, um ihre Angriffe zu verfeinern und zu verschärfen. Ralf Schmitz, renommierter Sicherheitsexperte, warnt vor den potenziellen Bedrohungen und erläutert, wie Finanzinstitute sich schützen können. KI: Der stille Attentäter der Cybersicherheit.

KI als Werkzeug für Cyber-Angriffe

KI-Technologien wie maschinelles Lernen und neuronale Netze können von Hackern genutzt werden, um komplexe Angriffe zu entwickeln. Diese Angriffe sind oft schwerer zu erkennen und abzuwehren als herkömmliche Methoden. Ralf Schmitz erklärt: „KI ermöglicht es Hackern, Muster in großen Datenmengen zu erkennen und daraus Angriffsstrategien abzuleiten, die bisher undenkbar waren.“ Die Ki ist heute der stille Attentäter der Cybersicherheit. Das BSI warnt auch bereits vor diesen Angriffen.

Beispiele für KI-gestützte Angriffe

  1. Phishing-Angriffe: KI kann verwendet werden, um personalisierte Phishing-E-Mails zu erstellen, die speziell auf die Interessen und Verhaltensweisen des Zieles zugeschnitten sind. Diese E-Mails sind oft so überzeugend, dass selbst erfahrene Nutzer darauf hereinfallen.
  2. Malware-Entwicklung: KI kann helfen, Malware zu entwickeln, die sich an die Verteidigungsmechanismen eines Systems anpasst und diese umgeht. „Diese Art von Malware ist extrem schwer zu erkennen und zu bekämpfen“, sagt Schmitz.
  3. Social Engineering: KI kann auch verwendet werden, um Social-Engineering-Angriffe zu verfeinern. Durch die Analyse von Social-Media-Profilen und anderen öffentlich zugänglichen Daten können Hacker detaillierte Profile ihrer Ziele erstellen und gezielte Angriffe durchführen.

Wie ein Mitarbeiter durch eine gefälschte WhatsApp-Nachricht Fußballkarten bestellte

Ein beunruhigender Vorfall ereignete sich kürzlich bei einer Volksbank,weiß Ralf Schmitz zu berichten. Ein Mitarbeiter erhielt eine gefälschte WhatsApp-Nachricht, die angeblich vom Vorstand stammte. In der Nachricht wurde der Mitarbeiter aufgefordert, Fußballkarten für ein bevorstehendes Spiel zu bestellen und die Rechnung an die Buchhaltung zu schicken. Der Volksbank-Mitarbeiter, der die Nachricht für echt hielt, führte die Anweisung aus und bestellte die Karten, da er wusste, dass der Vorstand Fußball liebte und oft zu Fußballspielen ins Stadion fuhr.

Wie konnte der Angriff  passieren? Cyberkriminelle nutzten eine raffinierte Methode, um die Identität des Vorstands zu fälschen. Sie erstellten ein gefälschtes WhatsApp-Profil, das dem echten Profil des Volksbank Vorstand täuschend ähnlich sah, einschließlich des Profilbildes und des Namens. Die Hacker verschickten dann die gefälschte Nachricht an den Mitarbeiter, der die Anweisung ohne weitere Überprüfung befolgte.

Neue Gefahr: KI für Hacker

Ralf Schmitz, Sicherheitsexperte, warnt: „Solche Angriffe sind leider keine Seltenheit. Banken, Versicherungen, Versorger müssen regelmäßig Ihre Mitarbeiter schulen, um verdächtige Nachrichten zu erkennen und zu überprüfen.“ Schmitz empfiehlt, bei ungewöhnlichen Anfragen stets nachzufragen oder besser sich persönlich zu treffen.  

Der Vorfall zeigt, wie wichtig es ist, wachsam zu bleiben und Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu aktualisieren. Nur so können Unternehmen sich effektiv gegen Cyber-Angriffe schützen.

