Aktuelle IT-Nachrichten und Informationen

Das Bundeskriminalamt schlägt Alarm: Straftaten im Internet nehmen zu! 38 000 angezeigte Fälle zählte die Behörde in vergangenen Jahr, ein Plus von elf Prozent. Die häufigste Straftat: Betrug beim Online-Banking! Das macht fast die Hälfte aller Straftaten im Netz aus.

Dieter Kempf, Präsidiumsmitglied des Branchenverbands Bitkom, rechnet mit rund 2900 Fällen von sogenanntem Phishing (Datenklau) in diesem Jahr. 50 Prozent mehr als noch 2008! Bei fünf Prozent der betroffenen Internetnutzer wurden Zugangsdaten außerdem über Viren und Würmer ausspioniert, die sich unbemerkt auf dem Rechner einnisten, die Zugangsdaten heimlich speichern und an einen Rechner der Betrüger weiterleiten.

Beim Phishing dagegen wird beispielsweise der Online-Banker über einen Link in einer Mail auf eine gefälschte Webseite gelockt. Sie sieht der Website der Bank täuschend ähnlich. Gibt der User dort seine Kontonummer, sowie PIN und TAN ein, können die Betrüger das Konto problemlos plündern.

Die durchschnittliche Schadenssumme beim Online-Banking-Betrug liegt laut BKA bei 4000 Euro pro Fall. Insgesamt entstand im letzten Jahr ein Schaden von 11,6 Millionen!

Das Problem: Immer mehr Deutsche (rund 24 Millionen Menschen) erledigen ihre Bankgeschäfte online, und damit steigt die potenzielle Opferzahl.

Was hilft gegen Bankraub im Netz?

Experten raten dringend dazu, eine Firewall und ein Anti-Viren-Programm zu nutzen und alle Updates zu installieren, um Software und Betriebssystem ständig auf dem neuesten Stand zu halten. Und: Bitte keine einfachen Passwörter wie den Namen des Partners oder Zahlenfolgen verwenden! Zu kurz, zu leicht, zu einfach zu erraten, warnen Experten. Keylogger-Programme und Viren probieren die bekanntesten Passwörter einfach so lange aus, bis sie das richtige gefunden haben.

Gegen groß angelegte Phishing-Angriffe (wie diese Woche auf Hotmail, Google Mail und Yahoo) helfen eingebauten Sicherheits-Features des Internet-Browsers – und sichere E-Mail-Systeme. Ein Pilotprojekt dazu startete am 9.Oktober in Friedrichshafen (Bodensee). Die De-Mail soll in Zukunft Internet-Post sicherer machen, indem sie Spam- und Phishing-Mails aussperrt.

Auch falsche Absender sollen unmöglich werden, die Identität der Teilnehmer wird zuvor per Ausweis überprüft, die Mail verschlüsselt versendet. So lassen sich nachträgliche Manipulationen verhindern. Der Marktstart von De-Mail ist für 2010 geplant.

Aber: Hundert Prozent Sicherheit gegen Betrüger im Netz gibt es nicht. Laut Bitkom-Angaben verzichten bereits rund ein Drittel aller Internet-Nutzer auf das Online-Banking – weil es ihnen zu unsicher ist!

Übrigens: Nach einer Spähattacke auf tausende E-Mail-Konten haben Microsoft und Yahoo laut Heise.de noch nicht alle betroffenen E-Mail-Postfächer gesperrt.

So kann man sich vor Kriminellen im Netz schützen:

WIE KANN ICH MEINEN COMPUTER SICHERER MACHEN?
Generell sollte auf jedem Computer, der zum Surfen im Internet und für Bankgeschäfte verwendet wird, ein Anti-Viren-Programm und eine Firewall installiert sein. Entsprechende Programme gibt es kostenlos im Internet. Diese Programme müssen genauso wie das Betriebssystem und der Browser, der zum Betrachten von Internetseiten verwendet wird, regelmäßig aktualisiert werden. Meist lässt sich einstellen, dass dies automatisch geschieht.

WAS MUSS ICH BEIM UMGANG MIT E-MAILS BEACHTEN?
Öffnen Sie nur E-Mails von vertrauenswürdigen Absendern. Dubiose Mails von Unbekannten sind meist Spam-Mails. Nutzer sollten sie ungelesen löschen und auf keinen Fall darauf antworten, da sie oft Viren oder Programme zum Ausspähen des Computers enthalten oder verlinken. Kriminelle versuchen außerdem häufig, mit gefälschten E-Mails an die Konto- und Kreditkartendaten der Surfer zu kommen. Banken bitten Kunden NIE per E-Mail, vertrauliche Daten im Netz einzugeben!

