Akira-Hacker erpressen Apache OpenOffice
Ransomware-Gruppen wie Akira und Beast zielen auf Software-Infrastruktur, während neue Phishing-Methoden über LinkedIn Führungskräfte gefährden. Social Engineering ersetzt technische Angriffe.
Die Cyberkriminalität erreicht neue Dimensionen: Erpresser-Banden greifen gezielt kritische Software-Infrastrukturen an, während raffinierte Betrugsmaschen Millionen von Nutzern bedrohen.
Die berüchtigte Akira-Ransomware-Gruppe behauptet, Apache OpenOffice gehackt und 23 Gigabyte Firmendaten gestohlen zu haben. Der Angriff vom 29. Oktober zeigt eine gefährliche Eskalation: Cyberkriminelle nehmen zunehmend die Software-Lieferkette ins Visier.
Die kostenlose Büro-Software Apache OpenOffice wird von Millionen Nutzern weltweit verwendet. Ein erfolgreicher Hack hätte dramatische Folgen für Unternehmen und Privatanwender. Die Apache Software Foundation hat den Vorfall bisher weder bestätigt noch dementiert.
Ransomware-Gruppen perfektionieren ihre Methoden
Parallel dazu baut die “Beast”-Ransomware-Gruppe ihre Aktivitäten aus. Die seit Februar aktive Organisation scannt systematisch Firmennetzwerke nach offenen Ports und verschickt Phishing-Mails, die als Urheberrechtswarnungen oder Jobangebote getarnt sind.
Besonders perfide: Die Schadsoftware deaktiviert gezielt Backup-Systeme und Antivirenprogramme, um maximalen Schaden anzurichten. Das Geschäftsmodell funktioniert als “Ransomware-as-a-Service” – kriminelle Dienstleistung für Auftraggeber.
LinkedIn wird zur Falle für Führungskräfte
Eine neue Phishing-Welle nutzt LinkedIn als Einfallstor in Unternehmen. Geschäftsführer und Manager erhalten scheinbar harmlose Direktnachrichten, die über mehrere legitime Websites zu gefälschten Microsoft-Login-Seiten weiterleiten.
Das Problem: LinkedIn läuft oft außerhalb der Unternehmens-Sicherheitssysteme. Viele IT-Abteilungen haben diese Schwachstelle noch nicht erkannt. Die Angreifer nutzen diese Sicherheitslücke systematisch aus.
Gleichzeitig warnen Behörden vor gefälschten Abnehm-Spritzen in sozialen Medien. Mit “begrenzten Angeboten” erzeugen Betrüger künstlichen Zeitdruck und verkaufen unwirksame oder gesundheitsschädliche Produkte.
Anzeige: Passend zu den aktuellen Phishing-Wellen und Social-Engineering-Tricks: Viele Android-Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps absichern, gefährliche Links erkennen und wichtige Einstellungen richtig setzen. Mit kompakten Checklisten – ideal auch für Einsteiger. Jetzt kostenloses Sicherheitspaket für Android sichern
“Digitale Verhaftung”: Neue Masche schockt Indien
Besonders dreist agiert ein internationales Betrügernetzwerk mit “digitalen Verhaftungen”. Die Täter geben sich als Polizei oder Geheimdienst aus und behaupten, die Opfer seien in illegale Geschäfte verwickelt.
Das perfide System: Gefälschte Haftbefehle werden vorgelegt, die Opfer bis zu 72 Stunden per Videoanruf “überwacht”. Aus Angst überweisen sie hohe Summen für angebliche “Ermittlungskosten”. Die Polizei in Eluru deckte auf, dass die Bande aus Südostasien operiert und indische Rufnummern nutzt.
Angriffe auf Vertrauen statt Technik
Der Strategiewechsel ist deutlich: Cyberkriminelle setzen weniger auf technische Angriffe, sondern manipulieren menschliche Schwächen. Sie imitieren vertrauenswürdige Marken, Kollegen oder Behörden.
Diese Social-Engineering-Attacken umgehen selbst moderne Sicherheitssysteme. Nutzer-Aufklärung wird damit wichtiger als je zuvor. Die internationale Koordination der Banden erschwert die Strafverfolgung erheblich.
DDoS-Attacken für nächste Woche erwartet
Die Philippinen warnen bereits vor Distributed-Denial-of-Service-Angriffen um den 5. November. Solche Attacken überlasten Server mit Datenverkehr und legen Online-Dienste lahm.
Experten empfehlen eine mehrstufige Verteidigung: Verdächtige Kontakte über unabhängige Kanäle prüfen, bei dringenden Geld-Anfragen skeptisch bleiben und Links vor dem Klicken kontrollieren.
Unternehmen sollten Multi-Faktor-Authentifizierung einsetzen, Mitarbeiter regelmäßig schulen und Software-Updates zeitnah installieren. In der zunehmend feindlichen digitalen Welt wird Vorsicht zur Überlebensstrategie.
