🧱 Microsoft Secure Future Initiative – Fortschritt oder Security Washing?

Wir diskutieren über Microsofts Zwischenreport: 34.000 „Experten-Äquivalente“, 92 % MFA, Millionen gelöschte Tenants. Klingt nach Fortschritt, wirkt aber oft kontextlos. Was bedeuten solche Zahlen wirklich? Und warum bleibt beim Lesen mehr Fragezeichen als Vertrauen? Fazit: uns fehlt Substanz.

https://news.microsoft.com/de-de/fortschrittsbericht-zur-microsoft-secure-future-initiative-april-2025/

🧰 Ramp & Dump via Mobile Phishing

Ein alter Trick in neuer Skalierung: über kompromittierte Broker-Konten werden Penny Stocks künstlich hochgejazzt und dann abgestoßen. Besonders spannend: die Rolle schwacher 2FA-Mechanismen und warum „mandatory YubiKey“ zwar charmant klingt, aber auf Scale schwer umsetzbar ist. Takeaway: Shared Responsibility bleibt, Plattform UND Nutzer sind gefragt.

https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/

🧠 Phishing-Trainings – nur 1,7 % Verbesserung

Ein Paper begleitet 20.000 Mitarbeitende acht Monate lang und misst den Effekt interner Phishing-Kampagnen. Ergebnis: minimal. Wir diskutieren über die Schwächen des Papers aber auch warum viele Trainings eher für Blogposts als für echte Resilienz taugen und welche Faktoren (Kontext, Kontinuität, Kultur) entscheidender wären.

https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf

https://arianamirian.com/docs/ieee-25.pdf