Podcast
Podcaster
Themen, die Webmacher, Webworker, Webprofessionals interessieren
Beschreibung
vor 1 Tag
Die Bedrohung durch Cyberkriminalität ist keine abstrakte Theorie
aus dem Lehrbuch, sondern knallhartes, automatisiertes Business.
Kriminelle suchen keine großen Konzerne – sie suchen leichte
Opfer im Web. Egal ob kleiner Blog oder regionaler Online-Shop:
Wer seine Updates vernachlässigt, liefert Bots eine offene
Einladung.
Markus führt heute allein durch die Episode und teilt
erschreckende, aber lehrreiche Fälle aus dem Support-Alltag bei
goneo. Wir analysieren die aktuellen Marktdaten der Bitkom und
des BSI, die den gigantischen Schaden für die Wirtschaft
untermauern, und erklären das perfide Geschäftsmodell
„Access-as-a-Service“, das hinter den koordinierten
Angriffswellen steckt. Außerdem gibt es wieder volle Transparenz
gemäß des EU AI Acts für unsere KI-gestützten Elemente im Intro.
Im Fokus steht der unsichtbare Einbruch:
Veraltete Plugins und Themes in Systemen wie WordPress oder
Joomla sind die Haupteinfallstore. Markus erklärt detailliert,
wie Angreifer Mailer-Skripte einschleusen, um unbemerkt Millionen
Spam-Mails über deinen Account zu jagen, was die mühsam
aufgebaute Domain-Reputation bei Google und Microsoft binnen
Stunden ruiniert.
Besonders perfide wird es beim **Kuckucksei im
Unterverzeichnis**: Phisher nutzen gut bewertete Bestandsdomains,
um gefälschte DHL- oder PayPal-Loginseiten zu verstecken. Wir
decken die Funktionsweise mobiler URL-Redirects auf und zeigen,
wie gekaperte WooCommerce-Installationen zu illegalen Fakeshops
umfunktioniert werden, was für den ahnungslosen Betreiber
massiven rechtlichen Ärger bedeuten kann.
Kapitelübersicht mit Zeitstempeln:
00:00 – Intro: Der Köder, offene Karten und der
Transparenzhinweis nach dem EU AI Act
04:15 – Kapitel 1: Die nackten Zahlen des Grauens –
Bitkom-Studien und automatisierte Bots
09:30 – Kapitel 2: Der unsichtbare Einbruch –
CMS-Schwachstellen und das Risiko alter Plugins
15:10 – Kapitel 3: Die Spam-Schleuder im Keller – Wie
Mailer-Skripte Server-Reputationen ruinieren
21:45 – Kapitel 4: Das Kuckucksei im Unterverzeichnis –
Credential Harvesting unter falscher Flagge
27:20 – Kapitel 5: Die Brücke ins Nichts – URL Redirects und
das tückische Conditional Cloaking
33:05 – Kapitel 6: Die Fakeshops und der Kreditkarten-Klau –
Wenn die Polizei an der Tür klopft
38:40 – Kapitel 7: Das Business-Modell hinter der
Kriminalität – Schattenwirtschaft und Access-as-a-Service
39:44 – Interlude: Der Phishing-Warn-Song (Vollständiger
KI-Track gegen den falschen Klick)
42:55 – Kapitel 8: Markus’ Survival-Guide – Auto-Updates, 2FA
und die 3-2-1-Backup-Regel
47:50 – Outro: Boring Technology aus Minden, digitale
Souveränität und Ausblick auf nächste Woche
Schütze deine digitale Existenz, räume deinen Webspace auf und
setze auf verlässliche Infrastruktur. Besuche uns auf goneo.de.
Wir bieten felsenfestes Hosting aus Minden mit regionalen Servern
in Frankfurt, betrieben mit 100 % Ökostrom. Technik ohne Drama,
die dir den Rücken freihält. Bleib unabhängig!
Shownotes & Links aus der Sendung:
goneo Webmacher Blog: social.goneo.de
Cyber.gov.au (ACSC Advisory): Large-scale exploitation
campaign targeting website CMS
Bitkom e.V. Studienbericht: Wirtschaftsschutz 2025 – Daten
zur Cyberkriminalität
Bundesamt für Sicherheit in der Informationstechnik:
BSI-Lagebericht zur IT-Sicherheit
Europäische Kommission: Der EU AI Act – Gesetzestext zu
Transparenzpflichten
Folge goneo auf der Plattform deiner Wahl:
Social Hub goneo: social.goneo.de
LinkedIn: goneo Internet GmbH auf LinkedIn
YouTube: goneo YouTube-Kanal
Instagram: @goneo.de auf Instagram
X (ehemals Twitter): @goneo auf X
Facebook: goneo auf Facebook
Weitere Episoden
23 Minuten
vor 1 Woche
29 Minuten
vor 2 Wochen
31 Minuten
vor 3 Wochen
20 Minuten
vor 1 Monat
27 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.