Kryptographie beschäftigte sich ursprünglich damit, geschriebene Nachrichten geheim zu halten. Inzwischen ist diese Wissenschaft ein aktuelles Forschungsgebiet, das in vielen Bereichen des modernen Lebens (meist unsichtbar) zum Einsatz kommt: Auto-Wegfahrsperre, Handy, SSL-Verbindung zum Webserver, sichere Email sind hier nur einige der zahlreichen möglichen Beispiele.
Mitgliedern der Arbeitsgruppe Identitätsschutz im Internet e.V. ist es gelungen, einen funktionsfähigen Angriff auf das iTAN-Verfahren, das in letzter Zeit von vielen Banken als Schutz vor Phishing eingeführt wurde, zu implementieren. Es ist so gelungen, über eine gefälschte Webseite einen symbolischen Betrag von € 1 auf ein beliebiges anderes Konto zu transferieren.
Immer mehr Computer-Hacker stehlen Passwörter aus Mail-Accounts, um anschließend Online-Wertpapierkonten leer zu räumen, berichtet die Computerwoche unter Berufung auf das US-Magazin "Businessweek".
Entgegen vielfacher Behauptung reicht das "Schreibschützen" der hosts-Datei nicht aus, um vor einem Pharming-Angriff umfassend geschützt zu sein. Trojaner mit Administratorrechten können die schreibgeschützte hosts-Datei manipulieren und damit Webseitenanfragen auf falsche Server umleiten.
Zum wiederholten Mal werden Spam-artig Mails verbreitet, die vorgeblich von der Telekom stammen und eine Online-Rechnung enthalten sollen. Statt aus dieser Rechnung besteht der Anhang jedoch aus einem Trojanischen Pferd, das versucht, installierte Personal Firewalls zu deaktivieren.
Der Beitrag beschäftigt sich mit Fragen rund um das Thema SSL-Verschlüsselung. Es wird anhand von Screenshots gezeigt, woran man erkennt, dass eine Website SSL-verschlüsselt übertragen wurden, wie man erkennt, ob eine Website wirklich vom gewünschten Server stammt, wer entsprechende Zertifikate ausstellt und ob SSL auch gegen Pharming schützt.
Die Websense Security Labs berichten über eine weitere Masche bei Phishing-Mails. In vorgeblich von Paypal stammenden Mails ist ein Link zu einer Datei enthalten, die als "PayPal security tool" ausgegeben wird. Das angebliche Sicherheitsprogramm verändert die DNS-Einstellungen auf dem PC, sodass Anwender unbemerkt auf eine gefälschte Website geleitet werden.
Um an vertrauliche Unternehmensdaten zu gelangen, nutzen Täter auch Techniken aus dem Bereich Social Engineering. Eine kürzlich vorgestellte Studie von Greenview Data zeigt, dass sich die Angriffe nach dem Prinzip des so genannten "Spear Phishing" seit Anfang dieses Jahres verzehnfacht haben.
Bereits seit Jahren orakeln Fachleute, der Domain Name Service (DNS) und die Server, die diesen Dienst anbieten, seien die Archilles-Ferse des Internets. Die kürzlich veröffentlichten Ergebnisse einer von Measurement Factory im Auftrag von Infoblox durchgeführten Studie scheinen dies zu bestätigen.
Laut einem Pressebericht des Polizeipräsidiums Mittelfranken hat ein 49 jähriger Mann aus Rheinland-Pfalz nach einem Trojaner-Angriff einen hohen Schaden erlitten. Während der Online-Kunde über die Internetseite seiner Bank eine Überweisung abwickeln wollte und dabei seine geheime TAN eingab, brach sein Computer die Verbindung zur Hausbank plötzlich ab. Bei der erneuten Anwahl der Seite und Wiedereingabe der gleichen TAN erhielt er die Mitteilung, dass diese bereits vergeben wäre. Wenig später musste er feststellen, dass von seinem Konto mehrere Tausend Euro abgebucht worden waren.