Allein in den vergangenen zwölf Monaten war jede zehnte Person in Deutschland von einer Straftat im Internet betroffen. Häufigster Tatbestand bleibt Betrug beim Online-Shopping. Zu diesem Schluss kommt eine Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des deutschen Bundes.
In der Schweiz befürchtet ein grosser Teil der Bevölkerung eine Zunahme von Cyberbetrug durch den Einsazt von künstlicher Intelligenz (KI). Fast neun von zehn Befragten gehen davon aus, dass Betrugsmaschen in Zukunft häufiger und teurer werden. Dies geht aus dem aktuell veröffentlichten AXA Cybersorgenmonitor hervor.
Im Rahmen der Operation "Power Off", einer seit 2018 laufende, von Europol koordinierte internationale Operation zur Zerschlagung krimineller DDoS-Infrastrukturen, haben jetzt das deutsche Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main einen massiven Schlag gegen die "Underground Economy" durchgeführt. Ein mutmasslicher deutscher Betreiber der Dienste "Fluxstress“ und "Netdowner“ wurde in Thailand festgenommen. Zudem wurden in Polen drei weitere Beteiligte in Haft genommen und weltweit über 40 Server beschlagnahmt.
Bei der Unterkunftsbuchungswebsite Booking.com mit Zentrale in Amsterdam gibt es Medienberichten zufolge erneut einen Sicherheitsvorfall, bei dem Unbefugte Zugriff auf Kundendaten erlangt haben. Das Unternehmen betont aber, dass keine physischen Adressen geleaked worden seien.
Betrügerische Jobangebote gibt es in verschiedenen Varianten und in verschiedenen Qualitäten seit vielen Jahren. In der neuesten Variante werden nicht nur Schweizer Firmen erfunden, sondern auch bestehende Firmen kopiert, wie das schweizerisch Bundesamt für Cybersicherheit (BACS) mitteilt. In einigen Fällen würden die Jobanzeigen sogar in Zeitungen publiziert.
Weltweit sahen sich Unternehmen im Februar durchschnittlich 2086 Cyber-Angriffen pro Woche ausgesetzt. Das belegen die Zahlen von Check Point Research (CPR), der Sicherheitsforschungsabteilung von Check Point Software Technologies. In der Schweiz gingen wie schon im Vormonat die Zahlen zurück und zwar um sieben Prozent auf 1166 Angriffe. Dennoch bleiben die Zahlen beeindruckend und bedeuten für Unternehmen und Sicherheitsverantwortliche anhaltenden Druck unter kontinuierlich hohem Risiko für den Betrieb.
In einer konzertierten Aktion haben Europol, Microsoft und weitere Unternehmen den Phishing-as-a-Service (PhaaS) Dienst "Tycoon 2FA" lahmgelegt. Über 330 Domains, die zur Kerninfrastruktur von "Tycoon 2FA" gehörten (Phishing-Seiten, Kontrollpanels), wurden beschlagnahmt und vom Netz genommen.
Forscher der University of Adelaide schützen Drohnen mit einem raffinierteren System gegen Cyber-Bedrohungen. Das Anwendungspotenzial ist sehr breit gefächert: "Heutige Drohnen werden nicht nur in der Kriegsführung eingesetzt, sondern auch bei Katastrophen, Infrastrukturinspektionen, in Landwirtschaft, Umweltüberwachung, Logistik und sogar für medizinische Lieferungen", sagt Entwickler Javaan Chahl.
Cyberkriminelle haben eine technologische Schwelle überschritten: Erstmals nutzt eine Android-Malware generative KI im laufenden Betrieb, um sich auf infizierten Geräten einzunisten und sie unter ihre Kontrolle zu bringen. Forscher des europäischen IT-Sicherheitsunternehmens Eset haben in diesem Zusammenhang eine neue Android-Schadsoftware entdeckt, die Google Gemini einsetzt, um sich selbst vor dem Schliessen zu schützen und dauerhaft auf dem Gerät aktiv zu bleiben.
Das Unit-42-Team von Palo Alto Networks hat eine neue Cyber-Spionagegruppe identifiziert, die als TGR-STA-1030 bezeichnet wird. Die Aktivitäten der Gruppe werden als "Shadow Campaigns" bezeichnet. Die Angriffe erfolgten laut der Unit-42-Untersuchung primär durch gezielte Phishing-Kampagnen mit Ködern zu angeblichen Ministeriums-Umstrukturierungen sowie durch Ausnutzung bekannter Schwachstellen. Zur Kompromittierung setzt die Gruppe spezialisierte Malware ein, darunter "Diaoyu Loader" und den neuen Linux-Kernel-Rootkit "Shadowguard".
