Aktuelle IT-Nachrichten und Informationen

Trojaner-Alarm vom Bundesamt für Sicherheit in der Informationstechnik: Jeder sollte unbedingt prüfen, ob der Trojaner “DNS-Changer” seinen Computer manipuliert hat. Der Check ist kinderleicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzern die Prüfung ihrer Rechner auf eine Schadsoftware namens “DNS-Changer” empfohlen. Hackern sei es gelungen, Netzwerkeinstellungen bei Windows- und Mac-Systemen zu manipulieren, teilte das Bundesamt mit.

Über die gemeinsam vom BSI, dem Bundeskriminalamt und der Deutschen Telekom betriebene Internetseite www.dns-ok.de könnten Rechner nun getestet werden. Bei einer Infizierung mit dem Trojaner erscheinen auf der Seite eine Warnmeldung sowie Empfehlungen, wie der Trojaner entfernt und die korrekten Systemeinstellungen wieder hergestellt werden können.

Das Domain Name System (DNS) gehört zu den Grundpfeilern des Internet. Es wandelt eine gut lesbare Adresse wie www.stern.de in die für die Kommunikation zwischen Computern im Netzwerk benötigte IP-Adresse um. Im Fall von stern.de ist das 194.12.192.65. Normalerweise werden DNS-Server von Internanbietern betrieben, auf die ihre Kunden beim Surfen automatisch zugreifen.

Umleitung auf böse DNS-Server

Die Schadsoftware DNS Changer verändert die PC-Einstellungen so, dass auf DNS-Server zugegriffen wird, die von Kriminellen aufgebaut wurden. Die US-Bundespolizei FBI hatte im vergangenen November bei einer Razzia gegen Computerkriminelle in New York mehr als hundert Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs in aller Welt gesteuert wurde. Auch Computer in Deutschland waren betroffen.

Wenn der Rechner also mit der Software befallen ist, könne der Browser Internetnutzer beim Besuch häufig genutzter Seiten auf manipulierte Websites umleiten, erklärt das BSI. Dort fänden etwa die Verbreitung angeblicher Antivirensoftware und illegaler Verkauf von Medikamenten statt. Zudem sei es den Hackern gelungen, manipulierte Werbeeinblendungen an infizierte Rechner zu senden, Suchergebnisse zu manipulieren und weitere Schadsoftware nachzuladen.

Damit nicht auf einen Schlag Millionen Rechner in aller Welt ausfallen, richteten die US-Behörden nach der Festnahme der Computerkriminellen zwar ungefährliche Ersatzserver ein. Die Schadsoftware auf den Computern der Nutzer blieb aber - und wenn die provisorischen Server jetzt im März wegfallen, wird der Internetverkehr von den infizierten Rechnern ins Leere gehen. Aus Deutschland greifen nach Angaben des FBI derzeit bis zu 33.000 Computer täglich auf die Server zu.

Hier kommen Sie zum Schnelltest: www.dns-ok.de

Skimming verursacht Schaden von rund 40 Millionen Euro

Das Bundeskriminalamt (BKA) warnt vor steigendem Betrug an manipulierten Bankautomaten. Mit Hilfe von Mini-Kameras und anderen Hilfsmitteln wurden 2009 an 964 Automaten Daten von EC-Karten ausspioniert - eine Steigerung um 20 Prozent. Das BKA geht zudem von einer hohen Dunkelziffer aus, weil viele Banken die Fälle aus Imagegründen sehr kulant und ohne großes Aufsehen abhandelten, teilte BKA-Präsident Jörg Ziercke mit. Den entstandenen Schaden durch das sogenannte Skimming beziffert er auf rund 40 Millionen Euro.

“Als normaler Kunde kann man das im Grunde nicht erkennen”, sagte Ziercke. Die Täter gingen sehr professionell vor. Bei den Betrugsländern liegt Nordrhein-Westfalen (661) vor Berlin (363), Bayern (166), Niedersachsen (160) und Hessen (151). Insgesamt gibt es in Deutschland 55.000 Geldautomaten. Immer häufiger weichen die Täter laut BKA auf weniger gesicherte Bankautomaten in ländlichen Gebieten aus.

BKA: Chips sollen Magnetstreifen ersetzen
Auch im Ausland lauert die Gefahr: 2009 waren rund 600 deutsche Karten betroffen, berichtete Ziercke und warnte besonders die Besucher der Fußball-Weltmeisterschaft im Juni in Südafrika. Es sei nicht auszuschließen, dass dort eine Vielzahl von Geldautomaten manipuliert sei. Das BKA habe die Kollegen vor Ort jedoch im Kampf gegen den Missbrauch geschult. Deutsche Karten seien für Datendiebe weltweit sehr lukrativ, weil sie gewöhnlich einen hohen Verfügungsrahmen hätten.

