Phishing

Täter im Zweifelsfall wegen Geldwäsche dran. Das Bundeskriminalamt in Wiesbaden hat mehrere neue Phishing-Tricks ausmachen können, bei denen auch die Opfer zu Mittätern wider Willen werden. Die Betrüger könnten mit manchen Tricks durch Vortäuschung legaler Geschäfte die Gutgläubigkeit der Betroffenen ausnutzen, um Gelder, die von fremden ausgespähten Onlinekonten abgezweigt wurden, ins Ausland zu verschieben.

Opera stellt Phishing-Mechanismus vor. Mit dem kommenden größeren Update erhält der Webbrowser Opera einen datenbankbasierten Phishing-Schutz, um Nutzer vor betrügerischen Webseiten zu schützen. Dies enthüllte Opera auf einer firmeneigenen Veranstaltung in London. Die Norweger setzen hierbei bewusst etwas andere Methoden ein als Firefox 2.0 und der Internet Explorer 7.0.

Globales Netzwerk soll besseren Schutz vor Phishing-Angriffen liefern. Mit dem "Symantec Phish Report Network" wurde ein globales Netzwerk gegen Phishing-Angriffe ins Leben gerufen. Symantec will dazu mit Partnern zusammenarbeiten, um Daten zu sammeln und diese Erkenntnisse anderen Beteiligten zur Verfügung zu stellen. Damit soll der Kampf gegen Phishing-Angriffe effizienter werden.

Täter hatten schon Scheinkonten eröffnet. Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking-Kunden verhindert werden.

Kooperation zwischen Microsoft und Interpol. Mit einer so genannten "Global Phishing Enforcement Initiative" will Microsoft in Kooperation mit der internationalen Polizeibehörde Interpol verstärkt gegen Phishing-Angreifer vorgehen. Im Rahmen dieser Initiative wurden bereits 53 Verfahren gegen Betrüger in Europa, dem Nahen Osten und Afrika eingeleitet, erklärt Microsoft.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Angeblich mehrere Millionen US-Dollar erschummelt. Mit einer Phishing-Attacke haben sich ein paar Internetbetrüger mehrere Millionen Dollar ergaunert. Besonders erfolgreich war die Bande mit ihrer Masche in den USA. Nun wurde eine Gruppe von Verdächtigen in den Niederlanden festgenommen.

Falsche Bank-Website mit SSL-Zertifikat. Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Antivirus-Funktion verhindert Verbreitung von Schädlingen per Gmail. Google hat dem E-Mail-Dienst Gmail alias Google Mail eine Antiviren-Funktion spendiert, mit der sich ein- und ausgehende Nachrichten auf Infektionen überprüfen lassen. Damit wird sowohl der Empfang als auch der Versand von Schädlingen verhindert, verspricht Google. Außerdem lassen sich Spam-Nachrichten sowie Phishing-Angriffe leichter melden.

Microsoft, Mozilla, Opera und KDE an einem Tisch. KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Aktuelle Datenbank von Phishing-Webseiten in die MSN-Search-Toolbar integriert. Microsoft will seine Kunden besser vor Phishing schützen und will dazu auf aktuelle Daten über Phishing-Webseiten zurückgreifen. Über ein Add-in für die MSN-Search-Toolbar soll das Angebot den Nutzern ab sofort zur Verfügung stehen.

RUB-Arbeitsgruppe demonstriert Schwachstelle des iTAN-Verfahrens. Um die eigenen Kunden vor "Phishing" zu schützen, setzt unter anderem die Postbank mittlerweile auf das iTAN-Verfahren, bei dem vom Nutzer eine ganz bestimmte TAN abgefragt wird. Wissenschaftler der Ruhr-Universität Bochum zeigten jetzt, dass sich auch dieser Ansatz leicht überlisten lässt.

4,5 Millionen Euro Schaden durch Phishing. Nach einem Bericht des Focus ist im Rahmen des Phishings, bei dem die Täter Zugangsdaten wie PIN und TAN zu online geführten Bankkonten ausspähen und plündern, mittlerweile ein Millionenschaden entschaden. Den 16 Landeskriminalämtern liegen bereits mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde.

