Websense Security Labs warnt vor einem neuen Trojaner, der Datenklau via ICMP betreibt. Die Malware installiert sich bei einer Infektion als Internet Explorer Browser Helper Object (BHO). Danach lauert der Trojaner auf die Eingabe persönlicher Daten. Sobald die Informationen eingegeben wurde, sendet die bösartige Software die Daten zurück zum Angreifer.

Eine neue Studie deckt auf, dass den US-Konsumenten in den vergangenen 2 Jahren ein Schaden von 8 Milliarden Dollar, resultierend aus Viren, Spyware und Phishing entstanden ist.

Ein Ehepaar aus Sankt Augustin ist vermutlich Opfer eines Trojaner-Angriffs geworden. Dritte haben eine Online-Überweisung über einen Betrag von 4.800 Euro unter Verwendung von PIN und TAN der Eheleute vorgenommen. Die Polizei hat auf dem Laptop der Opfer mehrere Schadprogramme gefunden. Die Volksbank Bonn/Rhein-Sieg weigert sich nun, die 4.800 Euro zu erstatten. 

Die US-Bundesbehörde Federal Bureau of Investigation (FBI) will in den kommenden Monaten mit seiner Operation Identity Shield an die Öffentlichkeit gehen. Das Projekt, das bereits seit einigen Monaten läuft, widmet sich der Bekämpfung des Identitätsdiebstahls, insbesondere durch Phishing.  Mehr dazu bei www.heise.de.

Derzeit verwenden nur knapp sechs Prozent der Online-Banking-Nutzer eine Chipkarte, um sich bei Internet-Bankgeschäften vor Phishing-Attacken zu schützen. Das besagt die aktuelle W3B-Umfrage des Marktforschungsunternehmens Fittkau & Maaß.

Die Banking-Portale der Sparda-Bank und der DAB-Bank weisen ernsthafte Sicherheitsmängel durch so genannte Cross-Site-Scripting-Lücken (XSS) auf. Michael Ott hat nach dieser Entdeckung die Banken auf das Problem aufmerksam gemacht. Gegenüber heise Security erklärte er, dass die Fehler in den Suchfunktionen der Webseiten zu finden seien, die Benutzereingaben nicht ausreichend filtern. Mehr bei www.heise.de.

„USA-Kreditkarten jetzt billiger!“ „Useraccounts im 100er-Pack!“ „Frische Bankkonten zur Geldwäsche!“ In den Foren professioneller Spammer und Phisher geht es wie bei eBay um Rabatte, den guten Ruf und Treuhandgeschäfte. Einblicke in ein Paralleluniversum.

Mehr als 75 Prozent aller Phishing-Mails zielen auf Nutzer von eBay und PayPal. Das vermeldet Sophos nach Untersuchung aller im bisherigen Jahresverlauf abgefangenen Phishing-Mails. Mit 54,3 Prozent liegt PayPal an der Spitze, es folgt eBay mit deutlichem Abstand (20,9 Prozent).

Ein neuer Banking-Trojaner soll in der Lage sein, eigene Inhalte in die Seiten echter Bankseiten einzubinden, um Anwendern ihre PIN und TAN zu stehlen. Der Schädling tauscht offenbar beim Aufruf bestimmer Bankseiten Login-Frames im Browser gegen eigene aus, um darin nach der PIN und mehreren TANs zu fragen und nach der Eingabe an den Server der Betrüger zu schicken. Mehr bei www.heise.de.

Zwei Studien von Deloitte zeigen, dass der Umgang mit IT-Sicherheit je nach Branche unterschiedlich ist. Während die Finanzindustrie schon seit vielen Jahren mit absoluter Priorität in IT-Sicherheit investiert und die Life-Sciences-Branche pflichtgemäß auf umfassende Regulierungsanforderungen reagiert, müssen Technologie-, Medien und Telekommunikationsunternehmen noch nachholen.