Die Bundesregierung hat einen Gesetzesentwurf zur „Bekämpfung der Computerkriminalität“ vorgelegt. Der Regierungsentwurf eines Strafrechtsänderungsgesetzes soll Regelungslücken insbesondere im Bereich des „Hacking“ und der Computersabotage schließen. Eine vielfach geforderte ausdrückliche Regelung der Strafbarkeit von Phishing sieht der Entwurf nicht vor, da das Phishing „bereits nach geltendem Recht strafbar“ sei, heißt es in einer Mitteilung des Bundesministeriums der Justiz.

Mit einem Test der Web-Seiten großer britischer Banken hat heise Security/UK erstaunliche Lücken aufgedeckt: Von den neun untersuchten, großen Banken waren nur drei Web-Auftritte immun gegen allereinfachste Angriffe, mit denen sich nahezu perfekte Phishing-Seiten aufsetzen ließen. Mehr bei www.heise.de.

Gezielte Attacken, Identitätsdiebstahl, Spyware, Social Engineering und Viren – vor diesen Cyber-Bedrohungen sollten sich Unternehmen aus Sicht von Gartner in erster Linie schützen. Zu diesem Schluss kommen die Analysten in ihrem neuen Hype-Cycle für Cyber-Bedrohungen, den sie heute anlässlich ihres in London stattfindenden "IT Security Summit" vorgestellt haben. Darin untersuchen sie die Wahrnehmung, den Reifegrad, die Auswirkungen und Verbreitung von insgesamt 35 IT-Gefahren.

Die Anzahl der Phishing-Sites stieg im Monat Juli auf 14.191, wie die Anti-Phishing Working Group (APWG) meldet. Ein Zuwachs um 18 Prozent gegenüber Mai, in dem die bis dahin höchste Anzahl gemessen worden war.

Eine Studie im Auftrag der Anti-Phishing Working Group (APWG) zeigt unter anderem, dass die Zahl der Web-Seiten, die so genannte Crimeware verbreiten, im letzten Jahr geradezu explosionsartig gewachsen ist. Sie stieg von 529 im Juni 2005 auf mehr als das Fünffache (2945) im Juni 2006. Als Crimeware bezeichnet die APWG Software, die versucht, Zugangsdaten der Anwender auszuspionieren, also insbesondere Keylogger und ähnliches. Mehr bei www.heise.de .

Von Identitätsdiebstahl in großem Ausmaß durch Einbruch in die internen Systeme muss der US-Telefonkonzern AT&T berichten: Angreifer seien in ein internes Computersystem eingedrungen und hätten Zugriff auf die persönlichen Informationen tausender Kunden gehabt, die DSL-Geräte über den Webshop von AT&T gekauft haben. Mehr bei www.heise .de.

Die US-amerikanischen Security-Spezialisten von McAfee warnen vor einem neuen Trend, den sie "SMiShing" (Phishing via SMS) nennen. Demnach erhalten immer mehr Handynutzer SMS-Nachrichten in der Art: "Wir bestätigen, dass Sie sich für unseren Dienst angemeldet haben. Sie bezahlen 2 US-Dollar pro Tag, bis Sie sich unter www.beispiel.com abmelden." Laut McAfee stecken hinter derlei Nachrichten bisher Betreiber von Bot-Netzen. Besuche der Nutzer die angegebene URL, werde er aufgefordert, einen Download zu starten und bekäme sodann einen Trojaner-Bot untergejubelt. Mehr unter www.heise.de .

Phishing-Angriffe auf Kunden deutscher Banken sind mittlerweile an der Tagesordnung, die Österreicher haben sogar schon mit speziellen Phishing-Trojanern zu kämpfen. Nun sind auch die Schweizer ins Visier der Phisher geraten. Derzeit kursieren betrügerische E-Mails, die auf gefälschte Seiten der Migrosbank führen sollen, auf denen Benutzeridentifikation und Passwort abgefragt werden. Aufgrund des aktuellen Phishing-Angriffs hat die Migrosbank nach Informationen der Neuen Zürcher Zeitung den Internet-Zahlungsverkehr eingestellt. Mehr bei www.heise.de

Auf seinem 4. Deutschen Anti-Spam-Kongress in Köln bietet der eco-Verband der deutschen Internetwirtschaft gemeinsam mit dem Verband der europäischen Internet-Provider EuroISPA und der IHK Köln erstmals ausschließlich englischsprachige Vorträge an. Besonderes Augenmerk soll diesmal dem Ausspähen persönlicher Daten durch Phishing-Mails zukommen – und wie man es verhindert. Referenten konnte der eco-Verband unter anderem aus dem Honeynet-Projekt, vom Team Cymru und von der Arbeitsgruppe Identitätsschutz im Internet gewinnen. Mehr bei www.heise.de