Verteidigungsstrategien

Um sich gegen KI-gestützte Angriffe zu schützen, empfiehlt Ralf Schmitz eine Kombination aus technischen und organisatorischen Maßnahmen:

  1. Fortlaufende Schulung: Mitarbeiter sollten regelmäßig über die neuesten Bedrohungen und Verteidigungsstrategien informiert werden. „Bildung ist der erste Schritt zur Prävention“, betont Schmitz.
  2. Erweiterte Sicherheitslösungen: Fianzinstitute sollten in fortschrittliche Sicherheitslösungen investieren, die KI-gestützte Angriffe erkennen und abwehren können. „Diese Lösungen müssen ständig aktualisiert werden, um mit den neuesten Bedrohungen Schritt zu halten“, erklärt Schmitz.
  3. Datenanalyse: Unternehmen sollten ihre eigenen Daten analysieren, um verdächtige Aktivitäten frühzeitig zu erkennen. „KI kann auch zur Verteidigung eingesetzt werden, indem sie Muster in den Daten erkennt, die auf einen bevorstehenden Angriff hinweisen“, sagt Schmitz.

Fazit

Die Nutzung von KI durch Hacker stellt eine ernsthafte Bedrohung dar, die nicht ignoriert werden kann. Banken,Versicherungen, Versorgungsunternehmen müssen proaktiv handeln und in geeignete Verteidigungsmaßnahmen investieren, um sich zu schützen. Ralf Schmitz schließt mit den Worten: „Die Zukunft der Cyber-Sicherheit liegt in der KI, sowohl als Werkzeug für Angreifer als auch als Verteidigungswaffe für Unternehmen.“

Cybertrading Betrug eine neue perfide Masche

Euskirchen 2. Dezember 2024 – Die Polizei warnte vor einigen Tagen vor einer zunehmenden Welle von Anlagebetrug im Internet, bekannt als Cybertrading- Betrug. Über 100 Anzeigen sind nur in Osnabrück bereits eingegangen. Hacker Ralf Schmitz rechnet mit über 10.000 Anzeigen die nächsten Monate deutschlandweit.  Diese Betrugsmasche hat in den letzten Tagen zahlreiche Opfer gefordert und zu erheblichen finanziellen Verlusten geführt. Besonders perfide ist die Nutzung von vermeintlichen Prominenten, um das Vertrauen der Anleger zu gewinnen. Cybertrading Betrug eine neue perfide Masche. 

Dabei erreichen die Täter ihre Opfer über Werbung im Internet, über Callcenter-Anrufe oder E-Mails, die massenhaft versendet werden, weiß Hacker Ralf Schmitz zu berichten. Sie werben für Investitionen in Aktien oder Kryptowährungen und versprechen hohe Renditen bei geringem Risiko.  Oft enthält die falsche Werbung vermeintliche Erfahrungsberichte anderer Anleger, um noch mehr Kunden in die Falle zu locken.

Cybertrading Betrug: Ein wachsendes Problem

Cybertrading  Betrug, auch bekannt als Trading Scam, ist eine Betrugsmasche, bei der Kriminelle auch gefälschte Online-Handelsplattformen erstellen, um Anleger zu täuschen und deren Geld zu stehlen. Die Täter nutzen dabei oft gefälschte Anzeigen auf Nachrichtenportalen oder in sozialen Medien, die wie redaktionelle Artikel aussehen. In diesen Anzeigen werden Prominente  zitiert, um den Anschein von Seriosität zu erwecken. Die Schadenssummen gehen bereits in die Millionen.  

So funktioniert die Masche

Die Kriminellen veröffentlichen Anzeigen, die wie echte Nachrichtenartikel aussehen und angebliche Erfolgsgeschichten von Prominenten enthalten. Diese Artikel enthalten Links zu professionell gestalteten, aber gefälschten Handelsplattformen. Sobald die Opfer auf diese Links klicken, werden sie zu vermeintlichen Anlageberatern weitergeleitet, die ein Vertrauensverhältnis aufbauen und die Opfer dazu ermutigen, in Kryptowährungen oder andere Anlagen zu investieren, so Hacker Ralf Schmitz.

