Eine ganze Reihe von Routern von Arcor, Asus und TP-Link sind anfällig für eine ungewollte Fernkonfiguration. Der Sicherheitsforscher Bogdan Calin demonstriert in seinem Blog eindrucksvoll, dass im Netz der Router schon das Anzeigen einer Mail weitreichende Konsequenzen haben kann: Seine speziell präparierte Testmail konfiguriert beim Öffnen den WLAN-Router so um, dass der Internet-Datenverkehr umgeleitet wird. Ein Angreifer könnte den Nutzer so etwa unbemerkt beim Aufruf von Facebook.com auf eine Phishing-Version der Seite locken, um die Zugangsdaten abzugreifen.
Archiv der Kategorie: Themen
Phishing: Fotos von der TAN-Liste
Die Ideen gehen den Phishern nicht aus: Eine neue Phishing-Mail bittet Kunden der Deutschen Bank AG, ihre TAN-Liste zu fotografieren oder einzuscannen und über eine präparierte Seite hochzuladen. Dies sei notwendig, da die Deutsche Bank zum 1. Januar 2013 ihr komplettes iTAN-Verfahren zugunsten von Mobile TAN (mTAN) abschaffen würde.
Cloud soll kompatibler werden
In einem in der letzten Woche vorgestellten Strategiepapier hat die Europäische Kommission ihre Pläne für die weitere Entwicklung des Cloud-Computing vorgestellt. Im Zentrum steht die Standartisiereung der Cloud-Dienste – vor allem die Kompatibilität der verschiedenen Anbieter zu einander. Bisher versuchten die Anbieter duch eigene Systeme die Migration von Daten zu erschweren und so ihre Kunden zu binden.
Sicherheitslücke im Internet Explorer geschlossen
Microsoft hat am Freitag eine Sicherheitslücke im Internet-Explorter geschlossen. Mittels einer präparierten Internetseite war es zuvor möglich Schadcode auf den Rechner eines Nutzers zu laden. Alles was der Nutzer dazu tun musste, war die Internetseite anzusurfen. Experten sprechen von einer sogenannten "Surf-By-Infektion". Denkbar sind durch diesen Schadcode vor allem Angriffe im Bereich des Phishing, z.B. Abgreifen von Zugangsdaten zum Online-Banking oder ähnliches.
Die Lücke, die mit dem Patch augebessert wurde, bestand bei den Versionen 6 bis 9 des Internet Explorers. Zuvor war das Unternehmen kritisiert worden, weil es für das Update vergleichsweise lange gebraucht hatte. Mehrheitlich wurde im Internet empfohlen, aus Sicherheitsgründen komplett auf den Gebrauch des Internet Explorers zu verzichten.
Sicherheitslücke im Internet Explorer geschlossen weiterlesen
chipTAN comfort von Trojaner betroffen
Wie heise gestern auf seiner Internetseite meldete, hat das Sicherheitsunternehmen Trusteer einen Trojaner entdeckt, der gezielt das bisher als sicher eingestufte chipTAN-Verfahren umschifft. Der "Tatanga" genannte Trojaner verändert die Internetseite der Bank so, dass der Bankkunde zu einer "Testüberweisung" aufgefordert wird, die er mittels chipTAN bestätigen soll. In Wirklichkeit wird eine standartmäßige Überweisung an die Täter ausgeführt.
Alternativentwurf zu Datenschutz-Grundverordnung
Nachdem die EU-Kommission den Entwurf für eine neue Datenschutz-Grundverordnung veröffentlich hat, begann der Diskurs auf allen politischen Ebenen und im juristischen Schrifttum. Ende August haben die Rechtsanwälte Schneider/Härting in ihrem Blog einen ausformulieren Alternativvorschlag zur Datenschutz-Grundverordnung veröffentlicht.
Alternativentwurf zu Datenschutz-Grundverordnung weiterlesen
EU-Kommission stellt Entwurf über elektronische Identifikation vor
Die Europäische Kommission hat den Entwurf einer Verordnung über die elektronische Identifikation vorgestellt. Die Neufassung soll die Signatur-Richtlinie der EU aus dem Jahr 1999 ablösen und die Nutzung von eID-Systemen vereinfachen, wie sie in verschiedenen europäischen Länden mit unterschiedlichen Smartcards (z.B. Personalausweisen oder Krankenversicherungskarten) angeboten werden.
EU-Kommission stellt Entwurf über elektronische Identifikation vor weiterlesen
BGH-Urteil zur Haftung bei Pharming im Online-Banking veröffentlicht
Der Bundesgerichtshof hat mit Urteil vom 24.4.2012 (Aktenzeichen: XI ZR 96/11) über die Haftung eines Bankkunden entschieden, der im Jahre 2009 zehn Transaktionsnummern (TAN) auf einer gefälschten Website eingegeben hatte. Ihm war in der Folge ein Schaden i.H.v. 5.000 Euro entstanden, den er nun selbst zu tragen hat.
BGH-Urteil zur Haftung bei Pharming im Online-Banking veröffentlicht weiterlesen
a-i3 warnt vor Phishing-Angriff „Steuerrückerstattung“
Seit kurzem werden im Namen des Bundeszentralamts für Steuern unter der E-Mail Adresse „buro@bund.de“ Phishingmails versendet, die den Empfänger auf eine angebliche Steuerrückerstattung in Höhe von 223,56 € hinweisen. Um diese in Anspruch nehmen zu können, soll der Empfänger ein Formular ausfüllen, welches im Anhang der Mail zu finden ist. Dort sollen die Kontaktdaten des Opfers, insbesondere seine Kreditkartennummer inklusive Gültigkeitsdatum und Sicherheitscode, eingegeben werden. Die Erstattung erfolge binnen 6 Arbeitstagen.
a-i3 warnt vor Phishing-Angriff „Steuerrückerstattung“ weiterlesen
BGH entscheidet über Haftung im Online-Banking
Der Bundesgerichtshof hat mit Urteil vom 24.4.2012 (Aktenzeichen: XI ZR 96/11) entschieden, unter welchen Voraussetzungen ein Bankkunde sich im Online-Banking bei einem Pharming-Angriff schadensersatzpflichtig macht. Nach Ansicht der Richter handelt ein Bankkunde, der auf einer gefälschten Internetseite zehn Transaktionsnummern (TAN) eingibt, fahrlässig und muss den entstandenen Schaden selbst tragen.