Aktuelle News

SSL-gesicherte Onlineshops auf die neue Browserversion von Firefox vorbereiten

Von: | 17. Mai 2013 | IT-Sicherheit
VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

(Pressemitteilung): Die neue Version des beliebten Browsers Firefox wirft ihre Schatten voraus. Die 23. Auflage mit dem Code-Namen „Aurora“ soll am 17. Mai offiziell erscheinen. Vor diesem Hintergrund empfehlen die Internet Security-Spezialisten der PSW GROUP allen Website-Betreibern, die auf ihren Seiten das beim SSL-Einsatz erforderliche HTTPS-Protokoll verwenden, schon jetzt Vorbereitungen für die wesentliche Neuerung des Firefox 23 zu treffen: Den „Mixed Content Blocker“. Dieser sorgt dafür, dass SSL-gesicherte Seiten, in denen gemischte aktive Inhalte eingebunden sind, durch den Browser standardmäßig blockiert werden. Zu diesen Inhalten zählen neben Schriften auch JavaScript, CSS und Videoformate wie iFrame. (weiterlesen …)

 

Jede Website kann zur Trojaner-Schleuder werden

Von: | 8. April 2013 | IT-Sicherheit,Pressemitteilungen
Schlagwörter:
VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

(Pressemitteilung): Dass Trojaner dazu eingesetzt werden, um die Online-Banking-Daten von Bankkunden auszuspionieren, ist nicht neu. Dass derartige Schadprogramme direkt über die Website eines Kreditinstitutes, in diesem Fall die zentrale Website der Sparkasse, verbreitet werden, das gab es hierzulande bisher nicht. Hacker hatten sich im Februar über eine Sicherheitslücke Zugriff auf die Seiten unter www.sparkasse.de verschafft und dort ihre Malware platziert. Kunden, die in dem fraglichen Zeitraum auf die Sparkassen-Website zugegriffen haben, können ihren Rechner durch den Besuch mit dem Trojaner infiziert haben. (weiterlesen …)

 

Neues Gratis-Whitepaper „DDoS-Attacken – keine Panik, schnell reagieren“

Von: | 6. Februar 2013 | IT-Sicherheit,Shop Software
Schlagwörter: ,
VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

Distributed Denial-of-Service-Attacken (DDoS-Attacken) auf Onlineshops finden oft ab Oktober statt, wenn für die Shop-Betreiber die wichtige, da umsatzträchtige, Weihnachtszeit beginnt. Die beiden kürzlich bekannt gewordenen Fälle des Online-Marktplatzes Dawanda und des Online-Händlers Noblego führen jedoch nur zu deutlich vor Augen, dass DDoS-Attacken jederzeit eine Bedrohung darstellen, die hohen Schaden bei den betroffenen Onlineshops verursachen können.

DDoS-Attacken sind einfach zu bewerkstelligen

Die Methode einer DDoS-Attacke ist vergleichsweise simpel: Ein Webserver (oder auch andere Services, wie FTP bzw. Mailserver) und das Netzwerk werden mit Anfragen schlicht überlastet.

Im Groben geschieht dies so: Normalerweise erhalten Webserver von dem Rechner eines Websitebesuchers aus eine Seitenanfrage, diese wird mit dem Ausliefern der angefragten Seite beantwortet. Bei einer DoS/DDoS-Attacke werden nun sehr viele Anfragen, meist über sogenannte Botnetze erzeugt, um so die technische Infrastruktur des Opfersystems zu überlasten. Die Systeme der Zielwebsite werden zunächst verlangsamt und können schließlich gar nicht mehr antworten (Denial of Service = den Dienst verweigern). Dies hat zur Folge, dass die Webseite nicht mehr ausgeliefert wird – Besucher sehen schlicht keine Inhalte mehr. (weiterlesen …)

 

Der bvh berichtet über Ausmaß von DDoS-Attacken

Von: | 22. Dezember 2011 | IT-Sicherheit
Schlagwörter: , , ,
VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

Je teurer sich ein zeitweiser Shop-Ausfall für einen Händler gestaltet, desto leichter wird er sich erpressen lassen – nach dieser Devise scheinen sich Schutzgelderpressungen per DDoS-Attacken im Weihnachtsgeschäft zu häufen. Gestern berichteten beispielsweise der Webhoster Mittwald von massiven Attacken, die zu Ausfällen führten und die Shops der Conrad-Kette gingen ebenfalls gestern unter aggressiven Angriffen in die Knie.

Der Bundesverband des Deutschen Versandhandel e.V. berichtet von einer Umfrage des englischen Versandhandels-Verbandes IMRG, nach der rund 20% der E-Commerce-Unternehmen unter solchen Angriffen litten.

Als beruhigend sieht der bvh allerdings an, dass bei solchen Attacken zwar der Shop von außen lahm gelegt werde. Sensible Kundendaten könnten so aber nicht gewonnen werden… (weiterlesen …)

 

Akut starke und erfolgreiche Massenangriffe auf osCommerce-Shops

Von: | 28. Juli 2011 | IT-Sicherheit
Schlagwörter: ,
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

AchtungBesitzer von osCommerce-Shops sollten diese dringend aktuell überprüfen und besonders gut im Auge behalten: Über eine Lücke, für die es noch keinen Patch gibt – laufen seit zwei Tagen starke Angriffe auf osCommerce-Shops. Gestern Mittag waren nach Angaben von iBusiness bereits mindestens 294 deutsche Onlineshops infiziert und verbreiteten in der Folge Malware. Eventuell sind auch andere Shopsysteme wie Zen-Cart betroffen.

