+43 (1) 812 32 30-0 office@purple-tec.at
Vorsicht, Phishing! So erkennst du die gefährlichen Betrugsversuche per E-Mail!

Vorsicht, Phishing! So erkennst du die gefährlichen Betrugsversuche per E-Mail!

Phishing – klingt nicht nur nach „angeln“, hat auch was damit zu tun. laughing Cyberkriminelle versuchen nämlich so sensible Daten „an Land zu ziehen“. Meist geschieht das über täuschend echte E-Mails, zum Beispiel von Banken, Online-Shops oder sogar von Arbeitskollegen (zumindest so gedacht surprised). Es wird versucht hier an vertrauliche Informationen zu kommen – Kreditkartennummern oder Zugangsdaten, Passwörter, usw.

Worauf solltest du achten?

Dringlichkeit oder Drohung – mit Zeitdruck oder Angst wird versucht dich zu schnellen oder unüberlegten Handlungen zu verleiten.

Unbekannte Absenderadresse oder sehr ähnlich. Schau genau hin, oft ist es auch nur eine leicht veränderte E-Mail-Adresse.

Verdächtige Links: wenns dir komisch vorkommt, fahre mit der Maus über die URL – kryptische Zeichen und/oder Tippfehler sind dann oft eine Vorwarnung.

– Unerwartete Anhänge: Vorsicht bei ZIP-Dateien oder Office Dokumenten mit Makros, hier könnte Malware enthalten sein.

Grammatik- und Rechtschreibfehler: achte auf merkwürdige Formulierungen oder Fehler.

Phishing ist einer der häufigsten Methoden, um Cyberangriffe durchzuführen. Und meist ist auch der entscheidende Faktor in Sachen Cybersicherheit der Faktor MENSCH, denn die meisten Sicherheitsvorfälle passieren durch Unwissenheit.

Genau da setzt dann auch unser Security Awareness Workshop an – aktiv und mit Übungen trainierst du, mit uns, dein Wissen in Sachen Cybersicherheit und machst dich oder deine Firma ein Stückchen sicherer. smile

Melde dich gerner für mehr Informationen. 

Dein Team von Purple-Tec

Purple-Tecs IT-Awareness Workshop

Purple-Tecs IT-Awareness Workshop

Sicher ist sicher: Unser IT-Awareness-Workshop!

In einer digitalen Welt, in der Cyberangriffe leider zum Alltag gehören, ist IT-Sicherheit längst nicht mehr nur ein Thema für Konzerne. Gerade Einpersonenunternehmen und kleine bis mittlere Betriebe sind häufig Ziel von Phishing, Social Engineering oder Passwort-Angriffen – oft, ohne es zu merken.

Hier setzt unser IT-Awareness-Workshop an.

Wir haben ein aktives Workshop-Format entwickelt, das nicht nur Wissen vermittelt, sondern direkt ins Tun bringt. Gemeinsam mit den Teilnehmer:innen erarbeiten wir Schritt für Schritt,   wie man sich und das eigene Unternehmen im digitalen Raum besser schützen kann.

Was dich erwartet:

  • Wie funktionieren eigentlich Phishing-Mails – und wie erkennt man sie?
  • Was ist Social Engineering – und wie tricksen Hacker menschliches Verhalten aus?
  • Wie sieht ein sicheres Passwort aus – und wie merkt man es sich überhaupt?
  • Welche Tools helfen, um Daten, Geräte und Kommunikation besser abzusichern?
  • Was regeln Gesetze und interne Richtlinien – und was bedeutet das für den Alltag?

Unser Workshop ist bewusst interaktiv gestaltet: mit Übungen, Beispielen aus dem Alltag und einem Workbook, das dich auch nach dem Workshop im Arbeitsalltag unterstützt. Keine trockene Theorie, sondern direkt umsetzbares Wissen – für dich, dein Team und dein Unternehmen.

Für wen ist der Workshop geeignet?

Für alle, die in kleinen Teams oder allein arbeiten – aber nicht allein dastehen wollen, wenn es um IT-Sicherheit geht. Du brauchst kein Technik-Genie zu sein – Neugier und Interesse reichen völlig aus.

Termine & Anmeldung

Die aktuellen Termine findest du hier – sichere dir gleich deinen Platz. Die Teilnehmerzahl ist begrenzt, um den interaktiven Charakter zu erhalten.


IT-Sicherheit betrifft uns alle. Und mit dem richtigen Wissen können wir uns einfach und effektiv schützen. Lass uns gemeinsam an deiner digitalen Sicherheit arbeiten – praxisnah, verständlich und auf Augenhöhe.

Wir freuen uns auf deine Anmeldung.

