Bei kleinen und mittleren Unternehmen in der Schweiz herrscht laut einer Umfrage des Versicherers AXA kaum Risikobewusstsein für Cyberkriminalität. Das Risiko, Opfer einer Hackerattacke zu werden, stuften zwei Drittel der befragten KMU als gering ein. Immerhin haben 73 Prozent aller befragten KMU angegeben, Backups zu erstellen. Etwas mehr als zwei Drittel verfügen nach eigener Aussage über eine Antivirensoftware. 15 Prozent der befragten Unternehmen sind in den letzten Jahren Opfer von Cyberangriffen gewesen, 10 Prozent sogar mehrfach. Weiterlesen

Beim amerikanischen Schnelllieferdienst Doordash ist es zu einem Hackerangriff gekommen, bei dem auch sensible Kundendaten entwendet wurden. Angreifer haben nach Angaben des Unternehmens Zugriff auf Namen, E-Mail-Adressen, Anschriften und Telefonnummern von Kunden gehabt. Zudem sollen bei einer kleinen Gruppe von Kunden auch Teile von Kreditkarteninformationen betroffen sein. Auch Daten der Lieferfahrer von Doordash wurden gestohlen. Insgesamt spricht das Unternehmen von einem „kleinen Prozentsatz“ an Kunden, die vom Datenleck betroffen sind. Weiterlesen

Einer Untersuchung von Elliptic zufolge hat die Anzahl der NFT-Diebstähle in den letzten Monaten stark zugenommen. Zwischen Juli 2021 und Juli 2022 sollen demnach Non-fungible Token im Wert von über 100 Millionen Dollar als gestohlen gemeldet worden sein. Im Durchschnitt soll sich die Betrugssumme auf rund 300.000 Dollar belaufen, wie es heißt. Alleine im vergangenen Monat seien über 4.600 NFTs gestohlen worden. Weiterlesen

Nur sechs Stunden nach dem Start der NFT-Plattform Sudorare wurden Anleger um ihr Geld erleichtert. Die Gründer selbst haben sich allem Anschein nach mit Kryptowährungen im Wert von rund 830.000 Dollar aus dem Staub gemacht. Dazu wurden insgesamt 315.700 Dollar in WETH, 200.000 Dollar in XMON und 314.700 Dollar in LOOKS-Token in Ethereum umgewandelt und an Wallets der Gründer geschickt. Bereits vor dem Start hatten nicht wenige Nutzer auf Twitter davor gewarnt, in das Projekt zu investieren. Die Identität der Gründer ist nicht bekannt. Weiterlesen

Der inzwischen verbotenen Krypto-Mixer Tornado Cash diente für einen Großteil aller gestohlenen Ether (ETH) als Transferplattform. 75 Prozent der im ersten Halbjahr gestohlenen ETH wurde darüber gewaschen. „Aus einer Reihe von Vorfällen geht hervor, dass gestohlene Gelder in der ETH/BSC-Chain in der Regel auf Mixer wie Tornado Cash übertragen wurden, was diese Plattform zur bevorzugten Plattform für Betrüger und Hacker macht, um ihre Gelder zu waschen“, so der aktuelle Geldwäschebericht vom Security-Unternehmen SlowMist. Bei Bitcoin hat sich ChipMixer als meist genutztes Geldwäschevehikel etabliert. 48,9 Prozent aller gestohlenen Bitcoins sind laut SlowMist darüber transferiert worden.

Weiterlesen

Die Spur der nordkoreanische Hacker, die 610 Millionen US-Dollar aus dem Ronin-Angriff über Mixer wie Tornado Cash in Bitcoin gewaschen haben, endet in Bitcoins. Verantwortlich für den bislang größten Hack der DeFi-Geschichte soll das nordkoreanische Hackerkollektiv „Lazarus“ sein. Durch das Aufteilen und Konvertieren der Gelder über mehrere Krypto-Mixer wurde der Betrag inzwischen vollständig in Bitcoins getauscht. Nach Angaben des Blockchain-Analyseunternehmens Chainalysis wurden die Gelder zunächst über den inzwischen verbotenen Krypto-Mixer Tornado Cash auf unterschiedliche Börsen verteilt. Mit Hilfe der Mixer-Dienste Blender und Chipmixer wurden die Token dann über renBTC in Bitcoin konvertiert. Weiterlesen

Der ehemalige Twitter-Mitarbeiter Ahmad Abouammo ist in den USA wegen einer illegalen Agententätigkeit für eine ausländische Regierung schuldig gesprochen worden. Er soll im Jahr 2014 mit einem Komplizen interne Twitter-Nutzerdaten wie E-Mail-Adressen, Telefonnummern und Geburtsdaten anonymer Accounts an Saudi-Arabien verkauft haben. Hierbei hat es sich wohl um Daten von Regime-Kritikern gehandelt. Als Entlohnung soll Abouammo 100.000 US-Dollar in bar und eine Uhr im Wert von 40.000 Dollar erhalten haben. Weiterlesen

Robinhood muss sich in den USA wegen Marktmanipulation verantworten. Die Richterin eines Gerichts in Florida gab einer Sammelklage statt, die Kunden der Trading-App eingereicht hatten. Im vergangenen Jahr kam es bei Aktien wie GameStop und AMC zu Kurssprüngen, die durch Social Media-Aktivitäten befeuert wurden. Der zwischen Privatanlegern und Hedgefonds ausgetragene Bieterkampf wurde über Social Media-Gruppen angetrieben. Robinhood setzte zeitweise die Kauffunktion für die davon betroffenen Aktien aus. Anleger witterten Marktmanipulation und brachten nun den Fall vor Gericht. Weiterlesen

Durch einen Programmierfehler hat der Krypto-Finanzdienstleister Nomad 190 Millionen US-Dollar verloren. Betroffen war die sogenannte „Nomad Token Bridge“, die den Umtausch zwischen verschiedenen Kryptowährungen ermöglicht. Der Programmierfehler führte dazu, dass Smart Contracts nicht korrekt authentifiziert wurden. Über eine fingierte reguläre Einzahlung und Manipulation der Nomad Token Bridge gelang es den Cyberkriminellen, Mehrfachauszahlungen auszuführen und fast den gesamten in der Blockchain gehaltenen Wert zu plündern. Anlegern bleibt die Hoffnung auf „White hats“ unter den Cyberkriminellen, denen es nur um die Aufdeckung von Sicherheitslücken geht. Tatsächlich wurden inzwischen rund 11 Millionen US-Dollar auf ein Nomad-Konto zurücküberweisen, wofür sich Nomad „bei den vielen White-hat-Freunden“ auf Twitter bedankte. Weiterlesen

Das Bundesamt für Justiz hat neue Daten rund um die Überwachung von Telefon- und Internetanschlüssen in Deutschland veröffentlicht, die sich auf das Jahr 2020 beziehen. Demnach wurden 17.731 Anschlüsse überwacht, was einem Rückgang von 2,7 Prozent entspricht. Die meisten Verfahren gab es in Bayern, gefolgt von Hessen und Baden-Württemberg. Staatstrojaner sollen in 15 Fällen eingesetzt worden sein, hinzu kamen drei Online-Durchsuchungen. Weiterlesen