Phishing

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

30.01.20123 Kommentare

Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.

05.10.201130 Kommentare

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

14.09.201160 Kommentare

Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.

06.07.201147 Kommentare

Über einen kompromittierten Rechner sind Angreifer in die Systeme des Weltwährungsfonds eingedrungen. "Dies war ein sehr folgenschwerer Einbruch", erklärte ein IWF-Vertreter.

12.06.2011103 Kommentare

In China haben vermutlich weltweit operierende Angreifer versucht, Zugangsdaten zu erphishen. Das wird in einem Blogpost über die Sicherheit von Zugängen des Dienstes Google Mail beiläufig erwähnt. Betroffen gewesen seien demnach Regierungsvertreter, Journalisten sowie chinesische Aktivisten.

02.06.201115 Kommentare

F-Secure hat eine Phishing-Website entdeckt, die unfreiwillig von Sony Thailand gehostet wurde. Damit wurde Sony wieder gehackt, auch wenn das Antivirusunternehmen keinen Zusammenhang mit dem PSN-Hack sieht.

21.05.201117 Kommentare

Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishingmails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen mit richtiger Schreibweise angesprochen.

09.02.201187 Kommentare

Die britische Regierung und Unternehmen sind 2010 Opfer von Cyberattacken geworden, berichtet der britische Außenminister auf der Münchner Sicherheitskonferenz. Er fordert eine internationale Zusammenarbeit bei der Sicherheit.

07.02.20116 Kommentare

Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.

18.12.201025 Kommentare

T-Online schließt sich der von United Internet mit seinen Marken GMX und Web.de gegründeten Brancheninitiative Trusteddialog an. Mailversender können sich von Trusteddialog zertifizieren lassen, damit ihre Nachrichten in den Postfächern hervorgehoben werden und sich so von Spam und Phishing-E-Mails unterscheiden.

04.10.201022 Kommentare

Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

26.04.201030 Kommentare

Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

10.03.20107 Kommentare

Viele europäische Firmen sind auf eine Phishing-E-Mail hereingefallen und haben ihre Zugangsdaten für die Deutsche Emissionshandelsstelle preisgegeben. Die Emissionsrechte der Unternehmen wurden von den Dieben schnell gewinnbringend weiterverkauft.

03.02.201019 Kommentare

Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

30.10.200922 Kommentare

An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

10.10.200921 Kommentare

Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

07.10.200925 Kommentare

Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

06.10.200944 Kommentare

Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

23.06.2009

Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.

25.05.2009

Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

24.02.2009

US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

02.02.2009

Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.

26.01.2009

Symantec zeichnet ein düsteres Bild, wenn es um die IT-Sicherheit im Jahr 2009 geht. Der Antivirenspezialist erwartet noch mehr Schadcodevarianten, mehr Spam, Phishingangriffe auf soziale Netzwerke und betrügerische Angriffe, die die globale Wirtschaftskrise als Nährboden nutzen. Schutz sollen virtuelle Maschinen bieten.

17.12.2008

Im letzten Update für den Firefox-Browser 2.0 wird die Anti-Phishing-Funktion nicht mehr enthalten sein. Der Schutz wird entfernt, da Firefox 2 eine Version des Safe-Browsing-Protokolls nutzt, die von Anbieter Google nicht länger unterstützt wird.

08.12.2008

Das Bundeskriminalamt (BKA) warnt vor Jobangeboten von Spammern, die mit hohen Nebeneinnahmen locken. Dahinter stehen Banden, die Geld, an das sie per Phishing gelangt sind, in Onlineauktionen anlegen. Helfer können sich strafbar machen und müssen mit Schadensersatzforderungen rechnen.

24.11.2008

Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

08.07.2008

Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

14.05.2008

Mehr als jeder zweite deutschen Computernutzer hat keine Angst um seine persönlichen Daten im Internet: 57 Prozent halten ihre Daten im Netz für sicher oder sehr sicher. Das ergab eine repräsentative Umfrage des Hightech-Verbandes Bitkom in Zusammenarbeit mit dem Meinungsforschungsinstitut Forsa, bei der rund 1.000 Bürger befragt wurden.

06.05.2008

Steam-Nutzer aufgepasst: In der Nacht zum Karfreitag wurden Phishing-Mails mit der Betreffzeile "STEAM - Account Bestätigung!" verschickt. Damit - und einer gefälschten Steam-Anmeldeseite - sollen deutschsprachige Nutzer von Valves Software-Distribitionsplattform und Gamer-Community Steam dazu verlockt werden, ihre Anmeldedaten freizugeben.

21.03.2008

Auf Basis der G-Data-Lösung InternetSecurity bringt das Softwarehaus ein neues Sicherheitsprodukt speziell für Notebooks. So bringt NotebookSecurity zusätzlich automatische Backups, eine Verschlüsselung der Daten sowie ein Notebook-Schloss. Damit soll ein Verlust des Geräts verhindert werden, während die Verschlüsselung sicherstellen soll, dass Fremde keinen Zugriff auf vertrauliche Daten erhalten.

21.02.2008

Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

19.02.2008

Sicherheitsspezialisten der IBM-Tochter ISS haben festgestellt, dass Phishing-URLs in letzter Zeit deutlich kürzer geworden sind. Sie sehen darin eine weitere Maßnahme der Phisher, ihre Opfer zu täuschen.

