Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus. Es fehlt jedoch die SSL-Verschlüsselung; außerdem sieht der Quelltext der Seite höchst dubios aus, denn er lädt Frames von einem japanischen Server nach. Dort sollte man also auf keinen Fall seine Packstations-Zugangsdaten eingeben. Wer es bereits getan hat, tut gut daran, sein Passwort bei der echten Packstation schleunigst zu ändern.
Archiv der Kategorie: News
Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Deutschland-Zentrale gegen Botnetze geplant
Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.
SWIFT-Abkommen zum Transfer von Bankdaten an US-Behörden beschlossen
Die EU-Innenminister haben die heftig umkämpfte transatlantische Vereinbarung zur Weitergabe von Bankdaten am heutigen Montag in Brüssel abgesegnet. Die von Thomas de Maizière (CDU) vertretene Bundesregierung, Österreich, Ungarn und Griechenland enthielten sich bei der Abstimmung, hieß es in Diplomatenkreisen. Ein Veto gab es damit trotz der massiven Kritik aus dem EU-Parlament, dem Bundesrat, dem Bundesjustizministerium, von Banken, Bürgerrechtlern oder Datenschützern nicht. Das als Interimsvertrag angelegte Abkommen soll eine Laufzeit von neun Monaten statt der zunächst vom EU-Rat geplanten zwölf Monate haben. EU-Justizkommissar Jacques Barrot kündigte an, dass die Brüsseler Behörde in den ersten Monaten 2010 ein Mandat für die Aushandlung für eine langfristige Folgeübereinkunft gemeinsam mit dem EU-Parlament beantragen werde.
SWIFT-Abkommen zum Transfer von Bankdaten an US-Behörden beschlossen weiterlesen
BKA-Chef fordert VoIP-Überwachung
Der Präsident des Bundeskriminalamts (BKA) Jörg Ziercke fordert eine klare rechtliche Grundlage für das Abhören von Gesprächen über Voice-over-IP (VoIP). "Die Überwachung der zunehmenden Internet-Telefonie muss zur Bekämpfung von Terrorismus und organisierter Kriminalität zur Strafverfolgung möglich sein", sagte Ziercke am Donnerstag auf der BKA-Herbsttagung in Wiesbaden.
chipTAN-Verfahren der Sparkassen ausgetrickst
Der Sicherheitsdienstleister RedTeam Pentesting hat Wege aufgezeigt, wie sich das derzeit von den Sparkassen eingesetzte "chipTAN comfort"-Verfahren angreifen lässt, sodass Betrüger eigene Überweisungen durchführen könnten. Zumindest bei der Sparkasse lässt sich das Verfahren in Verbindung mit Sammelüberweisungen via Man-in-the-Middle-Attacke aushebeln. In einer solchen Sammelüberweisung kann der Kunde einzelne Überweisungen zusammenfassen und mit einer einzigen TAN ausführen. Anders als bei einer Einzelüberweisung erscheinen im "chipTAN comfort"-Gerät bei einer Sammelüberweisung nur die Gesamtsumme und die Anzahl der Überweisungen. Die einzelne Zielkonten zeigt das Gerät nicht an. Daher hat der Kunde keine Möglichkeit eine Manipulation der Transaktionsdaten festzustellen. Durch Schadprogramme könnte z. B. die vom Kunden abgeschickten Daten im Browser abfangen und durch eigene ausgetauscht werden, sodass zwar die Summe und die Zahl der Überweisungen gleich, die Zielkonten aber andere sind.
Kreditkartenrückruf wegen Verdachts des Datenmissbrauchs
Wegen möglichen Datenmissbrauchs tauschen deutsche Banken derzeit Kreditkarten in großem Umfang aus. Die Volks- und Raiffeisenbanken hätten wegen des Verdachts auf Datenklau bei einem Dienstleister in Spanien rund 60.000 der von ihnen ausgegebenen Kreditkarten aus dem Verkehr gezogen, schreibt die Financial Times Deutschland (FTD). Laut einem Bericht von Welt online, der sich auf Angaben des Zentralen Kreditkartenausschusses (ZKA) beruft, seien neben Kunden der Sparkassen die Deutsche Bank, Postbank und weitere private Banken betroffen.
Kreditkartenrückruf wegen Verdachts des Datenmissbrauchs weiterlesen
Elektronische Gesundheitskarte: Abgespeckt bis aufs Gerippe
Die elektronische Gesundheitskarte (eGK) wird weiter ausgegeben, doch ihre Funktionen werden weiter eingeschränkt. Das elektronische Rezept, mit dem eigentlich Milliarden durch "medienbruchfreie Kommunikation" gespart werden sollen, wird es in der geplanten Form nicht geben. Übrig bleiben der online aktualisierte Versichertenstammdatendienst (VSDD), das Foto auf der Karte und, als freiwillige Anwendung für die Versicherten, die Anlage eines "Notfalldatensatzes".
Elektronische Gesundheitskarte: Abgespeckt bis aufs Gerippe weiterlesen
Neue Justizministerin verspricht grundlegende Datenschutzreform
Die frischgebackene Bundesjustizministerin Sabine Leutheusser-Schnarrenberger hat als ihr größtes Projekt in ihrem wieder erlangten Amt die "umfassende Modernisierung des Datenschutzes" angegeben. Die bereits unter Rot-Grün in Angriff genommene, aber trotz Forderungen von Datenschützern immer wieder verschobene Grundrenovierung des Datenschutzrechts müsse "für den privaten wie für den öffentlichen Bereich" gelten, erklärte die FDP-Politikerin kurz nach Erhalt ihrer Ernennungsurkunde gegenüber der Tageszeitung Die Welt. Dazu erforderlich sei ein "Dialog über die Herausforderungen im Internet, der die klassischen Frontstellungen überwindet". Konkret habe Schwarz-Gelb zudem bereits im Koalitionsvertrag die Einrichtung einer "Stiftung Datenschutz" nach dem Vorbild der "Stiftung Warentest" verabredet. Diese solle ein "Gütesiegel" vergeben.
Neue Justizministerin verspricht grundlegende Datenschutzreform weiterlesen
LG Berlin weitet Schutz vor Spam aus
Das Landgericht Berlin hat am 16. Oktober 2009 entschieden, dass eine per Abmahnung erwirkte Unterlassungserklärung wegen unerbetener E-Mail-Werbung nicht auf eine konkrete, bereits gegen den Willen des Anwenders angeschriebene E-Mail-Adresse beschränkt sein darf (Az. 15 T 7/09). Der Unterlassungsanspruch gilt also für den Betroffenen selbst und damit für sämtliche seiner Adressen.
Test für kompromittierte E-Mail-Accounts
Anwender, die befürchten, dass sich die Zugangdaten zu ihrem E-Mail-Account in der Liste befinden, die kürzlich veröffentlicht wurde, können dies jetzt selbst testen.Thomas Springer hat auf Serversniff eine Webseite aufgesetzt, die kontrolliert, ob eine E-Mail-Adresse auf den bekannten Listen auftaucht. Dazu gibt der Anwender den Teil seiner E-Mail-Adresse vor dem "@" ein. Findet das System einen passenden Eintrag, wird dieser angezeigt. Vom Passwort erscheint jedoch nur der erste und letzte Buchstabe.