Fake-Antivirus: Kriminelle profitieren von Conficker-Panik (31.03.2009)
Die wachsende Angst vor dem weit verbreiteten Wurm Conficker wird von Kriminellen aktiv ausgenutzt, wie F-Secure berichtet. Angebliche "Removal"-Tools entpuppen sich als wirkungslose Fake-Antivirus-Software. mehr
Sicherheitslücken in Googles 'Text und Tabellen' (30.03.2009)
In Googles Online-Officepaket "Text und Tabellen", auch als "Google Docs" bekannt, bestehen offenbar mehrere Sicherheitslücken, die nicht-autorisierten Personen den Zugriff auf gespeicherte Informationen ermöglichen. mehr
Conficker: Keine Angst vor dem ersten April (27.03.2009)
Nachdem der Wurm Conficker eine ungewöhnlich hohe Verbreitung erreicht und Experten im Code eine Zeitsteuerung entdeckt haben, die am 1. April ausgelöst wird, überschlagen sich Massenmedien mit entsprechenden Warnungen. Doch Panik ist absolut überflüssig, wie Sicherheitsexperten erklären. mehr
Malware-Falle per SMS (26.03.2009)
Kriminelle versuchen in Großbritannien offenbar, ihre Opfer auch per SMS zum Aufruf infektiöser Websites zu verleiten, wie Sophos in einer aktuellen Mitteilung berichtet. Inhalt der SMS: Eine Warnung, die Bankdaten des Empfängers seien im Internet veröffentlicht worden. mehr
Kontakt-Kontrolle: Britische Regierung will Social Communities überwachen (25.03.2009)
Social Communities wie Facebook, MySpace und Co. sind in den Blickpunkt der britischen Regierung geraten. Nach Plänen des britischen Innenministeriums sollen die Betreiber der Netzwerk-Plattformen künftig dazu verpflichtet werden, die detaillierten Kontaktdaten der User zu speichern und im Bedarfsfall an Sicherheitsbehörden weiterzugeben. mehr
PDF-Exploits: Angreifer nehmen Foxit Reader ins Visier (25.03.2009)
Nachdem Kriminelle erst kürzlich eine - inzwischen geschlossene - Lücke im Adobe Reader angegriffen haben, nehmen sie jetzt offenbar den alternativen Foxit Reader unter Feuer. Über präparierte PDF-Dokumente versuchen sie, Schadcode auf die betroffenen Systeme zu schleusen. mehr
Drive-By-Downloads Infektionsrisiko Nummer Eins (24.03.2009)
Der Februar-Bericht des IT-Sicherheitsunternehmens Bitdefender verdeutlicht erneut, dass die größte Gefahr für den Endanwender von manipulierten Websites ausgeht, die Sicherheitslücken nutzen, um die PCs der Surfer zu infizieren. Im Blickpunkt dieses Mal: Daisy Chains, Verkettungen von Downloader- und anderen Trojanern, die ihr volles Potential erst gebündelt entfalten. mehr
Kündigung und Mahnung statt Börsentipp: Krise erreicht die Spammer-Szene (23.03.2009)
Die Wirtschaftskrise hat spürbare Auswirkungen auf den Inhalt aktueller Spam-Mails. Zu diesem Schluss kommt IT-Dienstleister eWorx. Dominierten bis ins vergangene Jahr "Börsentipps" die Spam-Inhalte, so betiteln Spammer ihre Nachrichten immer öfter mit Betreffzeilen wie "Kündigung", "Mahnung" oder "Jobangebot". mehr
Studie belegt: Stromnetz potentielles Angriffsziel für Hacker (23.03.2009)
Stromausfall per DoS-Attacke? Eine Studie des Sicherheitsberatungsunternehmen IOActive legt nahe, dass das Risiko höher ist als bislang angenommen. Angriffsziel könnten die als "Smart Grid" bekannten intelligenten Stromschalter sein, die immer häufiger zum Einsatz kommen, um Energie zu sparen. mehr
Einer weniger: Trafficconverter.net geht vom Netz (21.03.2009)
Gute Nachrichten von der "Fake-Antivirus"-Front: Wie F-Secure meldet, hat das Unternehmen Trafficconverter den Betrieb eingestellt. Deren Produkte hatten bereits häufiger die Alarmglocken klingeln lassen. mehr
Trojaner im Geldautomat? (20.03.2009)
In Russland soll auf Geldautomaten des US-amerikanischen Herstellers Diebold ein Trojaner entdeckt worden sein, wie Vanja Svajcer von Sophos in einem Blogeintrag schreibt. Die Windows-basierten Automaten sollen missbraucht worden sein, um PINs und Kartennummern der Bankkunden zu stehlen. mehr
YouTube für Malware-Werbung missbraucht (19.03.2009)
Nach einem Bericht von F-Secure häufen sich bei YouTube Werbe-Videos für schädliche Software. Als aktuelles Beispiel führen die Experten Werbeclips für einen angeblichen WII Points Generator an. mehr
Phisher-Spam: Es werden wieder Geldesel gesucht (19.03.2009)
Gesucht werden: Handlanger für Beihilfe zur Geldwäsche.
