Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

Bundesregierung: Phishing ist nach geltendem Recht strafbar

Die Bundesregierung hat einen Gesetzesentwurf zur „Bekämpfung der Computerkriminalität“ vorgelegt. Der Regierungsentwurf eines Strafrechtsänderungsgesetzes soll Regelungslücken insbesondere im Bereich des „Hacking“ und der Computersabotage schließen. Eine vielfach geforderte ausdrückliche Regelung der Strafbarkeit von Phishing sieht der Entwurf nicht vor, da das Phishing „bereits nach geltendem Recht strafbar“ sei, heißt es in einer Mitteilung des Bundesministeriums der Justiz.

Bundesregierung: Phishing ist nach geltendem Recht strafbar weiterlesen

Darmstädter Forscher decken Sicherheitslücke bei SSL-Implementierung auf

Die Darmstädter Sicherheitsforscher Alexander May, Michael Kreutzer, Ralf-Philipp Weinmann, Erik Tews haben bei populären Browsern Sicherheitslücken entdeckt. Anfällig gegen den beschriebenen Angriff sind Browser, die die Software-Bibliothek OpenSSL benutzen, und die Wurzelzertifikate gespeichert haben, die den RSA-Algorithmus mit dem Exponenten 3 verwenden.

Darmstädter Forscher decken Sicherheitslücke bei SSL-Implementierung auf weiterlesen

Gartner identifiziert die Top-IT-Attacken

Gezielte Attacken, Identitätsdiebstahl, Spyware, Social Engineering und Viren – vor diesen Cyber-Bedrohungen sollten sich Unternehmen aus Sicht von Gartner in erster Linie schützen. Zu diesem Schluss kommen die Analysten in ihrem neuen Hype-Cycle für Cyber-Bedrohungen, den sie heute anlässlich ihres in London stattfindenden "IT Security Summit" vorgestellt haben. Darin untersuchen sie die Wahrnehmung, den Reifegrad, die Auswirkungen und Verbreitung von insgesamt 35 IT-Gefahren.

Gartner identifiziert die Top-IT-Attacken weiterlesen

Studie: Zahl der Web-Sites mit Keyloggern stark gestiegen

Eine Studie im Auftrag der Anti-Phishing Working Group (APWG) zeigt unter anderem, dass die Zahl der Web-Seiten, die so genannte Crimeware verbreiten, im letzten Jahr geradezu explosionsartig gewachsen ist. Sie stieg von 529 im Juni 2005 auf mehr als das Fünffache (2945) im Juni 2006. Als Crimeware bezeichnet die APWG Software, die versucht, Zugangsdaten der Anwender auszuspionieren, also insbesondere Keylogger und ähnliches. Mehr bei www.heise.de .

McAfee warnt vor „SMiShing“-Attacken

Die US-amerikanischen Security-Spezialisten von McAfee warnen vor einem neuen Trend, den sie "SMiShing" (Phishing via SMS) nennen. Demnach erhalten immer mehr Handynutzer SMS-Nachrichten in der Art: "Wir bestätigen, dass Sie sich für unseren Dienst angemeldet haben. Sie bezahlen 2 US-Dollar pro Tag, bis Sie sich unter www.beispiel.com abmelden." Laut McAfee stecken hinter derlei Nachrichten bisher Betreiber von Bot-Netzen. Besuche der Nutzer die angegebene URL, werde er aufgefordert, einen Download zu starten und bekäme sodann einen Trojaner-Bot untergejubelt. Mehr unter www.heise.de .

Phishing-Angriff auf Schweizer Bankkunden

Phishing-Angriffe auf Kunden deutscher Banken sind mittlerweile an der Tagesordnung, die Österreicher haben sogar schon mit speziellen Phishing-Trojanern zu kämpfen. Nun sind auch die Schweizer ins Visier der Phisher geraten. Derzeit kursieren betrügerische E-Mails, die auf gefälschte Seiten der Migrosbank führen sollen, auf denen Benutzeridentifikation und Passwort abgefragt werden. Aufgrund des aktuellen Phishing-Angriffs hat die Migrosbank nach Informationen der Neuen Zürcher Zeitung den Internet-Zahlungsverkehr eingestellt. Mehr bei www.heise.de

4. Deutscher Anti-Spam-Kongress

Auf seinem 4. Deutschen Anti-Spam-Kongress in Köln bietet der eco-Verband der deutschen Internetwirtschaft gemeinsam mit dem Verband der europäischen Internet-Provider EuroISPA und der IHK Köln erstmals ausschließlich englischsprachige Vorträge an. Besonderes Augenmerk soll diesmal dem Ausspähen persönlicher Daten durch Phishing-Mails zukommen – und wie man es verhindert. Referenten konnte der eco-Verband unter anderem aus dem Honeynet-Projekt, vom Team Cymru und von der Arbeitsgruppe Identitätsschutz im Internet gewinnen. Mehr bei www.heise.de