Details zu Anti-Phishing-Funktionen in Microsofts neuem Browser. Der noch in Entwicklung befindliche Internet Explorer 7 wird bekanntermaßen über Anti-Phishing-Funktionen verfügen. Wie diese Funktion arbeiten wird, war bislang nicht bekannt. In einem Blog-Eintrag nannte ein Microsoft-Mitarbeiter nun Details zur Arbeitsweise der Anti-Phishing-Mechanismen, die im Browser aufgerufene Webseiten an Microsoft übermitteln.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Diverse Maßnahmen sollen Kunden besser schützen. Die Postbank will Betrügern im Internet mit der indizierten Transaktionsnummer (iTAN) das Handwerk legen. Während die Bank heute eine beliebige TAN aus der Liste akzeptiert, gibt sie dem Kunden ab sofort den Einsatz einer bestimmten TAN vor. Selbst wenn die Betrüger in Besitz dieser iTAN gelangen, ist sie wertlos, denn bei der nächsten Online-Buchung verlangt der Bankrechner eine andere iTAN.

Phisher verlinken laut Netcraft die echte Login-Seite von eBay. Netcraft warnt vor einer neuen Phishing-Methode, bei der die Angreifer E-Mails mit Links zu eBays Login-Seite versenden. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher.

Arglose Mittelsmänner als Geldkuriere. In Zeiten hoher Arbeitslosigkeit und steigender Armut haben es Betrüger besonders leicht, Opfer zu finden, denen sie leicht verdientes Geld mit angeblich legalen Geschäften versprechen. So läuft auch die Masche von Phishing-Banden, die die erbeuteten Zugangsdaten beispielsweise zum Online-Banking ja erst einmal zu Geld machem müssen. Dabei bedienen sie sich immer öfter unter fragwürdigen Methoden angeworbener Internet-Nutzer, die als Mittelsmänner fungieren.

Betrüger wollen Versand von Waren anstoßen. Nutzer der Handelsplattform Marketplace von Amazon.de sind in das Visier von Betrügern geraten. Im Internet wurden gezielt gefälschte E-Mails versendet, die einem Verkäufer suggerieren, ein über Amazons Marketplace angebotenes Produkt sei verkauft worden und müsse nun versendet werden. Der deutschsprachige Text einer solchen E-Mail weist jedoch derartig viele Fehler auf, dass dies bereits ein deutliches Warnsignal ist und auf eine Fälschung hindeutet.

Auch Attacken auf Kunden der Deutschen Bank und der Sparkasse. Seit einigen Tagen geistern vermehrt betrügerische Phishing-E-Mails durch das Internet. Neben Postbank-Kunden haben die Angreifer auch Kontoinhaber der Deutschen Bank und der Stadtsparkasse München im Visier. Zudem machen gefälschte eBay- und PayPal-E-Mails die Runde.

Vertrauen in Internetsicherheit gesunken. Gartner hat die Ergebnisse einer US-Studie zum Thema "Phishing" veröffentlicht. Demnach haben viele Internetnutzer durch Berichte über verloren gegangene Kundendaten und unerlaubten Zugriff auf persönliche Daten wie etwa beim Home Banking das Vertrauen in Onlinegeschäfte verloren.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

Vorbereitungshandlung zum Betrug soll strafbar werden. Zu der neuen Phishing-Attacke auf Kunden der Deutschen Bank erinnerte die Internetbeauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann daran, dass Phishing-E-Mails hier zu Lande als Vorbereitungshandlung für einen (Computer-)Betrug immer noch nicht strafbar sind. Erst wenn die geklauten Daten missbraucht werden, können die Strafverfolgungsbehörden aktiv werden. Dies solle geändert werden.