Voraussetzungen: Eigenes Girokonto, Gutgläubigkeit und die Bereitschaft, das volle finanzielle und juristische Risiko zu tragen.
Entlohnung: Freiheitsentzug zwischen drei Monaten und fünf Jahren, Geldstrafen.
Risiko einer Strafanzeige: Ca. 100 Prozent innerhalb von drei Wochen.
Nachdem gegen Ende letzten Jahres etliche Spamquellen trocken gelegt worden waren, hat sich die Szene neu formiert, derzeit schlüpfen deshalb auch wieder verstärkt "Stellenangebote" durch die Filter, in denen Phishing-Helfer angeworben werden. Jüngster Spross: Ein Angebot der SmarTV Electronics, die für zwei bis drei Stund täglicher Arbeit einen Wochenlohn von 300 bis 500 Euro verspricht. mehr
Falsche Windows-Patches in der Post (18.03.2009)
Vor einer aktuellen Spam-Welle, bei der die Nachrichten angeblich vom Microsoft-Support stammen, warnt das IT-Sicherheitsunternehmen Trend Micro. Mit einer bekannten Masche versuchen die Urheber, ihre Opfer zur Installation eines Trojaners zu bewegen. mehr
Geld versprochen, Trojaner geliefert (17.03.2009)
Vor einer inhaltlich ungewöhnlichen Malware-Spam-Attacke warnt Sophos. Die aus Russland stammende E-Mail appelliert, ähnlich wie die Schreiben der Nigerian Connection, an die Habgier der Opfer. Das Geld ist aber angeblich schon angewiesen. mehr
Gefühlte Sicherheit: Internet-Nutzer werden misstrauischer (16.03.2009)
F-Secure hat jetzt die Ergebnisse der jährlichen Studie "Online-Wellbeing" veröffentlicht, bei der Internetnutzer über ihr subjektives Sicherheitsgefühl in Bezug auf verschiedene Aspekte der Internetnutzung befragt werden. Ergebnis: Die Surfer sind vorsichtig geworden - aber nicht immer vorsichtig genug. mehr
Waled-Trojaner lockt mit Katastrophen-Nachricht (16.03.2009)
Eine Variante des Waled-Trojaners wird derzeit mit Hilfe einer "lokalisierten" Spam-Kamapagne verbreitet, wie Sophos in einer aktuellen Mitteilung warnt. In der E-Mail ist zunächst ortsneutral von einer Bombenexplosion "in Ihrer Stadt" die Rede. Unter dem dort angegebenen Link wird es dann konkreter. mehr
Codec-Falle lauert auch auf Facebook-Nutzer (15.03.2009)
Der Trick scheint sich bewährt zu haben: Dem Computernutzer wird ein spektakuläres Video versprochen, beim Aufrufen des Links erhält er jedoch die Meldung, er müsse einen neuen Codec, Flashplayer oder Mediaplayer installieren. Tut er das, fängt er sich damit eine Schadsoftware ein. Wie Sunbelt berichtet, machen Betrüger mit dieser Masche jetzt speziell Jagd auf Facebook-Nutzer. mehr
Oldschool-Trojaner verhöhnt Geschädigten (13.03.2009)
Moderne Trojaner tarnen, täuschen, und bleiben lange unentdeckt - so die herrschende Meinung. Doch Panda Security macht in einer aktuellen Meldung auf einen durchaus aktuellen Schädling aufmerksam, der dieser Beschreibung so gar nicht entspricht. mehr
Frankreich: Demnächst 12 Monate Online-Sperre für Filesharing? (12.03.2009)
Frankreichs Staatspräsident Nicolas Sarkozy will eine härtere Gangart im Umgang mit Online-Piraterie einschlagen. Derzeit berät die Nationalversammlung über ein Gesetz, das die Rechte der Urheber deutlich stärken soll - unter anderem durch drastischere Sanktionen gegen Filesharer. mehr
Endlich: Adobe schließt Lücke in Acrobat und Reader (11.03.2009)
Sie ist seit längerem bekannt und wird bereits aktiv angegriffen: Eine gefährliche Sicherheitslücke im Adobe Reader und in Acrobat kann dazu führen, dass ein Angreifer Schadcode einschleust und die Kontrolle über das System übernimmt. Jetzt schließt Adobe die bereits aktiv angegriffene Sicherheitslücke. mehr
Microsoft patcht Windows - und sonst nichts (11.03.2009)
Am gestrigen Patchday hat Microsoft drei Security Bulletins veröffentlicht, die dem Drängen vieler Anwender zu Trotz ausschließlich Windows-Lücken stopfen. Die von unabhängigen Experten als kritisch eingestufte - und von Microsoft bestätigte - Lücke in Excel ist weiterhin offen. mehr
Malware für Identitätsdiebstahl auf dem Vormarsch (10.03.2009)
Schadsoftware, die dazu genutzt wird, Identitätsdiebstahl zu begehen, verzeichnet alarmierende Zuwächse, wie PandaLabs-Mitarbeiter Sean-Paul Correll in einer aktuellen Mitteilung feststellt. mehr