Ziercke forderte, dass die Banken künftig auf den für Täter leicht auslesbaren Magnetstreifen auf Karten verzichten und nur noch auf Chips setzen, wie sie die meisten Karten schon haben. Von 2011 an ist der Chip im Euro-Raum Standard. Allerdings hält die Kreditwirtschaft auch am Magnetstreifen fest, damit Kunden weiterhin vielfältige Zahlungsweisen nutzen und mit der Karte auch außerhalb des Euro-Raums bezahlen können.

Skimming - Betrug mit Ihrer EC-Karte

Was ist Skimming?

‘Skimming’ - zu deutsch “Abschöpfen” - ist eine Manipulation der Geldautomaten. Mittlerweile sei die Technik der Betrüger schon so weit fortgeschritten, dass von einer ‘Zweiten Generation’ geredet werde, sagt die Polizei.

Wurden früher noch Mini-Kameras über den Tastaturen installiert, um die PIN-Eingabe zu filmen, wird heute auf den Tastaturen eine hauchdünne Tasten-Folie angebracht, die die Bankdaten der Kunden direkt “abgreift”. Mit Hilfe von Karten-Dubletten werden von ausländischen Bankautomaten aus dann die Konten in Deutschland abgeräumt.

Die Manipulationszeiträume sind oftmals sehr kurz und betragen teilweise nur wenige Stunden. Insbesondere Geldautomaten in stark frequentierten Bereichen wie in Fußgängerzonen und Bahnhöfen werden oft mehrfach manipuliert.

Am häufigsten waren von den Angriffen im Jahr 2009 Geldautomaten in den Bundesländern Nordrhein-Westfalen (661 Fälle) und Berlin (363 Fälle) betroffen.

Täter werden immer raffinierter
Seit Jahren nehmen Kripo und Banken die ‘Skimming’-Fälle aufmerksam unter die Lupe: Gänzlich unbekannt sind die immer raffinierter werdenden Täter daher nicht. “Es gibt viele Hinweise, dass es sich um osteuropäische Täter handelt”, sagte eine LKA-Sprecherin. “Die Täter sind gut vernetzt, organisiert und qualifiziert, weil sie die Technik gut beherrschen”, urteilte die Expertin.

Die gute Organisation der ‘Skimming’-Betrüger zeige sich auch darin, dass sie die Arbeit untereinander genau aufteilten: So sei einer für die Automaten-Technik verantwortlich, ein anderer fertige die Karten-Rohlinge an und ein Dritter hebe das Geld ab.

Täter mit neuer Technik

Die Zahl manipulierter Geldautomaten ist in Nordrhein-Westfalen drastisch gestiegen. Bereits 109 Fälle von Geldautomaten-Manipulation sind im ersten Halbjahr 2009 aufgedeckt worden, teilte das Landeskriminalamt (LKA) in Düsseldorf mit.

Die deutschen Innenminister haben im November an die Banken appelliert, ‘Anti-Skimming-Module’ verstärkt einzusetzen. Viele tun das bereits: So hat die Sparkasse Koblenz nach Angaben des Deutschen Sparkassen- und Giroverbandes (DSGV) in Berlin alle ihre Bankautomaten umgestellt und mögliche ‘Skimming’-Attacken damit unwahrscheinlicher gemacht.

Skimming 2.0
Das so genannte ‘Skimming 2.0′ ist selbst für Bank-Mitarbeiter kaum mehr zu erkennen. Die Polizei warnte vor der neuen Generation des Skimmings, gegen die auch das Verdecken der Tastatur beim Eingeben der Geheimzahl nicht mehr schützt. Die Täter montieren inzwischen sehr dünne, baugleiche Tastaturen über den Tasten der Geldautomaten und können damit die PIN-Zahlen abfangen. Parallel dazu werden wie bisher durch unscheinbare Vorsatzgeräte die übrigen Kartendaten beim Einschieben der Kontokarte abgeschöpft.

In manchen Fällen sind an einem einzigen manipulierten Geldautomaten hunderte Karten-Daten abgeschöpft worden. Mit den Daten können die Betrüger die EC-Karten komplett fälschen und mit den Dubletten - oft aus dem Ausland - die Konten der Karteninhaber plündern.

Vorbeugen: Hier einige Tipps

Die Ermittler empfehlen, nur gut bekannte Geldautomaten zu benutzen und auf Änderungen genau zu achten. Schon vor Einschieben der Geldkarte sollten beliebige Zahlenkolonnen eingetippt und dabei auch mehrfach die Bestätigungstaste gedrückt werden. Nach der tatsächlichen Transaktion und Kartenausgabe sollte diese Prozedur wiederholt werden, um den Tätern das Auffinden der richtigen Geheimzahl zu erschweren. Die Eingabe sollte nach wie vor verdeckt erfolgen. Zum Öffnen der Bankfiliale sollte eine andere Karte als für den Geldautomaten verwendet werden.

In der nächsten Woche planen die Grünen im Bundestag eine Subsidiaritätsrüge. Damit soll verhindert werden, dass Internetsperren in Deutschland über eine Richtlinie der EU-Kommission doch noch eingeführt werden.