SIND PROGRAMME AUS DEM INTERNET SICHER?
Hier hilft gesundes Misstrauen: Nutzer sollten auf jeden Fall darauf achten, welche Software oder Zusatzprogramme (Plug-Ins) sie installieren. Eine große Gefahr sind Schadprogramme, die in kostenlosen Software-Downloads oder Raubkopien versteckt sind. Bestehen Zweifel an der Seriosität eines Anbieters, sollte man auf Download und Installation einer Software besser verzichten.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WAS PASSIERT MIT DEN GESAMMELTEN DATEN?
Oft werden die Informationen für Werbung verwendet, die genau auf den jeweiligen Nutzer zugeschnitten ist. Die leichtsinnige Preisgabe persönlicher Daten kann aber auch finanzielle Folgen haben. So nutzen Kriminelle immer wieder Kreditkarten- und Bankverbindungsdaten, um illegal Geld vom Konto der Inhaber abzubuchen. Das ist aber auch ohne Ausspähen möglich: Es reichen die Bankverbindungsdaten, die man nur sehr vorsichtig preisgeben sollte. Zudem sind Fälle von Identitätsdiebstahl bekannt, in denen Betrüger mit geklauten Daten unter falschem Namen im Netz Geschäfte tätigen.

Gefunden bei Bild.de

Halbjahres-E-Threat-Report von BitDefender registriert Anstieg der Phishing-Versuche im Internet

Holzwickede, 14. September 2009 – Von Januar bis Juni 2009 haben Phishing-Nachrichten im Bereich der weltweit verschickten Spam-Mails einen alarmierenden Anteil in Höhe von 7 Prozent erreicht. Dies zeigt der aktuelle E-Threat-Report von BitDefender für das erste Halbjahr 2009. Dabei spekulieren die Angreifer vor allem auf die Unwissenheit und Naivität unter den Usern. Erwartungsgemäß handelte es sich bei den für Phishing empfänglichsten Staaten um die USA, Kanada und Großbritannien – drei englischsprachige Länder. Zu den bedeutendsten Quellen dieser Art Nachrichten gehört dagegen Russland. Der Grund dafür liegt in den nachlässigen Rechtsvorschriften im Bereich der Cyberkriminalität sowie in der aktuellen Arbeitslosenquote des Landes.

Die Phishing-Landschaft verzeichnet eine stete Entwicklung und Veränderung und bringt zunehmend Web-2.0-Phishing-Techniken hervor. Benutzerkonten bei sozialen Netzwerken sind Schlüsselelemente für die Ausführung nachfolgender Angriffe auf andere Netzwerkbenutzer. Nachdem seriöse Anbieter strengere Sicherheitsmaßnahmen eingeführt haben, um die persönlichen Daten ihrer Benutzer zu schützen, verwenden die Angreifer gefälschte Log-In-Seiten, mit deren Hilfe sie versuchen, an vertrauliche Anmeldeinformationen zu gelangen.

Phisher „kidnappen“ Benutzerkonten

Die Ergebnisse der BitDefender-Studie zeigen, dass die meisten Web-2.0-Phishing-Versuche im ersten Halbjahr 2009 auf die Naivität der Benutzer spekulierten. Ein Beispiel ist der Betrug mit den sogenannten Twitter Porn Names: Der User wird beispielsweise aufgefordert, den Namen seines ersten Haustieres oder den Namen der ersten Straße, in der er gelebt hat, anzugeben. Die Antworten auf diese Fragen werden häufig für Sicherheitsfragen verwendet. Ein Cyberkrimineller, der über diese Antworten und den Benutzernamen einer Person verfügt, kann auf einfache Weise ein Passwort abfragen und so auf das Benutzerkonto des jeweiligen Opfers zugreifen, um darüber Spamnachrichten zu versenden, Zugang zu Transaktionen zu erhalten oder das Konto anderweitig zu missbrauchen. Für „gekidnappte“ Benutzerkonten wurde sogar schon Lösegeld gefordert.

Die Lieblingsziele der Phisher bleiben jedoch die gleichen. So kommen die durchschnittlich am häufigsten benutzen Identitäten aus dem Finanzsektor, vornehmlich Banken sowie Institutionen für elektronische Geldüberweisungen.

