Onlinebanking

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Mit überarbeiteter Architektur, einer neuen GPU und einem gemeinsamen Speicher beschleunigt AMD seine Desktop-Prozessoren mit Codenamen Kaveri. Bei etwas höherer Leistungsaufnahme sind so über 50 Prozent mehr Rechenleistung möglich - darauf müssen nun nur noch die PC-Hersteller anspringen.

Bayern soll "Chefprogrammierer für die digitale Verwaltung in Deutschland werden", findet Minister Söder. Selbst eine elektronische Teilnahme an Wahlen schließt er nicht aus. Die Kritik folgte prompt.

Datenmissbrauch und Internetkriminalität nehmen zu. Mehrere Versicherungen bieten inzwischen Schutz an, wenn Ärger im Netz oder Abmahnungen drohen. Doch der Nutzen der Zusatzangebote ist begrenzt.

Onlinebetrüger machen sich die Anfang 2014 bevorstehende Umstellung des europäischen Zahlungsverkehrs, Sepa, zunutze. Kunden von deutschen Sparkassen werden derzeit dazu verleitet, ihre Kontodaten preiszugeben - was wie stets natürlich ein Betrugsversuch ist.

Bitlock ist ein elektronisches Fahrradschloss, das über das Smartphone bedient wird. Der Besitzer kann über sein Mobiltelefon auch anderen erlauben, sein Fahrrad zu nutzen.

Eigentlich dürfen Werber Cookies nur dann auf den Rechnern der Nutzer ablegen, wenn diese zugestimmt haben. Eine entsprechende Richtlinie der EU wurde vor vier Jahren verabschiedet. Umgesetzt werden sollte sie vor zwei Jahren. In Deutschland hat sich bis heute nichts getan.

Wer sich von Trojanern etwa die Login-Daten für sein Bankkonto abnehmen lässt, bekommt das Geld nicht immer zurück. Nur 72 Prozent der Opfer von Onlinebetrug werden entschädigt.

Kaspersky Lab bringt in dieser Woche die neuen Versionen seiner Windows-Sicherheitslösungen auf den Markt. Mit neuen und überarbeiteten Verfahren sollen sie den Befall eines Computers durch Schadsoftware besser als bisher abwehren.

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Kim Dotcom hat 1997 ein Patent für Zwei-Faktor-Authentifizierung angemeldet. Jetzt will er dafür Geld von Google, Facebook und Twitter für seine Verteidigung gegen das US-Justizministerium.

Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.

Nach einem Streit mit Datenschützern zieht sich die Post aus der konkurrierenden De-Mail zurück. Postident wollte zu viele Daten.

Das Bundeskartellamt will es Unternehmen wie Sofortüberweisung.de ermöglichen, PIN- und TAN-Eingabe beim Bezahlen zu nutzen, wenn die Sicherheit gewährleistet ist. Bisher verbieten das die Kreditinstitute.

Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.

Die Entwickler der iOS-App Outbank2, deren Vorgänger von Apple zur iPhone-App des Jahres 2010 gekürt wurde, kritisieren Apples iCloud in einem offenen Brief. Der Dienst funktioniert ihrer Ansicht nach nicht richtig.

Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.

Ein Präsidentschaftskandidat möchte die jahrelange Vorherrschaft des Internet Explorers in Südkorea beseitigen. Aufgrund eines selbst entwickelten Sicherheitssystems für Onlinefinanztransaktionen waren Südkoreaner bisher von Microsofts Browser abhängig.

Ilse Aigner bemängelt, dass bei Smartphones und Apps die Sicherheitsvorkehrungen oft vernachlässigt würden. Ein Viertel der Befragten würde deswegen kaum Apps herunterladen.

Durch einen Fehler beim Austausch von Girocards ist es vielen Commerzbank-Kunden nicht mehr möglich gewesen, ihren alten PIN-Code zu nutzen. Wer die alte Karte noch nicht zerstört hatte, konnte zumindest diese weiterverwenden.

Giropay-ID ist von der Kommission für Jugendmedienschutz geprüft und für gut befunden worden. Damit kann das Verfahren, das 20 Millionen Bankkunden nutzen, auch als Altersverifikationssystem für Webangebote genutzt werden.

Seit die Banken beim Onlinebanking auf SMS-Authentifizierung setzen, haben auch die Kriminellen ihre Methoden weiterentwickelt. Der verursachte Schaden hat zugenommen.

Invisible Things Lab hat sein sicheres Desktopbetriebssystem Qubes in der Version 1.0 veröffentlicht. Qubes bringt jede einzelne Applikation in einer strikt von allen anderen getrennt laufenden virtuellen Maschine unter.

Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.

Re:publica 2012 EU-Kommissarin Neelie Kroes hat das Abkommen Acta auf der Re:publica für erledigt erklärt. Kein Grund zum Jubel, denn sie macht deswegen keine netzfreundlichere Politik.

Wer auf Phishing hereinfällt und seine PIN und mehrere TANs auf einer betrügerischen Website eingibt, haftet für den Schaden selbst, der ihm damit entsteht, entschied der Bundesgerichtshof.

Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.

Anonymous-Aktivisten haben die Operation Fuck Paypal ausgerufen. Sie wollen damit auf die Verfehlungen des US-Zahlungsabwicklers aufmerksam machen und Alternativen aufzeigen - und stellen die Sicherheit des Dienstes infrage.

Update Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.

Deepsec 2011 Penetration-Tester Mitja Kolsek findet in fast jeder Bank Sicherheitslücken. Mit diesen lässt sich Geld aus dem Nichts erzeugen, durch Rundungsfehler eine Rente sichern oder negative Beträge verschenken. Die Angriffe fallen allerdings meist auf.

Etwas versteckt in den Beschreibungen für sicherere Verfahren beim Onlinebanking wie mobilen TANs finden sich die Preise für den SMS-Versand. Die Banken sind der Meinung, die Kunden müssten die Kosten für den TAN-Versand selbst tragen.

Klaus Wölfling leitet die Ambulanz für Spielsucht in Mainz. Im Interview erklärt er, wie ähnlich Online- und Drogensucht sind und wo die Therapie ihre Grenzen erreicht.

Wenn Smartphones zu Geldbörsen werden, fürchtet der Eco einen Anstieg der IT-Kriminalität. Der Sparkassen- und Giroverband, der an Bezahlsystemen mit NFC-Chips am Smartphone arbeitet, hält dies für unbegründet.

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Wissenschaftler aus den USA haben ein System entwickelt, das es Nutzern in Ländern mit Internetzensur ermöglichen soll, blockierte Websites aufzurufen. Das System nutzt unter anderem Deep Packet Inspection - eine Technik, die sonst eher mit Zensur in Verbindung gebracht wird.

Mit iOutbank hat Stoeger IT auf iPhone und iPad großen Erfolg, spätestens seitdem Apple die iOutbank zur App des Jahres 2010 kürte. Ab sofort ist mit Outbank eine Variante für den Mac im App Store verfügbar.

Update Payment Network, der Betreiber des Bezahldienstleisters Sofortüberweisung.de, hat seine Praxis des Durchsuchens der Kontodaten seiner Nutzer verteidigt. Das Unternehmen will weitermachen wie bisher, lediglich die Datenschutzhinweise sollen geändert werden.

Sofortüberweisung.de erfasst offenbar den Kontostand seiner Nutzer und holt sich Informationen über Überweisungen der letzten 30 Tage und den Dispokredit. Das Unternehmen soll die Praxis gegenüber NDR Info eingeräumt haben.