In einem besonders dreisten Fall wurde der Name eines Promi missbraucht. Die Betrüger behaupteten, sie hätten eine neue, revolutionäre Handelsplattform mit KI entwickelt, die hohe Renditen verspricht. Diese Plattform existiert jedoch nicht und dient lediglich dazu, das Geld der Anleger zu stehlen.

Ralf Schmitz hat sich diese Handelsplattform und den Aufbau angeschaut.

Sie ist echt gut gemacht und nur über den Seitenquelltext und E-Mails können Ungereimtheiten aufgedeckt werden und die IP-Adresse die oft im Ausland sitzt verrät einiges über die Täter.

Tipps zur Vermeidung von Anlagebetrug:

Sicherheitsexperte Ralf Schmitz rät zur Vorsicht und gibt folgende Tipps, um sich vor Cybertrading Betrug zu schützen:

1. Misstrauen bei hohen Renditen: Seien Sie skeptisch, wenn Ihnen ungewöhnlich hohe Gewinne versprochen werden. Seriöse Anlagen bieten keine garantierten hohen Renditen.

2. Überprüfen Sie die Plattform: Informieren Sie sich gründlich über die Handelsplattform, bevor Sie sich anmelden oder Geld überweisen. Nutzen Sie nur Plattformen, die von offiziellen Finanzaufsichtsbehörden reguliert werden.

Cybertrading Betrug eine neue perfide Masche

3. Keine sensiblen Daten preisgeben: Geben Sie keine Zugangsdaten zum Online-Banking oder zu Ihrem Depot weiter. Seriöse Anbieter werden niemals nach solchen Informationen fragen.

4. Vorsicht bei Kontaktaufnahme: Seien Sie misstrauisch, wenn Sie von unbekannten Personen kontaktiert werden, die Ihnen Anlagetipps geben. Überprüfen Sie die Identität dieser Personen und die Seriosität der Angebote.

5. Keine Fernwartungssoftware installieren: Lassen Sie keine Fernwartungssoftware auf Ihrem Computer installieren, wenn Sie dazu aufgefordert werden. Betrüger nutzen diese Software, um die Kontrolle über Ihren Computer und Ihre Konten zu übernehmen.

Fazit

Anlagebetrug im Internet ist ein sehr ernstes Problem, das viele Menschen betrifft. Sicherheitsexperte Ralf Schmitz und die Bankhäuser appellierten an die Bevölkerung, wachsam zu sein und sich gründlich zu informieren, bevor sie in Online-Anlagen investieren. Schützen Sie sich und Ihre Finanzen, indem Sie die oben genannten Tipps befolgen und verdächtige Aktivitäten sofort abbrechen und der Polizei melden.

Sparkasse Konto leergeräumt?  

Ist das Sparkassen Konto leergeräumt, kann Online-Betrug der Grund sein. Wer auf Phishing E-Mails, SMS oder Anrufe reingefallen ist, kann Anzeige wegen Betrugs erstatten, aber das Geld ist erst mal weg und der Schaden groß. Die meisten Sparkassen erstatten den Schaden, aber der hohe Zeitaufwand mit Sparkasse, Ermittlungsbehörden und Polizei  lässt sich nicht mehr verhindern, um sein verlorenes Geld zurück fordern. Wann die Sparkasse für den finanziellen Schaden haften muss und wie Sie Ihr Geld eventuell zurück zu fordern, können erfahrene Anwälte beantworten.  

Sparkasse Konto leergeräumt?  

In einer Zeit, in der digitale Risiken und Betrugsversuche stetig zunehmen, ist der Schutz der eigenen sensiblen Daten von entscheidender Bedeutung. Die Sparkasse hat zwar Maßnahmen ergriffen, um ihre Kunden und deren Unternehmen vor den wachsenden Bedrohungen im Cyberraum zu schützen, aber Hacker Ralf Schmitz sieht noch weiteres Potenzial, denn der Mensch ist auch heute noch immer die Schwachstelle.  Der renommierte IT-Sicherheitsexperte Ralf Schmitz weiß aus seinen Vorträgen, dass die Sparkassen-Angriffe perfider und raffinierter werden.

