Bei der sechsstündigen Anhörung zur Novelle des Gesetzes für das Bundeskriminalamt (BKA) am heutigen Montag im Bundestag waren sich Experten uneins, ob die geplante Ausforschung informationstechnischer Systeme grundrechtskonform durchführbar ist und ob die Ermittler dafür in Wohnungen eindringen dürfen sollten. Eine Lizenz zum Betreten der privaten vier Wände brächte laut BKA-Chef Jörg Ziercke "absolute Sicherheit", Zugriffe auf die Rechner Unverdächtiger auszuschließen. Sein Kollege vom bayerischen Landeskriminalamt, Peter Dahte, sprach sich mit ihm dafür aus, nach Vorbild der Regelungen für den "Bayerntrojaner" bundesweit zusätzlich zur "Fernbeeinflussung des Informationssystems" eine Manipulation vor Ort zu ermöglichen. Andernfalls würde das Kappen der Netzverbindung bei einer heimlichen Online-Durchsuchung bedeuten, dass die Polizisten "nicht mehr live mit drauf sind und damit blind werden".
Schadprogramme, die der Nutzer beim Besuch von Webseiten mitnimmt, ohne es zu merken, machen inzwischen rund zwei Drittel aller Angriffe auf Rechner aus. Das sagten Experten von Sicherheitsunternehmen und Analysten im Rahmen der Sommerkonferenz der Europäischen Agentur für Netzsicherheit (ENISA) in Heraklion auf Kreta. Giles Hogben, der bei ENISA an einer Studie über neue Bedrohungsszenarien arbeitet, nannte die so genannte "Drive-By Malware" das beunruhigendste Sicherheitsproblem im Moment.
Die WordPress-Entwickler haben Version 2.6.2 vorgelegt und raten aus Sicherheitsgründen dringend zu einem Update des Systems. Durch einen Fehler bei der Übergabe von Parametern an die Datenbank (SQL Column Truncation) ist es nämlich möglich, mit bestimmten Namen bei der Registrierung für einen Blog die Passwörter anderer Nutzer auf einen zufälligen Wert zurückzusetzen. Zwar hat ein Angreifer damit noch nicht viel gewonnen, da er die Passwörter nicht einsehen kann. Durch eine Schwachstelle in der Funktion mt_rand soll das pseudozufällig angelegte Passwort aber erheblich leichter zu erraten sein – der gesamte Angriff aber dennoch relativ komplex sein.
Mit bisher noch nicht veröffentlichtem Urteil vom 16.05.2008 hat das LG Mannheim (Az.: 1 S 189/07) entschieden, dass es keinen Anscheinsbeweis dafür gibt, dass der Kontoinhaber seine Sorgfaltspflichten verletzt hat, wenn die Transaktion mit den richtigen Legitimationsmedien durchgeführt wurde. Soweit ersichtlich lag der Entscheidung ein typischer Phishingfall zugrunde. Nach Abbuchung von ca. 2.500 € vom Konto der klagenden Kontoinhaberin hatte diese ihre Bank aufgefordert, den Betrag dem Konto wieder gutzuschreiben, da sie diese Überweisung nicht vorgenommen habe. Da sie dies beweisen konnte, musste sich das Gericht allein mit der Frage der Sorgfaltsverletzung auseinandersetzen. LG Mannheim lehnt Anscheinsbeweis für das einfache PIN/TAN-Verfahren ab weiterlesen →
In einem Prozess gegen Phishing-Betrüger hat das Landgericht Bonn jetzt die Urteile gesprochen. Fünf Angeklagte aus Düsseldorf und Bad Homburg wurden zu Bewährungsstrafen und Haftstrafen bis zu dreieinhalb Jahren verurteilt. Ein 21-Jähriger kam mit einer 14-monatigen Jugendstrafe auf Bewährung davon. Die Angeklagten hatten nach anfänglichem Schweigen gestanden, mit Phishing-Mails die Daten von Online-Bankkunden ausgespäht und zahlreiche Konten geplündert zu haben. Die Staatsanwaltschaft hatte den fünf Personen die Bildung einer kriminellen Vereinigung sowie gewerbs- und bandenmäßigen Computerbetrug in 38 Fällen vorgeworfen. Der Bandenvorwurf konnte vor Gericht aber offenbar nicht aufrecht gehalten werden.
