Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

Mehr als 100 Millionen Identitätsdiebstähle in den letzten drei Jahren innerhalb der USA

 
Privacy Rights Clearinghouse (PRC), eine gemeinnützige Organistation, die Verbraucher informiert und rechtlich berät, zählt seit Februar 2005 die Identitätsdiebstahl in den USA. Eine Liste der ihnen bis jetzt bekannt gewordenen Identitätsdiebstähle ist auf ihrer Webseite abrufbar. Mittlerweile sind dort 100 Millionen Identitätsdiebstähle aufgelistet. Dies ergibt mehr als 150.000 Identitätsdiebstähle täglich alleine in den USA. Der Liste ist zu entnehmen, ob es die Identitätsdiebstähle per Internet oder auf einem anderen Weg erfolgten.
 
Arbeitsgruppe Identitätsschutz im Internet e.V.
 

UBS ignoriert Sicherheitslücken beim E-Banking

 
Nach einem Pressebericht der Zeitschrift «Beobachter» weisen die Webseiten der UBS zum Teil gravierende Sicherheitslücken auf. Die Großbank habe entsprechende Warnungen bislang ignoriert. Die Sicherheitslücken betreffen UBS-Webseiten in verschiedenen Ländern, darunter auch Seiten, auf denen sich UBS-Kunden für den elektronischen Zahlungsverkehr einloggen. Dabei handelt es sich zum Teil um so genannte «Cross Site Scripting»-Lücken (XSS-Lücken), die es Internetkriminellen ermöglichen externem Inhalt in eine Webseite über ein Dialogfeld einzuschleusen. Derartige Lücken sind potentiell gefährlich, weil man einem Benutzer eine "echte" Seite vorgaukeln kann.

UBS ignoriert Sicherheitslücken beim E-Banking weiterlesen

Pharming – 50 europäische Bank-Portale nachgebaut

 
Die Sicherheitsspezialisten von Websense melden die Aufdeckung einer Pharming-Attacke von russischen Servern auf 50 Banken in Deutschland, Großbritannien und Estland. Weil der zu diesem Zweck programmierte Trojaner zunächst in anderen Ländern aufschlug, konnte der Angriff frühzeitig erkannt werden.

Pharming – 50 europäische Bank-Portale nachgebaut weiterlesen

Kritische Schwachstelle in Microsoft Excel entdeckt – Angriffslustige Tabellen

 
Wieder einmal sorgt eine Sicherheitslücke in einem Microsoft-Produkt für Aufregung im Netz: Diesmal handelt es sich um eine Schwachstelle im Tabellenkalkulationsprogramm Excel. Über präparierte Excel-Tabellen ist es Angreifern möglich, beliebige Aktionen auf dem Rechner des Anwenders auszuführen. Die manipulierten Dokumente finden sich beispielsweise in E-Mail-Anhängen oder auf Webseiten. Betroffen sind Microsoft Office 2000, XP, 2003 für Microsoft Windows und 2004 für Mac.

Kritische Schwachstelle in Microsoft Excel entdeckt – Angriffslustige Tabellen weiterlesen

Phishing-Lücke im Internet Explorer 7

 
Der Internet Explorer 7 hat anscheinend ein Sicherheitsloch, das für Phishing-Angriffe verwendet werden kann. Der Ratschlag URLs immer manuell einzugeben hilft gegen diese Lücke nichts. Durch einen Fehler in der der Verarbeitung so genannter onunload-Ereignisse durch JavaScript ist es möglich, dass bösartige Webseiten das Laden einer neuen Webseite verhindern und in der Adresszeile trotzdem die URL der neuen Seite erscheint.