Sparkasse Konto leergeräumt?  

Deshalb bietet er den Sparkassen praxisnahe Lösungen und wertvolle Informationen, um die Cybersicherheit zu erhöhen. Sowohl die eigenen Mitarbeiter als auch Kunden erleben „live“ in seinen

Vorträgen  wie Hacker arbeiten und wie Angriffe stattfinden.

Ralf Schmitz, ein führender Experte im Bereich Cybersicherheit, betont: „Die Bedrohung durch Cyberangriffe ist real und allgegenwärtig. Sparkassen müssen proaktiv handeln, um ihre Daten und Systeme zu schützen. Unsere Zusammenarbeit mit der Sparkasse zielt darauf ab, das Bewusstsein für Cyberrisiken zu schärfen und effektive Schutzmaßnahmen zu implementieren.“

Die Bedrohungslage

Die Anzahl der Cyberangriffe auf Unternehmen ist höher denn je. Laut einer aktuellen Studie des Digitalverbands Bitkom fühlen sich erstmals mehr als die Hälfte der Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Besonders Angriffe durch Ransomware und Ransomware-as-a-Service stellen eine erhebliche Gefahr dar. Diese Angriffe können zu erheblichen finanziellen Verlusten und Betriebsunterbrechungen führen.

Schwachstellen und Einfallstore / Sparkasse Konto leergeräumt?  

Die häufigsten Einfallstore für Cyberkriminelle sind E-Mails und Schwachstellen in Softwareprodukten. Phishing-Mails, die schädliche Links oder Anhänge von Sparkassen enthalten, sind eine weit verbreitete Methode, um Zugang zum Privatkonto oder Unternehmerkonto der Sparkasse zu erlangen. „Es ist entscheidend, dass Sparkassen-Mitarbeiter geschult werden, um solche Bedrohungen zu erkennen und richtig darauf zu reagieren“, erklärt Schmitz.

Präventionsmaßnahmen

Um vor Cyberangriffen zu schützen, empfiehlt Ethical-Hacker Ralf Schmitz folgende Maßnahmen:

1.Schulung und Sensibilisierung: Regelmäßige Schulungen für Mitarbeiter sind unerlässlich. Diese sollten über die neuesten Bedrohungen und die Erkennung von Phishing-Mails informiert werden. „Wissen ist der beste Schutz“, betont Schmitz.

2. Zwei-Faktor-Authentifizierung (2FA): Die Implementierung von 2FA erhöht die Sicherheit erheblich, indem sie eine zusätzliche Schutzschicht hinzufügt. Selbst wenn ein Passwort kompromittiert wird, bleibt der Zugang zum System zeitweise geschützt.

3.Aktualisierung und Patch-Management: Software und Systeme sollten regelmäßig aktualisiert werden, um bekannte Schwachstellen zu schließen. „Viele Angriffe nutzen veraltete Software aus“, warnt Ralf Schmitz.

4.Sicherheitssoftware: Der Einsatz von Antivirenprogrammen und Firewalls ist unerlässlich, um schädliche Aktivitäten zu erkennen und zu blockieren. „Eine gute Sicherheitssoftware ist eine weitere Verteidigungslinie“, erklärt IT-Experte Schmitz.

5.Datensicherung: Regelmäßige Backups sind entscheidend, um im Falle eines Angriffs schnell wiederherstellen zu können. „Ein gutes Backup-Konzept kann den Unterschied zwischen einem kleinen Zwischenfall und einer Katastrophe ausmachen“, so Ethical-Hacker Schmitz.

Zusammenarbeit mit Experten

Einige Sparkassen arbeiten eng mit IT-Sicherheitsexperten wie Ralf Schmitz zusammen, um ihren Kunden die bestmögliche Beratung und Unterstützung zu bieten. Schmitz, der für seine Live-Hacking-Shows und praxisnahen Vorträge bekannt ist, zeigt in seinen Veranstaltungen, wie einfach es für Hacker sein kann, in Systeme einzudringen, und welche Maßnahmen Unternehmen ergreifen können, um sich zu schützen.

