Wer sich übers Internet ein „iPhone“-Smartphone bestellen möchte, sollte momentan besonders vorsichtig sein. Panda Software hat ein Tool im Internet entdeckt, mit dem Cyber-Kriminelle ein Botnetz bestehend aus 7.500 Computern steuern, um User von infizierten Rechnern auf einen gefälschten iPhone-Webshops zu leiten. Die Infektion geht vom Trojaner Aifone.A aus. Wenn der Nutzer eines verseuchten PCs versucht, einen iPhone online zu kaufen, landen seine Online-Banking-Daten bei Cyber-Kriminellen. Das Tool, das Panda Software entdeckt hat, besteht aus mehreren Menüpunkten und ist mit einer Reihe von Features ausgestattet, die diverse schädliche Funktionen ausführen können:
Immer mehr Menschen tummeln sich im Internet – nicht nur Ottonormal-Surfer, sondern auch so genannte Cyberkriminelle. Das Forschungslabor von F-Secure hat seine Erkenntnisse aus der ersten Hälfte dieses Jahres nun zusammengefasst und zeichnet ein finsteres Bild der aktuellen Entwicklungen in Sachen Internetsicherheit. Die Experten sehen einen neuen bösartigen Wirtschaftszweig aufkeimen und warnen vor einer Zunahme finanziell oder sogar politisch motivierter Angriffe aus dem Netz. Aber auch mobile Endgeräte sind nicht mehr sicher vor Schädlingen.
Gestern dokumentierte das Sicherheitsportal "Falle-Internet" Fälle von Betrug bei eBay. Durch das Löschen von Negativbewertungen, die eBay-User vor Missbrauch auf der Seite warnen sollen, habe das Internet-Auktionshaus Kunden "ins offene Messer" von Betrügern laufen lassen, sagte Portalbetreiber Markus Schwinn der "Hannoverschen Allgemeinen Zeitung". Der Cyber-Betrüger habe eine Woche lang ungehindert gefälschte Auktionen durchführen können. Wegen der gelöschten Negativ-Bewertungen gingen die Käufer davon aus, er habe eine "weiße Weste".
In einer gemeinsamen Sicherheitsoffensive mit Informationen zu den Verfahren und Risiken elektronischer Bankgeschäfte machen sich Reiner SCT, Star Finanz und die Initiative GeldKarte für das Online-Banking per HBCI mit Chipkarte stark. Mit einem verbilligten Angebot, das einen cyberjack-Chipkartenleser und die Software StarMoney 6.0 beinhaltet, werben sie für das bislang sicherste Verfahren des Homebankings.
Phisher, die mittels nachgebauten Webseiten Nutzer dazu bringen, ihre Konto- und Zugangsdaten preiszugeben, will Dominik Birk mit ihren eigenen Waffen schlagen: Der Student der IT-Sicherheit am Horst Görtz Institut der RUB und studentische Hilfskraft der a-i3 hat zusammen mit seinem Kommilitonen Felix Gröbert betreut von Sebastian Gajek und einem Kollegen der Mannheimer Universität ein Konzept entwickelt, Phisher dingfest zu machen, indem er sie mit erfundenen Zugangsdaten ködert und sie dann bei der Eingabe der gestohlenen Daten in eine Falle lockt. Für seine Arbeit wurde er mit dem Best Student Award auf dem 10. Deutschen IT-Sicherheitskongresses des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn ausgezeichnet. Er erhält ein sechsmonatiges Stipendium an einer internationalen Forschungseinrichtung.
Der beliebte Onlinebezahldienst Paypal ist in Großbritannien derzeit das Ziel einer neuen Spoofing-Technik womit selbst die aktuellsten Phishing-Filter umgangen werden können. Die Cyberkriminellen verfolgen damit das Ziel die Paypal-Benutzerdaten britischer Kunden auszuspionieren.
Der Bundesverband der Verbraucherzentralen (vzbv) hat Missstände bei Bankgeschäften über das Internet beklagt. Der stellvertretende vzbv-Vorstand Patrick von Braunmühl sagte in einem Interview mit der "Neuen Osnabrücker Zeitung", dass Onlinebanking nicht genug Sicherheit biete. Online-Banking biete "ganz klar" nicht genügend Sicherheit und berge "viel Rechtsunsicherheit".
Am 27. März 2007 haben sich die 27 europäischen Finanzminister in Brüssel auf einen Text zur Zahlungsdiensterichtlinie geeinigt. Damit steht der Annahme der Richtlinie durch das Europäische Parlament (EP) im April nichts mehr im Weg. Die Verabschiedung der Zahlungsdiensterichtlinie ist Voraussetzung für die Schaffung eines einheitlichen europäischen Zahlungsverkehrsraums und neuer paneuropäischer Zahlungsprodukte (europäische Standardüberweisung, europäisches Lastschriftverfahren genannt, kurz: SEPA -Produkte).
Eine wahre Welle von Identitätsdiebstählen rollt derzeit über die USA hinweg. Allein in den ersten beiden Monaten dieses Jahres verzeichneten die Branchenbeobachter von Cyveillance mehr als eine Mio. gestohlene Sozialversicherungsnummern. Die zwei größten Treiber des Negativ-Trends – Phishing- und Malware-Attacken – warteten mit einem dramatischen Anstieg um 50 bzw. 200 Prozent auf, berichtet die Informationweek. "Wie unsere Untersuchung zeigt, steigt die Breite und Tiefe bei den Online-Risiken an. Angriffsmethoden und -taktiken werden Stück für Stück verfeinert", warnt Cyveillance-Chef Panos Anastassiadis.
Viele Ferienimmobilien-Eigentümer vermieten ihre Immobilien an Gäste, um etwas Geld zusätzlich zu verdienen. Doch Vorsicht: Trickbetrüger machen sich an Ferienhausbesitzer heran.
Betrüger haben es inzwischen nicht nur auf arglose Verkäufer von Immobilien abgesehen. Auch Vermieter von Ferienwohnungen sollten sich vor Trickbetrügern in Acht nehmen. Diese haben sich raffinierte Betrugsmaschen einfallen lassen, um ihre Opfer um möglichst viel Geld zu bringen. In jüngster Zeit gibt es einen neuen Trick, der sich an die Eigentümer und Vermieter von Ferienimmobilien richtet, warnt das Immobilienportal Immowelt.de. Wer die Vorgehensweise kennt, kann sich allerdings wirksam schützen.
