Per Mail werden arglose Internet-Nutzer derzeit auf eine Website gelockt, die YouTube täuschend ähnlich sieht. Dort wird versucht, ihnen Malware unterzuschieben.

eBay hat ein neues angeblich narrensicheres System entwickelt, dass seine Privatnutzern vor Phishing schützen soll. Dies soll durch eine Kooperation mit den zu United Internet gehörenden Web-Mail-Portalen GMX und Web.de realisiert werden. Die werden ihren Kunden künftig die Echtheit angeblicher eBay-Post bestätigen, indem sie entsprechende Mails schon im Postfach mit einem entsprechenden "kommt wirklich von eBay"-Stempel versehen. Völlig im Wortsinn narrensicher wäre das nun, wenn angebliche eBay-Post noch mit einem "der aber wohl nicht"-Stempel versehen würde – aber das ist wohl nicht machbar. EBay und seine Kooperationspartner hoffen zumindest, so ein wenig mehr Sicherheit geschaffen zu haben.

Der Chaos Computer Club (CCC) berichtet von Sicherheitslücken beim Digitalen Wahlstift, der bei den Bürgerschaftswahlen in Hamburg eingesetzt werden soll. Mittels eines "Trojanischen Wahlstiftes" wollen die Hacker die Sicherheitsmaßnahmen des Systems kompromittiert haben. Das Büro des Landeswahlleiters in Hamburg dementiert gegenüber heise online allerdings, dass der Angriff bei den offiziell eingesetzten Wahl-Systemen funktionieren könne.

Mehr unter www.heise.de .

Mit einem zusätzlichen Kontrollbild will der IT-Dienstleister Fiducia IT[1] das Online-Banking mit PIN und TAN noch sicherer machen. Beim iTANplus genannten Verfahren blendet der Bankserver nach Eingabe der Überweisungsdaten ein Kontrollbild ein, das die eingegebenen Transaktionsdaten enthält und mit einem "digitalen Wasserzeichen" hinterlegt ist, das zusätzlich auch das Geburtsdatum des Kunden aufweist. Dort muss dann die iTAN eingegeben werden. Mehr bei www.heise.de.

Bern. SDA/baz. Die Angriffe auf schweizerische Finanzdienste mit «bösartiger Software» (Malware) haben zu, die klassischen «Phishing»-Angriffe dagegen abgenommen. Das stellt die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes fest. Wie dem am Donnerstag veröffentlichten Halbjahresbericht zu entnehmen ist, ist die Cybercrime-Szene arbeitsteilig und effizient organisiert. Es bestehe ein Markt für Programme, die «Experten» entwickelten und an Kunden verkauften, die dann die eigentlichen Daten-, Geld- und Identitätsdiebstähle begingen.

Die bisher bekannt gewordenen Fachgutachten zur anstehenden Entscheidung des Bundesverfassungsgerichtes über die Rechtmäßigkeit von heimlichen Online-Durchsuchungen zweifeln an der Machbarkeit eines "Bunds-Trojaners". Der Tenor: Die allgemeine Sicherheit von ITK-Systemen sollte wichtiger sein als die Ausnutzung von Sicherheitslücken durch eine Online-Durchsuchung. Diese Durchsuchung könnte größte Probleme damit haben, gerichtsverwertbare Beweise zu präsentieren. Mehr bei www.heise.de.  

Die Internet-Wirtschaft schlägt Alarm: Die geplante staatliche Online-Durchsuchung von Computern und Navigationsgeräten werde nicht absehbare Schäden verursachen, den Internet-Standort Deutschland schädigen, die internationale Hacker-Szene anlocken und Deutschland für Online-Spionage aus aller Welt öffnen. "Online-Durchsuchungen", so warnt Harald A. Summa vom Internet-Branchenverband ECO, "machen Deutschland nicht sicherer, sondern unsicherer."

Ein Unbekannter hat die persönlichen Daten von rund 1200 eBay-Mitgliedern offenbar unter deren eigenen Accounts veröffentlicht. Pikanterweise tauchten die Daten im Trust&-Safety-Forum der Online-Auktion auf. Danach verging einige Zeit, bis eBay sie in Zusammenarbeit mit seinem Dienstleister LiveWorld entfernt hatte. Darüber gerieten etliche Betroffene in Wut. In den Datensätzen befanden sich auch Zahlenfolgen, die wie Kreditkartennummern aussahen, aber nach Angaben von eBay-Sprecherin Nichola Sharpe nicht zu den in der Kundendatenbank hinterlegten passen. Laut Sharpe glaubt eBay nicht, dass die "Betrüger" das Sicherheitssystem der Online-Auktion geknackt hätten, sondern dass sie sich die Daten per Phishing besorgten.

 

Mehr Informationen finden sie bei www.heise.de.