Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

Citibank-Phishing mit Regierungs-Vollmacht

 
Erneut suchen Phisher auf dreiste Art und Weise nach Opfern: "Die Regierung hat der Citibank die Vollmacht erteilt, das Guthaben der Kunden auf Ein-Tages-Konten zu prüfen", heißt es in der E-Mail des Absenders sicherheit@citibank.de. Der in der Nachricht angegebene Link wirkt seriös, führt jedoch auf eine Phishing-Seite, die einer echten Citibank-Seite aufs Haar gleicht.

Citibank-Phishing mit Regierungs-Vollmacht weiterlesen

Geldkuriere machen sich nach österreichischem Recht nicht wegen Geldwäsche strafbar

 
Das Europäische Zentrum für E-Commerce und Internetrecht hat nach Analyse der österreichischen Rechtslage festgehalten, dass unwissende Finanzagenten, die geraubtes Geld an Phisher weiterleiten, nicht als Geldwäscher gelten können. Damit ihre eigene Identität nicht bekannt wird, werben Phisher – meist unwissende – Mittelsmänner an, die das durch einen Identitätsmissbrauch im Internet erbeutete Geld auf ihr Konto überwiesen bekommen, es in bar abheben und per Western Union ins Ausland an die Phisher weiterleiten.

Geldkuriere machen sich nach österreichischem Recht nicht wegen Geldwäsche strafbar weiterlesen

Virenwarnung: Als GEZ-Bescheid getarnter Trojaner schlüpft durch die Filter namhafer E-Mail-Anbieter

 
Die Einführung der GEZ-Gebühr für PCs ist nicht nur ein Ärgernis für die Wirtschaft, sondern dient inzwischen auch als Vehikel für kriminelle Trittbrettfahrer. Zu tausenden erhalten Internet-Nutzer derzeit E-Mails beispielsweise mit dem Betreff «Detaillierte GEZ-Rechnung vom 12.2.2006 – 12.2.2007». Hinter der vermeintlichen Rechnung steckt allerdings nicht die GEZ, sondern gewöhnliche Kriminelle, die über einen Dateianhang versuchen, Schad-Software auf den PCs der Empfänger einzuschleusen.

Virenwarnung: Als GEZ-Bescheid getarnter Trojaner schlüpft durch die Filter namhafer E-Mail-Anbieter weiterlesen

Phishing- und Pop-up-Schutz in Firefox fehlerhaft [Update]

Der Open-Source-Webbrowser Firefox hat Probleme mit seinem Schutz gegen Phishing und unerwünschte Pop-ups. So erkennt Firefox bis einschließlich der aktuellen Version 2.0.0.1 registrierte Phishing-URLs nicht mehr, wenn zusätzliche Schrägstriche als Verzeichnistrenner eingestreut sind, wie beispielsweise in www.heise.de///ct. Auf diese Weise ist es möglich, den Phishing-Schutz zu umgehen und URLs auf der Blacklist für eine neuen Phishing-Welle zu reaktivieren. In der Mozilla-Fehlerdatenbank ist dieses Problem zwar derzeit als behoben markiert, es ist jedoch nicht klar ersichtlich, ob das bedeutet, dass das Verhalten des Open-Source-Browsers geändert wird. Mehr dazu unter www.heise.de.

Neue kritische Sicherheitslücke in Word

 
Verschiedene Sicherheitsunternehmen melden eine neue, noch nicht näher spezifizierte kritische Sicherheitslücke in Microsofts Textverarbeitungsprogramm Word. Die Schwachstelle soll bereits aktiv ausgenutzt werden. Nach Angaben von FrSIRT und Secunia ermöglicht das Leck Remote-Ausführung von beliebigem Code. Während Secunia angibt, Microsoft Office 2000 und Microsoft Word 2000 seien angreifbar, hält FrSIRT die Produkte Word 2000, 2002 und 2003 sowie Office 2000, 2003 und Office XP für angreifbar.

Neue kritische Sicherheitslücke in Word weiterlesen

Mit einfachem Trick Betrugsseiten im Internet entlarven

 
Mit einem relativ einfachen Trick lassen sich betrügerische Online-Banking-Seiten im Internet entlarven. Anwender sollten beim Login einfach Fantasie-Daten eingeben. Erscheint dann keine Fehlermeldung und man gelangt anstandslos in den scheinbar geschlossenen Benutzerbereich, ist etwas faul, wie die Zeitschrift «PC Professionell» (Heft 01/2007) berichtet. Außerdem warnen aktuelle Versionen der Browser Firefox 2.0, Internet Explorer 7 und Opera 9.1 beim Besuch bereits bekannter Betrugsseiten.

Mit einfachem Trick Betrugsseiten im Internet entlarven weiterlesen

Geschätzte 3.000 Österreicher Opfer von Identitätsdiebstahl

 
In Österreich ist ein deutlicher Anstieg der Schadensfälle durch Identitätsdiebstahl zu verzeichnen. "Im vergangenen Jahr waren nach unseren Schätzungen etwa 3.000 Österreicher Opfer eines Identitätsklaus im Zusammenhang mit Phishing", erklärt der Datenschutzexperte Hans Zeger, Obmann der Arge Daten im Gespräch mit pressetext.austia. Damit befinde sich die Alpenrepublik in punkto Identitätsdiebstahl noch im Promillebereich, es drohe aber bereits das Erreichen der Prozentmarke.

Geschätzte 3.000 Österreicher Opfer von Identitätsdiebstahl weiterlesen

Mehr Sicherheit im Internet durch die Top-Level-Domain dotbank?

Mikko Hyppönen, Virenforschungsleiter bei F-Secure, ist der Ansicht, dass es die Sicherheit beim Onlinebanking erhöhen würde, wenn es eine separate Top-Level-Domain für Banken, beispielsweise „.bank“, gäbe. Unter Top-Level-Domain, wie .gov, .mil, .edu, etc., kann nicht jeder eine Domain registrieren lassen, sondern nur die Angehörigen der Gruppe für die die Domain geschaffen würde. Eine Top-Level-Domain für Banken würde vielleicht dazu führen, dass mehr Phishing-Versuche erkannt werden, da die URL der gefälschten Seite nicht mit .bank endet. Einen Kommentar von Gaby Salvisberg finden sie hier.
 
Arbeitsgruppe Identitätsschutz im Internet e.V.

BKA warnt vor gefälschten E-Mails mit BKA-Absender und gefährlichem E-Mail-Anhang

Derzeit ist eine gefälschte E-Mail in Umlauf, die als angeblichen Absender das BKA vorgibt. Der Betreff dieser E-Mail lautet "Ermittlungsverfahren Nr. X", wobei X eine Variable für eine sechsstellige Zahl darstellt. Diese E-Mail stammt nicht vom BKA! Das Bundeskriminalamt warnt dringend davor, den Dateianhang der E-Mails zu öffnen. Es handelt sich um eine derzeit noch nicht näher zu klassifizierende Schadsoftware, die sich unter Umständen beim Öffnen automatisch per E-Mail an die im Adressbuch des Rechners gelisteten Adressen weiterversendet oder weitere Schadfunktionen auf dem Rechner ausführt. Die Mehrheit der aktuellen Virenschutz-Scanner erkennt die Datei zur Zeit nicht als Schädling.

BKA warnt vor gefälschten E-Mails mit BKA-Absender und gefährlichem E-Mail-Anhang weiterlesen