Zürich, 17. November 2005 – PrivaSphere AG hat eine Technologie entwickelt, die SSL/TLS-basierte eCommerce-Anwendungen wirksam vor "Man-in-the-middle" (MITM) Angriffen schützen kann. Früher diesen Monat wurde durch Mitglieder der Arbeitsgruppe Identitätsschutz im Internet e.V. nachgewiesen, dass die aktuell eingesetzten Benutzerauthentisierungsverfahren, wie z.B. iTAN, nicht wirksam vor MITM-Angriffen schützen. Schutz vor Man-in-the-Middle-Angriffen weiterlesen
Alle Beiträge von Dipl.-Ing. Sebastian Gajek
A-I3 Pressemeldung: iTAN nur in Verbindung mit SSL sicher (Update)
Mitgliedern der Arbeitsgruppe Identitätsschutz im Internet e.V. ist es gelungen, einen funktionsfähigen Angriff auf das iTAN-Verfahren, das in letzter Zeit von vielen Banken als Schutz vor Phishing eingeführt wurde, zu implementieren. Es ist so gelungen, über eine gefälschte Webseite einen symbolischen Betrag von € 1 auf ein beliebiges anderes Konto zu transferieren.
A-I3 Pressemeldung: iTAN nur in Verbindung mit SSL sicher (Update) weiterlesen
Schwedische Bank geht wegen Phishing offline
Wie F-Secure in seinem Weblog berichtet, hat sich die größte der nordeuropäischen Banken, die Nordea-Bank, einer Phishing-Welle gebeugt und das Online-Banking-Portal am Dienstag kurzfristig vom Netz genommen. Dies sollte zum Schutz der über vier Millionen Kunden dienen, damit die Phisher mit den eventuell erbeuteten Zugangsdaten keinen Missbrauch treiben können.
33 Millionen Phishing-Attacken pro Woche
Berlin (dhg) – Am 15. September 2005 treffen sich führende IT-Sicherheitsexperten auf einem Symposium in Hamburg um die Wirtschaftlichkeit der IT-Sicherheit zu diskutieren.
Phishing-E-Mails kommen jetzt vom Chef
Datendiebe (Phisher) haben sich einen neuen Trick einfallen lassen, um an vertrauliche Daten zu kommen. Sie schicken Angestellten von Behörden und Unternehmen E-Mails, die angeblich vom Chef oder anderen Führungskräften stammen. Besonders raffiniert: nur ein einziger Mitarbeiter bekommt die Phishing-E-Mail.
Phishing-E-Mails kommen jetzt vom Chef weiterlesen
Phishing: Strohmann aus dem Landkreis – Immer mehr Betrugs-E-Mails
Das Opfer saß in München, der Strohmann kam aus dem Landkreis Ebersberg. Jetzt ermittelt die Kripo gegen ihn: wegen Geldwäsche. Der Ebersberger hatte sich mit einem russischen Geschäftspartner eingelassen, dessen einziges Kapital Programmier-Kenntnisse und kriminelle Energie waren. So gelang es ihm, an die geheimen Kontodaten von Bürgern zu gelangen. Schaden: jeweils knapp unter 10 000 Euro.
Phishing: Strohmann aus dem Landkreis – Immer mehr Betrugs-E-Mails weiterlesen
A-I3: Neue Phishing-Mail – Stellenangebot für Dienstleister
Aktuell ist eine Phishing-Mail im Umlauf, die um Dienstleister wirbt, welche Überweisungen über Western Union erbringen sollen. In dieser Mail werden sogar konkrete Kontaktdaten genannt.
A-I3: Neue Phishing-Mail – Stellenangebot für Dienstleister weiterlesen
10 Prozent der DNS-Server möglicherweise verwundbar
Die mögliche Manipulation von DNS-Servern ist eine der Archillesfersen des Internets.
[Diese Schwachstelle wird gerne in sogenannten Pharming-Angriffen ausgenutzt. Pharming ist eine neue Variante des Phishings, die zwar technisch aufwendiger ist als Phishing, aber dementsprechend auch gefährlicher ist, weil sie nicht die Benutzerinteraktivität (z.B. Klicken auf gefälschten Link) voraussetzt.]
10 Prozent der DNS-Server möglicherweise verwundbar weiterlesen
Phishing via Fax
Die Phisher erinnern sich offenbar an althergebrachte Kommunikationswege wie Fax. Der Medienbruch könnte bei einigen Opfern funktionieren – ein Fax wird fälschlicherweise als sicheres Medium angesehen… Phishing via Fax weiterlesen
A-I3 HINWEIS: Neue Phishing-Mail gegen die Sparkasse
Die Sparkasse ist Ziel einer neuen Phishing-Welle. Auffällig sind Ähnlichkeit zur Dresdner Bank Phishing-Mail, von welcher wir vor wenigen Tagen berichtet haben.
Wir warnen davor, Zugangsdaten über die Formularfelder zu versenden.
A-I3 HINWEIS: Neue Phishing-Mail gegen die Sparkasse weiterlesen