Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Sevencast #3 - Hacker, Backup, 365 und was die Arbeitsagentur damit zu tun hat - Hacking-Szene mit Sicherheitsanalyse
Security Awareness

Sevencast #3 - Hacker, Backup, 365 und was die Arbeitsagentur damit zu tun hat

Die dritte Folge des Sevencast #3 ist online. Neben Chris hat heute Moritz gesprochen und die neusten Themen der IT-Sicherheit vorgestellt.

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 9. Juli 2024 2 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)

TL;DR

Cyberkriminelle nutzen die Corona-Krise gezielt, um Unternehmen mit gefälschten Bundesagentur-für-Arbeit-E-Mails anzugreifen: Laut CERT-Bund leiten sie Steuernummern, Personalausweise und vollständige Mitarbeiterdaten auf die Phishing-Domain arbeitsagentur-service.de um - unter dem Vorwand der Kurzarbeitergeld-Beantragung. Der Sevencast #3 ordnet diesen Angriff ein und greift die weiteren Wochenthemen auf: Was Hacker konkret tun, warum der World Backup Day für Ihr Unternehmen zählt, welche Microsoft-365-Grundeinstellungen Sie kennen müssen und wie Firefox Verbindungen zwangsweise absichert. Den Podcast gibt es ab sofort auch als Video auf YouTube.

Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).

Inhaltsverzeichnis (3 Abschnitte)

Der Sevencast #3 ist online! Neben Chris hat heute Moritz gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Dabei spielen natürlich die neuen Betrugsmaschen rund um die Korona-Pandemie wieder eine große Rolle. Dabei wird auch die Arbeitsagentur Opfer. Cyberkriminelle bleiben auch in Krisenzeiten fleißig. Deshalb stellen wir euch neue Schutzmöglichkeiten vor - bleibt gesund und sicher!

Sevencast #3 - Fünf in Sieben

In wöchentlichen Rubrik Fünf in Sieben fassen wir für unsere Hörer noch einmal das aktuelle geschehen der Woche zusammen und beleuchten unsere tagesaktuell veröffentlichten Blogartikel dieser Woche. Montag: Was macht ein Hacker? Dienstag: Heute ist der World Backup Day! Mittwoch: Die Microsoft 365 Sicherheitsgrundlagen - unbedingt beachten! Donnerstag: Firefox erzwingt sichere Verbindungen zu Webseiten Freitag: Diese Maßnahmen helfen um die WLAN Geschwindigkeit zu erhöhen!

Betrugsmasche der Woche

Auch diese Woche kommen wir um das Thema Korona beim Sevencast #3 nicht herum. Immer mehr Betrugsmaschen kommen täglich hinzu welche die Angst von Privatpersonen und Firmen ausnutzen. Aktuell kursiert dabei laut dem CERT-Bund eine Phishing-Mail welche Firmen im Namen der der Bundesagentur für Arbeit aufruft sensible Daten der Mitarbeiter preis zu geben. Die Betrüger haben es dabei auf die folgenden Daten abgesehen:

  • Name und Anschrift des Unternehmens
  • Name und Anschrift des Firmeninhabers
  • Steuernummer des Unternehmens
  • Steuernummer des Firmeninhabers
  • Personalausweis des Firmeninhabers
  • Namen und Steuernummern der Mitarbeiter

Die Betrüger nutzen dabei den Vorwand der Beantragung des Kurzarbeitergeldes um unachtsame Unternehmen dazu zu verleiten diese Daten herauszugeben. All diese Daten sollen dann eine Phishing-Domain arbeitsagentur-service.de gesendet werden. Sevencast #3 - Betreutes Surfen

Sevencast #3 - Betreutes Surfen - Phishing Mail Quellen: [1] https://twitter.com/certbund/status/1245673506240593920 [2] https://www.spiegel.de/netzwelt/web/kurzarbeitergeld-bundesagentur-fuer-arbeit-warnt-vor-gefaelschten-e-mails-a-2384bc09-f19f-41b1-81f2-6ece4e8fd97e

Betreutes Surfen

Ab sofort laden wir jeden Podcast auch als Video zur beliebten Videoplattform Youtube hoch. Damit verzichten wir zwar drauf, dass diese in eine höhergeordnete Statistik einfließen, doch das Feedback von einzelnen Hörern war die Bitte auch auf Youtube den Podcast verfügbar zu machen. Diese lassen sich von den anderen Videos gut unterscheiden, da ein Audiogram zu erkennen ist. Aber auch für andere Formate, abseits von Podcasts die ab sofort gehört werden können, lohnt es sich unseren Kanal zu abonnieren. Aktuelle Betrugsmaschen, Tricks und Tipps werden dort regelmäßig zur Verfügung gestellt.

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung