---

@Moonshine schrieb:

Was soll groß passieren, wenn eine SMS mal abgefangen wird. 

---

Was soll schon passieren: W3LL-Phishing Kit kann Multifaktor-Authentifizierung aushebeln; Tausende von Microsoft 365-Konten gekapert 

Leider steht nicht drin, wie genau die 2FA ausgehebelt wurde aber dass der Faktor Mensch zu 100% unschuldig ist, schließe ich aus. Hacker sind keine 14-jährigen Kinder - das ist ein eigener, teils verborgener Wirtschaftszweig. 

Und weiter geht's: Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

---

Wie Retool in einem Blogbeitrag erklärte, erfolgte der Angriff am 27. August durch gezielte Phishing-SMS, die mehrere Mitarbeiter des Unternehmens erhalten hatten.

---

Man muss wissen, was man in der IT-Welt 🤓 tut, um sicher 🔒 zu bleiben. Sich allein auf 2FA (egal, wie es technisch umgesetzt ist) zu verlassen oder sie nur anzuwenden, ist heute zu wenig. Kritisch sein, die Dinge hinterfragen und #ZeroTrust. KI macht's nun möglich, dass man Telefonaten auch nicht mehr blind vertrauen darf. 

Demokratie ohne Vertrauen 🤔? Schwierig. Aber das ist ein anderes Thema.  

Und hopp: Volksbankkunden werden mit SecureGo-TAN-Phishing abgezogen

---

Die Phisher machen sich wohl die Unsicherheiten der Kunden von Volks- und Raiffeisenbanken zu nutze, die vielleicht nicht wissen, wie die Freischaltung genau abläuft.

---

Unwissenheit im Bereich der zu nutzenden IT-Programme ist brandgefährlich 🔥.  Im Straßenverkehr heißt es: Unwissenheit schützt vor Strafe nicht. Aber im Bereich IT soll das nicht gelten? Hm. Bisher hat es immer Konsequenzen; mal kleinere, mal größere aber es braucht heute schon ein gewisses Maß an Grundverständnis für die technischen Dinge. Und wer das nicht möchte, kann bei Papier bleiben - niemand wird zu ANO gezwungen.