Borns IT- und Windows-Blog

Bei aktuell laufenden sogenannte Sextortion-Kampagnen, bei der Opfer per E-Mail mit angeblich kompromittierendem Material erpresst werden sollen, kommen die Betrüger auf immer neue Ideen. Um den Mails mehr "Glaubwürdigkeit" zu verleihen, werden inzwischen ggf. Fotos der Umgebung des Opfers oder Namen von angeblich betrügenden (Ehe-)Partnern mitgeliefert. Ist natürlich "Schall und Rauch" ohne Substanz, dürfte aber so manchem Betroffenen den Schreck in die Glieder fahren lassen. Ich fasse daher in Teil 2 meiner Artikelreihe einige dieser Informationen über solche aktuellen Sextortion-Kampagnen zusammen.

Weiterlesen →

Aktuell laufen wieder sogenannte Sextortion-Kampagnen, bei der Opfer per E-Mail mit angeblich kompromittierendem Material erpresst werden sollen. Ich fasse daher einige Informationen der letzten Tage über laufende Sextortion-Kampagnen in zwei Beiträgen zusammen. In Teil 1 geht es um eine Mail mit dem "Rechnungszahlung", die mir vorige Woche ins Posteingangsfach geflattert ist und von 1&1 nicht als SPAM erkannt wurde. Tenor der Mail: Ein Trojaner hat mein System infiziert, Daten abgezogen und "per Screenrecording meinen Pornokonsum aufgezeichnet". Gegen einen kleinen Obolus könne ich mich aber von einer Veröffentlichung freikaufen. Nachfolgend  analysiere ich mal die Sextortion-Mail, die mir ins Postfach geflattert ist.

Weiterlesen →

Interessante Information, die mir letzte Woche zuging und die ich nun hier im Blog einstelle. Staatliche Stellen klopfen ja immer wieder bei großen Technologieunternehmen wie Meta, Google oder Microsoft an, um Daten von bestimmten Nutzerkonten zu bekommen. Das ist bei US-Behörden Usus, und auch die Europäer sind da im gleichen Boot. Interessant ist, welche Staaten in Europa die meisten Auskunftsersuchen stellen. Die Antwort lautet: Spitzenreiter bei diesen Anfragen sind staatliche Stellen aus Deutschland (Regierung bzw. Regierungsbehörden).

Weiterlesen →

In Kinderhände gelangt immer mehr modernes "smartes" Spielzeug. Dieses intelligente Spielzeug verbindet traditionelles Spielen mit modernen Technologien. Integriert IoT-Funktionen wie Kommunikation, Berechnung und Sensorik, ermöglichen, interaktives Spielzeug zu schaffen, das auf seine Umgebung reagiert und Kindern neue Möglichkeiten der Unterhaltung und spielerischen Bildung bietet. Das geht aber mit der Gefahr einher, dass Daten über diese Funktionen an den Hersteller abfließen. Eine Studie hat sich mit dieser Thematik befasst.

Weiterlesen →

Die delicando GmbH ist ein Online Getränkefachhandel für Premium-Spirituosen, der in Weiz, Österreich, angesiedelt ist. Falls ein Leser Kunde bei denen ist, würde mich interessieren, ob eine Benachrichtigung über einen Datenschutzvorfall zugegangen ist. Es gibt den Verdacht, dass es dort einen Cybervorfall gegeben hat.

Weiterlesen →

[English]Unschöne Entwicklung in den USA, wo die Stadt Columbus in Ohio Opfer eines Ransomware-Angriff wurde. Der Bürgermeister versuchte den Fall herunter zu spielen, und behauptete, dass die Daten für Kriminelle unbrauchbar seien. Ein Sicherheitsforscher schaute sich die von der Ransomware-Gang geleakte Daten an und bewies, dass die Daten sensibel waren. Die Stadt verklagte den Sicherheitsforscher und diese bekam er eine einstweilige Verfügung, die ihm eine Berichterstattung verbietet.

Weiterlesen →