Top 3 der gefälschten Unternehmensidentitäten im ersten Halbjahr 2009:

1. Bank of America
2. Paypal
3. Abbey

BitDefender schätzt, dass monatlich mehr als 55.000 Menschen Opfer von Phishing-Betrügereien werden. Für das erste Halbjahr 2009 ergibt sich dadurch die beeindruckende Gesamtzahl von 330.000 Opfern. Um diese erfolgreich zu täuschen, muss der Phisher die Originalseite so präzise wie möglich kopieren (sogenanntes „Spoofing“). Während es sich beim Replizieren der Originalwebsite lediglich um simples „Copy and Paste“ handelt, stellt man bei der Spamnachricht üblicherweise Rechtschreibfehler und/oder schlampige Formatierungen fest. Bei der Mehrheit der Phishing-Angriffe auf die Bank of America ist dies allerdings nicht der Fall. Hier ist nicht nur der Text handwerklich gut gemacht; die Phishing-Seite zeigt zudem eine ungewöhnliche Detailtreue, was vermuten lässt, dass es sich bei den für die Angriffe Verantwortlichen um eine hochgradig organisierte Gruppierung von Cyberkriminellen handelt.

„Am allerwichtigsten ist, dass es sich bei Phishing-Angriffen und Spam, im Gegensatz zu Malware, um universelle Sicherheitsbedrohungen handelt, die unabhängig vom Betriebssystem und Security-Updates auf allen Computern funktionieren“, so Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab. „Besondere Vorsicht und eine hochwertige Anti-Malware-Lösung mit Anti-Spam-, Anti-Phishing- und Anti-Malware-Modulen sind ein absolutes Muss für alle, die im Internet surfen.“

Der vollständige E-Threat-Landscape-Report steht unter folgendem Link zur Verfügung: BitDefender E-Threats Landscape Report

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de

Mit einer Infektionsrate von 14,39 Prozent im August 2009 baut der Trojaner Clicker seine Führungsposition unter den E-Threats weiter aus. Insgesamt hat sich in den Top 10 im Vergleich zum Vormonat wenig getan. Die ersten fünf Plätze bleiben unverändert. Mit Win32.Induc.A und Win32.Virtob.Gen.12 betreten lediglich zwei Neuankömmlinge das Feld der gefährlichsten E-Threats.

Clicker erhöhte seine Erfolgsrate auch deshalb, weil er sich vermehrt über sogenannte “Warez”-Websites verbreitet. Dabei handelt es sich um Download-Portale für Keygens und Cracks für kommerzielle Software und Spiele. Seine beiden Verfolger büßten dagegen leicht an Prozentpunkten ein: Der sich überwiegend über Wechseldatenträger verbreitende Trojan.AutorunINF.Gen kann zwar sein zweistelliges Ergebnis aus dem Vormonat nicht halten, belegt aber weiterhin Rang zwei. Mit 5,68 Prozent folgt der Trojaner Wimad.Gen.1. Dieser hat es vornehmlich auf Advanced System Format (ASF)-Files abgesehen. Dabei handelt es sich um ein von Microsoft entwickeltes Containerformat für digitale Audio- und Video-Dateien. Der Schädling manipuliert ASF-Files derart, dass sie anstatt eines gewünschten Video-Codecs ein gefährliches Binärprogramm downloaden.

Seit mittlerweile acht Monaten befindet sich der als Conficker bekannte Win32.Worm.Downadup in den BitDefender-Top 10 - im August erneut auf Position vier. Die neueste Variante des Wurms installiert fehlerhafte Sicherheits-Software auf dem befallenen System. Ihm folgt auf Platz 5 der polymorphe Datei-Infektor Win32.Sality.OG (2,9 Prozent).

Neu eingestiegen ist auf Platz sechs Win32.Induc.A. Diese Malware befällt insbesondere Applikationen, die auf der von Embarcadero Technologies (vormals Borland) entwickelten Software Delphi basieren. Der Virus infiziert dabei keine Binärdateien, sondern modifiziert die SYSCONST.PAS-File, mit einem schädlichen Code. Sein plötzlicher Einstieg in die BitDefender-Top 10 zeigt, dass sich nur wenige Delphi-User dieser Gefahr bewusst sind. Den im Ranking unverändert liegenden Trojanern Autorun.AET (Platz sieben, 2,35 Prozent) und JS.PYV (Platz acht, 1,87 Prozent) folgt ein weiterer Neuling unter den gefährlichsten E-Threats: Win32.Virtob.Gen. Dieser Infektor versteckt sich in anderen Windows-Prozessen - hauptsächlich .exe- und .scr-Dateien - indem er sie mit einem Virus-Code infiziert. Damit öffnet er eine Art Hintertür für die wirklich aggressiven Angreifer, die so auf einfache Weise die Kontrolle über den jeweiligen Rechner übernehmen können.