Netcraft Toolbar soll Betrugsversuche durch Phishing abwehren. Nachdem der britische Internetdienstleister Netcraft schon seit einiger Zeit eine Anti-Phishing-Toolbar für Microsofts Internet Explorer zum Download anbietet, steht nun eine spezielle Version für den Mozilla-Browser Firefox bereit. Auch die Firefox-Version der Netcraft Toolbar wird kostenlos angeboten und soll Betrugsversuche durch Phishing-Angriffe abwehren.

Online-Überweisungen werden limitiert, TAN-Verfahren verändert. Da vor allem Kunden der Postbank Ziel von Phishing-Versuchen waren, will die Postbank nun neue Maßnahmen gegen die elektronischen Täuschungsversuche einführen. So sollen Online-Überweisungen ab sofort in ihrer Höhe begrenzt und auch das TAN-Verfahren verändert werden.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

AOL will Internetbetrügereien im Kern ersticken. In den USA hat AOL damit begonnen, Phishing-Webseiten automatisch abzuweisen, um Kunden nicht in die Gefahr zu bringen, Opfer einer Phishing-Attacke zu werden, berichtet das Wall Street Journal. Ob eine entsprechende Funktion auch bei AOL Deutschland geplant ist, ist derzeit nicht bekannt.

E-Mail gibt vor, dass Postbankkonten gesperrt werden. Seit kurzem geistern E-Mails durch das Internet, die Postbank-Kunden dazu bringen sollen, ihre Bankdaten auf einer nicht der Postbank zugehörigen Webseite einzugeben. Betrüger könnten so Zugriff auf eine Reihe von Postbank-Konten erlangen und so gehörigen Schaden anrichten.

Microsoft, PayPal, eBay und Visa unterstützen Phish Report Network. Um die Gefahr von Phishing-Angriffen zu senken, wurde mit dem Phish Report Network anlässlich der RSA-Konferenz in San Francisco eine zentrale Meldestelle für Phishing-Angriffe eröffnet. Das von dem US-Sicherheitsunternehmen WholeSecurity betriebene Netzwerk wird von Microsoft, PayPal, eBay und Visa unterstützt, weitere Firmen können sich daran beteiligen.

IDN-Unterstützung in Mozilla künftig nur noch optional. Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

Kostenlose "Anti-Phishing Toolbar" für Internet Explorer. Der britische Internet-Dienstleister Netcraft will Nutzer von Microsofts Internet Explorer (IE) durch eine kostenlos zum Download angebotene Toolbar vor Phishing-Angriffen schützen. Das IE-Plug-in nutzt die riesigen Statistik-Datenbanken von Netcraft, um alle wichtigen Charakteristika einer besuchten Website anzuzeigen, vereitelt übliche Phishing-Tricks wie gefälschte Links und erlaubt es, Phishing-Sites zu melden und sperren zu lassen.

Browser lässt sich fremde Inhalte unterschieben. Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut". Immer öfter versuchen Internetbetrüger, mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in einer unabhängigen, nicht repräsentativen Studie überprüft.

Phishing-Angriff manipuliert Host-Dateien. Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Klagen wegen Spam- und Phishing-E-Mails eingereicht. Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

Gefälschte E-Mails mit angeblichem Postbank-Absender im Umlauf. In der vergangenen Nacht wurden zahlreiche betrügerische E-Mails verschickt, die Anwender mit Phishing-Tricks auf eine gefälschte Postbankwebseite lenken wollen, um darüber Zugangsdaten von Postbankkonten in Erfahrung zu bringen. Die betreffende HTML-E-Mail warnt selbst vor Phishing-Attacken, die im Internet immer häufiger vorkommen würden.

Zunahme um 19 Prozent gegenüber Vormonat. Die Versuche von Betrügern, Internet-User auf gefälschte Webseiten zu locken, damit sie dort persönliche PIN-Codes oder Passwörter hinterlassen, haben drastisch zugenommen. Allein im Juni 2004 hat es nach einer Studie von Websense weltweit rund 1.400 so genannte Phishing-Attacken gegeben. Das entspricht einer Zunahme von 19 Prozent gegenüber dem Vormonat.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.