Die Grünen werfen der Bundesregierung vor, die an Protesten gescheiterten Internetsperren über den Umweg Europa doch noch einführen zu wollen. EU-Innenkommissarin Cecilia Malmström hatte Ende März 2010 einen Vorstoß für europaweite Internetsperren unternommen. In dem Richtlinienentwurf der EU-Kommission hieß es: “Die Mitgliedstaaten müssen sicherstellen, dass der Zugang zu Websites mit Kinderpornografie gesperrt werden kann.” Der Vorschlag soll nach seiner Genehmigung in einzelstaatliches Recht umgesetzt werden.

Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) hatte angekündigt, sich auf EU-Ebene für den Grundsatz “Löschen statt Sperren” einzusetzen und dafür zu werben. “Die Bundesregierung hat es offensichtlich gegenüber der EU-Kommission verpasst, die fraktionsübergreifende deutsche Ablehnung bei diesem Thema unmissverständlich klarzumachen”, sagte Jerzy Montag, rechtspolitischer Sprecher der Grünen. “Die Bundesregierung hat schon in der Vergangenheit gemeinsam mit der Kommission ‘über Bande’ gespielt und versucht, im Bundestag gescheiterte Vorhaben über den Umweg Europa einzuführen”, sagte Montag. Das sei so gewesen bei der Speicherung europäischer Fluggastdaten und bei der Richtlinie zur Vorratsdatenspeicherung. Jetzt würde versucht, das gleiche Spiel bei der Einführung von Internetsperren zu wiederholen. “Wir Grünen machen dieses Spiel jedoch nicht mit”, sagte er.

Die grüne Partei werde in der nächsten Woche in den Fachausschüssen des Bundestages einen Antrag zur Abstimmung stellen, der eine Kompetenzüberschreitung durch die EU-Kommission kritisiert. Montag: “Wir fordern alle anderen Fraktionen des Bundestages auf, sich unserer Subsidiaritätsrüge anzuschließen und so die demokratischen Rechte des Parlaments gegenüber Brüssel wahrzunehmen.” Nach dem Vertrag von Lissabon können nationale Parlamente rügen, wenn die EU sich in Bereiche einmischt, die auf nationaler Ebene hinreichend geregelt werden können. Dies sei der erste Antrag dieser Art im Bundestag.

Internetsperren seien kein wirksames Mittel zum Schutz von Kindern vor sexueller Gewalt und Ausbeutung. Da sie Aktivität suggerieren, die Inhalte tatsächlich jedoch im Netz zugänglich bleiben, seien sie letztlich kontraproduktiv, sagte Montag.

Im Internet wächst die Schatten-Wirtschaft – online wird immer hemmungsloser geklaut, betrogen, getrickst!
Laut einer neuen Studie verursacht ein durchschnittlicher Datenmissbrauch Kosten in Höhe von umgerechnet 2,61 Millionen Euro, das wären 134 Euro pro verlorenem Datensatz. Damit liegen wir auf Platz 2 der Untersuchung des Ponemon Institute („2009 Annual Study: Global Cost of a Data Breach”).

Online-Kriminalität in Deutschland – Fakten:

• Der Handel mit Kreditkarten, gefälschten Ausweisdokumenten und kriminellen Dienstleistungen blüht, ist zum Milliarden-Geschäft geworden! Laut einer neuen Analyse des Sicherheits-Software-Anbieters G Data („Underground Economy Update 04/2010”) operieren die Täter länderübergreifend, ohne feste Strukturen.
• Die Ermittlungsbehörden sind demnach gegen die raffinierten Cyber-Banden weitgehend machtlos. Nach Razzien in 50 Wohnungen und der Zerschlagung des berüchtigten Hacker-Forums „1337 Crew” im November 2009 seien andere Daten-Verbrecher-„Boards” in die Lücke gestoßen. Die Cyber-Plattform soll allein mehr als 100 000 virus-verseuchte Computer genutzt haben, ohne dass die Besitzer davon wußten (durch so genannte “bot”-Programme gesteuerte “Zombie-PCs”). Dabei werden u.a. Spam- oder Sabotage-Attacken gegen andere Rechner gefahren oder Tastatureingaben mitgelesen.Online-Kriminalität in Deutschland – Fakten:
• Besonders profitabel und deshalb stark wachsend sei der Handel mit gestohlenen Kreditkarten-Dateninformationen. Komplette „Skimmer”-Sets für das Ausspähen und Fernübertragen von Kredit- und EC-Daten an Bankautomaten seien für wenige tausend Euro zu haben, Kartendrucker zur Herstellung gefälschter Kreditkarten ab 250 Euro. Bessere kosten 3500 Euro.
• Regelrechte Untergrund-Läden bieten Kartenrohlinge mit und ohne Hologramm für 34 bis 114 Euro pro 10 Stück an. Mobile Kartenleser: 250 Euro bis 900 Euro. „Skimming”-Set (Funk oder Video): 1140 bis 7600 Euro.
• Aber auch andere Waren und Dienstleistungen sind im Untergrund zu haben – von geklauten Zugangsdaten zu Post-Packstationen (30 bis 50 Euro) über Zugang zu PayPal-Konten (4 bis 20 Euro) bis hin zu Mobilfunk-Sim-Karten (10 bis 25 Euro), gefälschtes Viagra (4 Stück 20 Euro) und Online-Spiele-Guthaben (z.B. 1000 Wii Points 5 Euro, 60 Tage World of WarCraft Spielzeit).
• Besonders oft werden Online-Spieler zu Opfern der Kriminellen. Mehr als 30 % gaben bei einer Umfrage an, schon angegriffen worden zu sein. Oft werden über gefälschte Spiele-Seiten Zugangsdaten für so genannte “Steam-Accounts” zu Spielen wie “Call of Duty”, “Aliens vs. Predator” oder “Counter-Strike” geknackt, geklaut und weiter verkauft. Genau so oft werden die Hochleistungsrechner der „Gamer” komplett gekapert und für Cyber-Attacken genutzt.
• Die Angst vor Hackern ist inzwischen so groß, dass jeder fünfte Internet-Nutzer aus Sicherheitsgründen bewusst auf Transaktionen im Web verzichtet. Laut Verband Bitkom ist dabei die Sorge am größten, dass der eigene Rechner mit Viren oder anderen Schadprogrammen infiziert wird. Allerdings: Nach eigenen Angaben surft jeder fünfte Internet-Nutzer ohne Virenschutzprogramm und jeder Dritte ohne eine Firewall, die den Datenverkehr eines Rechners mit der Außenwelt kontrolliert.

