Nach einem Pressebericht der Zeitschrift «Beobachter» weisen die Webseiten der UBS zum Teil gravierende Sicherheitslücken auf. Die Großbank habe entsprechende Warnungen bislang ignoriert. Die Sicherheitslücken betreffen UBS-Webseiten in verschiedenen Ländern, darunter auch Seiten, auf denen sich UBS-Kunden für den elektronischen Zahlungsverkehr einloggen. Dabei handelt es sich zum Teil um so genannte «Cross Site Scripting»-Lücken (XSS-Lücken), die es Internetkriminellen ermöglichen externem Inhalt in eine Webseite über ein Dialogfeld einzuschleusen. Derartige Lücken sind potentiell gefährlich, weil man einem Benutzer eine "echte" Seite vorgaukeln kann.

 

Die Sicherheitsspezialisten von Websense melden die Aufdeckung einer Pharming-Attacke von russischen Servern auf 50 Banken in Deutschland, Großbritannien und Estland. Weil der zu diesem Zweck programmierte Trojaner zunächst in anderen Ländern aufschlug, konnte der Angriff frühzeitig erkannt werden.

 

Wieder einmal sorgt eine Sicherheitslücke in einem Microsoft-Produkt für Aufregung im Netz: Diesmal handelt es sich um eine Schwachstelle im Tabellenkalkulationsprogramm Excel. Über präparierte Excel-Tabellen ist es Angreifern möglich, beliebige Aktionen auf dem Rechner des Anwenders auszuführen. Die manipulierten Dokumente finden sich beispielsweise in E-Mail-Anhängen oder auf Webseiten. Betroffen sind Microsoft Office 2000, XP, 2003 für Microsoft Windows und 2004 für Mac.

 

Der Internet Explorer 7 hat anscheinend ein Sicherheitsloch, das für Phishing-Angriffe verwendet werden kann. Der Ratschlag URLs immer manuell einzugeben hilft gegen diese Lücke nichts. Durch einen Fehler in der der Verarbeitung so genannter onunload-Ereignisse durch JavaScript ist es möglich, dass bösartige Webseiten das Laden einer neuen Webseite verhindern und in der Adresszeile trotzdem die URL der neuen Seite erscheint.

 

Der Sicherheitsexperte Abe Usher hat den Proof-of-Concept-Bot nmapbot entwickelt, der demonstriert, wie sich Instant Messaging als Plattform zur Fernsteuerung eines Systems missbrauchen lässt. Der in Python programmierte Bot verwendet AOLs TOC-Protokoll, um Kommandos entgegenzunehmen und Antworten zurückzusenden, beispielsweise um nmap oder ping zu starten und die Ergebnisse anzuzeigen. Mit einem AOL IM-Client lässt sich so aus der Ferne Kontakt zu einem präparierten System in einem Firmennetzwerk aufnehmen, um die Netzwerkinfrastruktur auszuspähen. Auch für den IM-Client Miranda gibt es bereits das Plug-in nRemX, das die Fernsteuerung ermöglicht. Mehr dazu bei www.heise.de

 

Symantec hat angesichts einer neuen Methode des Online-Betrugs Alarm geschlagen: Drive-by Pharming. Mit Pharming werden Angriffe bezeichnet, mit denen ein Hacker einen Anwender von einer legitimen Webseite auf eine Hacker-Seite umleitet. Der Begriff bezieht sich darauf, dass die Pharming-Betrüger – im Gegensatz zum Phishing – Server-Farmen mit gefälschten Webseiten bereithalten. Neu ist jetzt Drive-by Pharming. Nach Angaben von Zulfikar Ramzan, Symantec Sicherheitsexperte, sind etwa 50 Prozent der Privatanwender gefährdet. Hacker könnten mit dieser Methode Nutzer attackieren, die die Default-Einstellungen ihrer Router nicht geändert haben.

 

Secunia hat auf eine potenzielle Schwachstelle in Firefox 2.0.x hingewiesen. Die Schwachstelle lässt sich eventuell ausnutzen, um Phishing-Angriffe auf arglose Anwender zu starten. Firefox erlaubt Scripts das Öffnen von Tabs mit leeren Adresszeilen. In diesen kann jedoch beliebiger Inhalt angezeigt werden. Dies lässt sich eventuell ausnutzen, um die Titelzeile zu ändern und ein User-Interface zu fälschen.

 

Nach Aussagen einiger Securityspezialisten gegenüber 'silicon.com', gab es im Januar prozentual mehr Phishing-Versuche als Angriffe durch Schadsoftware wie Viren, Würmer oder Trojaner. So nennt MassageLabs ein Verhältnis von 1:93,3 bei den Phishing-Mails gegenüber 1:119,9 bei konventionellen Angriffen auf Rechner. Gleichzeitig warnen die Internetsecurity-Spezialisten vor einem Gefühl falscher Sicherheit. Beide Angriffsformen würden nicht länger ausschliesslich auf Massenaussendungen setzten sondern gezielt gegen bestimmte Usergruppen vorgehen.

 

Eine neue Welle von gefälschten eBay-Nachrichten schwappt derzeit durch das Internet. In den E-Mails wird der Empfänger dazu aufgefordert, die Änderung seiner E-Mail-Adresse zu bestätigen. Falls er seine Mail-Adresse nicht geändert hat, solle er umgehend den Anweisungen in der angehängten Datei folgen. Tue er dies nicht, würde seine Adresse bei eBay gelöscht. Öffnet der Empfänger die im Zip-Archiv im Anhang enthaltene Datei "eBay.pdf.exe" installiert sich ein Trojanisches Pferd auf dem Rechner.

 

Erneut suchen Phisher auf dreiste Art und Weise nach Opfern: "Die Regierung hat der Citibank die Vollmacht erteilt, das Guthaben der Kunden auf Ein-Tages-Konten zu prüfen", heißt es in der E-Mail des Absenders sicherheit@citibank.de. Der in der Nachricht angegebene Link wirkt seriös, führt jedoch auf eine Phishing-Seite, die einer echten Citibank-Seite aufs Haar gleicht.