Borns IT- und Windows-Blog

Bankkunden leiden seit Jahren unter Phishing-Wellen, die darauf abzielen, Kontenzugangsdaten abzugreifen. Aktuell warnen die Verbraucherzentralen vor  personalisiertem Phishing, dass auf Kunden von Ing, DKB, Postbank etc. zielt. Ich greife das Thema daher heute erneut auf, um die Leserschaft erneut für diese Thematik zu sensibilisieren.

Weiterlesen →

Wird das Bundesamt für Sicherheit in der Informationstechnologie (BSI) zum Spielball des Innenministeriums, nachdem Arne Schönbohm geschasst wurde? Am 1. Juli 2023 ist Claudia Plattner Präsidentin des BSI, und es sind Details zu ihrem Vertrag bekannt geworden. Die neue BSI-Präsidentin kann jederzeit von der Bundesinnenministerin geschasst werden, wenn sie nicht spurt. Und erste Stimmen meinen zu erkennen, dass die Präsidentin spurt. Inzwischen Nach dem Dienstantritt der neuen BSI-Chefin, Frau Claudia Plattner, zum 1. Juli 2023, wird für Beobachter deutlich, wie der Hase läuft und welche Willkür die Bundesinnenministerin in der Causa Schönbohm an den Tag legte.

Weiterlesen →

Die Tage schlug mein "Controller" Alarm, weil auf dem Bankkonto plötzlich eine ominöse Abbuchung der "Unfallversicherung Bund und Bahn" in Höhe eines mittleren dreistelligen Euro-Betrags auftauchte. Angesichts der vielen Vorfälle bei Banken war die Frage "Fehlbuchung, Betrugsversuch oder berechtigt"? Am Ende des Tages war es berechtigt, zeigt aber, wie Behörden in Deutschland u.U. agieren und Verwirrung stiften. Ich nehme es mal in den Blog, weil es möglicherweise weitere Leute betreffen wird – der Blog fungiert ganz gut als Honeypot. Ist nebenbei auch eine "Wochenendgeschichte", falls Langeweile aufkommen sollte. Was fürs abendliche Lagerfeuer á la "Der Künstler gegen die Bürokratie".

Weiterlesen →

[English]Bei der Postbank und auch beim neuen Eigentümer Deutsche Bank hat es ein Datenleck gegeben, bei der persönliche Kundendaten wie Name und IBAN in fremde Hände gefallen sind. Betroffene Kunden haben wohl den "Kontowechselservice" dieser Banken genutzt und wurden jetzt per Brief über den Vorfall informiert. Den Opfern drohen erhöhte Sicherheitsrisiken, wenn die Täter mit der IBAN auch nicht auf die Konten zugreifen können. Die Banken dürften zudem mit Schadensersatzansprüchen konfrontiert werden. Ergänzung: Auch die ING und Comdirect-Banken wurden Opfer des MOVEit-Hacks des Dienstleisters Majorel Deutschland GmbH.

Weiterlesen →

Es ist eine Betrugsmasche, vor der die Landeskriminalämter schon seit Jahren warnten – auch hier im Blog gibt es Beiträge dazu: Betrügerische E-Mails, die Zahlungen (meist im Namen eines Chefs) oder über gefälschte Rechnungen mit geänderten Kontendaten fordern. Das Sozialministerium des Bundeslands Sachsen ist nach Medienberichten nun auf Internetbetrüger hereingefallen. Den Betrügern wurden 225.000 Euro auf Grund einer gefälschten Rechnung überwiesen – wie ein Ministeriumssprecher gegenüber Medien bestätigte.

Weiterlesen →

[English]Baut sich ein neues Cyberrisiko durch ungepatchte FortiGate Firewalls auf? Experten schlagen Alarm, weil so um die 70% der FortiGate Firewalls über die kritische Schwachstelle CVE-2023-27997 angreifbar sind. Es wird von über 336.000 Servern berichtet, die dadurch ungeschützt durch die Firewall (z.B. per VPN) erreichbar sind. Fortinet hat die Schwachstelle in seinen FortiGate Firewalls bereits im Juni 2023 durch Firmware-Updates geschlossen. Das ist aber bei den Administratoren, auch wegen schlechter Kommunikation, nicht angekommen.

Weiterlesen →