Gefunden unter www.bild.de von Stefan Ernst

Am 26. November ist es soweit: Millionen Twilight-Fans fiebern dem Kinostart des zweiten Teils „New Moon“ der Bestsellersaga entgegen, der nächste Woche in unsere Kinos kommt. Schon vorab konnte man Teile des Films und die Schauspieler live erleben, wie letztes Wochenende in München in der Olympiahalle. Kein Wunder also, dass viele Fans ungern bis zum offiziellen Kinostart warten wollen und stattdessen das Internet nach Informationen zum Film und zur Autorin Stephenie Meyer durchforsten.

Doch Vorsicht: PC Tools, der australische Anbieter von Sicherheitssoftware, warnt vor einem neuen Trick von Cyberkriminellen, bei dem die Twilight-Fans im Mittelpunkt stehen. Nutzer, die im Internet nach Stephenie Meyer suchen, erhalten auf 365multimedia.com ein angebliches Interview mit der Autorin und den Schauspielern als Treffer. Klickt ein Fan nun auf diesen Link, so öffnet sich ein Fenster das über eine vermeintliche Infektion mit Malware informiert und empfiehlt gefälschte Antivirensoftware herunterzuladen, um die Infektion zu beseitigen. Zusätzlich soll der Nutzer seine Kreditkarteninformationen eingeben - und hier beginnt der eigentliche Schaden: denn mit der falschen Software schleusen die Cyberkriminellen gleichzeitig Malware namens “Vampire Byte” auf den Computer, die sämtliche Kontodaten, die der Nutzer eingibt, ausspioniert und an die Online-Betrüger weiterschickt. Am Ende hat dann der Twilight-Fan immer noch kein Interview gesehen - aber der Kriminelle alle Kontoinformationen, um dem Fan finanziell zu schaden.

Nach Meinung der Experten von PC Tools ist dieser Schädling nur die Spitze des Eisbergs in Sachen Twilight-Schadsoftware. Spätestens mit dem Kinostart ist mit weiteren Bedrohungen über angebliche Twilight-Fanportale zu berechnen.

Das Bundeskriminalamt schlägt Alarm: Straftaten im Internet nehmen zu! 38 000 angezeigte Fälle zählte die Behörde in vergangenen Jahr, ein Plus von elf Prozent. Die häufigste Straftat: Betrug beim Online-Banking! Das macht fast die Hälfte aller Straftaten im Netz aus.

Dieter Kempf, Präsidiumsmitglied des Branchenverbands Bitkom, rechnet mit rund 2900 Fällen von sogenanntem Phishing (Datenklau) in diesem Jahr. 50 Prozent mehr als noch 2008! Bei fünf Prozent der betroffenen Internetnutzer wurden Zugangsdaten außerdem über Viren und Würmer ausspioniert, die sich unbemerkt auf dem Rechner einnisten, die Zugangsdaten heimlich speichern und an einen Rechner der Betrüger weiterleiten.

Beim Phishing dagegen wird beispielsweise der Online-Banker über einen Link in einer Mail auf eine gefälschte Webseite gelockt. Sie sieht der Website der Bank täuschend ähnlich. Gibt der User dort seine Kontonummer, sowie PIN und TAN ein, können die Betrüger das Konto problemlos plündern.

Die durchschnittliche Schadenssumme beim Online-Banking-Betrug liegt laut BKA bei 4000 Euro pro Fall. Insgesamt entstand im letzten Jahr ein Schaden von 11,6 Millionen!