Phishing-Lücke im Internet Explorer 7 weiterlesen

Sicherheitsrisiko Instant Messaging

 
Der Sicherheitsexperte Abe Usher hat den Proof-of-Concept-Bot nmapbot entwickelt, der demonstriert, wie sich Instant Messaging als Plattform zur Fernsteuerung eines Systems missbrauchen lässt. Der in Python programmierte Bot verwendet AOLs TOC-Protokoll, um Kommandos entgegenzunehmen und Antworten zurückzusenden, beispielsweise um nmap oder ping zu starten und die Ergebnisse anzuzeigen. Mit einem AOL IM-Client lässt sich so aus der Ferne Kontakt zu einem präparierten System in einem Firmennetzwerk aufnehmen, um die Netzwerkinfrastruktur auszuspähen. Auch für den IM-Client Miranda gibt es bereits das Plug-in nRemX, das die Fernsteuerung ermöglicht. Mehr dazu bei www.heise.de

Sicherheitsexperten warnen vor „Drive-by Pharming“

 
Symantec hat angesichts einer neuen Methode des Online-Betrugs Alarm geschlagen: Drive-by Pharming. Mit Pharming werden Angriffe bezeichnet, mit denen ein Hacker einen Anwender von einer legitimen Webseite auf eine Hacker-Seite umleitet. Der Begriff bezieht sich darauf, dass die Pharming-Betrüger – im Gegensatz zum Phishing – Server-Farmen mit gefälschten Webseiten bereithalten. Neu ist jetzt Drive-by Pharming. Nach Angaben von Zulfikar Ramzan, Symantec Sicherheitsexperte, sind etwa 50 Prozent der Privatanwender gefährdet. Hacker könnten mit dieser Methode Nutzer attackieren, die die Default-Einstellungen ihrer Router nicht geändert haben.

Sicherheitsexperten warnen vor „Drive-by Pharming“ weiterlesen

Proof-of-Concept-Code für Firefox-Schwachstelle aufgetaucht

 
Secunia hat auf eine potenzielle Schwachstelle in Firefox 2.0.x hingewiesen. Die Schwachstelle lässt sich eventuell ausnutzen, um Phishing-Angriffe auf arglose Anwender zu starten. Firefox erlaubt Scripts das Öffnen von Tabs mit leeren Adresszeilen. In diesen kann jedoch beliebiger Inhalt angezeigt werden. Dies lässt sich eventuell ausnutzen, um die Titelzeile zu ändern und ein User-Interface zu fälschen.

Proof-of-Concept-Code für Firefox-Schwachstelle aufgetaucht weiterlesen

Phishing-Mails nun verbreiteter als Virenmails

 
Nach Aussagen einiger Securityspezialisten gegenüber 'silicon.com', gab es im Januar prozentual mehr Phishing-Versuche als Angriffe durch Schadsoftware wie Viren, Würmer oder Trojaner. So nennt MassageLabs ein Verhältnis von 1:93,3 bei den Phishing-Mails gegenüber 1:119,9 bei konventionellen Angriffen auf Rechner. Gleichzeitig warnen die Internetsecurity-Spezialisten vor einem Gefühl falscher Sicherheit. Beide Angriffsformen würden nicht länger ausschliesslich auf Massenaussendungen setzten sondern gezielt gegen bestimmte Usergruppen vorgehen.

Phishing-Mails nun verbreiteter als Virenmails weiterlesen

Wieder gefälschte eBay- und TMS-Logistik-Mails unterwegs

 
Eine neue Welle von gefälschten eBay-Nachrichten schwappt derzeit durch das Internet. In den E-Mails wird der Empfänger dazu aufgefordert, die Änderung seiner E-Mail-Adresse zu bestätigen. Falls er seine Mail-Adresse nicht geändert hat, solle er umgehend den Anweisungen in der angehängten Datei folgen. Tue er dies nicht, würde seine Adresse bei eBay gelöscht. Öffnet der Empfänger die im Zip-Archiv im Anhang enthaltene Datei "eBay.pdf.exe" installiert sich ein Trojanisches Pferd auf dem Rechner.

Wieder gefälschte eBay- und TMS-Logistik-Mails unterwegs weiterlesen