Die Bundesregierung hat einen Gesetzesentwurf zur „Bekämpfung der Computerkriminalität“ vorgelegt. Der Regierungsentwurf eines Strafrechtsänderungsgesetzes soll Regelungslücken insbesondere im Bereich des „Hacking“ und der Computersabotage schließen. Eine vielfach geforderte ausdrückliche Regelung der Strafbarkeit von Phishing sieht der Entwurf nicht vor, da das Phishing „bereits nach geltendem Recht strafbar“ sei, heißt es in einer Mitteilung des Bundesministeriums der Justiz.

Mit einem Test der Web-Seiten großer britischer Banken hat heise Security/UK erstaunliche Lücken aufgedeckt: Von den neun untersuchten, großen Banken waren nur drei Web-Auftritte immun gegen allereinfachste Angriffe, mit denen sich nahezu perfekte Phishing-Seiten aufsetzen ließen. Mehr bei www.heise.de.

Gezielte Attacken, Identitätsdiebstahl, Spyware, Social Engineering und Viren – vor diesen Cyber-Bedrohungen sollten sich Unternehmen aus Sicht von Gartner in erster Linie schützen. Zu diesem Schluss kommen die Analysten in ihrem neuen Hype-Cycle für Cyber-Bedrohungen, den sie heute anlässlich ihres in London stattfindenden "IT Security Summit" vorgestellt haben. Darin untersuchen sie die Wahrnehmung, den Reifegrad, die Auswirkungen und Verbreitung von insgesamt 35 IT-Gefahren.

Die Anzahl der Phishing-Sites stieg im Monat Juli auf 14.191, wie die Anti-Phishing Working Group (APWG) meldet. Ein Zuwachs um 18 Prozent gegenüber Mai, in dem die bis dahin höchste Anzahl gemessen worden war.

Eine Studie im Auftrag der Anti-Phishing Working Group (APWG) zeigt unter anderem, dass die Zahl der Web-Seiten, die so genannte Crimeware verbreiten, im letzten Jahr geradezu explosionsartig gewachsen ist. Sie stieg von 529 im Juni 2005 auf mehr als das Fünffache (2945) im Juni 2006. Als Crimeware bezeichnet die APWG Software, die versucht, Zugangsdaten der Anwender auszuspionieren, also insbesondere Keylogger und ähnliches. Mehr bei www.heise.de .

Von Identitätsdiebstahl in großem Ausmaß durch Einbruch in die internen Systeme muss der US-Telefonkonzern AT&T berichten: Angreifer seien in ein internes Computersystem eingedrungen und hätten Zugriff auf die persönlichen Informationen tausender Kunden gehabt, die DSL-Geräte über den Webshop von AT&T gekauft haben. Mehr bei www.heise .de.

Immer mehr Internet-Nutzer lassen sich vertrauliche Kundendaten und Passwörter entlocken. Die Zahl der "Phishing"-Attacken, bei denen Betrüger mit gefälschten Webseiten Geheimzahlen abfragen, nimmt weiter zu. Das zeigen unter anderem die Statistiken der Polizei. Die Internet-Branche fordert eine gesetzliche Grundlage für eine effektive Strafverfolgung.

Seit dem heutigen Dienstagmorgen schwappt eine neue Schädlingswelle durch das Internet. Eine als eBay-Rechnung getarnte Mail gibt vor, im Anhang eine Auflistung der Kontoaktivitäten in einem vorgeblichen PDF-Dokument mit sich zu führen. Wie üblich kündigt der Mail-Text eine relativ hohe Summe an, um den verunsicherten Empfänger zum Öffnen des Anhangs zu verleiten. Mehr bei www.heise.de .

Der weltweit führende Internet-Auktionator Ebay bereitet in Deutschland eine Sicherheitsinitiative vor. Zum einen denkt Ebay über ein Identifizierungsprogramm für Käufer nach, zum anderen soll der Missbrauch von Nutzerprofilen unterbunden werden. Das Auktionshaus erwägt daher den Einsatz zusätzlicher Hardware für Ebay-Nutzer. Diese soll neben Namen und Passwort bei der Anmeldung für erhöhte Sicherheit sorgen.

Ein Burgenländer wurde beim Online-Banking zum Phishing-Opfer: Dem 33-Jährigen aus dem Bezirk Neusiedl am See wurden nach einer Internet-Überweisung mehr als 12.000 Euro vom Konto abgebucht.