04.12.2007

Im Rahmen einer gezielten Aktion gegen Botnetz-Betreiber konnten Ermittler mehrere Täter identifizieren und festnehmen. Darunter ist auch ein 18-jähriger Neuseeländer, der ein weltweites Netz mit mehr als einer Million Computern kontrolliert haben soll.

30.11.2007

Das Bundeskriminalamt (BKA) hat eine international agierende Phishing-Bande zerschlagen. 10 Personen wurden festgenommen, nachdem neun Wohn- und Geschäftsräume durchsucht wurden. Der Gruppe wird vorgeworfen, als Mitglieder einer kriminellen Vereinigung Kontozugangsdaten und Transaktionsnummern (TAN) deutscher Bankkunden ausgespäht und zu illegalen Finanztransaktionen in das Ausland genutzt zu haben.

13.09.2007

Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

19.06.2007

F-Secure, ein Anbieter von Sicherheitslösungen, fordert spezielle Domain-Kennungen für Banken und Finanzunternehmen. Dadurch sollen Phishing-Angriffe erschwert und die Abwehrmaßnahmen erleichtert werden. Die ICANN soll daher Domainnamen wie .safe, .sure oder .bank einführen und diese nur exklusiv an entsprechende Institutionen verteilen.

14.05.2007

Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

01.03.2007

Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

23.01.2007

Der norwegische Browser Opera ist in der Version 9.1 erschienen und wartet nun unter anderem mit einem datenbankbasierten Phishing-Schutz auf, der Nutzer in Echtzeit vor betrügerischen Webseiten schützen soll. Dabei setzt Opera auf die Zusammenarbeit mit GeoTrust und PhishTank.

18.12.2006

Die Europäische Kommission hat ein Anti-Phishing-Projekt ins Leben gerufen, bei dem Forschungseinrichtungen und Firmen Mechanismen gegen derartige Angriffe entwickeln. Das auf drei Jahre angelegte Projekt wird von der Europäischen Kommission gefördert.

14.12.2006

Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.

07.11.2006

Dem US-amerikanischen FBI ist ein Schlag gegen international arbeitende Banden gelungen, die auf dem Gebiet des Identitätsdiebstahls und Phishings operierten. Die Täter haben nicht nur mit Sozialversicherungsnummern gehandelt und gestohlene Kreditkartendaten verkauft, sondern auch persönliche Informationen und Zugangsdaten mit Phishing-Tricks erschlichen.

07.11.2006

Das Bundeskriminalamt in Wiesbaden hat mehrere neue Phishing-Tricks ausmachen können, bei denen auch die Opfer zu Mittätern wider Willen werden. Die Betrüger könnten mit manchen Tricks durch Vortäuschung legaler Geschäfte die Gutgläubigkeit der Betroffenen ausnutzen, um Gelder, die von fremden ausgespähten Onlinekonten abgezweigt wurden, ins Ausland zu verschieben.

23.10.2006

Mit dem kommenden größeren Update erhält der Webbrowser Opera einen datenbankbasierten Phishing-Schutz, um Nutzer vor betrügerischen Webseiten zu schützen. Dies enthüllte Opera auf einer firmeneigenen Veranstaltung in London. Die Norweger setzen hierbei bewusst etwas andere Methoden ein als Firefox 2.0 und der Internet Explorer 7.0.

18.10.2006

Mit Norton Confidential bringt Symantec ein Werkzeug für Windows und MacOS X auf den Markt, das Spionage-Angriffe abwehren soll. Dazu zählen Attacken durch Phishing-Seiten sowie Schadprogramme, die vertrauliche Daten ausspionieren. Durch entsprechende Schutzmechanismen soll das Abschöpfen von Kennwörtern, Kreditkartennummern oder TAN-Nummern verhindert werden.

13.10.2006

Die kommende Firefox-Version erhält einen Phishing-Schutz, der Nutzer vor entsprechenden Angriffen bewahren soll. Erstmals wird diese Neuerung in der Alpha 3 von Firefox 2.0 gezeigt. Zu den weiteren Neuerungen der neuen Alpha-Version zählen Änderungen an den Suchboxen im Browser sowie kleine Korrekturen am Tab-Browsing.

29.05.2006

Normalerweise warnen Softwarehersteller von Antivirenprogrammen vor Phishing-Attacken, doch diesmal hat das Bundeskriminalamt (BKA) eine Warnung herausgegeben. Ob dies nun auf die besondere Brisanz der Angriffe schließen lässt, sei dahingestellt. Gewarnt wird allerdings vor einer Masche, die eine Verquickung von Onlinebetrug und Telefon-Banking zum Inhalt hat.

22.05.2006

Mit dem "Symantec Phish Report Network" wurde ein globales Netzwerk gegen Phishing-Angriffe ins Leben gerufen. Symantec will dazu mit Partnern zusammenarbeiten, um Daten zu sammeln und diese Erkenntnisse anderen Beteiligten zur Verfügung zu stellen. Damit soll der Kampf gegen Phishing-Angriffe effizienter werden.

05.05.2006

Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking-Kunden verhindert werden.

03.04.2006