Live-Hacking und Workshops

In seinen Live-Hacking-Shows demonstriert Schmitz, wie Cyberkriminelle vorgehen und welche Schwachstellen sie ausnutzen. Die Sparkassen-Veranstaltungen sind ein wichtiger Bestandteil der Aufklärungsarbeit der Sparkasse. „Es ist beeindruckend zu sehen, wie schnell und einfach ein Hacker in ein System eindringen kann“, sagt Schmitz. „Diese Demonstrationen öffnen vielen die Augen und motivieren sie, ihre Sicherheitsmaßnahmen zu verbessern.“

Live Hacking bei einer Sparkasse.Sparkasse Konto leergeräumt?  

Individuelle Sicherheitslösungen

Jedes Unternehmen ist einzigartig und benötigt maßgeschneiderte Sicherheitslösungen. Die Sparkasse bietet ihren Kunden individuelle Beratungen an, um die spezifischen Bedürfnisse und Risiken zu identifizieren und geeignete Maßnahmen zu empfehlen. „Die Kunden sollten sich darauf verlassen, dass ihnen geholfen wird, gute Sicherheitsstrategien zu entwickeln“, so Schmitz.

Erfolgsbeispiele

Die Zusammenarbeit zwischen der Sparkasse und Ralf Schmitz hat bereits Erfolge erzielt. Zahlreiche Unternehmen konnten durch die implementierten Maßnahmen ihre Cybersicherheit erheblich verbessern und Angriffe abwehren. „Es ist immer wieder erfreulich zu sehen, wie unsere Empfehlungen in die Praxis umgesetzt werden und welchen Unterschied sie machen“, sagt Schmitz.

Zukunftsperspektiven

Die Bedrohung durch Cyberangriffe wird in den kommenden Jahren weiter zunehmen. Daher ist es wichtig, dass Unternehmen kontinuierlich in ihre Cybersicherheit investieren und sich über die neuesten Entwicklungen informieren. Die Sparkassen und Ralf Schmitz werden auch in Zukunft eng zusammenarbeiten, um ihre Kunden bestmöglich zu unterstützen und zu schützen.

Fazit

Einige Sparkassen und Ralf Schmitz setzen sich gemeinsam dafür ein, Unternehmen vor den wachsenden Bedrohungen im Cyberraum zu schützen. Durch Schulungen, individuelle Beratungen und den Einsatz modernster Sicherheitstechnologien können Unternehmen ihre Daten und Systeme effektiv schützen. „Cybersicherheit ist eine gemeinsame Verantwortung“, betont Schmitz. „Nur durch Zusammenarbeit und kontinuierliche Weiterbildung können wir die Herausforderungen der digitalen Welt meistern.“

Vorsicht vor gefälschten SMS – Tipps zum Schutz

Euskirchen, 9. Oktober 2024 – Vorsicht vor gefälschten SMS – Tipps zum Schutz. In einer Zeit, in der digitale Kommunikation allgegenwärtig ist, steigt auch die Bedrohung durch gefälschte SMS-Nachrichten. Diese sogenannten „Smishing“-Angriffe (SMS-Phishing) zielen darauf ab, persönliche Daten zu stehlen oder Schadsoftware auf den Geräten der Empfänger zu installieren. Cybersicherheitsexperte Ralf Schmitz hat es sich zur Aufgabe gemacht, die Bankkunden über diese Gefahren aufzuklären und praktische Schutzmaßnahmen zu vermitteln.