Deutlich mehr Internetnutzer sind im vergangenen Jahr Opfer von Passwort-Betrügern geworden. Die Zahl der Phishing-Fälle beim Online-Banking ist erneut stark gestiegen – um 25 Prozent. Das geht aus einer Hochrechnung des Hightech-Verbandes BITKOM hervor, die sich auf die neuesten Daten der Landeskriminalämter stützt. Bundesweit hoben Kriminelle in mehr als 4.100 Fällen rund 19 Millionen Euro von Konten der Geschädigten ab. Die Schadenssumme liegt um ein Viertel höher als 2006. „Der Geheimzahlen-Klau hat durch immer raffiniertere Betrugsmethoden seinen bisherigen Höhepunkt erreicht“, sagte BITKOM-Präsidiumsmitglied Prof. Dieter Kempf bei der Vorstellung der Erhebung. Die meisten Opfer melden Bayern, Baden-Württemberg und Berlin.
Laut Berichten Betroffener in zahlreichen Internet-Foren wurde der Internet-Zahldienst "ClickandBuy" in der Vergangenheit mehrfach von Kriminellen genutzt, um unrechtmäßig Gelder zu transferieren. Bei "ClickandBuy" handelt es sich um ein Internet-Zahlungssystem, dessen Service – nach eigenen Angaben – mehr als 7.000 Händler in 26 Ländern, 21 Währungen und mit 43 Bezahlmethoden nutzen. Von den Konten diverser Kunden wurden über einen längeren Zeitraum immer wieder kleinere, manchmal aber auch größere Beträge abgebucht und dann z.B. auf bwin-Konten in Gibraltar transferiert.
Der britische IT-Berater Andrew Chapman hat über eBay Festplatten erstanden, auf der sensible Informationen von mehr als einer Million Bankkunden abgespeichert sind. Die britische Tageszeitung Daily Mail berichtet, Chapman habe die Festplatten für 35,88 Pfund (45 Euro) von einem früheren Mitarbeiter des Datenverarbeitungsdienstleisters Graphic Data gekauft. Das Unternehmen digitalisiert beispielsweise im Auftrag von Banken papierne Dokumente und speichert sie.
Das Bundeskriminalamt (BKA) hat den Jahresbericht für 2007 der Financial Intelligence Unit (FIU) veröffentlicht. Laut diesem Bericht wurden im vergangenen Jahr insgesamt 9.080 Verdachtsanzeigen nach dem Geldwäschegesetz gemeldet. Die Zahl der Hinweise auf Betrugsdelikte in den Anzeigen ist im Vergleich zum Vorjahr um fast 17 % auf 3.248 gestiegen. Etwa ein Drittel dieser Anzeigen hing dabei mit dem Phänomen "Phishing und Finanzagenten" zusammen. Das BKA warnt daher nochmals eindringlich vor Anwerbeversuchen zum Finanzagenten. Diese werden von den deutschen Strafverfolgungsbehörden zunehmend wegen Geldwäsche belangt.
Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), lehnt Radikalforderungen wie ein generelles Verbot des Verkaufs von Verbraucherdaten ab. Sie nützten letztlich weder den Betroffenen noch der Wirtschaft und seien wenig förderlich für den Verbraucher- und den Datenschutz. Angesichts des Kontodatenskandals fordert er laut ULD-Mitteilung ein besonnenes Handeln. Weichert richtete sich damit gegen Forderungen der Grünen sowie der Landesbeauftragten für Datenschutz in Nordrhein-Westfalen, Bettina Sokol. Sie geht davon aus, dass nur durch ein Verbot der "außer Kontrolle geratene Datenhandel" zu stoppen sei.
