Die Banking-Portale der Sparda-Bank und der DAB-Bank weisen ernsthafte Sicherheitsmängel durch so genannte Cross-Site-Scripting-Lücken (XSS) auf. Michael Ott hat nach dieser Entdeckung die Banken auf das Problem aufmerksam gemacht. Gegenüber heise Security erklärte er, dass die Fehler in den Suchfunktionen der Webseiten zu finden seien, die Benutzereingaben nicht ausreichend filtern. Mehr bei www.heise.de.
Archiv der Kategorie: News
Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Flohmarkt der gehackten Daten
„USA-Kreditkarten jetzt billiger!“ „Useraccounts im 100er-Pack!“ „Frische Bankkonten zur Geldwäsche!“ In den Foren professioneller Spammer und Phisher geht es wie bei eBay um Rabatte, den guten Ruf und Treuhandgeschäfte. Einblicke in ein Paralleluniversum.
Phishing: PayPal und eBay am häufigsten betroffen
Mehr als 75 Prozent aller Phishing-Mails zielen auf Nutzer von eBay und PayPal. Das vermeldet Sophos nach Untersuchung aller im bisherigen Jahresverlauf abgefangenen Phishing-Mails. Mit 54,3 Prozent liegt PayPal an der Spitze, es folgt eBay mit deutlichem Abstand (20,9 Prozent).
Phishing: PayPal und eBay am häufigsten betroffen weiterlesen
TAN-Trojaner manipuliert Bankenseiten im Browser
Ein neuer Banking-Trojaner soll in der Lage sein, eigene Inhalte in die Seiten echter Bankseiten einzubinden, um Anwendern ihre PIN und TAN zu stehlen. Der Schädling tauscht offenbar beim Aufruf bestimmer Bankseiten Login-Frames im Browser gegen eigene aus, um darin nach der PIN und mehreren TANs zu fragen und nach der Eingabe an den Server der Betrüger zu schicken. Mehr bei www.heise.de.
Analyse der IT-Sicherheit in der Praxis
Zwei Studien von Deloitte zeigen, dass der Umgang mit IT-Sicherheit je nach Branche unterschiedlich ist. Während die Finanzindustrie schon seit vielen Jahren mit absoluter Priorität in IT-Sicherheit investiert und die Life-Sciences-Branche pflichtgemäß auf umfassende Regulierungsanforderungen reagiert, müssen Technologie-, Medien und Telekommunikationsunternehmen noch nachholen.
Fraunhofer Institut: Untersuchung zu Sicherheitsstandards im Online-Banking
Das Fraunhofer Institut für Sichere Informationstechnologie hat im Auftrag der Zeitschrift „Capital“ eine Untersuchung zu Sicherheitsstandards im Online-Banking durchgeführt, im Fokus standen dabei die Technik und Informationsqualität der Bank-Websites.
Fraunhofer Institut: Untersuchung zu Sicherheitsstandards im Online-Banking weiterlesen
Anzahl der Phishing-Opfer in Deutschland
Entgegen anders lautender Berichte geht die Arbeitsgruppe Identitätsschutz im Internet (a-i3) davon aus, dass die Zahl der Phishing-Opfer in Deutschland deutlich unter 400.000 liegt.
Die genaue Zahl ist nicht bekannt; in den von a-i3 seit August 2005 durchgeführten Umfragen gaben durchschnittlich 2.7 % der Befragten an, dass ihnen ein Schaden durch Missbrauch ihrer Zugangsdaten zum Online-Banking entstanden sei. Die Umfragen sind jedoch nicht repräsentativ, da in der Regel nur Internetnutzer daran teilnehmen, die bereits durch einschlägige Erfahrung oder besonderes Interesse auf die Umfrage aufmerksam geworden sind.
Nach Einschätzung von a-i3 liegt die Zahl daher bei deutlich weniger als 1 % der Online-Banking Kunden, vermutlich im Promillebereich.
Phishing per SMS und Voice over IP
In den letzten Wochen sind vermehrt Meldungen über neue Phishing-Methoden aufgetaucht. Obwohl sich die klassischen Phishing-Mails weiter großer Beliebtheit erfreuen, scheinen die Phisher ihr Spektrum erweitern zu wollen.
MessageLabs Intelligence Report Juni 2006
Spam-Mails holen seit dem letzten Monat wieder auf (Anstieg um 6,9 Prozentpunkte auf derzeit 64,8 Prozent aller E-Mails); Viren und Phishing-Attacken kehren traditionellen Verbreitungsmethoden immer deutlicher den Rücken und wenden sich gezielteren Ansätzen zu.
Phisher sammeln E-Mail-Adressen von Sparkassenkunden
Phishing-Mails werden bislang breit gestreut. Jeder E-Mail-Nutzer kennt das Phänomen, dass in seinem Postfach elektronische Post landet, die angeblich von einer Bank stammt, bei der er gar kein Konto besitzt.
Dies könnte sich in naher Zukunft ändern: Bei der jüngsten Welle von Phishing-Mails, die sich gegen Sparkassenkunden wendet, ist in jedem Hyperlink auch die E-Mail-Adresse enthalten, an die diese E-mail gesandt wurde.
Phisher sammeln E-Mail-Adressen von Sparkassenkunden weiterlesen