Gefälschte SMS – Eine wachsende Bedrohung

Gefälschte SMS-Nachrichten sind oft schwer von echten Nachrichten zu unterscheiden. Sie enthalten meist Links zu gefälschten Webseiten oder Aufforderungen, persönliche Daten preiszugeben. Diese Nachrichten können von vermeintlich vertrauenswürdigen Absendern wie Banken, Paketdiensten oder sogar Freunden und Familienmitgliedern stammen. „Die Raffinesse dieser Angriffe nimmt stetig zu“, warnt Ralf Schmitz. „Es ist wichtig, dass die Menschen lernen, solche Nachrichten zu erkennen und richtig darauf zu reagieren.“

Vorsicht vor gefälschten SMS – Tipps zum Schutz

Vorträge und Workshops von Ralf Schmitz

Ralf Schmitz, ein renommierter Ethical-Hacker auf dem Gebiet der Cybersicherheit, bietet regelmäßig Vorträge und Workshops an, um über die Gefahren von gefälschten SMS und anderen Cyberbedrohungen zu informieren. In seinen Veranstaltungen erklärt er, wie solche Angriffe funktionieren, welche Anzeichen auf eine gefälschte Nachricht hinweisen und welche Maßnahmen jeder Einzelne ergreifen kann, um sich zu schützen. Seine Ex- Kollegen konnten gerade einen kleinen Schlag gegen diese kriminelle Betrügerbanden vornehmen ( siehe Video).

Vorsicht vor gefälschten SMS – Tipps zum Schutz

„Wissen ist der beste Schutz“, betont Schmitz. „Je mehr die Menschen über die Methoden der Angreifer wissen, desto besser können sie sich und ihre Daten schützen.“ Seine Vorträge sind praxisnah und beinhalten zahlreiche Beispiele aus der realen Welt, um das Bewusstsein für die Gefahren zu schärfen.

Tipps zum Schutz vor gefälschten SMS

In seinen Vorträgen gibt Ralf Schmitz konkrete Tipps, wie man sich vor gefälschten SMS schützen kann:

1. Misstrauisch sein: Seien Sie skeptisch gegenüber unerwarteten Nachrichten, insbesondere wenn sie Links oder Aufforderungen zur Preisgabe persönlicher Daten enthalten.

2. Links nicht anklicken: Klicken Sie keine Links in SMS-Nachrichten an, es sei denn, Sie sind absolut sicher, dass sie von einer vertrauenswürdigen Quelle stammen.

3. Absender überprüfen: Überprüfen Sie die Telefonnummer des Absenders. Oftmals verwenden Betrüger Nummern, die nur geringfügig von echten Nummern abweichen.

4. Direktkontakt aufnehmen: Wenn Sie Zweifel haben, kontaktieren Sie den vermeintlichen Absender direkt über eine offizielle Webseite oder Telefonnummer, um die Echtheit der Nachricht zu überprüfen.

5. Sicherheitssoftware nutzen: Installieren Sie Sicherheitssoftware auf Ihrem Smartphone, die vor Phishing-Angriffen schützen kann.

6. Regelmäßige Updates: Halten Sie Ihr Betriebssystem und Ihre Apps stets auf dem neuesten Stand, um Sicherheitslücken zu schließen.

Gemeinsam gegen Cyberkriminalität

Ralf Schmitz betont, dass der Kampf gegen Cyberkriminalität eine gemeinsame Anstrengung erfordert. „Jeder Einzelne kann einen Beitrag leisten, indem er sich informiert und vorsichtig agiert“, sagt er. „Nur so können wir die Angreifer in die Schranken weisen und unsere digitale Welt sicherer machen.“

Über Ralf Schmitz

Hacker Ralf Schmitz
Hacker Ralf Schmitz beim Live Hacking in einer Volksbank

Ralf Schmitz ist ein führender Experte im Bereich Cybersicherheit mit über 20 Jahren Erfahrung. Er hat zahlreiche Unternehmen und Privatpersonen in Sicherheitsfragen beraten und ist ein gefragter Redner auf internationalen Konferenzen. Seine Mission ist es, das Bewusstsein für Cyberbedrohungen zu schärfen und praktische Lösungen anzubieten.

Für weitere Informationen und Interviewanfragen kontaktieren Sie bitte sein Projektteam.

