Phisher fischen – Alltags-Cybercrime im Hosting

Phisher fischen – Alltags-Cybercrime im Hosting

vor 1 Tag
Vom unsichtbaren Einbruch über fiese Mailer-Skripte bis zu Markus’ Survival-Guide für sichere Webseiten.
50 Minuten
0
0 0
Podcast
Podcaster
Themen, die Webmacher, Webworker, Webprofessionals interessieren

Beschreibung

vor 1 Tag

Die Bedrohung durch Cyberkriminalität ist keine abstrakte Theorie
aus dem Lehrbuch, sondern knallhartes, automatisiertes Business.
Kriminelle suchen keine großen Konzerne – sie suchen leichte
Opfer im Web. Egal ob kleiner Blog oder regionaler Online-Shop:
Wer seine Updates vernachlässigt, liefert Bots eine offene
Einladung.


Markus führt heute allein durch die Episode und teilt
erschreckende, aber lehrreiche Fälle aus dem Support-Alltag bei
goneo. Wir analysieren die aktuellen Marktdaten der Bitkom und
des BSI, die den gigantischen Schaden für die Wirtschaft
untermauern, und erklären das perfide Geschäftsmodell
„Access-as-a-Service“, das hinter den koordinierten
Angriffswellen steckt. Außerdem gibt es wieder volle Transparenz
gemäß des EU AI Acts für unsere KI-gestützten Elemente im Intro.


Im Fokus steht der unsichtbare Einbruch:
Veraltete Plugins und Themes in Systemen wie WordPress oder
Joomla sind die Haupteinfallstore. Markus erklärt detailliert,
wie Angreifer Mailer-Skripte einschleusen, um unbemerkt Millionen
Spam-Mails über deinen Account zu jagen, was die mühsam
aufgebaute Domain-Reputation bei Google und Microsoft binnen
Stunden ruiniert.


Besonders perfide wird es beim **Kuckucksei im
Unterverzeichnis**: Phisher nutzen gut bewertete Bestandsdomains,
um gefälschte DHL- oder PayPal-Loginseiten zu verstecken. Wir
decken die Funktionsweise mobiler URL-Redirects auf und zeigen,
wie gekaperte WooCommerce-Installationen zu illegalen Fakeshops
umfunktioniert werden, was für den ahnungslosen Betreiber
massiven rechtlichen Ärger bedeuten kann.


Kapitelübersicht mit Zeitstempeln:


00:00 – Intro: Der Köder, offene Karten und der
Transparenzhinweis nach dem EU AI Act

04:15 – Kapitel 1: Die nackten Zahlen des Grauens –
Bitkom-Studien und automatisierte Bots

09:30 – Kapitel 2: Der unsichtbare Einbruch –
CMS-Schwachstellen und das Risiko alter Plugins

15:10 – Kapitel 3: Die Spam-Schleuder im Keller – Wie
Mailer-Skripte Server-Reputationen ruinieren

21:45 – Kapitel 4: Das Kuckucksei im Unterverzeichnis –
Credential Harvesting unter falscher Flagge

27:20 – Kapitel 5: Die Brücke ins Nichts – URL Redirects und
das tückische Conditional Cloaking

33:05 – Kapitel 6: Die Fakeshops und der Kreditkarten-Klau –
Wenn die Polizei an der Tür klopft

38:40 – Kapitel 7: Das Business-Modell hinter der
Kriminalität – Schattenwirtschaft und Access-as-a-Service

39:44 – Interlude: Der Phishing-Warn-Song (Vollständiger
KI-Track gegen den falschen Klick)

42:55 – Kapitel 8: Markus’ Survival-Guide – Auto-Updates, 2FA
und die 3-2-1-Backup-Regel

47:50 – Outro: Boring Technology aus Minden, digitale
Souveränität und Ausblick auf nächste Woche



Schütze deine digitale Existenz, räume deinen Webspace auf und
setze auf verlässliche Infrastruktur. Besuche uns auf goneo.de.
Wir bieten felsenfestes Hosting aus Minden mit regionalen Servern
in Frankfurt, betrieben mit 100 % Ökostrom. Technik ohne Drama,
die dir den Rücken freihält. Bleib unabhängig!


Shownotes & Links aus der Sendung:


goneo Webmacher Blog: social.goneo.de

Cyber.gov.au (ACSC Advisory): Large-scale exploitation
campaign targeting website CMS

Bitkom e.V. Studienbericht: Wirtschaftsschutz 2025 – Daten
zur Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik:
BSI-Lagebericht zur IT-Sicherheit

Europäische Kommission: Der EU AI Act – Gesetzestext zu
Transparenzpflichten



Folge goneo auf der Plattform deiner Wahl:


Social Hub goneo: social.goneo.de

LinkedIn: goneo Internet GmbH auf LinkedIn

YouTube: goneo YouTube-Kanal

Instagram: @goneo.de auf Instagram

X (ehemals Twitter): @goneo auf X

Facebook: goneo auf Facebook

15
15
Episode teilen
Phisher fischen – Alltags-Cybercrime im Hosting
Phisher fischen – Alltags-Cybercrime im Hosting

Close