#Cybernation - Der Podcast für digitale #Sicherheit: CN005 Chinesische Militärforschungsdaten stehen zum Verkauf, #Deutschland ist Top-Ziel für #Cyberkriminelle

Warum werden chinesische Militärdaten im Darknet verkauft – und warum ist Deutschland plötzlich das Lieblingsziel europäischer Cyberkrimineller?

In dieser Folge geht es um den unberechtigten Zugriff auf #Daten in einem chinesischen Hochleistungsrechenzentrum – und was wir beim Thema #China und #Cybersicherheit oft übersehen. Außerdem sprechen wir über eine neue Untersuchung der #Google #Threat Intelligence Group, die sagt:

Webseite der Episode: https://cybernation.fm/cn005-chinesische-militaerforschungsdaten-stehen-zum-verkauf-deutschland-ist-top-ziel-fuer-cyberkriminelle/

Mediendatei: https://dts.podtrac.com/redirect.mp3/files.lagedernation.org/cybernation/CN005.mp3

Social Engineering at its best: Laut aktueller Berichterstattung missbrauchen #Cyberkriminelle #Microsoft #Teams zunehmend als Einfallstor in Unternehmensnetzwerke - und machen sich damit die Schwäche des Tools zunutze, dass man auf den ersten Blick nicht wirklich erkennt, ob jemand zur eigenen Organisation gehört oder nicht.

Einmal im Vertrauen des Opfers, überreden die Täter dieses dazu, über das Tool Quick Assist eine #Fernwartungssitzung zu starten:

https://www.bleepingcomputer.com/news/security/microsoft-teams-increasingly-abused-in-helpdesk-impersonation-attacks/ #cybersecurity

#Phishing als Systemrisiko im Online-#Banking: Wieder einmal geht es in einem Gerichtsverfahren um die Frage, wer in der Haftung steht, wenn das Bankkonto durch #Cyberkriminelle geplündert wird - der Kunde oder das Kreditinstitut.

Der #EU-Generalanwalt hat nun vertreten, dass Banken nicht autorisierte Zahlungen nach Phishing-Fällen unverzüglich erstatten müssen und die Rückzahlung nicht schon mit dem Hinweis auf grobe Fahrlässigkeit der Kund:innen verweigern dürfen:

https://curia.europa.eu/site/upload/docs/application/pdf/2026-03/cp260031de.pdf

Wie verhalte ich mich im Worstcase, wenn ich mit einer #Ransomware-Forderung durch #Cyberkriminelle konfrontiert werde? Dass nicht gezahlt wird, ist klar - doch was muss man noch alles beachten?

Ein Interview zeigt, wie stark die #Cybererpresser psychologisch takten: Fristen, Aufschläge und eine Opfer-Supportstruktur sollen den Entscheidungsstress maximieren, während im Unternehmen parallel die Wiederanlaufzeit gegen die wirtschaftliche Existenz läuft:

https://www.heise.de/hintergrund/Incident-Responder-im-Gespraech-Wie-man-sich-bei-Loesegeldforderungen-verhaelt-11167614.html #cybersecurity

Wenn #Mitarbeiterfrust zum #Cyberrisiko wird:

#Cyberkriminelle suchen sich immer häufiger den menschlichen Shortcut ins Unternehmensnetz. Unzufriedene Mitarbeitende oder Dienstleister werden gezielt angeworben, um IT-Sicherheitsmaßnahmen zu umgehen – gegen eine Beteiligung an #Ransomware-Erlösen oder am Verkauf gestohlener Daten.

Statt somit mühsam technische Schwachstellen auszunutzen, nutzen Täter legitime Zugänge und Insiderwissen – und erhöhen damit ihre Effizienz:

https://www.wsj.com/articles/hackers-recruit-unhappy-insiders-to-bypass-data-security-a8ed6ec2

Dürfen #Steuergelder als #Ransomware-#Lösegeld verwendet werden?

Diese Frage hat DIE ZEIT Jaqueline Emmerich, Senior Legal Researcher am cyberintelligence institute gestellt, nachdem bekannt wurde, dass das Staatstheater #Stuttgart offenbar ein Lösegeld gezahlt hat, um die Daten wieder zu entschlüsseln.

Damit wäre erstmals in Deutschland von staatlicher Seite Geld an #Cyberkriminelle geflossen - diametral zu den Empfehlungen des #BSI für gute Cybersicherheitspraktiken:

https://www.swr.de/swraktuell/baden-wuerttemberg/stuttgart/hacker-erpressung-loesegeldzahlung-wuerttembergische-staatstheater-100.html

Wenn der Datenverlust nach einem #Cyberangriff nicht mehr die größte Sorge ist: Wo es stetig mehr #Cybersecurity-Regulierung gibt, gibt es nach Cybervorfällen auch eine immer größere Wahrscheinlichkeit, gegen ebenjene verstoßen zu haben.

Das machen sich nun auch #Cyberkriminelle als weiteres Argument zunutze, um die Opfer von Cyberangriffen gezielt zu erpressen. Neben der Betriebsstörung kommt damit das Risiko von Untersuchungen, Bußgeldern und Reputationsschäden hinzu:

https://www.csoonline.com/article/4116135/ransomware-banden-erpressen-opfer-mit-compliance-verstosen.html

«Die Cyberpolizei warnt vor Betrug mit Führerscheinen»

https://ukraine-nachrichten.de/cyberpolizei-warnt-betrug-f%C3%BChrerscheinen_29226?mtm_source=mastodon&mtm_medium=social&mtm_campaign=ma

#Ukraine #Cyberkriminelle #Cyberpolizei #Diia #Führerschein #Medien #NowaPoschta #Polizei #Post #Schulden