Hacker bei der Volksbank Westküste

Ethical Hacker Ralf Schmitz durfte sein Wissen unter Beweis stellen und Angriffe bei der Volksbank Westküste im Messecentrum Husum starten. Hacker bei der Volksbank Westküste.

Ethical Hacker im Messecentrum Husum

Die Messe Husum & Congress ist die Location für Tagungen, Events, Feiern und buntes Bühnen-Programm​.

Sicherheit ist das A und O ! 🔐

💻 Besonders in einer technologischen Welt gibt es immer mehr Tricks und Fallen, um Schaden anzurichten. Für Unternehmen kann eine Sicherheitslücke sehr schnell sehr kostspielig werden. Deshalb haben wir zu unserem Unternehmerforum den Ethical-Hacker und Cyber-Sicherheitsexperten Ralf Schmitz eingeladen.

🚔 Ralf Schmitz zeigt eine Reihe von Beispielen bei der Volksbank Westküste, die in den letzten Jahren von Kriminellen verwendet wurden und berichtete auch von brandaktuellen Fällen.

Die zwei wichtigsten Tipps, die die Teilnehmer mit nach Hause genommen haben:

🧐 Wachsam sein!
🛡 Absichern!

✅ Der Kollege der R+V Versicherungen und Ansprechpartner für Firmenkunden Sönke Stieper klärte zusätzlich auf, was für Folgen ein Hack für ein Unternehmen haben kann. Die R+V kann im Fall der Fälle bei rechtlichen Risiken und finanziellen Schäden effektiv unterstützen.

Experten sagen „Es ist keine Frage mehr ob, sondern nur noch wann etwas passiert!“. Es ist besser vorbereitet zu sein.

Vorträge mit Ralf Schmitz. Der Sicherheitsexperte verfügt über 20 jährige Berufserfahrung und zeigt „live“, wie er (Ihre) Internetseiten oder Handy hackt oder / und wie Sie die Sicherheit bei Ihnen erhöht.  Für folgende Vortragsarten steht Ralf Schmitz zur Verfügung:

  • Impulsvortrag
  • Dinner-Speech
  • Kongress
  • Kamingespräch
  • Laudatio, Preisverleihung
  • Podiumsdiskussion
  • Jahresauftaktveranstaltung
  • Vertriebstage
  • Moderation
  • Workshop
  • Seminar
  • Weiterbildung
  • Vorträge aller Art
  • Radio-Auftritt
  • TV-Auftritt

Kontaktanfrage richten Sie an sein Projektteam.

Quishing – Betrugsmasche die sich lohnt…

Quishing – Betrugsmasche die sich lohnt. Quishing ist eine neue Betrugsmasche. Sie kombiniert QR-Codes und Phishing und macht aktuell großen Umlauf. Betrüger nutzen dabei QR-Codes, um ahnungslose Opfer auf gefälschte Webseiten zu locken. Dort stehlen sie persönliche Daten wie Namen, Passwörter, Kreditkarteninformationen oder andere sensible Informationen. Hacker Ralf Schmitz hat bereits vor etwa zwei Jahren in seinen Hackervorträgen darüber berichtet. Er warnte bereits damals, dass diese Betrugsmasche zunehmen könnte.

Es ist sehr bequem, die Smartphone-Kamera auf einen QR-Code zu halten. Man kann so schnell Kontakte speichern oder Internetseiten öffnen, ohne weiter tippen zu müssen.

Verbraucher und Geschäftsleute sollten jedoch vorsichtig sein, wenn sie QR-Codes nutzen. Der Code im Restaurant, an der Ladestation für Elektroautos, in der Bahn oder sogar in einer Versicherungsagentur / Bank könnte gefälscht sein. Das Entfernen eines QR-Codes dauert nur 30 Sekunden. Ein neuer Code kann von Hackern unauffällig auf eine Broschüre, Fensterscheibe oder einen Tisch geklebt werden. Bankmitarbeiter oder Versicherungsexperten bemerken dies oft noch nicht einmal in der Filiale.

Wenn der Briefträger klingelt!

