Nicht immer haben es Computerschädlinge auf Zugangsdaten zu eBay, PayPal oder Online-Banking abgesehen. Eine spezielle Gattung klaut gezielt Passwörter zu Online-Spielen – und das offenbar mit großem Erfolg. Zum vergangenen Patchday hat Microsoft in das Malicious Software Removal Tool (MSRT) spezielle Erkennungsfunktionen für die Schädlinge Taterf, Frethog und Co eingebaut. Die zurückgemeldeten Scanergebnisse verblüfften selbst die einiges gewöhnten Malware-Spezialisten in Redmond.
Bank haftet für Schäden durch Phishing-Attacke
Nach einem Urteil des Amtsgerichts Wiesloch vom 20. Juni 2008 (Az.: 4 C 57/08) haftet eine Bank für die einem Kunden durch einem Phishing-Angriff entstehenden Schäden, sofern die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners "durchschnittlichen Sorgfaltsanforderungen" genügen.
Das Urteil kann im Volltext hier abgerufen werden.
SPD will BKA-Gesetz korrigieren
Die SPD hat Änderungswünsche beim BKA-Gesetz angemeldet, das dem Bundeskriminalamt (BKA) neue Aufgaben zuweist. Nach Aussage von Dieter Wiefelspütz, innenpolitischer Sprecher der SPD-Fraktion, seien zehn bis zwölf Punkte des neuen Gesetzes klärungsbedürftig. Die SPD werde darum Mitte September eine Expertenanhörung im Bundestag ansetzen, deren Ergebnisse im neuen Gesetz berücksichtigt werden sollen. Damit dürfte mit der Verabschiedung des BKA-Gesetzes frühestens zum Jahresende zu rechnen sein.
Trojaner konfiguriert Router um
Trojaner, die Router manipulieren, gab es bislang nur in Gedankengemälden von Sicherheitsspezialisten. Nun ist eine besondere Variante des Schädlings Zlob der Leinwand entstiegen und verbiegt von infizierten Windows-PCs aus die DNS-Einstellungen handelsüblicher Router. Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router. Erfolgreiche Angriffe wurden seinen Angaben zufolge bereits auf Linksys-Router BEFSX41 und einen Buffalo-Router mit den Open-Source-Firmware DD-WRT beobachtet.
…
Mailinhalt:
Sehr geehrte(r) Herr/Frau
Im Zusammenhang mit der Erweiterung unserer Firma bieten wir in Ihrer Region 8 Stellenangebote an.
Bei der Einstellung von neuen Mitarbeitern lassen wir uns in erster Linie von den Referenzen unserer aelteren Mitarbeiter leiten. Wir brauchen zuverlaessige Menschen, die sich in die Arbeitsatmosphaere unseres Teams gut einordnen koennten und denen unsere Firma verantwortliche Taetigkeit anvertrauen koennte. Daher haben wir unseren Mitarbeitern angeboten, uns passende Kandidaturen aus der Zahl ihrer Bekannten zu empfehlen. Von den angebotenen Kandidaturen haben wir die Liste aus 15 Kandidaten zusammengestellt, die unserer Meinung nach offene Stellen besetzen koennen.
Da Sie auch in diese Liste eingezeichnet werden, machen Sie sich bitte mit dem Stellenangebot bekannt.
Wir suchen zum schnellstmöglichen Zeitpunkt Mitarbeiter für:
ELECTRONIC SYSTEMS OPERATOR (m/w)
Zahl von freien Stellen: 3
Land: Deutschland
Gehalt: EUR 800-1000 pro Woche
Probezeit: ein Monat
Beschaeftigung: teilweise (2-4 Stunden pro Tag)
Der Job ist als Nebenjob geeignet
Ihr Aufgabengebiet
1. Koordination von Kundenzahlungen via Bargeldtransfer-Service
2. Erledigung von 2-4 Ueberweisungen pro Woche
3. On-line banking
4. Beantwortung von Telefonanrufen, die mit Ihren Aufgaben verbunden sind
5. Bearbeitung von Korrespondez, die mit Ihren Aufgaben verbunden ist
PROJECT EXECUTIVE (m/w)
Zahl von freien Stellen: 5
Land: Deutschland
Gehalt: EUR 900-1000 pro Woche
Probezeit: ein Monat
Beschaeftigung: teilweise (2-3 Stunden pro Tag)
Der Job ist als Nebenjob geeignet
Ihr Aufgabengebiet
1. Koordination von Kundenzahlungen durch Bargeldtransfer-Service
2. Erledigung von 1-3 Ueberweisungen pro Woche
3. Beantwortung von Telefonanrufen, die mit Ihren Aufgaben verbunden sind
4. Bearbeitung von Korrespondez, die mit Ihren Aufgaben verbunden ist
Keine Investitionen sind Ihrerseits erforderlich!
