Abwesenheitsnotizen als Gefahr für die Cybersicherheit

B2B Cyber Security ShortNews

Beitrag teilen

Informationen aus Abwesenheitsnotizen werden von Cyberkriminellen für gezielte Phishing-Angriffe genutzt. Urlauber sollten daher besonders vorsichtig sein, welche Informationen sie darin preisgeben.

Weltweit schreiten die nationalen Impfkampagnen immer weiter voran und damit rückt die Chance auf die Rückkehr eines halbwegs normalen Lebens in immer greifbarere Nähe. Bereits im Sommer sollen Urlaubsreisen in vielen Ländern wieder möglich sein. Diese Chance werden sich viele Menschen nicht entgehen lassen. Für Arbeitnehmer bedeutet das, dass sie auf viele Anfragen und E-Mails lediglich eine Abwesenheitsnotiz erhalten oder selbst eine solche einrichten werden. Doch dabei ist Vorsicht geboten, denn wer zu viele Informationen in die automatischen Antworten packt, kann damit Cyberkriminellen in die Hände spielen, die sich auf Social Engineering spezialisiert haben.

Anzeige

Social-Media-Attacken auf Kollegen

Allein die Information, wann man sich im wohlverdienten Urlaub befindet, kann ausreichen, um einem findigen Angreifer den nötigen Ansatzpunkt zu liefern, um den Abwesenden zu imitieren – insbesondere, wenn auch noch öffentliche Social-Media-Profile ins Spiel kommen, auf denen sich Fotos oder Posts befinden, die den Urlaubsort verraten. So könnten beispielsweise Kollegen mit einer Nachricht überlistet werden, dass man gerade in Las Vegas ist und vor dem Urlaub vergessen hat, eine wichtige Zahlung an einen Lieferanten zu veranlassen.

Für den angeschriebenen Kollegen gibt es scheinbar keinen Grund, misstrauisch zu sein. Und selbst wenn eine Nachfrage kommt, kann der Angreifer Informationen zum Hotel, den Begleitern und den Erlebnissen liefern, die sich dann über Fotos und Posts in den sozialen Netzwerken leicht verifizieren lassen. Damit können selbst vorsichtige Kollegen oft überzeugt werden.

‍90 Prozent aller Befragten teilt berufliche Informationen

Das zeigt: Die Weitergabe von zu vielen Daten in Abwesenheitsnotizen kann durchaus problematisch sein. Einer Untersuchung des Sicherheitsunternehmens Tessian zufolge teilen rund 90 Prozent aller Befragten persönliche und berufliche Informationen in den sozialen Netzwerken. Etwa ein Drittel teilt Fotos und andere Daten zu privaten Reisen. Hinzu kommen die Informationen, die direkt in der Abwesenheitsnotiz enthalten sind, wie der Zeitraum des Urlaubs und alternative Ansprechpartner. Allein aus diesen Daten können geschickte Cyberkriminelle bereits alle Informationen für einen Social-Engineering-Angriff ziehen.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

BSI: Tausende Exchange-Server weiterhin verwundbar

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der ➡ Weiterlesen