Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

Die Javascript-Tricks der Phishing Sites

Die Befehle einer Javascript-Routine in einer Web-Seite sind üblicherweise im Quelltext der Seite im Klartext erkennbar. Es gibt jedoch verschiedene Möglichkeiten den Code vor dem Auge des Betrachters zu verschleiern. Das IT-Sicherheitsunternehmen Websense hat nun die Ergebnisse einer Untersuchung veröffentlicht, die sich mit den von Online-Betrügern eingesetzten Methoden befasst.

Die Javascript-Tricks der Phishing Sites weiterlesen

A-I3 Hinweis: Phishing Seiten ab jetzt auch verschlüsselt!

Im Verlauf des letzten Jahres wurden Phishing-Mails und die dazugehörenden Webseiten qualitativ besser, jedoch konnte anhand der im Browser angezeigten falschen Adresse und des fehlenden „Schlosssymbols“ in der Statuszeile, als Zeichen einer  authentischen und verschlüsselten (SSL-)Verbindung, in der Regel auf eine gefälschte Seite schließen.

Seit dem letzten Wochenende ist auch dieser Mechanismus in das Visier der Phisher geraten!

A-I3 Hinweis: Phishing Seiten ab jetzt auch verschlüsselt! weiterlesen

Phishing war erst der Anfang

Das Online-Banking wird immer beliebter – nicht nur bei Kunden, sondern auch bei Kriminellen, die mit immer ausgefeilteren Methoden Konten leeren. Laut aktuellen Zahlen des Bundesverbandes deutscher Banken (BdB) wickeln inzwischen nahezu vier von zehn deutschen Bankkunden zumindest die Standardvorgänge ihrer Bankgeschäfte online ab. Davon wollen auch Verbrecher profitieren – mit immer ausgefeilteren Methoden. Seit Sommer vergangenen Jahres beobachtet der Verband Versuche, Bankkunden durch so genannte Phishing-E-Mails zur Preisgabe ihrer Geheimzahlen zu bewegen. "Waren es zunächst Phishing-Wellen, ist mittlerweile kein Abflauen mehr zu beobachten", sagt Verbandssprecherin Kerstin Altendorf.

Phishing war erst der Anfang weiterlesen

Immer mehr Schäden durch Phishing

Nach Recherchen der „Plusminus“-Redaktion des Hessischen Rundfunks bearbeitet alleine die Polizei in Berlin seit Jahresbeginn rund 250 Fälle, in denen nichtsahnenden Onlinekunden die Konten geplündert wurden. Der in Frankfurt ermittelnde Kriminalhauptkommissar Gerhard Götz spricht gegenüber „Plusminus“ von einer Lawine. „Wir sehen die Entwicklung mit Sorge. Mittlerweile haben wir fast täglich Anzeigen. Da die Täter geschickt ihre Identität verschleiern, sind die Ermittlungen sehr schwierig“, so Götz.

Immer mehr Schäden durch Phishing weiterlesen

Schwedische Bank geht wegen Phishing offline

Wie F-Secure in seinem Weblog berichtet, hat sich die größte der nordeuropäischen Banken, die Nordea-Bank, einer Phishing-Welle gebeugt und das Online-Banking-Portal am Dienstag kurzfristig vom Netz genommen. Dies sollte zum Schutz der über vier Millionen Kunden dienen, damit die Phisher mit den eventuell erbeuteten Zugangsdaten keinen Missbrauch treiben können.

Schwedische Bank geht wegen Phishing offline weiterlesen

Kalifornien verbietet Phishing

Der kalifornische Gouverneur Arnold Schwarzenegger hat Ende vergangener Woche eine Reihe von Gesetzen unterschrieben, mit denen der Verbraucherschutz verbessert werden soll. Unter den Gesetzen befindet sich auch der vom demokratischen Senator Kevin Murray in die Legislative eingebrachte Anti-Phishing Act of 2005. Dieses Gesetz ermöglicht es Phishing-Opfern, Kosten und Schadensersatz von Betrügern einzufordern, und den Strafverfolgern, je Phishing-Versuch bis zu 2500 US-Dollar Strafe zu verhängen.

Kalifornien verbietet Phishing weiterlesen

Auswertung der A-I3 Umfrage aus dem September

An der A-I3 Umfrage im September 2005 nahmen insgesamt 611 Nutzer teil. Es ging dabei um die Frage, wieviele Phishing-Mails der Nutzer allein im September erhalten hat und ob dem Nutzer ein Schaden durch Phishing entstanden ist. Von besonderen Interesse war auch die Frage nach der Einstufung der Sicherheit des Online-Bankings.

Auswertung der A-I3 Umfrage aus dem September weiterlesen

Office 2003 SP 2 ist erschienen – Outlook jetzt mit Phishing-Schutz

Für Office 2003 steht das zweite Service Pack zum Download bereit. Es bietet laut Angaben von Microsoft „bedeutende Verbesserungen an Sicherheit, Zuverlässigkeit und Leistung." Wichtigste Neuerung durch das Service Pack 2 ist die Implementierung eines Phishing-Schutzes in Outlook 2003. Dieser verrichtet künftig seine Arbeit Hand in Hand mit dem bereits vorhandenen Spam-Filter.

Office 2003 SP 2 ist erschienen – Outlook jetzt mit Phishing-Schutz weiterlesen