Auch Sparkassen werden vermehrt angegriffen und Hacker verschicken täuschend echt aussehende Quishing Letter per Post und nicht mehr per E-Mail an Haushalte oder Unternehmen.

Die Kunden von Volksbanken in Deutschland bleiben von gefälschten Post-Briefen leider auch nicht verschont!

Gefälschte Bankbriefe mit QR-Code, die täuschend echt aussehen.


Dass man trotz der Bequemlichkeit nicht blind vertrauen darf, zeigen verschiedene Fälle von Quishing, die jetzt oft per Briefpost laufen.  Sicherheitsexperte und Ethical-Hacker Ralf Schmitz beschäftigt sich gerade intensiv damit. In seinen Hackervorträgen gibt er viele Tipps zum Schutz.

Postbrief von Finanzinstitute im Briefkasten?

Erfindungsreiche Hacker hören auch vor großen Postwurfsendungen nicht auf. Das passierte kürzlich bei der Commerzbank mit diesem Schreiben. Die Betrugsmaschen der Hacker werden immer perfider, so Schmitz. Im Darknet, wo sich Ralf Schmitz öfter aufhält, findet er immer wieder Bauanleitungen oder vorprogrammierte Schadsoftware / Phishing-Codes. Bevor die Justiz eingreift, ist es oft schon zu spät, erzählt Ralf Schmitz aus seiner Polizeierfahrung.

Seit letzter Woche sind wohl zehntausendfache Phishing-Versuche per Brief diesmal von der Commerzbank im Umlauf. Das kostet viel Geld, scheint sich aber zu lohnen. Hacker kommen an die Adressenlisten durch das Darknet.

Der aktuelle Brief ist diesmal wirklich gut gemacht. Nur dass Arno Walter nicht mehr bei der Bank ist, weil er vor mehr als einem Jahr die Commerzbank verlassen hat. Auch Aydin Sahin arbeitet inzwischen bei der UBS, wie Ralf Schmitz aus Insiderkreisen erfahren hat.

Hacker werden immer perfider und kreativer.

Natürlich kann die Commerzbank nichts dafür, wenn das Logo und die Unterschrift von Ex-Mitarbeitern kopiert werden. Aber wir alle müssen wohl viel, viel aufmerksamer werden. Deshalb zeigt Ethical-Hacker Ralf Schmitz in seinen Live-Hacker-Vorträgen, wie man sich richtig schützt.

Auch beim Falschparken aufpassen!

Warum man bei „Knöllchen“ für Falschparken und an E-Ladesäulen jetzt besonders wachsam sein sollte, erklärt Ralf Schmitz.

Die Münchner Polizei hat ein Pilotprojekt mit vier Dienststellen gestartet. Bislang wurden mehr als 16.000 Knöllchen in München per QR-Code ausgestellt.

In einigen Städten bieten Ordnungsamt oder Polizei auf Strafzetteln einen QR-Code an, über den AutofahrerInnen bei einem Parkverstoß direkt bequem bezahlen können. Das machen sich auch Hacker jetzt zunutze, die einfach gefälschte Strafzettel unter die Scheibenwischer parkender Fahrzeuge klemmen oder sogar einen Erinnerungsbriefe nach Hause schicken, wenn ein Knöllchen noch nicht bezahlt wurde. Hacker brauchen sich dann nur noch über den Zahlungseingang freuen.

Offenbar ist der Betrug so lukrativ, dass es sich für Hacker lohnt, die aus Phishing-Mails bekannten Texte auszudrucken und per Post an die Haushalte zu schicken. Schließlich müssen sie dafür mehr Geld ausgeben als für gefälschte E-Mails. Briefe werden aber oft als seriöser empfunden, weshalb sich die Hackerbanden mehr Erfolg versprechen.

Ralf Schmitz hofft, dass die Warnung vor der Masche viele Menschen erreicht – und zwar schneller als ein gefälschter Brief mit QR-Code von einer Bank. Wenn das Konto leer geräumt wurde, ist es zu spät.