Gegen Kinopiraterie: Digitale Wasserzeichen und Sitzplatzkontrolle (09.03.2009)
Camcorder-Mitschnitte aktueller Kino-Blockbuster machen der Filmindustrie derart Kopfzerbrechen, dass die Verantwortlichen offenbar über eine drastische Verschärfung der Gegenmaßnahmen nachdenken. Neben "Fangprämien" für die Ergreifung von Filmpiraten gehören auch Wasserzeichen in der Audiospur und die namentliche Registrierung aller Kinobesucher zu den angedachten Lösungen. mehr
Spotify: Nutzerdaten von Musiknetzwerk gehackt (06.03.2009)
Der Online-Musikservice Spotify ist zur Zielscheibe von Datendieben geworden. Zugangsdaten, aber auch andere Informationen wie Geburtsdaten, E-Mail-Adressen oder Rechnungsinformationen könnten Angreifern in die Hände gefallen sein, wie Sophos in einer aktuellen Meldung warnt. mehr
Cyber-Mobbing: Millionenklage gegen Facebook (06.03.2009)
Eine Jugendliche aus Long Island geht gerichtlich gegen die Social Community Facebook und einige ihrer Mitglieder vor. Sie sei durch Cyber-Mobbing traumatisiert worden. Als Wiedergutmachung fordert die Jugendliche drei Millionen US-Dollar. mehr
Koobface: Social Engineering in sozialen Netzwerken (05.03.2009)
Die Entwickler des Trojaners Koobface haben dem Schädling einige neue Fähigkeiten verliehen: Die aktuelle Variante greift nicht nur Facebook- und MySpace-Nutzer an, sondern auch Mitglieder einiger anderer sozialer Netzwerke. Die dabei eingesetzte Betrugsmasche ist alt - aber bewährt. mehr
Gegen staatliche Überwachung: EFF eröffnet Informationsplattform (05.03.2009)
Eine umfassende Informationsplattform im Hinblick auf (nicht nur) staatliche Cyberspionage hat die Electronic Frontier Foundation an den Start gebracht. Obwohl sich viele Informationen an Rechtslage und Verhältnissen in den USA orientieren, können viele Informationen auch hierzulande nützlich sein. mehr
LKA Baden-Württemberg gelingt Schlag gegen Online-Kriminelle (04.03.2009)
In Zusammenarbeit mit Schweizer Behörden ist dem Landeskriminalamt Baden-Württemberg ein Schlag gegen Online-Kriminelle gelungen: Das einschlägige Codesoft.CC wurde vom Netz genommen, die Urheber des Trojaners "Codesoft PW Stealer 0.5", der bis zu 80.000 Rechner infiziert haben soll, konnten ermittelt werden. mehr
Navigator: Web.de will mit neuem Onlinedienst Web 2.0-Zugänge sicher machen (04.03.2009)
Eine Fülle hinterlegter persönlicher Informationen, geschützt durch meist schwache Passwörter: Darin liegt nach Ansicht vieler Experten das Hauptproblem der wachsenden Nutzung von Social Communities wie Xing, Facebook und Co. Web.de hat heute einen Service vorgestellt, der für mehr Sicherheit bei der Nutzung solcher Plattformen sorgen soll. mehr
Bedrohung auf anhaltend hohem Niveau: BSI veröffentlicht Lagebericht zur IT-Sicherheit (03.03.2009)
Keine Entwarnung: Das Bundesamt für Sicherheit in der Informationstechnik hat heute seinen Lagebericht zur IT-Sicherheit veröffentlicht. Größte Sorge der Verfasser ist die immer stärkere Professionalisierung der Internetkriminalität. mehr
Conficker: Ab März stehen Websites unter Beschuss (03.03.2009)
Die Ausbreitungsgeschwindigkeit hat sich verlangsamt, doch Experten rechnen mit mehreren Millionen durch den Wurm Conficker infizierter PCs. Von dieser Masse geht eine erhebliche Gefahr für legitime Websites aus, wie Sophos in einer aktuellen Mitteilung warnt. mehr
Onlinescan im Schnellverfahren: Bitdefender stellt cloudbasierten Virenscanner vor (02.03.2009)
Online-Virenscanner sind keine ganz neue Erfindung. Viele davon erfordern allerdings eine umfangreiche Installation von Komponenten auf dem lokalen Rechner. Bitdefender stellt mit "Quickscan" jetzt ein cloudbasiertes Tool vor, das die Übertragung von nur sehr geringen Datenmengen erfordern soll. mehr
Neue Phishing-Angriffe auf Facebook-Nutzer (02.03.2009)
Mitglieder der Social-Networking-Plattform Facebook werden immer öfter zur Zielscheibe von Phishing-Attacken. Erst kürzlich versuchten Betrüger, sie mit einem bösartigen "Error Check System" um ihre Zugangsdaten zu bringen, jetzt soll ein angeblicher Verstoß gegen die Nutzungsbedingungen die Nutzer erschrecken. mehr