Klick vergrößert

Klick vergrößert

Die Infizierung ist hier genau beschrieben: Infizierte Shopsysteme enthalten entweder einen eingebetteten iframe mit URL auf willysy.com oder direkt am TITLE-Tag eine Script -Einbettung mit URL von exero.eu (Abbildung von blog.armorize.com):
(weiterlesen …)

 

Immer mehr deutsche PCs in kriminellen Händen

Von: | 13. Mai 2011 | IT-Sicherheit
Schlagwörter: ,
VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

In unserem kürzlich veröffentlichten Gratis-Ratgeber “Nachgefragt: DDoS-Schutzgelderpressung – was tun?” beschrieben wir, dass die Methoden von Cyberkriminellen immer ausgefeilter werden: Bislang waren DDoS-Angriffe meist von Rechnern aus typischen “Angreiferländern” ausgeführt worden, so dass oft schon ein einfaches Blockieren der entsprechenden Länder-IPs ausreichte, um Angriffen die Schärfe zu nehmen. Mittlerweile aber wird immer öfter mittels Botnetzen in Deutschland angegriffen – ein einfaches “Aussperren von Länder-IPs” verbietet sich dann als Gegenmaßnahme, denn so würde der Shop auch allen echten Kunden verschlossen.

Für Kriminelle sind verseuchte (und damit fernsteuerbare) Computer in Deutschland mithin besonders wertvoll und deutsche Botnetze zu mieten war bislang vergleichsweise teuer. Doch die Preise könnten fallen, denn immer mehr Rechner werden hierzulande verseucht und von Kriminellen übernommen, wie Microsoft laut Heise News festgestellt hat: (weiterlesen …)

 

DDoS-Attacken auf Onlineshops: Gratisratgeber zum Umgang mit Schutzgelderpressungen

Von: | 12. April 2011 | IT-Sicherheit
Schlagwörter: , , ,
VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
Gratis-Ratgeber zum Vorgehen bei Erpressungen mit DDoS-Attacken

Gratis-Ratgeber zum Vorgehen bei Erpressungen mit DDoS-Attacken

Letzte Woche vermeldeten die Heise News eine “DDoS-Attacke auf Hoster Strato”. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.

Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto “Zahlst Du nicht, machen wir Deinen Shop platt!”.

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende “Geschäftsmodell” ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen. (weiterlesen …)

 

DDoS als Erpressungshebel

Von: | 10. Dezember 2010 | IT-Sicherheit
Schlagwörter: , ,
VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

Anlässlich des “Cyber Wars” zwischen Wikileaks-Anhängern und Paymentdiensten ist DDoS (Distributed Denial of Service) gestern durch die Nachrichtenwelt gelaufen. Dabei wurde – z.B. bei WDR2 – auch darauf hingewiesen, dass solche Angriffe eigentlich alltäglich geschehen, nämlich als Hebel mittels dessen Erpresser “Schutzgelder” von Unternehmen verlangen.

Nur werde darüber meist nicht gesprochen. Heute geht ein Onlinehändler an die Öffentlichkeit, der auf diese Weise erpresst wurde/wird: (weiterlesen …)

 

Achtung: Twitter wurmschleudert derzeit

Von: | 21. September 2010 | IT-Sicherheit
Schlagwörter: , ,
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

AchtungDerzeit wird weithin vor der Nutzung von twitter gewarnt, da hier ein Wurm sein Unwesen treibt und sich derzeit (trotz erster Gegenmaßnahmen twitters) weiter rasant verbreitet. Empfänglich sind offenbar ALLE Browser, die Javascript ausführen. Abhilfe kann daher das Abschalten von Javascript schaffen.

Mehr Infos gibt es u.a. bei heise Security, Golem.de und dem Standard.at.

 

Studie: Identitätsdiebstahl heute und morgen

Von: | 11. Juni 2010 | IT-Sicherheit
Schlagwörter: , , ,
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Das Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine sehr ausführliche Studie zum Identitätsdiebstahl und -missbrauch im Internet erstellen lassen. Diese beleuchtet nicht nur den Status quo aus technischer, rechtlicher und wirtschaftlicher Sicht – es werden auch Prognosen für die Zukunft erstellt. Z.B. diese:

Prognose: Alle Dienste, für die der Angreifer einen “Business Case” berechnen kann, bei dem nach Abzug aller Investitionen ein Gewinn erzielt wird, werden früher oder später Gegenstand eines Angriffs werden.

(weiterlesen …)

 

Anzeigen ________________

Salesupply

PSW Group

Dreamrobot

SEOPT

bloofusion

Masterpayment

apt ebusiness GmbH

Anzeigen ________________

Mietshop

Cyberday GmbH

Findologic

ProfiMasking

4sellers

Protected Shops

PlentyMarkets

büroware

Shopware Community Day

Mondo Shop


Auszug Medienpartnerschaften

Medienpartner-Logo Medienpartner-Logo
Medienpartner-Logo Medienpartner-Logo
Medienpartner-Logo Medienpartner-Logo
Medienpartner-Logo Medienpartner-Logo

 

Webhosting von ESTUGO.net