Laut einer Studie des Magazins „InformationWeek“ hat sich die Sicherheit von elektronischen Zugangskontrollen in Deutschland verschlechtert. So verzeichneten die Unternehmen 2006 mehr als doppelt so viele Fälle von Passwortmissbrauch (6,8 Prozent) wie im Vorjahr (3,2 Prozent). Allein die Angriffe durch Phishing, also Täuschungsmanöver zur Herausgabe von sicherheitsrelevanten Zugangsdaten, erhöhten sich nach Angaben von IT-Managern um rund fünf Prozent auf 16,2 Prozent der gemeldeten Sicherheitsverstöße.

 

Eberswalde (dpa) Das Landeskriminalamt Brandenburg (LKA) registriert eine Zunahme von Phishing-Fällen. Bis Mitte Oktober seien landesweit 85 Anzeigen im Zusammenhang mit dem Missbrauch von Online-Bankingverfahren anzeigt worden, teilte das LKA am Montag in Eberswalde mit. Im Jahr 2004 habe es hingegen nur bei sechs solcher Anzeigen gegeben, 2005 seien schon 73 Verfahren eingeleitet worden.

 

Das Bundeskriminalamt warnt vor neuen Tricks, mit denen im Internet agierende Betrüger unbescholtene Bürger ohne deren Wissen zu Mittätern machen. Im Rahmen vorgetäuschter legaler Geschäftsaktivitäten wird die Gutgläubigkeit der Betroffenen ausgenutzt, um Gelder, die von ausgespähten Onlinekonten abgezweigt wurden, ins Ausland zu verschieben.

 

Der Markt für Phishing-Toolkits erlebt derzeit einen bisher noch nie da gewesenen Aufschwung. Auch weniger technikbegabte Hacker können mit solchen Bausätzen Bank- und andere lukrative Daten ausspionieren. Zwar sind Phishing-Kits keine Neuerfindung der Szene, jedoch ist deren Anzahl und Qualität im vergangenen Jahr laut Websense-Experte Dan Hubbard dramatisch angestiegen.

 

Das Normierungsgremium World Wide Web Consortium (W3C) hat eine Initiative gestartet, die als Zielsetzung eine verbesserte und verständlichere Darstellung der Vertrauenswürdigkeit einer Webseite in Webbrowsern hat. Die Initiative Web Security Context Working Group soll dem W3C zufolge die Fortsetzung eines Workshops zur Nutzbarkeit und Transparenz von Webauthentifizierung zusammen mit Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign, Yahoo und weiteren Organisationen sein. Mehr bei www.heise.de.

 

Phisher versuchen, die Popularität von MySpace auszunutzen und geben sich als User der Plattform aus. Sophos warnt, dass Phisher MySpace nutzen, um sich persönliche Informationen von Anwendern zu ergaunern.

 

Die Bank Austria-Creditanstalt (BA-CA) hat am Donnerstag das Limit für Online-Überweisungen ihrer Kunden auf 1.500 Euro beschränkt. Grund dafür sind wiederholte Phishing-Attacken gegen die Bank.

 

MessageLabs hat den aktuellen Intelligence-Report für September 2006 vorgelegt. Der Bericht weist auf die Verbreitung neuer Spam-Techniken hin, gegen die herkömmliche IT-Security-Ansätze ins Leere laufen. Darüber hinaus zeigt die Studie eine starke Zunahme von Phishing-Attacken.

Das Sicherheitsunternehmen Symantec hat heute, Montag, den zehnten Internet Security Threat Report veröffentlicht. Aus der aktuellen Studie geht hervor, dass Internet-Kriminelle zunehmend davon abgehen, Unternehmensnetzwerke ins Visier zu nehmen. "Es war für uns überraschend, dass mittlerweile 86 Prozent der Angriffe auf Heimanwender abzielen", erklärt Christiane Dellmann, Pressereferentin bei Symantec. Zudem sei ein weiterer Anstieg von Phishing-Mails mit klar finanziellem Hintergrund stark spürbar.