Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

Phishing in Zahlen und Fakten

Auswertungen der Statistiken des Jahres 2004

Es sollte inzwischen keine Neuigkeit mehr sein, dass sich Phishing zu einem beliebten Mittel entwickelt hat, um an die Authentifizierungsdaten – und letztendlich an die Geldmittel – ahnungsloser Internet-Nutzer zu gelangen. Das tatsächliche Ausmaß der kriminellen Aktivitäten sowie die Höhe der erbeuteten Beträge sind dagegen weitaus schwieriger zu ermitteln. Dies liegt zum einen daran, dass es sich bei Phishing um eine relativ neue Erscheinung handelt und erst wenige Statistiken zur zahlenmäßigen Erfassung der Auswirkungen vorliegen. Zudem dürften Phishing-Attacken in vielen Fällen nicht als solche erkannt werden, da die Sensibilisierung der Nutzer im Hinblick auf diese Bedrohung fehlt.

Phishing in Zahlen und Fakten weiterlesen

Malware-Angriffe werden gezielter

Nach Einschätzung verschiedener Sicherheitsfachleute wird es kaum noch größere Ausbrüche von Würmern im Internet geben. Ein erheblicher Teil der Virenprogrammierer hat sich lukrativeren Betätigungsfeldern zugewandt. Sie haben gemerkt, dass sich eine Menge Geld verdienen lässt, wenn man seine Fähigkeiten in den Dienst von Identitätsbetrügern und anderen Kriminellen stellt.
 

Malware-Angriffe werden gezielter weiterlesen

Ist Yahoo eine Heimstatt für Phisher?

Der Web-Dienstleister Yahoo soll nach Anschuldigungen der Anti-Spam-Organisation Spamhaus mehr als 5000 Domains auf seinen Servern haben, die Namensbestandteile wie "paypal", "ebay" oder "bank" aufweisen. Dabei soll es sich laut Spamhaus vorwiegend um Phishing-Sites handeln, also um gefälschte Web-Sites, die eingegebene Login-Daten an Betrüger weiterreichen. Ist Yahoo eine Heimstatt für Phisher? weiterlesen

A-I3 STELLUNGNAHME: Neue Schutzmaßnahmen der Banken sind zu begrüßen

In den vergangenen Wochen haben Banken – insbesondere ist hier die Vorreiterstellung der Postbank positiv zu nennen – neue Verfahren zum Schutz ihrer Kunden vor Phishing-Angriffen bereitgestellt. Das Ziel dieser Angriffe ist es, Bankkunden auf vermeintlich echt aussehende Webseiten zu leiten, wo sie zur Preisgabe ihrer Zugangsdaten und vor allem der Transaktionsnummern (TAN) aufgefordert werden. Beim klassischen Phishing werden dem Benutzer täuschend echt aussehende Emails zugesandt, die ihn auf eine gefälschte Webseite weiterleiten. Anschließend werden die erbeuteten TANs missbraucht, um Geldbeträge über Mittelsmänner ins Ausland zu transferieren. A-I3 hat von einzelnen Fällen in der Vergangenheit berichtet.

A-I3 STELLUNGNAHME: Neue Schutzmaßnahmen der Banken sind zu begrüßen weiterlesen

Technik ist keine Lösung gegen Phishing

Die Einführung immer neuer Sicherheitstechniken zum Schutz vor Identitätsdiebstahl schafft mehr Probleme als dadurch gelöst werden können, meint eine britische Wissenschaftlerin. Die Kriminologin Dr. Emily Finch von der Universität East Anglia im englischen Norwich will ihre These in der kommenden Woche auf dem "Festival of Science" in Dublin vorstellen. Technik ist keine Lösung gegen Phishing weiterlesen