Betrüger missbrauchen Online-Hilfswelle für entführte Maddy
Online-Kriminelle sind sich offensichtlich für keine Betrugsmasche zu schade: Derzeit versuchen sie, auf Kosten des in Portugal entführten britischen Mädchens Maddy schnelles Geld zu machen. Die Betrüger fälschen zu diesem Zweck Unterstützungs-Webseiten, auf denen Geld für die groß angelegte Suchaktion gesammelt wird. Auf diese Weise gelangen sie an vertrauliche Kontoinformationen von Spendern. Online-Betrüger versuchten in den letzten Jahren immer wieder als Trittbrettfahrer von Großereignissen die Spendenbereitschaft der Internetnutzer zu missbrauchen, etwa im Zusammenhang mit dem Hurricane Katrina, dem Tsunami im Südpazifik oder dem jüngsten Libanonkrieg. Als generelle Empfehlung gilt: Setzen Sie auf etablierte Spendenorganisationen. Das Deutsche Zentralinstitut für soziale Fragen, DZI [http://www.dzi.de] bietet dazu Informationen auf seiner Webseite.
Hacker nutzen alte Lücken in QuickTime und WinZip
Viele Computernutzer installieren wichtige Updates nicht. Diese Nachlässigkeit machen sich die Programmierer von Computerschädlingen immer wieder zu Nutze. Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de] berichtet von einem aktuellen Beispiel: Hacker installieren mithilfe manipulierter Webseiten Spionagesoftware auf fremden Computer. Sie nutzen dabei Schwachstellen in Apples Medienplayer QuickTime und in WinZip, einem Programm zur Datenkomprimierung, die die Hersteller schon Anfang des Jahres durch Patches geschlossen haben. Das BSI rät generell dazu, Software durch automatische Update-Services oder den regelmäßigen Besuch der Hersteller-Webseiten immer auf dem aktuellen Stand zu halten.
Pseudo-Google-Mails drohen Website-Betreibern mit Ausschluss
Wer eine Internetseite betreibt, egal ob privat oder gewerblich, für den ist eine Top-Reihung in populären Suchmaschinen wichtig. Um das zu erreichen, werden beispielsweise Suchbegriffe hinterlegt. Wer dabei unlauter vorgeht, erhält zuweilen eine Warnung - etwa vom Suchmaschinenbetreiber Google. Seit einigen Tagen ist allerdings eine Welle von gefälschten derartigen Warn-E-Mails im Umlauf. Die Nachrichten enthalten als Anhänge angeblich ein Programm, mit denen die Webseiten neu für die Internetsuche indexiert werden sollen. In Wahrheit handelt es sich dabei aber um sinnlose Dateien. In neueren Versionen dieses "Hoaxes" (Fachausdruck für Trickmails) können die Dateien aber auch möglicherweise gefährliche Computerschädlinge enthalten. Das BSI empfiehlt dringend, keine Anhänge in verdächtigen E-Mails zu öffnen.
Zweifachbetrug mit falscher Abbuchung und Pseudo-Hotline
Wenn Sie dieser Tage auf Ihren Kontoauszügen eine Abbuchung einer Firma namens Payone/Kabelcom Ltd entdecken, dann sollten Sie umgehend Kontakt mit Ihrem Geldinstitut aufnehmen. Wie die Verbraucherzentrale Baden-Württemberg [http://www.vz-bawü.de] berichtet, buchen die Betrüger zunächst Beträge in der Höhe von 7,45 Euro unberechtigt ab. Auf dem Kontoauszug findet sich dann eine angebliche Servicenummer. Dort antwortet allerdings nur ein Tonband - und für den teuren Anruf (0,99 Euro pro Minute) zahlt das Opfer gleich noch ein zweites Mal. Die Verbraucherzentrale empfiehlt, bei auffälligen Kontobewegungen Kontakt mit dem Bankinstitut aufzunehmen und Strafanzeige zu erstatten.
Browser Opera beseitigt Schwachstelle in Windows-Version
Der Download-Manager des Internetbrowsers Opera weist in der Version für Windows eine Lücke auf. Die Lücke wird mit der Neuversion 9.21 beseitigt, die Opera auf seiner Webseite unter http://www.opera.com/download zum Download bereit stellt. Die Installation des Updates wird dringend empfohlen - ungeschützte Rechner könnten von Angreifern mit Schadsoftware infiziert werden.
