Blog Beiträge – Cyber

Allgemein, Informationsschutz

Unsichtbar und gefährlich: Der Missbrauch von Steganographie zur Verbreitung illegaler Inhalte

TL;DR: Steganographie – das Verstecken von Informationen in digitalen Bildern – wird zunehmend von Kriminellen missbraucht. In sozialen Netzwerken wie Facebook verbreiten sich manipulierte Bilder, die in vermeintlich harmlosen Gruppen gepostet werden. Besonders perfide: Historische Fotos werden als Tarnung genutzt,…

Thomas Höfert
11. November 2025

Informationsschutz, Sicherheit

Bad USB über Amazonpäckchen

TL;DR Die Cybercrime‑Gruppe FIN7 zählt zu den gefährlichsten kriminellen Netzwerken weltweit. Sie nutzt hochentwickelte Methoden — darunter manipulierte USB‑Sticks („BadUSB“), Spear‑Phishing und Ransomware —, um Unternehmen, oft aus Handel, Gastronomie oder Industrie, zu infiltrieren und sensible Daten oder Gelder zu…

Thomas Höfert
25. Oktober 2025

Informationsschutz, Sicherheit

Mini-Board, Maxi-Gefahr? Wie der ESP32 in der IT-Sicherheit eingesetzt wird

Wenn ein Mikrocontroller für unter fünf Euro auf einmal in den Fokus von IT-Sicherheitsprofis und Hackern gleichermaßen rückt, lohnt sich ein genauerer Blick. Der ESP32, ein kompakter Mikrocontroller mit integrierter WLAN- und Bluetooth-Funktionalität, erfreut sich in der Bastler- und Maker-Community…

Thomas Höfert
21. September 2025

Allgemein

BadUSB – Wenn der USB-Stick zur Waffe wird

1. Was ist ein BadUSB überhaupt? Ein BadUSB ist kein gewöhnlicher USB-Stick. Er sieht zwar aus wie ein handelsübliches Speichergerät, funktioniert intern aber völlig anders. Statt als Speicher wird er dem Computer als Tastatur, Netzwerkkarte oder sonsige Eingabegeräte präsentiert. Das…

Thomas Höfert
12. August 2025

Allgemein, Sicherheit

Verschärfte Bedrohung durch KI-gestützte BadUSB-Angriffe

TL;DR Das Risiko durch manipulierte USB-Geräte ist nicht kleiner — es hat sich in den letzten Jahren deutlich verschärft. Künstliche Intelligenz macht das Erstellen, Automatisieren und Skalieren von BadUSB-Angriffen einfacher: von hochgradig überzeugendem Social-Engineering-Text bis zu automatisch generierten, polymorphen Payloads…

Thomas Höfert
27. Juli 2025

Allgemein

Deepfakes & Social Engineering: Wenn das Opfer sich selbst überzeugt

TL;DR: Künstlich erzeugte Stimmen und Videos – sogenannte Deepfakes – eröffnen Cyberkriminellen völlig neue Möglichkeiten. Besonders gefährlich: Sie wirken glaubwürdig, emotional und lassen sich in Echtzeit einsetzen. In diesem Blogbeitrag zeigen wir, wie Angreifer Deepfakes mit Social Engineering kombinieren, welche…

Thomas Höfert
29. Juni 2025

Informationsschutz

Ich hab ja nichts zu verbergen… ODER?

Warum deine Daten wertvoller sind, als du denkst „Ich hab ja nichts zu verbergen“ – dieser Satz ist einer der häufigsten Rechtfertigungen für das eigene Desinteresse am Thema Datenschutz. Doch er offenbart ein tiefes Missverständnis: Es geht nicht darum, ob…

Thomas Höfert
28. Mai 2025