In den letzten Tagen haben viele Nutzer in ihrem Posteingang gefälschte E-Mails mit einem Trojaner im Anhang gefunden. Für viel Verunsicherung haben dabei E-Mails mit den Betreffzeilen "Aktenzeichen xxx" und "Onlinedurchsuchung-Nr. xxx" gesorgt. Der Empfänger wird im Text der Mail darüber informiert, dass gegen ihn scheinbar eine Strafanzeige wegen der illegalen Nutzung von Tauschbörsen vorliege. Zu diesem Zweck seien alle seine Daten aus dem heimischen Computer überprüft und „sichergestellt“ worden.

Der Anbieter von Anti-Viren-Software Symantec berichtet von einem Phishing-Programm, das mittels einer Eingabemaske für eine vermeintliche Windows-Aktivierung versucht, arglosen Anwendern die Kreditkartendaten zu entlocken. Aktuelle Symantec-Virenscanner erkennen den Schädling, der sich in einer etwa 1 MByte großen exe-Datei versteckt, als Trojan.Kardphisher. Er kann grundsätzlich allen Rechnern mit Windows 95, 98, NT, 2000, XP oder Server 2003 gefährlich werden – egal ob auf den Systemen eine Windows-Kopie läuft, die eine Aktivierung erfordert oder nicht. Mehr bei www.heise.de .

EU Kommission | Technologien, die zum Schutz der Privatsphäre beitragen sollen künftig stärker gefördert werden. Dies teilte die Europäische Kommission mit. Neue Informations- und Kommunikationstechnologien würden zwar den Alltag erleichtern, könnten aber auch Risiken wie Identitätsdiebstahl, Überwachung oder Täuschungsdelikte bergen.

Bei dem britischen Bezahlsystem Voice Pay sollen sich Kunden durch eine Art "Stimmabdruck" identifizieren und so Bezahlvorgänge autorisieren. Die Firma benutzt Voicevault zur Speicherung und zum Vergleich des Stimmprofils. Dieses Verfahren verwendet auch die niederländische Bank ABN Amro für die Authentifizierung ihrer Kunden im Telefon-Banking. Voice Pay soll in Großbritannien starten und nach und nach in ganz Europa zur Verfügung stehen. Mehr bei www.heise.de.

US-Justizminister Alberto Gonzales hat gemeinsam mit der Vorsitzenden der Bundeshandelskommission FTC (Federal Trade Commission), Deborah Platt Majoras, den Kongress in Washington aufgefordert, einen von der Identity Theft Task Force erarbeiteten Aktionsplan zum besseren Schutz vor Identitätsdiebstählen umzusetzen. Die von US-Präsident George W. Bush im Mai vergangenen Jahres eingesetzte Sonderarbeitsgruppe hatte zuvor ein 120-seitiges Strategiepapier (PDF-Datei) vorgelegt, in dem unter anderem vorgeschlagen wird, die Herstellung und Verbreitung von Spyware sowie von Keyloggern verschärft unter Strafe zu stellen. Auch sollen die Mindesthaftzeiten für bestimmte Formen des elektronischen Datenklaus sowie für Mehrfachtäter deutlich verlängert und die Schadensersatzansprüche der Opfer von Identitätsdiebstählen ausgeweitet werden. Mehr bei www.heise.de.

Vermehrtes und raffinierteres Social Engineering, die Zunahme beim Identitäts- und Datendiebstahl sowie die neuesten Angriffsmethoden: Dies sind die wichtigsten Themen des vierten Halbjahresberichts der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage in der Schweiz im zweiten Halbjahr 2006 und ist ab sofort abrufbar.

Am 24. und 25. April 2007 fand in Bochum das 2. interdisziplinäre Symposium der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) statt. Zahlreiche Teilnehmer aus der gesamten Bundesrepublik, Österreich, der Schweiz und Luxemburg diskutierten aktuelle Trends der technischen und rechtlichen Entwicklung des Identitätsmissbrauchs durch Phishing, Trojaner & Co. in Onlinebanking und E-Commerce.

 

Einen ausführlichen Tagungsbericht erhalten sie hier. 

 

Seit Kurzem landen in den E-Mail-Eingängen vieler Anwender vermeintliche Bestätigungsmails von Avira, die einen Trojaner im Anhang enthalten. Laut der E-Mail handelt es sich bei dem Anhang um eine Installationsdatei für eine Vollversion eines Avira-Virenscanners. Allerdings handelt es sich bei der Datei nicht um den Virenscanner, sondern um einen Schädling. Mehr bei www.heise.de.

Erneut versuchen Phisher an die Login-Daten von PayPal-Nutzern zu gelangen. Die Betrüger locken mit einem erhöhten Zinssatz.Der versuchte Datendiebstahl leitet die ahnungslosen Nutzer auf www.paypalobjects. de.gg, eine gefälschte PayPal-Startseite, die bei einem kostenlosen Anbieter gehosted wird.