Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

Phishing mit Flash

Phisher haben sich eine neue Masche ausgedacht, um herkömmliche Anti-Phishing-Toolbars und Echtzeitanalysen, wie sie etwa der Internet Explorer 7 bietet, auszutricksen. Dazu fragen die Betrüger Log-in-Daten nicht mehr über herkömliche HTML-Formulare ab, sondern setzen stattdessen auf Flash-Elemente, in die das Opfer seine Daten eingeben soll. Bislang untersuchen Anti-Phishing-Tools allenfalls HTML- und JavaScript-Code in einer Seite daraufhin, ob er Phishing-Merkmale aufweist. Bei Flash ist dies bislang noch nicht möglich. Mehr bei www.heise.de.

Phishing mit Rock Phish Kit

Das so genannte "Rock Phish Kit" ist ein Bausatz für Phishing-Websites, mit dem auf ein und demselben Webserver etliche gefälschte Banken-Websites betrieben werden können. Es kann recht schnell und mit wenigen Anpassungen auf immer wieder neuen Servern installiert und in Betrieb genommen werden. Mit einer neuen Welle von Phishing-Mails werden dann die Links zu den nachgeahmten Banken-Websites spamartig verbreitet. Darüber, wer hinter dem Rock-Phish-Kit steckt, ist kaum etwas bekannt. Vermutlich handelt es sich nicht um eine einzelne Person, sondern um eine mehr oder minder organisierte Gruppe.

Phishing mit Rock Phish Kit weiterlesen

BITKOM: Phishing nimmt dramatisch zu – Gesetz gegen Phishing erforderlich

 
Der Klau von Passwörtern im Internet nimmt dramatisch zu. Wie der Branchenverband BITKOM unter Berufung auf Daten der Landeskriminalämter mitteilte, stieg die Zahl der Opfer des so genannten Phishing im ersten Halbjahr in manchen Regionen um bis zu 50 Prozent. Am stärksten betroffen sei Berlin. Im Schnitt rauben die Betrüger den Angaben zufolge rund 4000 Euro von den Konten ihrer Opfer.

BITKOM: Phishing nimmt dramatisch zu – Gesetz gegen Phishing erforderlich weiterlesen

FINANZTEST testet Online-Banking Angebote

Die von der Stiftung Warentest herausgegebene Zeitschrift FINANZTEST prüft und beurteilt in der Januar Ausgabe 2007 die Online-Banking Angebote von 20 Banken. Die Angebote wurden sowohl auf die technische Sicherheit, als auch auf die jeweiligen Regelungen bzgl. Haftung und Sorgfaltpflichten der Kunden untersucht. Bei 16 der 20 Institute wurde das Online-Banking als sicher eingestuft, nur 2 Banken, die Citibank und die readybank, fielen bei dem Test durch.

FINANZTEST testet Online-Banking Angebote weiterlesen

Arbeitsgruppe Identitätsschutz im Internet (a-i3) beim IT-Gipfel der Bundesregierung

 
Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) hat am 18.12.2006, vertreten durch Prof. Dr. Georg Borges, am IT-Gipfel der Bundesregierung teilgenommen. Acht Arbeitsgruppen aus Politik, Wirtschaft und Wissenschaft traten in Potsdam zu Erörterungen zum Thema Informationstechnologie (IT) zusammen. a-i3 wirkte in der Arbeitsgruppe 4 zum Thema „Sicherheit und Vertrauen in IT und Internet“ mit.

Arbeitsgruppe Identitätsschutz im Internet (a-i3) beim IT-Gipfel der Bundesregierung weiterlesen

Phishing-Prozess vor dem LG Frankfurt

 
Wie das Handelsblatt berichtet, hat vor dem Landgericht Frankfurt am Main heute der Prozess gegen sieben Angeklagte Phisher begonnen. Ihnen wird vorgeworfen in großem Stile vertrauliche Bankkontodaten ausgespäht zu haben. Der Prozessbeginn wurde zunächst durch einen Befangenheitsantrag gegen die Vorsitzende Richterin, einen Aussetzungsantrag und das Verlangen auf Aussetzung der Haftbefehle verzögert.

Phishing-Prozess vor dem LG Frankfurt weiterlesen

Privatkundenlogin zum Online-Banking Angebot der HypoVereinsbank enthält Warnung vor Trojanern

Der Privatkundenlogin zum Online-Banking Angebot der HypoVereinsbank enthält zur Zeit eine deutlich sichtbare Warnung vor Trojanern.

Es wird darauf hingewiesen, dass sich zur Zeit ein Computerschädling (Trojanisches Pferd) im Umlauf befindet, welcher mehrere (z.B. 4 oder 10) Transaktionsnummern abfragt.

Privatkundenlogin zum Online-Banking Angebot der HypoVereinsbank enthält Warnung vor Trojanern weiterlesen

Pharming: Bank trägt das Risiko – Kunde haftet bei sorgloser Preisgabe von PIN und TAN

 
In einem jetzt bekannt gewordenen Schlichtungsvorschlag nennt der Ombudsmann des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken Grundsätze zur Haftung bei Pharming-Angriffen: Einen Bankkunden, der Opfer eines Pharming-Angriffs geworden ist, so der Ombudsmann, trifft in der Regel kein Verschulden, der Kunde haftet aber, wenn er seine Zugangsdaten sorglos preisgibt.

Pharming: Bank trägt das Risiko – Kunde haftet bei sorgloser Preisgabe von PIN und TAN weiterlesen