Nach einer aktuellen Gartner Studie sind Internet-Auktionshäuser immer häufiger das Ziel eines Identitätsmissbrauchs. eBay hat nun zahlreiche Maßnahmen zur Verbesserung der Sicherheit ergriffen: Mit einer umfassenden Marketingkampagne informiert eBay seit dem 5. März 2007 über die Grundlagen des sicheren Handelns auf dem Online-Marktplatz. Im Mittelpunkt der Kampagne „4x sicher!“ stehen die vier eBay-Sicherheitsangebote Treuhandservice, Bewertungssystem, Toolbar sowie PayPal Käuferschutz.
Zahlreiche Webauftritte der Volks- und Raiffeisenbanken mussten Ende letzer Woche aktualisiert werden, um eine Phishing-Lücke zu schließen. Über eine präparierte URL war es möglich, Inhalte anderer Server in die Seiten der Banken einzublenden. Eine vom Sicherheitsspezialisten Constantin Hofstetter der Redaktion von heise Security zur Verfügung gestellte, nicht öffentliche Cross-Site-Scripting-Demo veranschaulichte das Problem. Dabei wurde im Kontext der Bankenseite ein IFrame eingeblendet, in dem nach einer PIN und mehreren TANs gefragt wurde. Mehr bei www.heise.de .
Wegen betrügerischen Datenmissbrauchs wurde am 8. März ein Lienzer Buchhalter zu einer bedingten Haftstrafe von 18 Monaten verurteilt. Der Osttiroler hatte sich via Mail anwerben lassen und sein Konto für verschiedene Überweisungen zur Verfügung gestellt.
Laut den Experten von F-Secure machen es die großen Banken den Phishern immer schwerer. Die Bösewichte machen sich demnach an den „niedriger hängenden Früchten“ zu schaffen und versuchen, kleinere Finanzinstitute zu attackieren. In dem Video demonstriert F-Secure, wie Phisher die kleine „Credit Union“-Bank in Hawaii imitieren.
Obwohl das Risiko, durch Suchmaschinen auf gefährlichen Websites zu landen, um zwölf Prozent gesunken ist, ist ihr Anteil unter den Suchergebnissen nach wie vor sehr hoch.
Phishing und Online-Betrug sind in diesem Jahr die gefährlichsten Trends der Internet-Kriminalität. Für Sicherheitsexperten besonders beunruhigend: die gefährlichen Websites, die Daten von Usern stehlen bzw. E-Mail-Adressen für den Versand von Spam sammeln sollen, finden sich besonders häufig in den Ergebnissen von Suchmaschinen. Zu dieser Erkenntnis gelangen die Sicherheitsexperten von McAfee im Zuge einer Untersuchung der fünf populärsten Suchmaschinen der USA – Google, Yahoo, MSN, AOL und Ask. Dabei wurden die Suchergebnisse mit Hilfe des McAfee SiteAdvisors unter die Lupe genommen.
Die Kriminalitätsbelastung in Bayern ist insgesamt um 1,5 % gesunken, allerdings lässt sich ein deutlicher Anstieg von Straftaten im Bereich des Computerbetrugs verzeichnen. Hierunter fallen auch Phishing-Attacken.
Innenminister Dr. Beckstein betonte anlässlich der Vorstellung der Kriminalstatistik Bayern 2006 am 5. März 2007 in München: "Die Kriminalitätsbelastung in Bayern ist im vergangenen Jahr um 80 Fälle auf nunmehr 5.403 Straftaten je 100.000 Einwohner (-1,5%) gesunken und damit auf dem niedrigsten Stand seit 15 Jahren. Die Anzahl der Straftaten ist um 8.584 Fälle (-1,3%) auf insgesamt rund 674.000 zurückgegangen Dabei ist besonders erfreulich, dass der höchste Rückgang der Straftaten mit 6,3% in Unterfranken zu verzeichnen war, wo Ende Januar 2006 der Pilotbetrieb der Polizeiorganisationsreform startete. Die Aufklärungsquote sank zwar leicht um ein Prozent, dies stellt jedoch mit ausgezeichneten 64,9% im bundesweiten Vergleich einen absoluten Spitzenwert dar. Damit konnten wir erneut annähernd zwei Drittel aller Straftaten aufklären".
Nicht nur Onlinebanking-Kunden und Nutzern von Internet-Auktionen droht die Gefahr Opfer eines Identitätsmissbrauchs im Internet zu werden, die ihre Authentifizierungsdaten mitprotokollieren und an Internet-Kriminelle schicken, sondern auch den Spielern von MMORPGs (Massive Multiplayer Online Roleplaing Games). Derartige Online-Rollenspiele erfreuen sich zunehmender Beliebtheit. Bei den Angriffen handelt es sich nicht um unbedeutende Streiche, sondern sie haben – genau wie die Angriffe auf Banken und Internet-Auktionen – eine finanzielle Motivation.
Der FDP-Politiker Baum legt Verfassungsbeschwerde gegen das Ausspähen privater Computer in Nordrhein-Westfalen ein. Baum will das nordrhein-westfälische Verfassungsschutzgesetz vom Bundesverfassungsgericht in Karlsruhe überprüfen lassen. Das Gesetz erlaubt dem Geheimdienst zur Terrorbekämpfung den heimlichen Zugriff auf private Computer.
Laut dem Kaspersky Security Bulletin 2006 zur Entwicklung der Schadprogramme lässt ich bezüglich der Verbreitung der Trojaner-Typ Trojan-Spy ein Wachstum von 27% feststellen. Zu diesem Typ gehören auch die so genannten Banker, Trojanische Pferde, die die Zugangsdaten zu verschiedenen Online-Bezahlsystemen und zum Internet-Banking sowie Kreditkartendaten mitprotokollieren.
Privacy Rights Clearinghouse (PRC), eine gemeinnützige Organistation, die Verbraucher informiert und rechtlich berät, zählt seit Februar 2005 die Identitätsdiebstahl in den USA. Eine Liste der ihnen bis jetzt bekannt gewordenen Identitätsdiebstähle ist auf ihrer Webseite abrufbar. Mittlerweile sind dort 100 Millionen Identitätsdiebstähle aufgelistet. Dies ergibt mehr als 150.000 Identitätsdiebstähle täglich alleine in den USA. Der Liste ist zu entnehmen, ob es die Identitätsdiebstähle per Internet oder auf einem anderen Weg erfolgten.