Nach einer Entscheidung des Landgerichts Köln vom 18. Oktober 2006 haftet der Eigentümer eines Computers für darüber durch Dritte im Internet veröffentlichte Diffamierungen (Az. 28 O 364/06). Im Juli 2006 wurden unter dem Namen des Beklagten im Forum eines Internetportals, auf dem Anwälte gegen Entgelt Fragen von Rechtssuchenden beantworten, diffamierende Äußerungen gegen einen der dort tätigen Juristen eingestellt. Dieser hatte daraufhin eine einstweilige Verfügung erwirkt, die der Beklagte in der mündlichen Verhandlung anerkannt hat. In seiner Entscheidung musste das Gericht über die Verteilung der Verfahrenskosten entscheiden, die es dem Beklagten auferlegte. Die Entscheidung ist bald unter www.a-i3, Stichwort: Urteile abrufbar. Mehr bei www.heise.de .
Los Angeles – Ein professioneller Phisher ist in den USA zu 101 Jahren Gefängnis verurteilt worden. Der 45-jährige Jeffrey Brett Goodin aus Kalifornien ist damit der erste rechtsmäßig Verurteilte, bei dem der 2003 beschlossene CAN-SPAM Act der US-Regierung zum Tragen kommt. Dieser sieht drastische Strafen gegen Spammer und Phisher vor und soll in der Bekämpfung derartiger Cybercrime-Vergehen eine abschreckende Wirkung zeigen. Goodin wurde unter anderem zur Last gelegt, AOL-Kunden mit gefälschten E-Mails zur Herausgabe ihrer Kredit- und Accountdaten bewegt zu haben. Mit diesen ging der Verurteilte anschließend auf Einkaufstour.
Seit Anfang dieses Jahres gab es mehrere Wellen Phishing-Attacken auf österreichische Banken. Den Anfang bildete ein Angriff auf die Raiffeisen Bank: Die Phishing-Mail enthielt Informationen über ein neues Sicherheitssystem, das Kunden vor "Betrügern schützen" soll. Der in dieser Mail enthaltene Link wurde mittlerweile gesperrt.
Hacker verschicken gefälschte Rechnungen, die angeblich von Deutschlands zweitgrößten Internetproviders 1&1 stammen. Wer versucht den Anhang zu öffnen, startet einen Virus, der den Rechner infiziert und sich dann verbreitet.
Spiegel-Online berichtet, dass eine deutsche Studentin und ein australischer Richter Opfer eines Identitätsdiebstahls im Internet waren. Der 67-jährigen Michael Kirby ist Richter am Obersten Verfassungsgericht Australiens und besitzt einen eigenen Account bei der Internetplattform MySpace. Kürzlich erfuhr er, dass unter seinem Namen ein weiteres MySpace-Profil existierte, das unter anderem ein Foto des Richters gemeinsam mit einer Blondine und der Überschrift "Ich bin ein Zuhälter" sowie Links zu rechtsextremistischen Gruppierungen in den USA enthielt. Die Seite existierte in dieser Form bereits seit mindestens 15 Monaten. Das Profil wurde mittlerweile durch MySpace aus dem Angebot gestrichen.
Ein Phishing-Kit hilft Betrügern bei der Entwicklung von automatisierten Angriffen auf Anwender zum Klau von Log-in-Daten sowie PIN und TANs. Das berichtet RSA, Hersteller von Sicherheitsprodukten unter anderem zur Authentifizierung in Netzwerken. Das von RSA betriebene Anti-Fraud Command Center (AFCC) will ein universelles Man-in-the-Middle Phishing-Kit entdeckt haben, das bereits von Betrügern im Internet genutzt und gehandelt wird. Das AFCC nutzt unter anderem das firmenübergreifende Anti-Betrugsnetzwerk eFraudNetwork, um Angriffe zu erkennen. Mehr bei www.heise.de
Anscheinend gibt es seine neue Variante des Identitätsmissbrauchs per Internet bei Online-Auktionen. Ein Mann aus Nittendorf bot Ende des letzten Jahres seinen gebrauchten Laptop für 480 Euro per Sofortkauf bei eBay an. Der Käufer war angeblich eine Frau, die ihren Wohnsitz mit New York angegeben hatte.
Am effektivsten bekämpft man Phishing-Seiten, in dem man sie findet und sperrt, bevor der Link dorthin über Massenmails an potenzielle Opfer verschickt wird. Ein Weg, Phishing-Seiten zu finden, geht über den Anbieter Domain Tools und dessen Dienst Mark Alert, der Anwender darüber informieren soll, wenn bei einem Registrar eine Domain registriert wird, die eigene Markenrechte verletzt. Das lässt sich allerdings nicht nur zum Verhindern vom Markenrechtsverletzungen einsetzen, sondern auch dazu, Seiten ausfindig zu machen, die Böses im Schilde führen. Mehr bei www.heise.de.
Ein über die Weihnachtsfeiertage ursprünglich an einer Konferenz des Chaos Computer Clubs enthülltes Sicherheitsproblem in Adobes Acrobat Reader-Versionen 6 oder 7, bzw. in deren Browser-Plug-ins, scheint noch wesentlich problematischer, als ursprünglich angenommen wurde. Ursprünglich wurde davon ausgegangen, dass das Leck vor allem Phishing-Versuche erlaubt, da über einen speziell präparierten Link zu einem auf einer Website gehosteten pdf das sogenannte Cross-Site-Scripting möglich ist.
Während der Razzia bei einer Bande von Identitätsdieben sprang einer der drei verhafteten Betrüger auf und legte mit den bereits mit Handschellen gefesselten Händen einen Schalter um. Dadurch wurden Datenbanken gelöscht und Festplatten verschlüsselt. Die britischen Ermittler geben an, die Verschlüsselung nicht knacken zu können. Dennoch folgten Haftstrafen.
