Generalbundesanwältin Monika Harms hat sich im Streit um die Online-Durchsuchung auf die Seite von Bundesinnenminister Wolfgang Schäuble (CDU) gestellt. „Wir müssen bei schwersten Straftaten eine solche Möglichkeit – selbstverständlich unter Richtervorbehalt – haben“, sagte Frau Harms im Interview mit der Frankfurter Allgemeinen Sonntagszeitung.

17 Prozent der erwachsenen US-Amerikaner sind bereits einmal Opfer eines Internetbetrugs geworden. Das hat Harris Interactive im Auftrag von Microsoft durch Online-Befragung von 2482 Personen im Mai herausgefunden. 81 der Opfer von Phishing und anderen Delikten haben dabei selbst beigetragen, indem sie beispielsweise eine E-Mail geöffnet hatten, die scheinbar von einer vertrauenswürdigen Personen oder einem Unternehmen stammte. Mehr bei www.heise.de.

Eine Studie der US-Verbraucherorganisation Consumer Reports hat jetzt den Schaden, der Verbrauchern durch Malware entsteht, auf bis zu 7 Milliarden US-Dollar beziffert. Bei einer Umfrage in über 2000 amerikanischen Haushalten durch das Consumer Reports National Research Center wurden Verbraucher zu unterschiedlichen Angriffsszenarien befragt. So gaben 20 Prozent der Befragten an, dass sie durch einen Virenbefall mit einem problem konfrontiert gewesen seien, dessen Lösung Geld gekostet habe. Bei Spyware liegt der Anteil derer, die eine ähnliche Erfahrung gemacht haben, bei etwa 9 Prozent. Den durchschnittlichen Schaden durch Viren oder Spyware beziffert Consumer Reports mit 100 Dollar pro Befall.

Das BSI warnt vor E-Mails mit gefälschter Absenderadresse, die angeblich vom Bundesministerium für Wirtschaft und Technologie (BMWi) stammen. Den Empfängern dieser E-Mails wird darin eine Steuerrückzahlung von 170 Euro versprochen. Um die angebliche Steuerrückzahlung zu erhalten, soll man dem in der E-Mail angegebenen Link folgen und dort seine Kontakt- und Kreditkarteninformationen preisgeben.

Zur Aufdeckung der Identität eines Straftäters, der mehrere Drohungen verschickte, eine High School im amerikanischen Bundesstaat Washington in die Luft zu sprengen, hat das FBI erstmals zum Mittel der so genannten heimlichen PC-Durchsuchung gegriffen. In seinem Blog beim amerikanischen Branchendienst CNet verweist der US-Journalist Declan McCullagh dabei auf die eidesstattliche Erklärung eines FBI-Offiziers, der den Durchsuchungsbefehl (PDF-Datei) beantragte. In dieser Erklärung wird die Funktionsweise der Spyware beschrieben, die das FBI einsetzt und unter dem Kürzel CIPAV (Computer and Internet Protocol Address Verifier) führt. Mehr bei www.heise.de.

Bundeskanzlerin Angela Merkel (CDU) macht sich für eine rasche Verabschiedung des neuen Anti-Terrorpakets für das Bundeskriminalamt (BKA) und die damit einhergehende Befugnis für heimliche Online-Durchsuchungen stark. Die Kanzlerin wolle, dass die umstrittene Novelle des BKA-Gesetzes in den nächsten Tagen unter Dach und Fach gebracht werde, sagte Regierungssprecher Thomas Steg am Montag laut Agenturmeldungen in Berlin. "Sie will sich auch selbst in die Gespräche einschalten und eine Verständigung herbeiführen." Ursprünglich hätte der Entwurf nach der Planung von Bundesinnenminister Wolfgang Schäuble schon am Mittwoch vom Bundeskabinett verabschiedet werden sollen. Der CDU-Politiker war mit diesem Vorhaben aber am Widerstand des Koalitionspartners SPD gescheitert. Mehr bei www.heise.de.

Die Verwirrung mancher Anwender um iTAN, mTAN und andere Verfahren zur Verbesserung der Online-Sicherheit nutzen derzeit Betrüger, um ihren angeblichen E-TAN-Generator für Paypal unters Volk zu bringen. Selbstverständlich handelt es sich bei der Datei im angehängten ZIP-Archiv der Mail nicht um einen TAN-Generator, der zeitbegrenzte Zugangskennungen ausspuckt, sondern um ein trojanisches Pferd, das heimlich im Hintergrund weitere Schadsoftware auf den Rechner holt. Mehr bei www.heise.de.

Im vergangenen Jahr wurden in Österreich 381 Phishing-Fälle registriert, also etwas mehr als ein Fall pro Tag. Dabei versuchten die Täter, insgesamt gut eine Million Euro (1.090.726 Euro) von fremden Konten abzuziehen. Dies geht aus dem Cybercrimereport 2006 des österreichischen Bundeskriminalamts hervor, der am Mittwoch in Wien präsentiert wurde. Mehr bei www.heise.de.

Schwachstellen in den Web-Seiten von Banken und anderen Finanzdienstleistern, die sich für Phishing missbrauchen lassen, sind nach wie vor weit verbreitet. So hat jetzt ein gewisser "JdM" von "23sr – security research" mehrere Lücken dokumentiert, die sich für Phishing-Angiffe ausnutzen ließen. Über spezielle URLs lassen sich bei Dresdner und Comdirect-Bank einzelne Frames mit eigenen Inhalten versehen. Eine Volksbanken-Seite kann man über eingeschleusten Skript-Code neu gestalten, und Postbank und Stadtsparkasse Düsseldorf bieten einen URL-Weiterleitungsservice auf externe Seiten. Damit könnten Phisher eine URL basteln, die zwar auf die Bank verweist, Internetnutzer aber schlussendlich auf ihren Phishing-Server lockt. Mehr bei www.heise.de.

Laut der Anti-Phishing Working Group (APWG) hat sich die Zahl der Phishing-URLs von März bis April nahezu verdreifacht. In nur einem Monat ist die Zahl der einzigartigen Phishing-Seiten von 20.871 (März) auf 55.643 Sites (April) gestiegen. Nach dem jüngsten Bericht der APWG versuchen Identitätsdiebe wie schon Ende 2006, die Filtermechanismen in Browsern und Antiphishing-Toolbars durch eine Flut von URLs unter ein und derselben Domain zu überwältigen.