Eine Buchhalterin öffnet morgens ihr Postfach. Eine E-Mail vom langjährigen IT-Dienstleister liegt vor – mit einer Rechnung über 14.800 Euro im Anhang. Die IBAN sieht merkwürdig aus, aber eine kurze Notiz im Dokument erklärt: “Bitte beachten Sie unsere neue Bankverbindung.” Sie überweist den Betrag. Drei Wochen später stellt der echte Lieferant die erste Mahnung zur Rechnung – denn das Geld wurde auf das falsche Konto überwiesen. Auf ein Konto im Ausland. Das Geld ist weg, unwiederbringlich. Szenarien wie dieses spielen sich täglich in Unternehmen in aller Welt ab. Diese Art des Angriffs hat einen Namen: Invoice Fraud, eine Unterform des sogenannten Business Email Compromise (BEC). Was dabei oft übersehen wird: Es gibt immer zwei Opfer. Den Empfänger, der Geld überweist, und das Unternehmen, dessen Identität für den Angriff missbraucht wurde – und das davon womöglich nicht einmal etwas merkt.
Wenn die Rechnung zur Falle wird: Invoice Fraud und was Sie dagegen tun können
25Reports, Alle Themen, NoSpamProxy Cloud, NoSpamProxy ProtectionEine Buchhalterin öffnet morgens ihr Postfach. Eine E-Mail vom langjährigen IT-Dienstleister liegt vor – mit einer Rechnung über 14.800 Euro im Anhang. Die IBAN sieht merkwürdig aus, aber eine kurze Notiz im Dokument erklärt: “Bitte beachten Sie unsere neue Bankverbindung.” Sie überweist den Betrag. Drei Wochen später stellt der echte Lieferant die erste Mahnung zur Rechnung – denn das Geld wurde auf das falsche Konto überwiesen. Auf ein Konto im Ausland. Das Geld ist weg, unwiederbringlich. Szenarien wie dieses spielen sich täglich in Unternehmen in aller Welt ab. Diese Art des Angriffs hat einen Namen: Invoice Fraud, eine Unterform des sogenannten Business Email Compromise (BEC). Was dabei oft übersehen wird: Es gibt immer zwei Opfer. Den Empfänger, der Geld überweist, und das Unternehmen, dessen Identität für den Angriff missbraucht wurde – und das davon womöglich nicht einmal etwas merkt.
Ende der TLS-Client-Authentifizierungszertifikate
Alle Themen, News, NoSpamProxy Cloud, NoSpamProxy Encryption, Technik & SupportAb sofort dürfen öffentliche CAs (Certification Authorities, also Zertifizierungsstellen) in TLS-Zertifikaten nicht mehr gleichzeitig die Extended Key Usages (EKU) id-kp-clientAuth und id-kp-serverAuth verwenden. Wer diese Regel nicht beachtet, wird künftig nicht mehr im Chrome Root-Programm berücksichtigt und erscheint somit nicht mehr im Trust Store. Wir informieren darüber, wer betroffen ist und was Sie jetzt tun sollten.
NoSpamProxy ermöglicht die DKIM-Signatur automatisierter E-Mails – jetzt updaten!
25Reports, Alle Themen, News, NoSpamProxy Cloud, Produkt, Technik & Support, UpdatesDMARC-Reports sind ein zentrales Instrument, um zu prüfen, ob die SPF-, DKIM- und DMARC-Konfiguration einer Domäne wirksam greift und alle legitimen Absender korrekt authentifiziert werden. Abweichungen – insbesondere Inkonsistenzen oder fehlendes Alignment zwischen SPF und DKIM – deuten auf Probleme in der E-Mail-Infrastruktur hin. Ein Praxisfall zeigt, warum eine detaillierte DMARC-Analyse unverzichtbar ist, um solche Probleme aufzuspüren und nachhaltig zu beheben.
secIT 2026 – Jetzt kostenfreie Tickets sichern!
Alle Themen, News, TermineDie secIT der heise medien ist DIE Kongressmesse für Security-Profis – und wir sind mit dabei! Vom 18. bis 19. März 2026 präsentieren über 100 Unternehmen ihre Tools, Services und Expertise im Hannover Congress Centrum (HCC). Es erwartet Sie ein umfangreiches Vortragsprogramm auf vier Bühnen mit über 50 spannenden Sessions sowie Workshops und Deep Dive Sessions, die Ihnen praxisnahe Einblicke in die neuesten IT-Security-Lösungen geben. Sie finden uns in der Eilenriedehalle, Standnummer E38.
Marktstart von 25Reports: Ein neuer Standard für die DMARC-Analyse
25Reports, Alle Themen, News, NoSpamProxy Cloud, Produkt, Technik & Support, UpdatesMit dem offiziellen Marktstart bringt 25Reports eine neue Generation der DMARC-Analyse in den produktiven Einsatz. Nach einer erfolgreichen Early-Access-Phase, die am 1. September 2025 gestartet ist, stehen die neuen Funktionen jetzt allen Anwendern zur Verfügung.
NIS2 – Was die Richtlinie für Sie bedeutet (Update 2026)
32Guards, Alle Themen, NoSpamProxy Cloud, NoSpamProxy Encryption, NoSpamProxy ProtectionIn Deutschland sind zwischen 30.000 und 40.000 Unternehmen von den Vorgaben der NIS-2-Richtlinie betroffen. Etwa 80% davon sind sich darüber nicht bewusst, und das, obwohl bei Nichtbeachtung empfindliche Strafen drohen. Erfahren Sie in diesem Blogartikel, was NIS2 ist, welche aktuellen Änderungsvorschläge die EU-Kommission 2026 vorgelegt hat und wie Sie Ihr Unternehmen auf die Richtlinie vorbereiten können.
Wie Cloaking Phishing-Angriffe tarnt
32Guards, Alle Themen, NoSpamProxy Cloud, NoSpamProxy Protection, ProduktKlassische E-Mail-Sicherheitslösungen prüfen URLs beim Eingang einer Nachricht. Ist die verlinkte Seite unauffällig, darf die E-Mail den Posteingang erreichen. Doch was, wenn Sicherheitssysteme etwas anderes sehen als die Nutzer, die später auf den Link klicken? Cloaking-Techniken machen genau das möglich – und stellen damit ein grundlegendes Prinzip der URL-Filterung infrage.
Wenn der Dienstleister den SPF-Eintrag löscht: Warum DNS-Alarmierung unverzichtbar ist
32Guards, Alle Themen, NoSpamProxy Cloud, NoSpamProxy Protection, ProduktEin versehentlich gelöschter SPF-Eintrag, ein ahnungsloser E-Mail-Administrator und wochenlang unbemerkte Zustellprobleme – was wie ein Worst-Case-Szenario klingt, ist tatsächlich passiert. Der Fall zeigt, wie 25Reports Probleme nicht nur sichtbar macht, sondern auch deren schnelle Behebung ermöglicht.