Die Tatsache, dass immer noch zu viele User die Sicherheitsanweisungen von Microsoft ignorieren und notwendige Security-Patches nicht installieren, beweist neben der Platzierung von Conficker auch die Präsenz von Worm.Autorun.VHG unter den gefährlichsten E-Threats. Dieser Wurm nutzt typische Windows-Schwachstellen aus, beispielsweise in der Autorun-Funktion, um PCs effektiv zu schaden. Er schließt die Top 10 mit 1,63 Prozent ab.

Cambridge - Fängt Ihre E-Mail-Adresse mit A an? Dann kriegen Sie vermutlich auch mehr Spam-Müll als andere.

Wer wenig unerwünschte Werbung im E-Mail-Postfach haben will, dessen Adresse sollte mit dem Buchstaben Q, Y oder Z beginnen.

Denn die Menge der erhaltenen Spam-Nachrichten hängt offenbar vom Anfangsbuchstaben ab. Diesen Zusammenhang hat jetzt der britische Wissenschaftler Richard Clayton entdeckt.

Demnach erhalten Adressen, die mit den Buchstaben A, M, P, R und S beginnen, besonders viele Spam-Nachrichten. In den jeweiligen Postfächern sind rund 40 Prozent der Nachrichten der Kategorie “unerwünschte Werbung” zuzuordnen.

Wer eine Adresse mit selteneren Buchstaben wie etwa Q wählt, hat hingegen laut dem Experten weniger Werbe-Müll in seinem E-Mail-Postfach zu erwarten.

Bei nur durchschnittlich 20 Prozent soll der Spam-Anteil bei Adressen mit Z als Anfangsbuchstabe liegen.

Nicht in das Schema des von der Studie enthüllten Trends passt der Spitzenreiter mit einem 50-prozentigen Spam-Anteil: der an sich eher selten vorkommende Anfangsbuchstabe U.

In seiner Studie hat der Forscher von der Cambridge-Universität 150.000 Spam-E-Mails untersucht.

Callcenter sind im Besitz von Kontodaten

Telefonspammer haben sich Zugang zu Kontodaten verschafft und buchen nun unerlaubt Geldbeträge ab. “Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten”, so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein. “Diese Tatsache ist erschreckend.” 17.000 Datensätze sind im Umlauf.
Die Verbraucherzentrale Schleswig-Holstein verfügt über Informationen, nach denen Callcenter-Betreiber, die Glücksspiele, Waren oder Dienstleistungen anpreisen, zugleich ohne Einzugserlaubnis Geldbeträge in Höhe von 50 Euro von den Angerufenen abbuchen lassen. Viele Betroffene hätten angegeben, dass sie vor längerer Zeit Lose der Süddeutschen Klassenlotterie (SKL) bestellt und per Kontoabbuchung bezahlt hätten. Die Verbraucherschützer haben eine CD mit über 17.000 Datensätzen erhalten, auf der sich neben Namen, Adresse, Telefonnummer und Geburtsdatum auch die kompletten Bankdaten von über 17.000 Verbrauchern finden. Eine Firma aus Nordrhein-Westfalen verkauft diese Datenbank offenbar weiter.

Die Verbraucherschützer raten, Kontoauszüge regelmäßig zu prüfen. Banken und Sparkassen sollten die Möglichkeit einräumen, dass Abbuchungen unbekannter Quellen nicht ausgeführt werden, wenn der Kontoinhaber dies wünscht, fordert Hagen. Bereits jetzt können unberechtigt abgebuchte Beträge innerhalb von sechs Wochen zurückgefordert werden.

Der Kieler Landesdatenschützer Thilo Weichert empfiehlt, bei der Preisgabe der privaten Kontoverbindung “absolut zurückhaltend” zu sein, vor allem im Internet oder am Telefon. Mindestens alle zwei Wochen sollten die eigenen Kontoauszüge darauf kontrolliert werden, ob unerwünschte oder unberechtigte Abbuchungen vorgenommen wurden.

“Die SKL hat nie Daten von ihren Kunden an Dritte weitergegeben”, erklärt die Staatslotterie, die sich bereits mit der Verbraucherzentrale Schleswig-Holstein in Verbindung gesetzt habe, um eine Klärung der Datenherkunft zu erreichen und rechtliche Schritte zu prüfen. “Wir verurteilen jede Form des Datenmissbrauchs und haben an der Aufklärung großes Interesse”, so Gerhard Rombach, Direktor der SKL.