Das Problem: Immer mehr Deutsche (rund 24 Millionen Menschen) erledigen ihre Bankgeschäfte online, und damit steigt die potenzielle Opferzahl.

Was hilft gegen Bankraub im Netz?

Experten raten dringend dazu, eine Firewall und ein Anti-Viren-Programm zu nutzen und alle Updates zu installieren, um Software und Betriebssystem ständig auf dem neuesten Stand zu halten. Und: Bitte keine einfachen Passwörter wie den Namen des Partners oder Zahlenfolgen verwenden! Zu kurz, zu leicht, zu einfach zu erraten, warnen Experten. Keylogger-Programme und Viren probieren die bekanntesten Passwörter einfach so lange aus, bis sie das richtige gefunden haben.

Gegen groß angelegte Phishing-Angriffe (wie diese Woche auf Hotmail, Google Mail und Yahoo) helfen eingebauten Sicherheits-Features des Internet-Browsers – und sichere E-Mail-Systeme. Ein Pilotprojekt dazu startete am 9.Oktober in Friedrichshafen (Bodensee). Die De-Mail soll in Zukunft Internet-Post sicherer machen, indem sie Spam- und Phishing-Mails aussperrt.

Auch falsche Absender sollen unmöglich werden, die Identität der Teilnehmer wird zuvor per Ausweis überprüft, die Mail verschlüsselt versendet. So lassen sich nachträgliche Manipulationen verhindern. Der Marktstart von De-Mail ist für 2010 geplant.

Aber: Hundert Prozent Sicherheit gegen Betrüger im Netz gibt es nicht. Laut Bitkom-Angaben verzichten bereits rund ein Drittel aller Internet-Nutzer auf das Online-Banking – weil es ihnen zu unsicher ist!

Übrigens: Nach einer Spähattacke auf tausende E-Mail-Konten haben Microsoft und Yahoo laut Heise.de noch nicht alle betroffenen E-Mail-Postfächer gesperrt.

So kann man sich vor Kriminellen im Netz schützen:

WIE KANN ICH MEINEN COMPUTER SICHERER MACHEN?
Generell sollte auf jedem Computer, der zum Surfen im Internet und für Bankgeschäfte verwendet wird, ein Anti-Viren-Programm und eine Firewall installiert sein. Entsprechende Programme gibt es kostenlos im Internet. Diese Programme müssen genauso wie das Betriebssystem und der Browser, der zum Betrachten von Internetseiten verwendet wird, regelmäßig aktualisiert werden. Meist lässt sich einstellen, dass dies automatisch geschieht.

WAS MUSS ICH BEIM UMGANG MIT E-MAILS BEACHTEN?
Öffnen Sie nur E-Mails von vertrauenswürdigen Absendern. Dubiose Mails von Unbekannten sind meist Spam-Mails. Nutzer sollten sie ungelesen löschen und auf keinen Fall darauf antworten, da sie oft Viren oder Programme zum Ausspähen des Computers enthalten oder verlinken. Kriminelle versuchen außerdem häufig, mit gefälschten E-Mails an die Konto- und Kreditkartendaten der Surfer zu kommen. Banken bitten Kunden NIE per E-Mail, vertrauliche Daten im Netz einzugeben!

SIND PROGRAMME AUS DEM INTERNET SICHER?
Hier hilft gesundes Misstrauen: Nutzer sollten auf jeden Fall darauf achten, welche Software oder Zusatzprogramme (Plug-Ins) sie installieren. Eine große Gefahr sind Schadprogramme, die in kostenlosen Software-Downloads oder Raubkopien versteckt sind. Bestehen Zweifel an der Seriosität eines Anbieters, sollte man auf Download und Installation einer Software besser verzichten.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WAS PASSIERT MIT DEN GESAMMELTEN DATEN?
Oft werden die Informationen für Werbung verwendet, die genau auf den jeweiligen Nutzer zugeschnitten ist. Die leichtsinnige Preisgabe persönlicher Daten kann aber auch finanzielle Folgen haben. So nutzen Kriminelle immer wieder Kreditkarten- und Bankverbindungsdaten, um illegal Geld vom Konto der Inhaber abzubuchen. Das ist aber auch ohne Ausspähen möglich: Es reichen die Bankverbindungsdaten, die man nur sehr vorsichtig preisgeben sollte. Zudem sind Fälle von Identitätsdiebstahl bekannt, in denen Betrüger mit geklauten Daten unter falschem Namen im Netz Geschäfte tätigen.

Gefunden bei Bild.de

Das Bundeskriminalamt warnt vor steigender Kriminalität im Internet. Die Täter würden immer professioneller. Erst diese Woche hatte ein Phishing-Angriff auf E-Mail-Konten für Schlagzeilen gesorgt.

Die Zahl der Straftaten im Internet ist weiter gestiegen. Im vergangenen Jahr zählten die Behörden rund 38 000 Fälle, ein Plus von etwa elf Prozent, wie das Bundeskriminalamt (BKA) und der Hightech-Branchenverband Bitkom mitteilten.In den meisten Fällen nutzen Kriminelle das Internet für Betrug, wie BKA-Chef Jörg Ziercke sagte. Die Zahl der Betrugsfälle beim Online-Banking ging 2008 deutlich zurück, dieses Jahr nimmt sie allerdings wieder stark zu.

Auf Basis der Daten der Landeskriminalämter rechnet Bitkom-Präsidiumsmitglied Dieter Kempf für dieses Jahr mit bis zu 2900 angezeigten Phishing-Fällen. Das wäre ein Plus von rund 50 Prozent. Phishing bedeutet das Fischen nach Passworten. Fingierte E-Mails geben sich als offizielle Post etwa einer Bank aus und fordern dazu auf, sensible Daten wie PIN oder die Kontonummer anzugeben.

Elf Millionen Euro Schaden

Rund 24 Millionen Deutsche erledigen ihre Bankgeschäfte inzwischen im Internet, das sind 38 Prozent aller Bürger zwischen 16 und 74 Jahren. Laut Bitkom verzichtet aber inzwischen fast jeder dritte Internetnutzer über 14 Jahren aus Sicherheitsgründen auf Online-Banking. Die durchschnittliche Schadenssumme bei Online-Banking-Delikten liegt laut BKA bei rund 4000 Euro. Bitkom geht davon aus, dass der Gesamtschaden 2009 um 56 Prozent auf elf Millionen Euro steigen wird.

Eine Forsa-Umfrage für Bitkom ergab, dass 38 Prozent der Internetnutzer schon einmal einen Virus oder ein Schadprogramm auf dem Computer hatten. Drei Prozent erlitten dadurch einen finanziellen Schaden.

BKA und Bitkom forderten die Internetnutzer auf, höchste Anforderungen an die Sicherheit ihres Computers zu stellen und zu diesem Zweck etwa Antiviren-Programme ständig auf dem neuesten Stand zu halten. Wichtig sei es auch, keine zu einfachen Passwörter zu verwenden. So seien etwa der Name der Ehepartners oder Zahlenfolgen wie „12345“ immer noch sehr beliebt.

Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesondere auf die Bankdaten und das Geld seiner Opfer abgesehen hat. Dabei geht die auf dem Toolkit LuckySpoilt basierende Malware “URLzone” so gevieft vor, nur einen gewissen Prozentsatz des auf einem Konto befindlichen Vermögens zu klauen, um nicht so schnell aufzufallen. Zusätzlich klinkt sie sich beim Online-Banking in den Browser ein und zeigt falsche Kontostände an, um den User in Sicherheit zu wiegen. Der Bank-Trojaner, der im übrigen auch in anderen Web-Accounts wie PayPal, Google Mail und Facebook herumschnüffelt, besitzt Funktionen, die eigens dafür entwickelt wurden, Security-Software zu täuschen.

“Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist Teil des neuen Trends, immer fortschrittlichere Malware zu programmieren, die für das Austricksen von Sicherheitssystemen optimiert ist”, sagt Ben Itzhak von Finjan. Auch der Sicherheitsexperte Toralv Dirro von McAfee stimmt ihm zu. “Der Trend geht eindeutig hin zu aufwändigeren Trojanern. Kriminelle Gruppen entwickeln das ganz gezielt weiter, heute arbeitet eine ganze Reihe von Trojanern so wie der Beschriebene. Man kann das als eine Art Wettrüsten zwischen den Cyberkriminellen, Banken und der Sicherheitsindustrie interpretieren”, sagt er im pressetext-Gespräch.

Zielgruppe des Trojaners waren die Kunden einiger deutscher Banken, die man vonseiten Finjans nicht nennen wollte. Insgesamt wurden mithilfe des Trojaners rund 300.000 Euro erbeutet. “Das halte ich noch für relativ wenig Beute, was wahrscheinlich an der relativ geringen Zahl der Infektionen lag. Normalerweise werden aber auch keine Informationen über die Höhe des finanziellen Schadens bekannt gegeben”, so Dirro. Die Server, von der die Malware gesteuert wurde, konnten in der Ukraine lokalisiert werden. “Das läuft über sogenannte Bulletproof-Hoster. Die gibt es weltweit. Sie sind teurer als andere Hoster und lassen ihre Kunden dafür hosten, was sie wollen. Sie behaupten, der Inhalt der Server sei Sache der Kunden und gehe sie nichts an”, sagt der Experte. Die deutschen Behörden sind informiert.

300.000 Euro erbeutet

Die Finjan-Mitarbeiter schafften es, die Kommunikation des Trojaners auf einem infizierten System abzuhören und auf diese Art den Kommandoserver aufzuspüren. Diesen hatten die Cyberkriminellen unvorsichtigerweise nicht ausreichend gesichert, wodurch die Security-Experten allerlei Daten über den Trojaner beschaffen konnten, darunter auch Statistiken zu den Infektionen. Insgesamt sollen rund 90.000 Computer die Seiten, auf denen der Schädling gehostet war, besucht haben. Davon infizierten sich 6.400 mit der Malware - eine Erfolgsquote von 7,5 Prozent. Von ein paar hundert der infizierten Computer wurde tatsächlich Geld gestohlen, insgesamt etwa 300.000 Euro. Nach 22 Tagen verschwand der Trojaner Ende August wieder - offenbar hatten die Cyberkriminellen bemerkt, dass man ihnen auf der Spur war.

Infiziert wurden die Computer auf zwei verschiedene Methoden. Zum einen erhielten Opfer E-Mails, in denen Links enthalten waren, die sie auf eine zur Verbreitung des Trojaners erstellte Website lotsten. Die zweite Möglichkeit, sich den Trojaner einzufangen, war der Besuch von durch die Malware unterwanderten Internetseiten. So oder so, der Schädling nutzte eine bekannte Sicherheitslücke in gängigen Internetbrowsern aus, um sich auf der Festplatte des Opfers einzunisten und dort bis zum Aufruf der Internetseiten der Zielbanken in eine Art Schläfermodus zu verfallen.

Startet der User Online-Banking-Dienste, wird die Malware aktiv. Sie kapert den Browser, analysiert den Kontostand, ermittelt einen Betrag, der ohne großes Aufsehen entwendet werden kann und überweist diesen auf das Konto eines Strohmanns, der einen kleinen Anteil an den erbeuteten Summen erhält. Anschließend wird der vom User beim Besuch der Banken-Website eigentlich erwartete Kontostand eingeblendet, wodurch dieser keinen Verdacht schöpft - zumindest solange er sich für seine Bankgeschäfte ausschließlich auf dem infizierten Computer anmeldet. Die Verwendung von Strohmännern scheint bei derartigen Angriffen gängige Praxis zu sein. “Diese sogenannten Mules sind ebenfalls Opfer. Das sind Leute, die auf dubiose Jobangebote als Finanzagent reinfallen. Sie werden in den meisten Fällen erwischt und wegen Geldwäsche angezeigt”, weiß Dirro. Den Hintermännern ist freilich sehr viel schwerer beizukommen.

Halbjahres-E-Threat-Report von BitDefender registriert Anstieg der Phishing-Versuche im Internet

Holzwickede, 14. September 2009 – Von Januar bis Juni 2009 haben Phishing-Nachrichten im Bereich der weltweit verschickten Spam-Mails einen alarmierenden Anteil in Höhe von 7 Prozent erreicht. Dies zeigt der aktuelle E-Threat-Report von BitDefender für das erste Halbjahr 2009. Dabei spekulieren die Angreifer vor allem auf die Unwissenheit und Naivität unter den Usern. Erwartungsgemäß handelte es sich bei den für Phishing empfänglichsten Staaten um die USA, Kanada und Großbritannien – drei englischsprachige Länder. Zu den bedeutendsten Quellen dieser Art Nachrichten gehört dagegen Russland. Der Grund dafür liegt in den nachlässigen Rechtsvorschriften im Bereich der Cyberkriminalität sowie in der aktuellen Arbeitslosenquote des Landes.

Die Phishing-Landschaft verzeichnet eine stete Entwicklung und Veränderung und bringt zunehmend Web-2.0-Phishing-Techniken hervor. Benutzerkonten bei sozialen Netzwerken sind Schlüsselelemente für die Ausführung nachfolgender Angriffe auf andere Netzwerkbenutzer. Nachdem seriöse Anbieter strengere Sicherheitsmaßnahmen eingeführt haben, um die persönlichen Daten ihrer Benutzer zu schützen, verwenden die Angreifer gefälschte Log-In-Seiten, mit deren Hilfe sie versuchen, an vertrauliche Anmeldeinformationen zu gelangen.

Phisher „kidnappen“ Benutzerkonten

Die Ergebnisse der BitDefender-Studie zeigen, dass die meisten Web-2.0-Phishing-Versuche im ersten Halbjahr 2009 auf die Naivität der Benutzer spekulierten. Ein Beispiel ist der Betrug mit den sogenannten Twitter Porn Names: Der User wird beispielsweise aufgefordert, den Namen seines ersten Haustieres oder den Namen der ersten Straße, in der er gelebt hat, anzugeben. Die Antworten auf diese Fragen werden häufig für Sicherheitsfragen verwendet. Ein Cyberkrimineller, der über diese Antworten und den Benutzernamen einer Person verfügt, kann auf einfache Weise ein Passwort abfragen und so auf das Benutzerkonto des jeweiligen Opfers zugreifen, um darüber Spamnachrichten zu versenden, Zugang zu Transaktionen zu erhalten oder das Konto anderweitig zu missbrauchen. Für „gekidnappte“ Benutzerkonten wurde sogar schon Lösegeld gefordert.

Die Lieblingsziele der Phisher bleiben jedoch die gleichen. So kommen die durchschnittlich am häufigsten benutzen Identitäten aus dem Finanzsektor, vornehmlich Banken sowie Institutionen für elektronische Geldüberweisungen.

Top 3 der gefälschten Unternehmensidentitäten im ersten Halbjahr 2009:

1. Bank of America
2. Paypal
3. Abbey

BitDefender schätzt, dass monatlich mehr als 55.000 Menschen Opfer von Phishing-Betrügereien werden. Für das erste Halbjahr 2009 ergibt sich dadurch die beeindruckende Gesamtzahl von 330.000 Opfern. Um diese erfolgreich zu täuschen, muss der Phisher die Originalseite so präzise wie möglich kopieren (sogenanntes „Spoofing“). Während es sich beim Replizieren der Originalwebsite lediglich um simples „Copy and Paste“ handelt, stellt man bei der Spamnachricht üblicherweise Rechtschreibfehler und/oder schlampige Formatierungen fest. Bei der Mehrheit der Phishing-Angriffe auf die Bank of America ist dies allerdings nicht der Fall. Hier ist nicht nur der Text handwerklich gut gemacht; die Phishing-Seite zeigt zudem eine ungewöhnliche Detailtreue, was vermuten lässt, dass es sich bei den für die Angriffe Verantwortlichen um eine hochgradig organisierte Gruppierung von Cyberkriminellen handelt.

„Am allerwichtigsten ist, dass es sich bei Phishing-Angriffen und Spam, im Gegensatz zu Malware, um universelle Sicherheitsbedrohungen handelt, die unabhängig vom Betriebssystem und Security-Updates auf allen Computern funktionieren“, so Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab. „Besondere Vorsicht und eine hochwertige Anti-Malware-Lösung mit Anti-Spam-, Anti-Phishing- und Anti-Malware-Modulen sind ein absolutes Muss für alle, die im Internet surfen.“

Der vollständige E-Threat-Landscape-Report steht unter folgendem Link zur Verfügung: BitDefender E-Threats Landscape Report

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de

Verfassungsbeschwerde gescheitert

Die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers ist rechtens. Eine entsprechende Verfassungsbeschwerde wurde vom Bundesverfassungsgericht nun zurückgewiesen.

Laut dem Zweiten Senat des Bundesverfassungsgerichts rechtfertigen die Strafprozessvorschriften der §§ 94 ff. StPO einen Eingriff in das Fernmeldegeheimnis (Art. 10 Abs. 1 GG), “wenn dem Grundsatz der Verhältnismäßigkeit und den sachlichen Erfordernissen einer entsprechenden Ausgestaltung des strafprozessualen Verfahrens Rechnung getragen wird.”

Die “wirksame Strafverfolgung, die Verbrechensbekämpfung und das öffentliche Interesse an einer möglichst vollständigen Wahrheitsermittlung im Strafverfahren” seien legitime Zwecke, die eine Einschränkung des Fernmeldegeheimnisses rechtfertigen können.

Dennoch dürfen die Ermittler nicht grenzenlos sammeln. Es müsse sichergestellt werden, dass “Kommunikationsinhalte des höchstpersönlichen Bereichs nicht gespeichert und verwertet, sondern unverzüglich gelöscht werden, wenn es ausnahmsweise zu ihrer Erhebung gekommen ist.” Außerdem sei die “Gewinnung überschießender, für das Verfahren bedeutungsloser Daten” nach Möglichkeit zu vermeiden.

Das Amtsgericht hatte in einem Ermittlungsverfahren gegen Dritte wegen Betrugs und Untreue die Durchsuchung der Wohnung des Beschwerdeführers angeordnet, um dort Unterlagen und Datenträger, insbesondere Textdateien und E-Mails aufzufinden, die als Beweismittel in Betracht kamen.

Der Beschwerdeführer nutzt laut der Umschreibung des Bundesverfassungsgerichts jedoch IMAP und rief die E-Mails nur online ab. Die Ermittler wurden zwar darauf hingewiesen, ein Zugang zum Postfach auf einem Mailserver des Providers wurde ihnen jedoch verweigert. Nach Ansicht des Beschwerdeführers ließ der Durchsuchungsbeschluss dies nicht zu.

Das Amtsgericht ordnete daraufhin die Beschlagnahme der Daten auf dem E-Mail-Account des Beschwerdeführers bei seinem Provider an. Bei diesem wurden die gesamten etwa 2.500 E-Mails des Beschwerdeführers, die seit Januar 2004 bis März 2006 auf dem Mailserver gespeichert worden waren, auf einen Datenträger kopiert und den Ermittlungsbehörden übergeben.

Nach einem Eilantrag des Beschwerdeführers hatte das Bundesverfassungsgericht mit einer einstweiligen Anordnung dem Amtsgericht aufgetragen, die Datenträger, Ausdrucke und Schriftstücke zu versiegeln und in Verwahrung zu nehmen.

Schließlich wurde die Verfassungsbeschwerde aber zurückgewiesen