Beim 10. Deutschen IT-Sicherheitskongress in Bonn-Bad Godesberg stellte Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), den Bericht "Die Lage der IT-Sicherheit in Deutschland 2007" vor. Nach Einschätzung der Bonner Behörde besteht eine anhaltend hohe Bedrohungslage der IT-Sicherheit bei den Privatanwendern sowie bei Unternehmen und Verwaltungen.

Die Web-Seiten für das Online-Banking vieler Sparkassen enthalten mehrere heftige technische Fehler, über die sich nahezu perfekte Phishing-Seiten erstellen lassen. Die dazu erforderlichen Angriffstechniken namens Cross Site Scripting (XSS) und Frame Spoofing sind bereits seit Jahren bekannt und sorgten in der Vergangenheit immer wieder für Schlagzeilen. Dass ausgerechnet die Login-Seiten eines ganzen Online-Banking-Portals dagegen anfällig sind, lässt eigentlich nur die Schlussfolgerung zu, dass sich die Verantwortlichen in den vergangenen Jahren nicht ausreichend um deren Sicherheit gekümmert haben. Mehr bei www.heise.de.

Bei der Analyse von Ende März versandten Trojaner-Mails fanden Symantec-Forscher eine neue Methode, die die Schädlinge zum Nachladen weiterer Komponenten nutzt. Der Trojan-Downloader TrojanDownloader:Win32/Jowspry beauftragte den Background Intelligent Transfer Service (BITS, Intelligenter Hintergrundübertragungsdienst), der beispielsweise für den Download von Windows-Updates verantwortlich zeichnet, mit dem Herunterladen weiterer Schadmodule. Mehr bei www.heise.de.

In den letzten Tagen haben viele Nutzer in ihrem Posteingang gefälschte E-Mails mit einem Trojaner im Anhang gefunden. Für viel Verunsicherung haben dabei E-Mails mit den Betreffzeilen "Aktenzeichen xxx" und "Onlinedurchsuchung-Nr. xxx" gesorgt. Der Empfänger wird im Text der Mail darüber informiert, dass gegen ihn scheinbar eine Strafanzeige wegen der illegalen Nutzung von Tauschbörsen vorliege. Zu diesem Zweck seien alle seine Daten aus dem heimischen Computer überprüft und „sichergestellt“ worden.

Der Anbieter von Anti-Viren-Software Symantec berichtet von einem Phishing-Programm, das mittels einer Eingabemaske für eine vermeintliche Windows-Aktivierung versucht, arglosen Anwendern die Kreditkartendaten zu entlocken. Aktuelle Symantec-Virenscanner erkennen den Schädling, der sich in einer etwa 1 MByte großen exe-Datei versteckt, als Trojan.Kardphisher. Er kann grundsätzlich allen Rechnern mit Windows 95, 98, NT, 2000, XP oder Server 2003 gefährlich werden – egal ob auf den Systemen eine Windows-Kopie läuft, die eine Aktivierung erfordert oder nicht. Mehr bei www.heise.de .

EU Kommission | Technologien, die zum Schutz der Privatsphäre beitragen sollen künftig stärker gefördert werden. Dies teilte die Europäische Kommission mit. Neue Informations- und Kommunikationstechnologien würden zwar den Alltag erleichtern, könnten aber auch Risiken wie Identitätsdiebstahl, Überwachung oder Täuschungsdelikte bergen.

Bei dem britischen Bezahlsystem Voice Pay sollen sich Kunden durch eine Art "Stimmabdruck" identifizieren und so Bezahlvorgänge autorisieren. Die Firma benutzt Voicevault zur Speicherung und zum Vergleich des Stimmprofils. Dieses Verfahren verwendet auch die niederländische Bank ABN Amro für die Authentifizierung ihrer Kunden im Telefon-Banking. Voice Pay soll in Großbritannien starten und nach und nach in ganz Europa zur Verfügung stehen. Mehr bei www.heise.de.

US-Justizminister Alberto Gonzales hat gemeinsam mit der Vorsitzenden der Bundeshandelskommission FTC (Federal Trade Commission), Deborah Platt Majoras, den Kongress in Washington aufgefordert, einen von der Identity Theft Task Force erarbeiteten Aktionsplan zum besseren Schutz vor Identitätsdiebstählen umzusetzen. Die von US-Präsident George W. Bush im Mai vergangenen Jahres eingesetzte Sonderarbeitsgruppe hatte zuvor ein 120-seitiges Strategiepapier (PDF-Datei) vorgelegt, in dem unter anderem vorgeschlagen wird, die Herstellung und Verbreitung von Spyware sowie von Keyloggern verschärft unter Strafe zu stellen. Auch sollen die Mindesthaftzeiten für bestimmte Formen des elektronischen Datenklaus sowie für Mehrfachtäter deutlich verlängert und die Schadensersatzansprüche der Opfer von Identitätsdiebstählen ausgeweitet werden. Mehr bei www.heise.de.

Vermehrtes und raffinierteres Social Engineering, die Zunahme beim Identitäts- und Datendiebstahl sowie die neuesten Angriffsmethoden: Dies sind die wichtigsten Themen des vierten Halbjahresberichts der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage in der Schweiz im zweiten Halbjahr 2006 und ist ab sofort abrufbar.

Seit Kurzem landen in den E-Mail-Eingängen vieler Anwender vermeintliche Bestätigungsmails von Avira, die einen Trojaner im Anhang enthalten. Laut der E-Mail handelt es sich bei dem Anhang um eine Installationsdatei für eine Vollversion eines Avira-Virenscanners. Allerdings handelt es sich bei der Datei nicht um den Virenscanner, sondern um einen Schädling. Mehr bei www.heise.de.