Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Sevencast #7 - Welpen, Waffen, Wurmlöcher! - AWARE7 Podcast und IT-Sicherheitsdiskussion
Security Awareness

Sevencast #7 - Welpen, Waffen, Wurmlöcher!

Beim IT-Security Podcast aus Gelsenkirchen geht es um Waffen, Welpen und Wurmlöcher. Im sevencast #7 werden außerdem Hacking Snacks besprochen!

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 25. Juli 2024 4 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)

TL;DR

AWARE7 ist ab sofort als Partner bei der Allianz für Cyber-Sicherheit gelistet - einer von rund 100 Partnern - und stellt ACS-Mitgliedern das Cybersecurity E-Learning kostenfrei zur Verfügung. Im Lucky Leak beleuchten Moritz und Matteo einen Datendiebstahl bei Rheinmetall, den AWARE7 bereits im Februar entdeckt und gemeldet hatte - vier Monate ohne Rückmeldung, ehe die Schlagzeile in den Nachrichten erschien. Als Betrugsmasche der Woche warnen sie vor Welpen-Scams: Kriminelle nutzen den Corona-bedingten Anstieg des Haustier-Wunsches aus und kassieren per WesternUnion - mehrere Tausend Dollar Verlust pro Opfer.

Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).

Inhaltsverzeichnis (3 Abschnitte)

In dieser Woche geht es in dem IT-Security Podcast sevencast #7 aus Gelsenkirchen um aktuelle Betrugsmaschen und Neuigkeiten aus der Branche. Hört rein und erfahrt mehr über eine Betrugsmasche mit Welpen, die vor allem in den Staaten erfolgreich ist. Außerdem sprechen Moritz und Matteo über die den neuen Partner Status der AWARE7 bei der Allianz für Cyber-Sicherheit.

Vier in Sechs statt fünf in Sieben!

Diese Woche sind aufgrund des Feiertages nur vier Blogbeiträge erschienen. Deshalb wird unsere Kategorie „Fünf in Sieben“ erneut auf „Vier in Sechs“ umgemünzt. Im ersten Beitrag geht es um unseren neuen Status bei der Allianz für Cyber-Sicherheit. Dort sind wir ab sofort als Partner gelistet. Sonst kostenpflichtige Produkte müssen Mitgliedern kostenfrei zur Verfügung gestellt werden. Wer also Mitglied bei der ACS ist, der kann sich einen kostenfreien Platz im Cybersecurity E-Learning sichern. Wir sind nun einer der ca. 100 Partnern. Vielleicht ist deshalb genau jetzt der richtig Zeitpunkt Mitglied bei der ACS zu werden. Wir sind direkt Anfang 2019 beigetreten. Online-Dating und die Kombination von Datenlecks geben wertvolle Informationen preis und lassen auf die Identität von Personen schließen. Das Problem sieht Matteo vor allem in den vereinigten Staaten. Wer im Besitz der privaten Daten ist, der kann ich sich oft allein mit der Social Security Number authentifizieren. Um diese Risiken erfolgreich einzuschätzen, so sieht es der Geschäftsführer der AWARE7 GmbH, ist eine fortlaufende Weiterbildung nötig. Gerade in Krisenzeiten, wie zu der Corona-Pandemie, bietet sich der Einsatz und die Durchführung eines E-Learnings an. Aber auch sonst ist das Absolvieren von online Kursen mit vielen Vorteilen verknüpft. Die freie Zeiteinteilung und das multimediale Konsumieren von Lehrinhalten bringt viele Vorteile mit sich. Lediglich Disziplin müssen die Teilnehmer*innen mitbringen. Dabei kann selbst der Weg zur Arbeit kann genutzt werden um zu lernen. Dabei unterstützen vor allem Podcasts - Details zur diversen Studien, die das belegen, gibt es in der Folge. Das längst totgesagte Medium wird dabei von den Teilnehmer*innen bewusst ausgewählt. Das ist der große Unterschied zum Radio. Wer selber Podcasts aufnimmt profitiert sogar etwas mehr. In der Episode gibt es zusätzlich weitere persönliche Empfehlungen von Matteo und Moritz für andere Podcasts.

Lucky Leak im sevencast #7- Rheinmetall im Fokus

Im Lucky Leak dieser Woche sprechen wir über einen Datendiebstahl bei Rheinmetall. Auf diesen sind wir bereits im Februar gestoßen. Und auch wenn wir das betroffene Unternehmen bereits aufmerksam gemacht haben erscheint 4 Monate später, ohne jegliche Rückmeldung vom Unternehmen, die Schlagzeile in den Nachrichten. Entsprechend hoch war die Verblüffung bei uns. Ein ähnliches Phänomen konnten wir bereits damals beim Institut für Internet-Sicherheit erleben. Das Laden von iOS Apps über http erweckte zwar unser Aufmerksamkeit, doch veranlasste uns nicht dazu dieses Problem zu melden. Wochen später wurde eine Schlagzeile veröffentlicht, in der dieses Problem angeprangert worden ist. Mittlerweile werden die iOS Apps auch über https ausgeliefert.

Betrugsmasche der Woche - Welpenhunde

In dieser spannenden Kategorie stehen in dieser Woche kleine süße Hundewelpen im Zentrum. In Zeiten der Krise wünschen sich viele Menschen einen Begleiter. Einen haarigen Begleiter. Der rapide Anstieg dieses Wunsches hängt vermutlich mit der Krise zusammen. Im Sevencast sprechen wir über Betrugsmaschen mit Hundewelpen

Der Wunsch nach einem Hundewelpen ist deutlich angestiegen. Quelle: Google Trends Betrüger nutzen diesen Wunsch aus. Der Kaufimpuls wird aktuell vor allem von Kriminellen in den Staaten ausgenutzt. Zum Einsatz kommen Zahlungsmittel bei denen die Zurückerstattung nicht möglich ist z.B. WesternUnion. Opfer haben mehrere Tausend Dollar verloren. Wer sich einen Welpen anschaffen will, der sollte sich an seriöse Vereine oder zugelassene Züchter wenden. Matteo und Moritz sprechen im Podcast im Detail über die erfolgreichen Betrugsmaschen.

sevencast #7 Bonus: Hacks and Snacks

Zum Schluss stehen die Lieblingsmahlzeiten beim Hacken auf den Speiseplan. Für wenig Überraschung sorgt Matteo. Moritz schlägt hingegen einen Snack vor, bei der die Tastatur sauber bleibt. Am besten direkt in die aktuelle Folge vom sevencast reinhören!

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung