Aktuelle IT-Nachrichten und Informationen

Im Internet wächst die Schatten-Wirtschaft – online wird immer hemmungsloser geklaut, betrogen, getrickst!
Laut einer neuen Studie verursacht ein durchschnittlicher Datenmissbrauch Kosten in Höhe von umgerechnet 2,61 Millionen Euro, das wären 134 Euro pro verlorenem Datensatz. Damit liegen wir auf Platz 2 der Untersuchung des Ponemon Institute („2009 Annual Study: Global Cost of a Data Breach”).

Online-Kriminalität in Deutschland – Fakten:

• Der Handel mit Kreditkarten, gefälschten Ausweisdokumenten und kriminellen Dienstleistungen blüht, ist zum Milliarden-Geschäft geworden! Laut einer neuen Analyse des Sicherheits-Software-Anbieters G Data („Underground Economy Update 04/2010”) operieren die Täter länderübergreifend, ohne feste Strukturen.
• Die Ermittlungsbehörden sind demnach gegen die raffinierten Cyber-Banden weitgehend machtlos. Nach Razzien in 50 Wohnungen und der Zerschlagung des berüchtigten Hacker-Forums „1337 Crew” im November 2009 seien andere Daten-Verbrecher-„Boards” in die Lücke gestoßen. Die Cyber-Plattform soll allein mehr als 100 000 virus-verseuchte Computer genutzt haben, ohne dass die Besitzer davon wußten (durch so genannte “bot”-Programme gesteuerte “Zombie-PCs”). Dabei werden u.a. Spam- oder Sabotage-Attacken gegen andere Rechner gefahren oder Tastatureingaben mitgelesen.Online-Kriminalität in Deutschland – Fakten:
• Besonders profitabel und deshalb stark wachsend sei der Handel mit gestohlenen Kreditkarten-Dateninformationen. Komplette „Skimmer”-Sets für das Ausspähen und Fernübertragen von Kredit- und EC-Daten an Bankautomaten seien für wenige tausend Euro zu haben, Kartendrucker zur Herstellung gefälschter Kreditkarten ab 250 Euro. Bessere kosten 3500 Euro.
• Regelrechte Untergrund-Läden bieten Kartenrohlinge mit und ohne Hologramm für 34 bis 114 Euro pro 10 Stück an. Mobile Kartenleser: 250 Euro bis 900 Euro. „Skimming”-Set (Funk oder Video): 1140 bis 7600 Euro.
• Aber auch andere Waren und Dienstleistungen sind im Untergrund zu haben – von geklauten Zugangsdaten zu Post-Packstationen (30 bis 50 Euro) über Zugang zu PayPal-Konten (4 bis 20 Euro) bis hin zu Mobilfunk-Sim-Karten (10 bis 25 Euro), gefälschtes Viagra (4 Stück 20 Euro) und Online-Spiele-Guthaben (z.B. 1000 Wii Points 5 Euro, 60 Tage World of WarCraft Spielzeit).
• Besonders oft werden Online-Spieler zu Opfern der Kriminellen. Mehr als 30 % gaben bei einer Umfrage an, schon angegriffen worden zu sein. Oft werden über gefälschte Spiele-Seiten Zugangsdaten für so genannte “Steam-Accounts” zu Spielen wie “Call of Duty”, “Aliens vs. Predator” oder “Counter-Strike” geknackt, geklaut und weiter verkauft. Genau so oft werden die Hochleistungsrechner der „Gamer” komplett gekapert und für Cyber-Attacken genutzt.
• Die Angst vor Hackern ist inzwischen so groß, dass jeder fünfte Internet-Nutzer aus Sicherheitsgründen bewusst auf Transaktionen im Web verzichtet. Laut Verband Bitkom ist dabei die Sorge am größten, dass der eigene Rechner mit Viren oder anderen Schadprogrammen infiziert wird. Allerdings: Nach eigenen Angaben surft jeder fünfte Internet-Nutzer ohne Virenschutzprogramm und jeder Dritte ohne eine Firewall, die den Datenverkehr eines Rechners mit der Außenwelt kontrolliert.

Gefunden unter www.bild.de von Stefan Ernst

Das Bundeskriminalamt schlägt Alarm: Straftaten im Internet nehmen zu! 38 000 angezeigte Fälle zählte die Behörde in vergangenen Jahr, ein Plus von elf Prozent. Die häufigste Straftat: Betrug beim Online-Banking! Das macht fast die Hälfte aller Straftaten im Netz aus.

Dieter Kempf, Präsidiumsmitglied des Branchenverbands Bitkom, rechnet mit rund 2900 Fällen von sogenanntem Phishing (Datenklau) in diesem Jahr. 50 Prozent mehr als noch 2008! Bei fünf Prozent der betroffenen Internetnutzer wurden Zugangsdaten außerdem über Viren und Würmer ausspioniert, die sich unbemerkt auf dem Rechner einnisten, die Zugangsdaten heimlich speichern und an einen Rechner der Betrüger weiterleiten.

Beim Phishing dagegen wird beispielsweise der Online-Banker über einen Link in einer Mail auf eine gefälschte Webseite gelockt. Sie sieht der Website der Bank täuschend ähnlich. Gibt der User dort seine Kontonummer, sowie PIN und TAN ein, können die Betrüger das Konto problemlos plündern.

Die durchschnittliche Schadenssumme beim Online-Banking-Betrug liegt laut BKA bei 4000 Euro pro Fall. Insgesamt entstand im letzten Jahr ein Schaden von 11,6 Millionen!

Das Problem: Immer mehr Deutsche (rund 24 Millionen Menschen) erledigen ihre Bankgeschäfte online, und damit steigt die potenzielle Opferzahl.

Was hilft gegen Bankraub im Netz?

Experten raten dringend dazu, eine Firewall und ein Anti-Viren-Programm zu nutzen und alle Updates zu installieren, um Software und Betriebssystem ständig auf dem neuesten Stand zu halten. Und: Bitte keine einfachen Passwörter wie den Namen des Partners oder Zahlenfolgen verwenden! Zu kurz, zu leicht, zu einfach zu erraten, warnen Experten. Keylogger-Programme und Viren probieren die bekanntesten Passwörter einfach so lange aus, bis sie das richtige gefunden haben.

Gegen groß angelegte Phishing-Angriffe (wie diese Woche auf Hotmail, Google Mail und Yahoo) helfen eingebauten Sicherheits-Features des Internet-Browsers – und sichere E-Mail-Systeme. Ein Pilotprojekt dazu startete am 9.Oktober in Friedrichshafen (Bodensee). Die De-Mail soll in Zukunft Internet-Post sicherer machen, indem sie Spam- und Phishing-Mails aussperrt.

Auch falsche Absender sollen unmöglich werden, die Identität der Teilnehmer wird zuvor per Ausweis überprüft, die Mail verschlüsselt versendet. So lassen sich nachträgliche Manipulationen verhindern. Der Marktstart von De-Mail ist für 2010 geplant.

Aber: Hundert Prozent Sicherheit gegen Betrüger im Netz gibt es nicht. Laut Bitkom-Angaben verzichten bereits rund ein Drittel aller Internet-Nutzer auf das Online-Banking – weil es ihnen zu unsicher ist!

Übrigens: Nach einer Spähattacke auf tausende E-Mail-Konten haben Microsoft und Yahoo laut Heise.de noch nicht alle betroffenen E-Mail-Postfächer gesperrt.

So kann man sich vor Kriminellen im Netz schützen:

WIE KANN ICH MEINEN COMPUTER SICHERER MACHEN?
Generell sollte auf jedem Computer, der zum Surfen im Internet und für Bankgeschäfte verwendet wird, ein Anti-Viren-Programm und eine Firewall installiert sein. Entsprechende Programme gibt es kostenlos im Internet. Diese Programme müssen genauso wie das Betriebssystem und der Browser, der zum Betrachten von Internetseiten verwendet wird, regelmäßig aktualisiert werden. Meist lässt sich einstellen, dass dies automatisch geschieht.

WAS MUSS ICH BEIM UMGANG MIT E-MAILS BEACHTEN?
Öffnen Sie nur E-Mails von vertrauenswürdigen Absendern. Dubiose Mails von Unbekannten sind meist Spam-Mails. Nutzer sollten sie ungelesen löschen und auf keinen Fall darauf antworten, da sie oft Viren oder Programme zum Ausspähen des Computers enthalten oder verlinken. Kriminelle versuchen außerdem häufig, mit gefälschten E-Mails an die Konto- und Kreditkartendaten der Surfer zu kommen. Banken bitten Kunden NIE per E-Mail, vertrauliche Daten im Netz einzugeben!

SIND PROGRAMME AUS DEM INTERNET SICHER?
Hier hilft gesundes Misstrauen: Nutzer sollten auf jeden Fall darauf achten, welche Software oder Zusatzprogramme (Plug-Ins) sie installieren. Eine große Gefahr sind Schadprogramme, die in kostenlosen Software-Downloads oder Raubkopien versteckt sind. Bestehen Zweifel an der Seriosität eines Anbieters, sollte man auf Download und Installation einer Software besser verzichten.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WAS PASSIERT MIT DEN GESAMMELTEN DATEN?
Oft werden die Informationen für Werbung verwendet, die genau auf den jeweiligen Nutzer zugeschnitten ist. Die leichtsinnige Preisgabe persönlicher Daten kann aber auch finanzielle Folgen haben. So nutzen Kriminelle immer wieder Kreditkarten- und Bankverbindungsdaten, um illegal Geld vom Konto der Inhaber abzubuchen. Das ist aber auch ohne Ausspähen möglich: Es reichen die Bankverbindungsdaten, die man nur sehr vorsichtig preisgeben sollte. Zudem sind Fälle von Identitätsdiebstahl bekannt, in denen Betrüger mit geklauten Daten unter falschem Namen im Netz Geschäfte tätigen.

Gefunden bei Bild.de

Microsofts Patch-Day sorgt erneut für Probleme. Zahlreiche Nutzer der bekannten Desktop-Firewall ZoneAlarm melden derzeit, dass sie nach der Installation der jüngsten Updates auf einmal nicht mehr auf das Internet zugreifen können.

Auslöser ist offenbar der von Microsoft veröffentlichte Patch MS08-37 der ein schwerwiegendes Problem bei der Durchführung von DNS-Anfragen beheben soll. Die Lücke ist extrem kritisch, weil sie von Angreifern ausgenutzt werden könnte, um Internet-Surfer auf beliebige Server umzuleiten.

Sie geht auf einen “Design-Fehler” des Domain Name Systems zurück, es handelt sich also wahrscheinlich nicht um einen Fehler seitens Microsoft. Durch das Update blockt ZoneAlarm den Internetzugriff nun, wenn der Anwender den maximalen Schutz gewählt hat. Setzt man die Schutzstufe auf “medium” herab, klappt wieder alles wunderbar.

Die betroffenen Anwender können das Problem bisher nur lösen, in dem sie die Einstellungen wie erwähnt herabsetzen, oder aber das Update KB951748 über die Systemsteuerung entfernen. Dies ist allerdings nicht zu empfehlen, da sie sich sonst den beschriebenen Attacken aus dem Internet aussetzen könnten.

Nach aktuellem Kenntnisstand ist Windows Vista nicht betroffen. Der Patch MS08-37 wurde nur für Windows 2000, Windows XP und Windows Server 2003 ausgeliefert. Wahrscheinlich wird Check Point Software, der Hersteller von ZoneAlarm, ein Update für sein Programm veröffentlichen, um die Schwierigkeiten aus der Welt zu schaffen.