Phishing verursacht in Deutschland Schäden in Millionenhöhe. Wie das Nachrichtenmagazin "Focus" berichtete, liegen den 16 Landeskriminalämtern mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde.
Archiv der Kategorie: News
Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Die Javascript-Tricks der Phishing Sites
Die Befehle einer Javascript-Routine in einer Web-Seite sind üblicherweise im Quelltext der Seite im Klartext erkennbar. Es gibt jedoch verschiedene Möglichkeiten den Code vor dem Auge des Betrachters zu verschleiern. Das IT-Sicherheitsunternehmen Websense hat nun die Ergebnisse einer Untersuchung veröffentlicht, die sich mit den von Online-Betrügern eingesetzten Methoden befasst.
A-I3 Hinweis: Phishing Seiten ab jetzt auch verschlüsselt!
Im Verlauf des letzten Jahres wurden Phishing-Mails und die dazugehörenden Webseiten qualitativ besser, jedoch konnte anhand der im Browser angezeigten falschen Adresse und des fehlenden „Schlosssymbols“ in der Statuszeile, als Zeichen einer authentischen und verschlüsselten (SSL-)Verbindung, in der Regel auf eine gefälschte Seite schließen.
Seit dem letzten Wochenende ist auch dieser Mechanismus in das Visier der Phisher geraten!
A-I3 Hinweis: Phishing Seiten ab jetzt auch verschlüsselt! weiterlesen
Phishing war erst der Anfang
Das Online-Banking wird immer beliebter – nicht nur bei Kunden, sondern auch bei Kriminellen, die mit immer ausgefeilteren Methoden Konten leeren. Laut aktuellen Zahlen des Bundesverbandes deutscher Banken (BdB) wickeln inzwischen nahezu vier von zehn deutschen Bankkunden zumindest die Standardvorgänge ihrer Bankgeschäfte online ab. Davon wollen auch Verbrecher profitieren – mit immer ausgefeilteren Methoden. Seit Sommer vergangenen Jahres beobachtet der Verband Versuche, Bankkunden durch so genannte Phishing-E-Mails zur Preisgabe ihrer Geheimzahlen zu bewegen. "Waren es zunächst Phishing-Wellen, ist mittlerweile kein Abflauen mehr zu beobachten", sagt Verbandssprecherin Kerstin Altendorf.
Immer mehr Schäden durch Phishing
Nach Recherchen der „Plusminus“-Redaktion des Hessischen Rundfunks bearbeitet alleine die Polizei in Berlin seit Jahresbeginn rund 250 Fälle, in denen nichtsahnenden Onlinekunden die Konten geplündert wurden. Der in Frankfurt ermittelnde Kriminalhauptkommissar Gerhard Götz spricht gegenüber „Plusminus“ von einer Lawine. „Wir sehen die Entwicklung mit Sorge. Mittlerweile haben wir fast täglich Anzeigen. Da die Täter geschickt ihre Identität verschleiern, sind die Ermittlungen sehr schwierig“, so Götz.
Schwedische Bank geht wegen Phishing offline
Wie F-Secure in seinem Weblog berichtet, hat sich die größte der nordeuropäischen Banken, die Nordea-Bank, einer Phishing-Welle gebeugt und das Online-Banking-Portal am Dienstag kurzfristig vom Netz genommen. Dies sollte zum Schutz der über vier Millionen Kunden dienen, damit die Phisher mit den eventuell erbeuteten Zugangsdaten keinen Missbrauch treiben können.
Kalifornien verbietet Phishing
Der kalifornische Gouverneur Arnold Schwarzenegger hat Ende vergangener Woche eine Reihe von Gesetzen unterschrieben, mit denen der Verbraucherschutz verbessert werden soll. Unter den Gesetzen befindet sich auch der vom demokratischen Senator Kevin Murray in die Legislative eingebrachte Anti-Phishing Act of 2005. Dieses Gesetz ermöglicht es Phishing-Opfern, Kosten und Schadensersatz von Betrügern einzufordern, und den Strafverfolgern, je Phishing-Versuch bis zu 2500 US-Dollar Strafe zu verhängen.
Auswertung der A-I3 Umfrage aus dem September
An der A-I3 Umfrage im September 2005 nahmen insgesamt 611 Nutzer teil. Es ging dabei um die Frage, wieviele Phishing-Mails der Nutzer allein im September erhalten hat und ob dem Nutzer ein Schaden durch Phishing entstanden ist. Von besonderen Interesse war auch die Frage nach der Einstufung der Sicherheit des Online-Bankings.
Fast eine Mio. Euro Schaden durch Phishing-Angriffe auf eBay-Kunden
Bei zwei Rekordeinkäufen bei eBay haben die Täter Waren im Wert von fast einer Mio. Euro bestellt. "Wir gehen davon aus, dass es sich um fortgeschrittenes Phishing handelt", sagte eBay-Sicherheitsexperte Wolfgang Weber am Freitag.
Fast eine Mio. Euro Schaden durch Phishing-Angriffe auf eBay-Kunden weiterlesen
Office 2003 SP 2 ist erschienen – Outlook jetzt mit Phishing-Schutz
Für Office 2003 steht das zweite Service Pack zum Download bereit. Es bietet laut Angaben von Microsoft „bedeutende Verbesserungen an Sicherheit, Zuverlässigkeit und Leistung." Wichtigste Neuerung durch das Service Pack 2 ist die Implementierung eines Phishing-Schutzes in Outlook 2003. Dieser verrichtet künftig seine Arbeit Hand in Hand mit dem bereits vorhandenen Spam-Filter.
Office 2003 SP 2 ist erschienen – Outlook jetzt mit Phishing-Schutz weiterlesen