Emails waren schon immer ein beliebtes Mittel, um Malware zu verbreiten. Nun scheint die Zeit für einen Schädling, der in einer außergewöhnlichen Weise auf sich aufmerksam macht, reif zu sein. Um das Interesse möglichst vieler Internetnutzer zu gewinnen, tarnt sich der Schädling hinter einer Email mit dem Betreff “2012: Das Jahr in dem das Internet stirbt.” Im Dateianhang werden weitere Informationen versprochen. In Wirklichkeit verbirgt sich dahinter Malware, die einem Angreifer den Einbruch in das jeweilige System ermöglicht.

Mehrere Sicherheitsanbieter berichten von einer neuen Spamwelle. In der auf elektronischem Wege verschickten Post wird behauptet, dass im Jahr 2012 das Internet sein Ende finden soll. Wer in seinem Postfach Emails mit dem Betreff “Secret Plan To Kill Internet By 2012: Leaked?” oder “2012: The Year The Internet Ends” entdeckt, sollte in jedem Fall auf der Hut sein. Weitere Details bezüglich der angeblichen Verschwörung hat der Absender als Portable Document Format (PDF) in den Anhang gepackt. Abgesehen davon, dass die Behauptung frei erfunden ist, beinhaltet der Anhang einen Schädling namens Pidief.A/PDFex-A. Im schlimmsten Fall kann dieser die Windows-Firewall deaktivieren und weiteren Schadcode auf das System einschleusen.

Im weiteren Verlauf der Email wird behauptet, dass bereits Pläne geschmiedet wurden, die die Form des Internets grundsätzlich verändern sollen. Vom bislang bekannten freien Netz soll in vier Jahren nicht mehr viel übrig sein. Das neue Model weist angeblich Ähnlichkeiten mit einem “Fernseh-Abo” auf. Das Softwarehaus Symantec hat den Spuk genauer unter die Lupe genommen. Dabei kamen die Sicherheitsexperten zum Ergebnis, dass über 70 Prozent des Junk-Mails in den USA ihren Ursprung haben. Dicht dahinter kommen neun Prozent aus Großbritannien. Auf dem letzten Platz mit sechs Prozent reiht sich Kanada ein. Verglichen mit anderen Spam-Mails weist diese Variante eine außergewöhnliche Idee auf. So wird behauptet, dass die Netzneutralität in den kommenden Jahren verloren geht. Die Internetanbieter würden dann den Zugang zu Webseiten ihrer Partner schnell gestalten, alle anderen Seitenaufrufe werden laut der Verschwörungstheorie der Junkmails stark ausgebremst und dadurch unbrauchbar gemacht. Man orakelt zudem, der Anteil von Video-Streamingseiten würden die Internetkapazitäten schon in Kürze an seine Grenzen bringen. In gewissen Ländern sollen exklusive Internetrechte für bekannte Inhalte reserviert werden.

Dank der Spam-Filter ist der Umgang mit den Mails recht einfach. Bislang sind nur wenige Variationen der Verschwörungs-Email im Umlauf. Zusätzlich beinhalten alle diese Emails einen Dateianhang, die die Filtereinstellung weitgehend vereinfacht. Wer auf seinem PC einen gängigen Antiviren-Scanner installiert und diesen zudem in den letzten neun Monaten (solange treibt der Schädling bereits sein Unwesen) aktualisiert hat, sollte mit der Erkennung des Schädlings keine Probleme haben. (gS-)

Überflutung der Postfächer - Nutzer hoffen auf Providermaßnahmen

Einer Umfrage zufolge erhalten 71 Prozent der Deutschen, die eine private E-Mail-Adresse haben, täglich unerwünschte Nachrichten. Jeden vierten E-Mail-Kunden (27 Prozent) erreichen sogar mehr als fünf Spammails am Tag.

Ist eine Adresse erst einmal in den Listen der Spammer als valide verzeichnet, können es auch mehrere hundert Spams werden. “Spam ist neben Viren eines der größten Ärgernisse für Internetnutzer”, so Bitkom-Präsidiumsmitglied Prof. Dieter Kempf. Mindestens 80 Prozent aller weltweit versandten E-Mails sind Spam. Gegen die Spamflut unternimmt die überwiegende Mehrheit der Nutzer in Deutschland nur passive Gegenmaßnahmen. Die meisten setzen dabei auf die Spamfilter ihrer Provider (38 Prozent). Nur 25 Prozent haben einen Filter auf dem eigenen Computer - entweder im E-Mail-Programm integriert oder als separate Software.

Immerhin ein Viertel der Nutzer unternimmt außer dem manuellen Löschen nichts gegen Spam. Zwar droht Spamversendern in Deutschland seit 2007 ein Bußgeld von bis zu 50.000 Euro. Doch die meisten Spammails werden aus dem Ausland verschickt und fallen nicht unter die deutsche Gesetzgebung.