Liebe Grüße

Dein Team von Purple-Tec

 

Business Email Compromise: Diese 7 Maschen solltest du kennen

Business Email Compromise: Diese 7 Maschen solltest du kennen

Cyberkriminelle lieben E-Mails – besonders, wenn sie damit Mitarbeitende gezielt täuschen können. Bei sogenannten Business Email Compromise (BEC)-Angriffen geben sich die Angreifer als Chef, Kollegin oder Geschäftspartner aus, um Geld zu stehlen oder an sensible Informationen zu kommen. Die E-Mails wirken meist harmlos, da sie von vertrauten Personen kommen.

Hier sind die sieben häufigsten Varianten:

  1. CEO-Betrug
    Der Angreifer schlüpft per gefälschtem Absender oder gehacktem Konto in die Rolle der Geschäftsführung. Er bittet „dringend“ um eine Überweisung, den Kauf von Equipment oder sensible Daten. Da viele den Vorgesetzten nicht hinterfragen, wird oft vorschnell gehandelt und gehen so dem Angreifer in die Falle.
  2. Kontenübernahme
    Ein gehackter Mail-Account wird genutzt, um intern weitere Mitarbeitende zu täuschen. So wirken die Anfragen besonders glaubwürdig, die Mail kommt ja scheinbar von der Kollegin aus dem Controlling. Auch Schadsoftware kann auf diesem Weg verbreitet werden.
  3. Lieferanten-Betrug
    Die Rechnung sieht aus wie von einem echten Lieferanten aber die angegebene Kontonummer wurde geändert. Wer nicht über einen zweiten Kanal (z. B. Telefon) rückbestätigt, zahlt direkt an die Betrüger.
  4. Anwaltstrick
    Plötzlich meldet sich ein „Anwalt“ mit einer dringenden Angelegenheit. Die Mail klingt einschüchternd, fordert Vertraulichkeit und schnelles Handeln. Viele trauen sich nicht, nachzufragen und geben so vertrauliche Infos preis.
  5. Gehaltsumleitung
    Hier gibt sich der Täter als Mitarbeitender aus und bittet darum, die Bankverbindung für die Gehaltszahlung zu ändern. Wird der Antrag nicht hinterfragt, landet das nächste Gehalt auf dem Konto der Betrüger.
  6. Datendiebstahl
    HR-Abteilungen sind besonders gefährdet. Angreifer versuchen, an persönliche Daten von Mitarbeitenden zu kommen – zum Beispiel für Identitätsdiebstahl, Kreditkartenbetrug oder Social Engineering.
  7. Gutscheinbetrug
    Eine E-Mail vom Chef: „Bitte besorge schnell ein paar Geschenkgutscheine für Kunden – bekommst du erstattet.“ Klingt harmlos, ist aber eine beliebte Betrugsmasche. Die Codes werden sofort eingelöst, das Geld ist weg.

Fazit: Bei ungewöhnlichen oder dringenden E-Mails gilt: lieber einmal zu viel nachfragen – idealerweise über einen zweiten, sicheren Kommunikationskanal.

Falls du dir deswegen Sorgen machst, kannst du gerne auf uns zukommen. Wir können dir mit unserem Security Awareness Workshop und Trainings weiterhelfen! laughing

 

Dein Team von Purple-Tec

Microsoft: Sicherheitsupdate legt automatisch „inetpub“-Ordner an.

Microsoft: Sicherheitsupdate legt automatisch „inetpub“-Ordner an.

Nach dem April-Update 2025 berichten Windows-Nutzer von einem neu angelegten, leeren „inetpub“-Ordner auf ihren Systemen. Microsoft bestätigt, dass das beabsichtigt ist und der Ordner nicht gelöscht werden soll, da er für den Internet Information Services (ISS) Dienst verwendet wird. Zwar hat das Entfernen des Ordners nach der Installation keine direkten Folgen, vorheriges Löschen kann jedoch die Update-Installation stören.

Erwähnt wird dieser Vorgang in der Sicherheitslücke CVE-2025-21204 – hier schreibt Microsoft folgendes dazu:

„After installing the updates listed in the Security Updates table for your operating system, a new %systemdrive%\inetpub folder will be created on your device. This folder should not be deleted regardless of whether Internet Information Services (IIS) is active on the target device. This behavior is part of changes that increase protection and does not require any action from IT admins and end users.“

Also, dass der inetpub Ordner erstellt wird und nicht gelöscht werden soll, auch wenn der IIS-Dienst nicht verwendet wird. Dieses Verhalten ist beabsichtigt und es erfordert keine Maßnahmen von IT Admins oder Endbenutzern.

 

Die regelmäßigen Windows-Updates sind zweifellos essenziell und stellen das absolute Minimum für den Schutz moderner IT-Systeme dar. Aus unserer Sicht reicht das jedoch nicht aus, um sich gegen aktuelle Bedrohungen wie Ransomware, Phishing oder Zero-Day-Angriffen zu verteidigen.

