Im laut McAfee größten Online-Bankraub der Geschichte haben Kriminelle knapp 900.000 Euro von 250 ahnungslosen Kunden erbeutet. Im Mittelpunkt der Phishing-Aktionen steht die schwedische Bank Nordea, die mit den Zahlen nun an die Öffentlichkeit gegangen ist. "Ein offener und transparenter Umgang mit dem Problem sehen wir als einzigen richtigen Weg, um Kunden zu informieren und vor der Gefahr zu warnen", so Nordea-Sprecher Boo Ehlin im Gespräch mit pressetext. Einmal mehr gehen die Schadensfälle auf Phishing-E-Mails und Trojanerprogramme zurück. Als Zeitspanne, in der die Schadenssumme zusammengekommen ist, nannte Ehlin die vergangenen 15 Monate.
Alle Beiträge von Dipl.-Jur. Julia Meyer
Anti-Viren-Programme erkennen nur die Hälfte der Schädlinge
Laut einem Bericht von computerzeitung.de schätzen Experten, dass nur die Hälfte der im Netz vorhandenen Schadprogramme erkannt wird. Problem sei die hohe Zahl an Varianten der Malware und deren zunehmende Spezialisierung.
Anti-Viren-Programme erkennen nur die Hälfte der Schädlinge weiterlesen
101 Jahre Haft für Phisher in den USA
Los Angeles – Ein professioneller Phisher ist in den USA zu 101 Jahren Gefängnis verurteilt worden. Der 45-jährige Jeffrey Brett Goodin aus Kalifornien ist damit der erste rechtsmäßig Verurteilte, bei dem der 2003 beschlossene CAN-SPAM Act der US-Regierung zum Tragen kommt. Dieser sieht drastische Strafen gegen Spammer und Phisher vor und soll in der Bekämpfung derartiger Cybercrime-Vergehen eine abschreckende Wirkung zeigen. Goodin wurde unter anderem zur Last gelegt, AOL-Kunden mit gefälschten E-Mails zur Herausgabe ihrer Kredit- und Accountdaten bewegt zu haben. Mit diesen ging der Verurteilte anschließend auf Einkaufstour.
Phishing-Seiten suchen und finden
Am effektivsten bekämpft man Phishing-Seiten, in dem man sie findet und sperrt, bevor der Link dorthin über Massenmails an potenzielle Opfer verschickt wird. Ein Weg, Phishing-Seiten zu finden, geht über den Anbieter Domain Tools und dessen Dienst Mark Alert, der Anwender darüber informieren soll, wenn bei einem Registrar eine Domain registriert wird, die eigene Markenrechte verletzt. Das lässt sich allerdings nicht nur zum Verhindern vom Markenrechtsverletzungen einsetzen, sondern auch dazu, Seiten ausfindig zu machen, die Böses im Schilde führen. Mehr bei www.heise.de.
Phishing mit Flash
Phisher haben sich eine neue Masche ausgedacht, um herkömmliche Anti-Phishing-Toolbars und Echtzeitanalysen, wie sie etwa der Internet Explorer 7 bietet, auszutricksen. Dazu fragen die Betrüger Log-in-Daten nicht mehr über herkömliche HTML-Formulare ab, sondern setzen stattdessen auf Flash-Elemente, in die das Opfer seine Daten eingeben soll. Bislang untersuchen Anti-Phishing-Tools allenfalls HTML- und JavaScript-Code in einer Seite daraufhin, ob er Phishing-Merkmale aufweist. Bei Flash ist dies bislang noch nicht möglich. Mehr bei www.heise.de.
BITKOM: Phishing nimmt dramatisch zu – Gesetz gegen Phishing erforderlich
Der Klau von Passwörtern im Internet nimmt dramatisch zu. Wie der Branchenverband BITKOM unter Berufung auf Daten der Landeskriminalämter mitteilte, stieg die Zahl der Opfer des so genannten Phishing im ersten Halbjahr in manchen Regionen um bis zu 50 Prozent. Am stärksten betroffen sei Berlin. Im Schnitt rauben die Betrüger den Angaben zufolge rund 4000 Euro von den Konten ihrer Opfer.
BITKOM: Phishing nimmt dramatisch zu – Gesetz gegen Phishing erforderlich weiterlesen
Arbeitsgruppe Identitätsschutz im Internet (a-i3) beim IT-Gipfel der Bundesregierung
Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) hat am 18.12.2006, vertreten durch Prof. Dr. Georg Borges, am IT-Gipfel der Bundesregierung teilgenommen. Acht Arbeitsgruppen aus Politik, Wirtschaft und Wissenschaft traten in Potsdam zu Erörterungen zum Thema Informationstechnologie (IT) zusammen. a-i3 wirkte in der Arbeitsgruppe 4 zum Thema „Sicherheit und Vertrauen in IT und Internet“ mit.
Arbeitsgruppe Identitätsschutz im Internet (a-i3) beim IT-Gipfel der Bundesregierung weiterlesen
Pharming: Bank trägt das Risiko – Kunde haftet bei sorgloser Preisgabe von PIN und TAN
In einem jetzt bekannt gewordenen Schlichtungsvorschlag nennt der Ombudsmann des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken Grundsätze zur Haftung bei Pharming-Angriffen: Einen Bankkunden, der Opfer eines Pharming-Angriffs geworden ist, so der Ombudsmann, trifft in der Regel kein Verschulden, der Kunde haftet aber, wenn er seine Zugangsdaten sorglos preisgibt.
Pharming: Bank trägt das Risiko – Kunde haftet bei sorgloser Preisgabe von PIN und TAN weiterlesen
AG Gera: Verfahren gegen Finanzagenten eingestellt
Ein 50-jähriger Mann aus Gera ist als „Finanzagent“ für Phisher tätig geworden und hat auftragsgemäß einen Betrag von ca. 1.900 € bar in die Ukraine überwiesen. Nach Angaben des Amtsgerichts Gera stammte das Geld aus einem Phishing-Angriff, der mit einem Abbruch-Trojaner durchgeführt wurde. Das Opfer wollte eine Online-Überweisung durchführen, doch nach der Eingabe der TAN wurde der Vorgang abgebrochen, die Zugangsdaten an die Täter gesendet.
AG Gera: Verfahren gegen Finanzagenten eingestellt weiterlesen
Ombudsmann: Phishing-Opfer trägt den Schaden
Der Ombudsmann des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken hat in einem Schlichtungsvorschlag entschieden, dass ein Bankkunde, der behauptet, Opfer eines Trojaner-Angriffs geworden zu sein, den Schaden zu tragen hat, wenn er nicht darlegen kann, wie ein Trojaner die gefälschte Überweisung veranlasst hat.