Das Europäische Zentrum für E-Commerce und Internetrecht hat nach Analyse der österreichischen Rechtslage festgehalten, dass unwissende Finanzagenten, die geraubtes Geld an Phisher weiterleiten, nicht als Geldwäscher gelten können. Damit ihre eigene Identität nicht bekannt wird, werben Phisher – meist unwissende – Mittelsmänner an, die das durch einen Identitätsmissbrauch im Internet erbeutete Geld auf ihr Konto überwiesen bekommen, es in bar abheben und per Western Union ins Ausland an die Phisher weiterleiten.
Die Einführung der GEZ-Gebühr für PCs ist nicht nur ein Ärgernis für die Wirtschaft, sondern dient inzwischen auch als Vehikel für kriminelle Trittbrettfahrer. Zu tausenden erhalten Internet-Nutzer derzeit E-Mails beispielsweise mit dem Betreff «Detaillierte GEZ-Rechnung vom 12.2.2006 – 12.2.2007». Hinter der vermeintlichen Rechnung steckt allerdings nicht die GEZ, sondern gewöhnliche Kriminelle, die über einen Dateianhang versuchen, Schad-Software auf den PCs der Empfänger einzuschleusen.
Der Open-Source-Webbrowser Firefox hat Probleme mit seinem Schutz gegen Phishing und unerwünschte Pop-ups. So erkennt Firefox bis einschließlich der aktuellen Version 2.0.0.1 registrierte Phishing-URLs nicht mehr, wenn zusätzliche Schrägstriche als Verzeichnistrenner eingestreut sind, wie beispielsweise in www.heise.de///ct. Auf diese Weise ist es möglich, den Phishing-Schutz zu umgehen und URLs auf der Blacklist für eine neuen Phishing-Welle zu reaktivieren. In der Mozilla-Fehlerdatenbank ist dieses Problem zwar derzeit als behoben markiert, es ist jedoch nicht klar ersichtlich, ob das bedeutet, dass das Verhalten des Open-Source-Browsers geändert wird. Mehr dazu unter www.heise.de.
Verschiedene Sicherheitsunternehmen melden eine neue, noch nicht näher spezifizierte kritische Sicherheitslücke in Microsofts Textverarbeitungsprogramm Word. Die Schwachstelle soll bereits aktiv ausgenutzt werden. Nach Angaben von FrSIRT und Secunia ermöglicht das Leck Remote-Ausführung von beliebigem Code. Während Secunia angibt, Microsoft Office 2000 und Microsoft Word 2000 seien angreifbar, hält FrSIRT die Produkte Word 2000, 2002 und 2003 sowie Office 2000, 2003 und Office XP für angreifbar.
Mit einem relativ einfachen Trick lassen sich betrügerische Online-Banking-Seiten im Internet entlarven. Anwender sollten beim Login einfach Fantasie-Daten eingeben. Erscheint dann keine Fehlermeldung und man gelangt anstandslos in den scheinbar geschlossenen Benutzerbereich, ist etwas faul, wie die Zeitschrift «PC Professionell» (Heft 01/2007) berichtet. Außerdem warnen aktuelle Versionen der Browser Firefox 2.0, Internet Explorer 7 und Opera 9.1 beim Besuch bereits bekannter Betrugsseiten.
In Österreich ist ein deutlicher Anstieg der Schadensfälle durch Identitätsdiebstahl zu verzeichnen. "Im vergangenen Jahr waren nach unseren Schätzungen etwa 3.000 Österreicher Opfer eines Identitätsklaus im Zusammenhang mit Phishing", erklärt der Datenschutzexperte Hans Zeger, Obmann der Arge Daten im Gespräch mit pressetext.austia. Damit befinde sich die Alpenrepublik in punkto Identitätsdiebstahl noch im Promillebereich, es drohe aber bereits das Erreichen der Prozentmarke.
Mikko Hyppönen, Virenforschungsleiter bei F-Secure, ist der Ansicht, dass es die Sicherheit beim Onlinebanking erhöhen würde, wenn es eine separate Top-Level-Domain für Banken, beispielsweise „.bank“, gäbe. Unter Top-Level-Domain, wie .gov, .mil, .edu, etc., kann nicht jeder eine Domain registrieren lassen, sondern nur die Angehörigen der Gruppe für die die Domain geschaffen würde. Eine Top-Level-Domain für Banken würde vielleicht dazu führen, dass mehr Phishing-Versuche erkannt werden, da die URL der gefälschten Seite nicht mit .bank endet. Einen Kommentar von Gaby Salvisberg finden sie hier.
Die Zeiten, in denen Phishing hauptsächlich ein Problem der E-Mail-Kommunikation war, sind offenbar vorbei. Die Datendiebe haben es nun auf VoIP (Voice over IP) und SMS abgesehen, warnen Sicherheitsexperten.
Der Trend zum kriminell motivierten Schadprogramm lässt nicht nach. Besonders das Auftreten von Malware im Internet-Banking-Bereich hat im vergangenen Jahr stark zugenommen. Banker Trojaner waren 2006 an zwanzig Prozent der gesamten Trojaner-Infektionen beteiligt und damit die am häufigsten vertretene Trojaner-Art.
In den USA werden seit einigen Wochen offenbar massenhaft Mails versendet, in denen der Absender vorgibt, ein professioneller Killer zu sein, der den Auftrag hat, den Empfänger umzubringen. Gegen eine entsprechende Bezahlung würde der Absender aber von seinem Vorhaben absehen und Informationen zu seinem Auftraggeber heraus rücken. Das FBI gibt nach Ermittlungen Entwarnung und rät Anwendern, nicht auf die Mail zu antworten.
