Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) hat am 10.12.2007, vertreten durch Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk, am 2. IT-Gipfel der Bundesregierung teilgenommen. In neun Arbeitsgruppen, vier Panels und einem Spitzen-Round-Table diskutierten Top-Manager aus der Informations- und Telekommunikationstechnik mit hochrangigen Vertretern aus Politik und Wissenschaft im Convention Center auf dem Messegelände in Hannover alle aktuellen Themen, die dem IT-Standort Deutschland neue Chancen für Wachstum und mehr Arbeitsplätze eröffnen. a-i3 wirkte in der Arbeitsgruppe 4 zum Thema „Sicherheit und Vertrauen in IT und Internet“ mit.
Die schriftliche Fassung des Vortrags können Sie hier abrufen.
Die Diskussion über die Einführung der Online-Durchsuchung reißt nicht ab. Der stellvertretende Generalbundesanwalt Rainer Griesbaum betrachtet im Gegensatz zu seiner Chefin Monika Harms heimliche Online-Durchsuchungen sehr skeptisch. Er hält diese Ermittlungsmaßnahme für wenig praxisgerecht. Mehr dazu finden sie in der heise news von 7.12.2007 .
Am Dienstag hat Finanzminister Alistair Darling eingeräumt, dass die Steuerbehörde zwei Datenträger mit persönlichen Informationen über Bankverbindungen, Adressen und Namen von allen Kindergeldempfängern des Landes an den Rechnungshof geschickt hatte, diese dort aber nie eintrafen. Es handelt sich um die Daten von insgesammt 25 Millionen Briten.
Der US-Finanzkonzern Citibank bietet seinen Kunden ab sofort eine Online-Sicherheits-Garantie an wofür eine kostenlose Registrierung auf der Webseite erforderlich ist. Bei der Garantie handelt es sich um einen Haftungsschutz für finanzielle Schäden die durch Phishing, Hacker, Datendiebe oder Cyberkriminelle entstanden sind.
eBay hat ein neues angeblich narrensicheres System entwickelt, dass seine Privatnutzern vor Phishing schützen soll. Dies soll durch eine Kooperation mit den zu United Internet gehörenden Web-Mail-Portalen GMX und Web.de realisiert werden. Die werden ihren Kunden künftig die Echtheit angeblicher eBay-Post bestätigen, indem sie entsprechende Mails schon im Postfach mit einem entsprechenden "kommt wirklich von eBay"-Stempel versehen. Völlig im Wortsinn narrensicher wäre das nun, wenn angebliche eBay-Post noch mit einem "der aber wohl nicht"-Stempel versehen würde – aber das ist wohl nicht machbar. EBay und seine Kooperationspartner hoffen zumindest, so ein wenig mehr Sicherheit geschaffen zu haben.
Der Chaos Computer Club (CCC) berichtet von Sicherheitslücken beim Digitalen Wahlstift, der bei den Bürgerschaftswahlen in Hamburg eingesetzt werden soll. Mittels eines "Trojanischen Wahlstiftes" wollen die Hacker die Sicherheitsmaßnahmen des Systems kompromittiert haben. Das Büro des Landeswahlleiters in Hamburg dementiert gegenüber heise online allerdings, dass der Angriff bei den offiziell eingesetzten Wahl-Systemen funktionieren könne.
Ein Unbekannter hat die persönlichen Daten von rund 1200 eBay-Mitgliedern offenbar unter deren eigenen Accounts veröffentlicht. Pikanterweise tauchten die Daten im Trust&-Safety-Forum der Online-Auktion auf. Danach verging einige Zeit, bis eBay sie in Zusammenarbeit mit seinem Dienstleister LiveWorld entfernt hatte. Darüber gerieten etliche Betroffene in Wut. In den Datensätzen befanden sich auch Zahlenfolgen, die wie Kreditkartennummern aussahen, aber nach Angaben von eBay-Sprecherin Nichola Sharpe nicht zu den in der Kundendatenbank hinterlegten passen. Laut Sharpe glaubt eBay nicht, dass die "Betrüger" das Sicherheitssystem der Online-Auktion geknackt hätten, sondern dass sie sich die Daten per Phishing besorgten.
Laut einem Bericht von Spiegel.online hat eBay erneut Probleme mit Betrügern. Dieses Mal ist es gelungen auf die eBay-Datenbank zurückzugreifen und E-Mail-Adressen und Daten über den Wohnort aktuell Bietender zu stehlen. Diese werden dazu genutzt völlig automatisiert sehr echt aussehende E-Mails zu verschicken, die unterlegenen Bietern nach verlorener Auktion Hoffnung machen: "Ich habe gesehen, dass Sie bei meiner Auktion mitgeboten haben.
Die Sicherheitsspezialisten von Fortinet http://www.fortinet.com warnen in ihrem aktuellen Malwarreport vor einer neuen Art des Phishings. Beim Sluring (Service Luring) locken Cyberkriminelle ihre Opfer mit falschen Versprechungen auf Homepages und versuchen ihnen persönliche Daten zu entlocken.
Es hat fünf Tage gedauert, bis monster.com seine Nutzer über den Datendiebstahl, bei dem die vertraulichen Informationen von ca. 1.3 Millionen Arbeitssuchenden mit Hilfe von ukrainische Servern und infizierten Rechnern erbeutet wurden, informiert hat.