Wichtiges Update für Norton Personal Firewall 2004
Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de] empfiehlt den Nutzern seiner Produkte Norton Personal Firewall 2004 und Norton Internet Security Suite 2004 dringend, ein aktuelles Sicherheits-Update zu installieren. Über eine von den Entwicklern entdeckte Lücke können Hacker schädliche Software einschleusen und die Kontrolle über fremde Computer übernehmen. Der Patch wird über das automatisierte Live-Update-Service von Symantec verteilt. Wer den automatischen Aktualisierungsdienst nicht verwendet, sollte das Update umgehend manuell starten.
Antivirenhersteller berichtet von Hacker-Machtkampf
Nach Informationen des Herstellers von Antiviren-Software Kaspersky [http://www.kaspersky.de] tobt derzeit ein regelrechter Krieg zwischen drei Gruppen von Interkriminellen: Demnach versuchen Banden rund um die Versender der Computerschädlinge Bagle, Warezov und Zhelatin möglichst große Bot-Netze aufzubauen, mit deren Hilfe sie E-Mail-Adressen ausspionieren und gewaltige Mengen von Spam versenden können. Dabei handelt es sich um ein äußerst lukratives Geschäft. Schließlich sind die Versender von Spam dazu bereit, für gültige E-Mail-Adressen und eine Infrastruktur zum Spam-Versand viel Geld auszugeben. Nähere Informationen zu Bot-Netzen finden Sie auf der Webseite BSI-FÜR-BÜRGER [http://www.bsi-für-bürger.de].
Präsentation des Lageberichts zur IT-Sicherheit 2007 auf dem BSI-Kongress
Die Abhängigkeit der Menschen von Computer, Internet, Handy und Co. nimmt rapide zu. Gleichzeitig steigt das Risiko von IT-Angriffen. Diese Trends spiegeln sich deutlich im neuen Bericht zur IT-Sicherheit in Deutschland 2007 wieder, den das Bundesamt für Sicherheit in der Informationstechnik nun vorlegt. Auf knapp 70 Seiten finden Sie darin detaillierte Beschreibungen der einzelnen Gefahren, aber auch Informationen zum Sicherheitsbewusstsein der Deutschen und zu den Maßnahmen, die die deutschen Behörden im Bereich IT-Sicherheit treffen. Der Lagebericht 2007 steht auf der Webseite des BSI [http://www.bsi.bund.de/literat/lagebericht/index.htm] zum Download bereit.
Daten auf Laptops werden zu selten verschlüsselt
Natürlich ist es äußerst wichtig, Computer vor elektronischen Angriffen zu schützen. Dabei darf aber nicht vergessen werden, dass es auch "ganz reale" Gefahren gibt. So zeigt eine Studie des Sicherheitsunternehmens EXTERNLINKS||Symantec||http://www.symantec.de]] jetzt auf, dass ca. 42 Prozent aller Datenverluste in Unternehmen dadurch entstehen, dass mobile Geräte wie Laptops oder Smartphones gestohlen werden oder verloren gehen. Zu besonderen Risikozonen zählen Autos, Flughäfen und Züge - und das eigene Büro. Das BSI empfiehlt, wichtige Daten auf Mobilgeräten zu verschlüsseln. Damit wird ihr Missbrauch ausgeschlossen oder zumindest deutlich erschwert. Nähere Informationen zur Verschlüsselung finden Sie auf der Webseite BSI-FÜR-BÜRGER [http://www.bsi-für-bürger.de].
Laut Google sind zehn Prozent aller Webseiten gefährlich
Das bloße Surfen durch das Internet - ohne dabei spezielle Aktionen wie etwa Downloads auszuführen - birgt immer höhere Gefahren in sich. Eine Untersuchung der Betreiber der Suchmaschine Google [http://www.google.de] ergab, dass eine von zehn Webseiten alsEinfallschleuse für Computerschädlinge wie etwa Trojanische Pferde dienen kann. Das bedeutet, dass bereits der Besuch der Seite dafür ausreichen kann, sich mit der bösartigen Software zu infizieren. Wie ein Experte des IT-Sicherheitsunternehmens Sophos [http://www.sophos.de] unterstreicht, handelt es sich dabei durchaus nicht nur um dubiose Webseiten. Hacker nehmen auch seriösere Seiten als Angriffsziele, um sie zu manipulieren und für ihre Zwecke zu missbrauchen. Internetsurfer sollten daher darauf achten, nur mit aktueller Virenschutzsoftware und Firewall online zu gehen und auch ihren Browser regelmäßig zu aktualisieren.
Die Informationen sind vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.