Phishing

Weil immer wieder ahnungslose Nutzer auf Phishing-Angriffe hereinfallen, nimmt ihre Zahl stark zu. Phishing-Angriffe ließen sich leicht organisieren und seien nachweislich erfolgreich, so Kaspersky.

Kaspersky Lab macht Angaben über den Umfang der weltweiten Attacken auf Onlinegamer, die besonders im Fokus von Phishing- und andern Angriffen stehen. Diese Erfahrung hat fast jeder schon einmal machen müssen, der etwa World of Warcraft ausprobiert hat.

Update Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

Wer auf Phishing hereinfällt und seine PIN und mehrere TANs auf einer betrügerischen Website eingibt, haftet für den Schaden selbst, der ihm damit entsteht, entschied der Bundesgerichtshof.

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.

Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishingmails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen mit richtiger Schreibweise angesprochen.

Die britische Regierung und Unternehmen sind 2010 Opfer von Cyberattacken geworden, berichtet der britische Außenminister auf der Münchner Sicherheitskonferenz. Er fordert eine internationale Zusammenarbeit bei der Sicherheit.

Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.

T-Online schließt sich der von United Internet mit seinen Marken GMX und Web.de gegründeten Brancheninitiative Trusteddialog an. Mailversender können sich von Trusteddialog zertifizieren lassen, damit ihre Nachrichten in den Postfächern hervorgehoben werden und sich so von Spam und Phishing-E-Mails unterscheiden.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

Firmen fallen auf Phishing-Angriff herein. Viele europäische Firmen sind auf eine Phishing-E-Mail hereingefallen und haben ihre Zugangsdaten für die Deutsche Emissionshandelsstelle preisgegeben. Die Emissionsrechte der Unternehmen wurden von den Dieben schnell gewinnbringend weiterverkauft.

Spam King Sanford Wallace erneut verurteilt. Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen. An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Angriff mit belgischen und österreichischen Domains. Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

Gewinnspiel-Websites versuchen, Adressen zu waschen. Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.

Täglich werden mehr bösartige als legale Programme entwickelt. Symantec zeichnet ein düsteres Bild, wenn es um die IT-Sicherheit im Jahr 2009 geht. Der Antivirenspezialist erwartet noch mehr Schadcodevarianten, mehr Spam, Phishingangriffe auf soziale Netzwerke und betrügerische Angriffe, die die globale Wirtschaftskrise als Nährboden nutzen. Schutz sollen virtuelle Maschinen bieten.

Letztes Update für Mitte Dezember 2008 angekündigt. Im letzten Update für den Firefox-Browser 2.0 wird die Anti-Phishing-Funktion nicht mehr enthalten sein. Der Schutz wird entfernt, da Firefox 2 eine Version des Safe-Browsing-Protokolls nutzt, die von Anbieter Google nicht länger unterstützt wird.

Wer als "Warenagent" für Phisher arbeitet, macht sich strafbar. Das Bundeskriminalamt (BKA) warnt vor Jobangeboten von Spammern, die mit hohen Nebeneinnahmen locken. Dahinter stehen Banden, die Geld, an das sie per Phishing gelangt sind, in Onlineauktionen anlegen. Helfer können sich strafbar machen und müssen mit Schadensersatzforderungen rechnen.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

57 Prozent haben keine Bedenken, 39 Prozent sind skeptisch. Mehr als jeder zweite deutschen Computernutzer hat keine Angst um seine persönlichen Daten im Internet: 57 Prozent halten ihre Daten im Netz für sicher oder sehr sicher. Das ergab eine repräsentative Umfrage des Hightech-Verbandes Bitkom in Zusammenarbeit mit dem Meinungsforschungsinstitut Forsa, bei der rund 1.000 Bürger befragt wurden.

Betrügerische Mail zum Ausspionieren der Account-Daten. Steam-Nutzer aufgepasst: In der Nacht zum Karfreitag wurden Phishing-Mails mit der Betreffzeile "STEAM - Account Bestätigung!" verschickt. Damit - und einer gefälschten Steam-Anmeldeseite - sollen deutschsprachige Nutzer von Valves Software-Distribitionsplattform und Gamer-Community Steam dazu verlockt werden, ihre Anmeldedaten freizugeben.

Mit Backup-Funktion, Datenverschlüsselung und Notebook-Schloss. Auf Basis der G-Data-Lösung InternetSecurity bringt das Softwarehaus ein neues Sicherheitsprodukt speziell für Notebooks. So bringt NotebookSecurity zusätzlich automatische Backups, eine Verschlüsselung der Daten sowie ein Notebook-Schloss. Damit soll ein Verlust des Geräts verhindert werden, während die Verschlüsselung sicherstellen soll, dass Fremde keinen Zugriff auf vertrauliche Daten erhalten.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Nur vorübergehende Maßnahme? Sicherheitsspezialisten der IBM-Tochter ISS haben festgestellt, dass Phishing-URLs in letzter Zeit deutlich kürzer geworden sind. Sie sehen darin eine weitere Maßnahme der Phisher, ihre Opfer zu täuschen.

Kooperation von amerikanischen und neuseeländischen Ermittlern. Im Rahmen einer gezielten Aktion gegen Botnetz-Betreiber konnten Ermittler mehrere Täter identifizieren und festnehmen. Darunter ist auch ein 18-jähriger Neuseeländer, der ein weltweites Netz mit mehr als einer Million Computern kontrolliert haben soll.

Festnahme von 10 Personen in Deutschland. Das Bundeskriminalamt (BKA) hat eine international agierende Phishing-Bande zerschlagen. 10 Personen wurden festgenommen, nachdem neun Wohn- und Geschäftsräume durchsucht wurden. Der Gruppe wird vorgeworfen, als Mitglieder einer kriminellen Vereinigung Kontozugangsdaten und Transaktionsnummern (TAN) deutscher Bankkunden ausgespäht und zu illegalen Finanztransaktionen in das Ausland genutzt zu haben.

API integriert Phishing- und Malware-Blacklist in andere Dienste. Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

Maßnahme soll Phishing-Angriffe erschweren. F-Secure, ein Anbieter von Sicherheitslösungen, fordert spezielle Domain-Kennungen für Banken und Finanzunternehmen. Dadurch sollen Phishing-Angriffe erschwert und die Abwehrmaßnahmen erleichtert werden. Die ICANN soll daher Domainnamen wie .safe, .sure oder .bank einführen und diese nur exklusiv an entsprechende Institutionen verteilen.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

Anmeldedaten von Google-Nutzern waren frei zugänglich. Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

Phishing-Daten kommen von GeoTrust und PhishTank. Der norwegische Browser Opera ist in der Version 9.1 erschienen und wartet nun unter anderem mit einem datenbankbasierten Phishing-Schutz auf, der Nutzer in Echtzeit vor betrügerischen Webseiten schützen soll. Dabei setzt Opera auf die Zusammenarbeit mit GeoTrust und PhishTank.

Forschung und Unternehmen entwickeln gemeinsam. Die Europäische Kommission hat ein Anti-Phishing-Projekt ins Leben gerufen, bei dem Forschungseinrichtungen und Firmen Mechanismen gegen derartige Angriffe entwickeln. Das auf drei Jahre angelegte Projekt wird von der Europäischen Kommission gefördert.

Spam-E-Mails verleiten Nutzer zum Download von Dateien. Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.