Wir empfehlen daher zusätzlich den Einsatz einer umfassenden Sicherheitslösung wie Bitdefender, die mit Echtzeit-Schutz, Verhaltensanalyse und Netzwerkabwehr eine deutlich höhere Sicherheitsebene schafft.

Wenn du mehr Informationen zu Bitdefender möchtest oder gleich eine persönliche Beratung, welche Dienste für dich in Frage kommen, dann kannst du uns gerne direkt kontaktieren. smile

Dein Team von Purple-Tec

Gelöst: Backdoor auf FortiGate Firewalls

Gelöst: Backdoor auf FortiGate Firewalls

Wie schon in vielen anderen Posts erwähnt, wurden bei FortiGate-Firewalls derzeit mehrere ungepatchte Schwachstellen ausgenutzt, um sich Zugriff auf die Geräte zu verschaffen – darunter:

  • CVE-2022-42475 (CVSS 9.3)
  • CVE-2023-27997 (CVSS 9.2)
  • CVE-2024-21762 (CVSS 9.6)

Obwohl die Sicherheitslücke schon gepatcht wurde, gibt es leider einen Unterschied von einer herkömmlichen Attacke:

Der Angreifer hat sich über sogenannte Symlinks eine Read-Only-Backdoor im Dateisystem eingerichtet, die auch nach dem Patch erhalten geblieben ist.

 

FortiGate hat natürlich sofort reagiert und neue Version herausgebracht:

FortiOS 7.6.2, 7.4.7, 7.2.11 & 7.0.17, 6.4.16: Durch das Upgrade auf diese Version wird der böswillige symbolische Link entfernt, sofern er besteht.

 

Bei unseren Wartungskunden haben wir die neue Version natürlich schon gestern in der Nacht eingespielt! Jetzt sind wir dabei, auch Kunden ohne Wartungsvertrag auf den neusten Stand zu bringen, hier ist der Abstimmungsprozess und der Kommunikationsweg verständlicherweise ein bisschen länger.

Wenn du Fragen hast oder Hilfe brauchst, um sicherzustellen, dass deine FortiGate geschützt ist, kannst du uns gerne kontaktieren. smile

Dein Team von Purple-Tec

Es wird wieder gerockt – diesmal mit Bitdefender und Hornetsecurity!

Es wird wieder gerockt – diesmal mit Bitdefender und Hornetsecurity!

Wir haben ein tolles Event für euch geplant – viele Inputs von Bitdefender bezüglich Neuheiten, der Strategie für die nächsten Monate, und eine technische Session ist auch wieder mit dabei.

Als Goldpartner von Bitdefender ist es für uns ein Muss, euch – und auch uns selbst – immer wieder upzudaten und die Möglichkeit zu eröffnen, die Kollegen von Bitdefender auch mal persönlich kennenzulernen und Fragen zu stellen. smile

Diesmal ist auch Hornetsecurity mit am Start – der Awareness Service ist ein tolles Produkt und muss auf jeden Fall vorgestellt werden. Auch wir haben ihn bereits im Einsatz, also seid gespannt. wink

Wie lässt sich das alles nun am besten kombinieren? Natürlich mit einem leckeren Frühstücksbuffet im Hard Rock Cafe Wien! Das Ambiente lädt ebenfalls zum netten Plaudern ein, und wir haben auch genug Pausen eingeplant, um gute Gespräche führen zu können.

Zum Schluss werden drei Rocketbooks verlost, und es gibt ein Goodie-Sackerl als „Dankeschön fürs Kommen“ für jeden Teilnehmer.

Wenn du es dir einrichten kannst, sei dabei – es zahlt sich auf jeden Fall aus, und frühstücken musst du ja sowieso. tongue-out

 

Euer Team von Purple-Tec

    Security Awareness Workshop am 18.09.2025

    Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

    Ich bin kein Roboter. Gib den Text ein:

    captcha

      Security Awareness Workshop am 28.08.2025

      Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

      Ich bin kein Roboter. Gib den Text ein:

      captcha

        Security Awareness Workshop am 24.07.2025

        Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

        Ich bin kein Roboter. Gib den Text ein:

        captcha

          Security Awareness Workshop am 24.07.2025

          Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

          Ich bin kein Roboter. Gib den Text ein:

          captcha

            Ubiquiti Training - Alle Module UI-TR-C5

            Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

            Ich bin kein Roboter. Gib den Text ein:

            captcha

              Ubiquiti UNP Training UI-TR-C2

              Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

              Ich bin kein Roboter. Gib den Text ein:

              captcha

                Ubiquiti UFSP & URSCA Training UI-TR-C4

                Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

                Ich bin kein Roboter. Gib den Text ein:

                captcha

                  Ubiquiti UFSP & UWA Training UI-TR-C3

                  Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

                  Ich bin kein Roboter. Gib den Text ein:

                  captcha

                    Ubiquiti UFSP Training UI-TR-C1

                    Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

                    Ich bin kein Roboter. Gib den Text ein:

                    captcha

                    1