Security News, Folge 12

In Folge 12 des Security News Podcasts werden wieder aktuelle
Bedrohungen und Schutzmaßnahmen im Bereich Cybersicherheit
vorgestellt. Thematisiert werden unter anderem neue
Phishing-Methoden, die selbst Zwei-Faktor-Authentifizierung
umgehen können, sowie die Empfehlung, Passkeys oder Security Keys
zu nutzen. Außerdem wird über den Ermittlungserfolg „Operation
Chargeback“ gegen internationale Betrugsnetzwerke berichtet, die
mit gestohlenen Kreditkartendaten Millionenbeträge erbeuteten.
Europol fordert ein gemeinsames Vorgehen gegen
Anrufer-ID-Spoofing, das häufig für Betrugsversuche genutzt wird.
Die EU-Agentur für Cybersicherheit hebt die Bedeutung von
Krisenübungen und Zusammenarbeit bei großen Cybervorfällen
hervor. Das BSI veröffentlicht neue Leitlinien für sichere
IT-Architekturen und eine Checkliste für den Ernstfall eines
gehackten Accounts. Abschließend wird auf die Bedeutung
qualifizierter IT-Notfalldienstleister bei Ransomware-Angriffen
hingewiesen.


Show-Notes / Links:


LKA Niedersachsen: Täuschung mit System: Wie Cyberkriminelle die
Zwei-Faktor-Authentifizierung aushebeln


https://zac-niedersachsen.de/artikel/86


 


BKA: „Operation Chargeback“


https://www.bka.de/SharedDocs/Pressemitteilungen/DE/Presse_2025/pm251105_OP_Chargeback.pdf?__blob=publicationFile&v=4


 


Europol: Positionspapier zum Thema Anrufer-ID-Spoofing


https://www.europol.europa.eu/publications-events/publications/position-paper-caller-id-spoofing


 


ENISA: BlueOLEx 2025: Testing the Capabilities of EU Crisis
Management Executives


https://www.enisa.europa.eu/news/blueolex-2025-testing-the-capabilities-of-eu-crisis-management-executives


 


EU-Kommission: Cyber Blueprint


https://digital-strategy.ec.europa.eu/en/library/cyber-blueprint-draft-council-recommendation


 


Australian Cyber Security Centre (ACSC): Foundations for modern
defensible architecture


https://www.cyber.gov.au/business-government/secure-design/secure-by-design/modern-defensible-architecture/foundations-for-modern-defensible-architecture


 


BSI: Checkliste für den Ernstfall: Gehackter Account


https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Checkliste_BSI_ProPK_Fremdzugriff_Account.pdf?__blob=publicationFile&v=4


 


Diese Folge wird Ihnen präsentiert von Marktplatz
IT-Sicherheit und dem Angebot
IT-Notfall-Liste:


Ein Großteil der IT-Notfälle in den letzten Jahren waren
Ransomware-Angriffe. Bei Ransomware-Angriffen ist rasche und
professionelle Hilfe von qualifizierten IT-Notfalldienstleistern
wesentlich, um direkte finanzielle Schäden zu minimieren und
Reputationsschäden zu vermeiden. In unserer IT-Notfall Liste
werden vom BSI identifizierte qualifizierte
APT-Response-Dienstleister mit ihren Kontaktdaten aufgelistet,
die bei einem IT-Notfall schnell helfen können. 


https://it-sicherheit.de/ratgeber/interaktive-listen/it-notfall/



Podcast theme music by Transistor.fm. Learn how to start a
podcast here.