Mit uns beginnen Sie sofort Geld verdienen.
Um unsere Zusammenarbeit fortzusetzen, füllen Sie den untengegebenen kurzen Fragebogen aus und mailen an uns: miltonorgc
Vorname:
Familienname:
Land:
Ort:
Telefonnummer:
E-MAIL:
Zusätzliche Information:
MFG
Milton Organics Limited
Tel.: +1 315-828-6233
Firmensitz: 16 Aphrodite Avenue, Kouklia, CY-8500 Cyprus
Die Polizei in Münster warnt vor Trojaner-Mails
In Münster sind derzeit vermehrt E-Mails im Umlauf, die vortäuschen, eine Rechnung zu enthalten. Die Polizei warnt vor solchen Mails, die in der Betreffzeile den Hinweis "Darlehensvertrag, Konto eröffnet oder Tilgungsvertrag" enthalten.
Die Mails teilen dem Adressaten mit, dass entsprechend eines vorliegenden Abbuchungsauftrags mehrere Tausend Euro vom jeweiligen Konto abgebucht werden. Dem beigefügten Anhang, der den Dateinamen "Rechnung.rar" trägt, lasse sich näheres entnehmen. Beim Öffnen der Anhänge wird der Rechner jedoch mit einem Trojaner infiziert.
Obacht bei Google-„Premium Link“ zu Ikea
Internetnutzer, die bei Google Deutschland den Suchbegriff "Ikea" eingeben, bekommen derzeit einen "Premium Link" angezeigt, der auf eine Webseite verweist, die versucht, Schadsoftware zu installieren. Die ganz oben platzierte Anzeige enthält den Text "Ikea Möbelhaus – Hier findest du das nächste Ikea Einrichtungshaus" und suggeriert, man werde auf die Seite www.ikea.com weitergeleitet.
Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt
Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen. Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt weiterlesen
Behörden und Experten streiten über heimliche Online-Durchsuchungen privater PCs
Die obersten Sicherheitsbehörden in Bayern halten heimliche Online-Durchsuchungen von Computern zur Terrorabwehr für unerlässlich, berichtet dpa von einer Expertenanhörung im Innenausschuss des bayerischen Landtags. Die Behörden müssten mit den technischen Entwicklungen Schritt halten können, betonten Verfassungsschutz-Präsident Wolfgang Weber und der Chef des Landeskriminalamtes, Peter Dathe. Der Dresdner Informatik-Professor Andreas Pfitzmann argumentierte dagegen, Online-Durchsuchungen seien "nicht reif genug" für den Einsatz in der Praxis. Zudem werde man technisch versierte Terroristen damit ohnehin nicht fassen. Er riet der Staatsregierung, auf ihren Gesetzentwurf zu Online-Durchsuchungen zu verzichten.
Behörden und Experten streiten über heimliche Online-Durchsuchungen privater PCs weiterlesen
Elektronischer Personalausweis: Wenn das Web den Ausweis sehen will
Im Rahmen der Euroforum-Tagung über die Zukunft der Vernetzung im Gesundheitswesen beschäftigten sich Referate mit dem elektronischen Einkommensnachweis (ELENA) und dem kommenden neuen elektronischen Personalausweis. Das klingt sonderbar, ist aber der eCard-Strategie der Bundesregierung geschuldet: Gesundheitskarte wie Personalausweis können Träger einer qualifizierten digitalen Signatur sein und werden über ein einheitliches API angesteuert.
Elektronischer Personalausweis: Wenn das Web den Ausweis sehen will weiterlesen