Nach aktuellem Kenntnisstand erstmals veröffentlicht findet sich hier das Urteil des LG Coburg (Az. 21 O 135/13). Die Ausführungen der Einzelrichterin zur Frage der Beweislast des Phishing-Angriffs sind knapp und finden sich auf Seite 4 unter a). Im Wesentlichen beschränkt sich das Urteil darauf, dass der Phishing-Angriff als „unsubstantiiert und nicht nachgewiesen“ betrachtet wird. Neben pauschalen Behauptungen habe der Beklagte keinen Nachweis für seinen bestrittenen Sachvortrag erbracht. Insbesondere habe er keinen aussagekräftigen Nachweis (Ergebnis polizeilicher Ermittlungen/entsprechende Belege) vorgebracht, was er auch selbst in der Klageerwiderung eingeräumt hat. Der Einwand des phishing-Angriffs scheitert also letztlich an der fehlenden richterlichen Überzeugung von den Darlegungen des Beklagten. Ob dieser letztlich tatsächlich die Beweislast zu tragen hat, wäre zu diskutieren. Online-Auktion bei eBay: Beweislast für Phishingangriff liegt beim Verkäufer (LG Coburg) weiterlesen →

Eine Hackergruppe will massenweise Online-Konten des PlayStation Networks, von Windows Live, Twitter, Facebook und des Spiele-Publishers 2K Games erbeutet haben. Kreditkartendaten sollen sich auch darunter befinden. Hackergruppe will 7 Millionen Nutzerkonten erbeutet haben weiterlesen →

IT-Benutzer sind gutgläubig. Ein Rabattversprechen reicht, um jede Menge Passwörter einzusammeln. Auf der Wiener Security-Konferenz Deepsec wurden erschreckende Zahlen aus der Praxis verraten. Spearphishing: Jeder Fünfte geht in die Falle weiterlesen →

Updates beheben Schwachstellen in der beliebten Content-Management-Software sowie in einem Plug-In. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten. Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen weiterlesen →

Seit 18 Jahren klafft in Windows eine Sicherheitslücke – und keiner hats gemerkt. Microsoft bietet zwar seit Tagen einen Patch an, Nutzer älterer Versionen bleiben allerdings auf der Strecke. Wer den Patch noch nicht eingespielt hat, sollte das jetzt tun. Exploit bringt Nutzer aller Windows-Versionen in Gefahr weiterlesen →

Der Angriff, der aus einem harmlosen USB-Speicherstick ein Trojanisches Pferd macht, das keine Antivirensoftware aufspüren kann, lässt sich auch gegen Webcams, SD-Card-Reader und viele andere USB-Geräte richten. Viele USB-Geräte verwundbar für BadUSB-Angriffe weiterlesen →

Ein Virenforscher hat einen perfiden Schädling entdeckt, der Android-Nutzer mit kinderpornografischem Material zu erpressen versucht. Er wird bereits über das verbreitete Exploit-Kit Angler verteilt. Erpressung mit Kinderpornos: Exploit-Kit Angler verteilt Android-Trojaner weiterlesen →

Unter dem Namen Darkhotel berichtet Kaspersky über eine Gruppe von Angreifern mit einer ungewöhnlichen Vorgehensweise: Sie attackieren ihre Opfer auf Auslandsreisen im Netz des Hotels. Angriff im Hotel-Netz weiterlesen →

Laut Mitarbeitern der tschechichen CZ.NIC Labs gibt es weltweit mehr als eine halbe Million Router, die ihre Konfiguration und damit das Zugangspasswort unbemerkt herausgeben. Angreifer können Nutzer der Router auf Phishing-Seiten umleiten. Keine Entwarnung beim Router-Farming weiterlesen →

Wer ein Spiel von Facebooks App-Zentrum aus nutzt, willigt damit auch der Weitergabe seiner Daten an Dritte ein. Facebook informiere darüber aber nicht ausreichend und transparent genug, befand das Landgericht Berlin. Datenschutzmängel in Facebooks App-Zentrum weiterlesen →