Die größte (und vielfach unterschätzte) Gefahr geht heutzutage von Botnetzen aus: Diese sind mittlerweile mächtiger denn je zuvor – und schlauer…
(weiterlesen…)

Shops, die sich mit dem TÜV-Siegel schmücken, sind weniger sicher als erwartet: Heise.de berichtete diese Woche von Cross Site Scripting Test-Angriffen, die auch bei TÜV-geprüften Shops erfolgreich waren:

Unter den erfolgreich angegriffenen Shopssites befanden sich Otto, L’Tur, Polo und KarstadtQuelle-Versicherungen. Insgesamt aber waren TÜV-besiegelte Sites schwerer anzugreifen als der "Onlineshop-Durchschnitt". Ganz in Sicherheit kann sich ganz offenbar aber kein Händler wissen, nicht einmal mit TÜV-Siegel.

Herzliche aus Hürth
Nicola Straub

Mittels Cross-Site-Scripting haben Betrüger bei eBay Angebote "gekapert", wie Heise berichtet. Dabei konnten Sie die Anbieter-Mailadresse sowie beliebige Item-Nummern einfügen und so Angebote praktisch übernehmen. Dies hebelt die Schutzmaßnahmen eBays gegen betrügerische Auktionen aus.
(weiterlesen…)

Aktuell scheinen vermehrt Mails umherzufliegen, die E-Mail-Konto-Sperrungen "vermelden". Heise sieht offenbar erhebliches Schadpotential, die Mails enthalten einen Schädling, der sich "als Default-Debugger für den Prozess Explorer.exe installiert, sodass er fortan auch nach einem Neustart aktiv wird."

Genauso ging bereits der Inkasso-Virus vor, der erst dieser Tage sein Unwesen trieb. Laut Heise erkennen viele Scanner den Schädling nicht – GMX allerdings löscht solche Mails mittlerweile automatisch und versendet dann entsprechende Löschberichte, wie ich heute morgen feststellen konnte.

Herzlich aus Hürth
Nicola Straub

Und gleich noch eine Sicherheitswarnung – diesmal wegen Viren: Seit gestern nachmittag warnt Heise Security vor Mails, die vorgeblich von Inkassobüros stammen. Tatsächlich landen auch bei mir seit heute morgen vermehrt solche Mails, die im Text behaupten, eine Abbuchung vorgenommen zu haben:

Sehr geehrte Damen und Herren!

Die Anzahlung Nr.885434211759 ist erfolgt Es wurden 5327.00 EURO Ihrem Konto zu Last geschrieben. Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

xxxxxx GmbH & Co. KG

xxxxx Str. 21 

(weiterlesen…)

iBusiness macht soeben auf die Warnung des BKA vor einer neuen Betrugsmasche aufmerksam: Offenbar werden per Mail aktuell vermehrt "Warenagenten" angeworben, die als Annahmestellen für eBay- und sonstige Shoplieferungen fungieren. Die oft ahnungslosen Mittäter senden die erhaltenen Pakete dann an Paketstationen o.ä. weiter:

(weiterlesen…)

Selbstverständlich sichern Sie die Transaktionen Ihrer Kunden per SSL ab. Aber wie sicher ist der dabei verwendete SSL-Schlüssel?

Das renommierte Computermagazin c’t weist in einem ausführlichen (techniklastigen) Artikel darauf hin, dass wegen eines Fehlers im Open-SSL-System viele SSL-Schlüssel sehr schwach und damit leicht anzugreifen sind. Das dort geschilderte Problem ist kompliziert zu verstehen, aber offenbar wichtig, denn es sind offenbar sehr viele Schlüssel betroffen, die durch den Programmfehler – für die Betreiber unerkannt – geschwächt sind. Heise liegt eine (vollständige) Liste dieser unsicheren SSL-Schlüssel vor.

Ob Ihr SSL-Schlüssen betroffen ist, können Sie ganz einfach und blitzschnell testen.

(weiterlesen…)

Heise und andere Infodienste warnen seit heute vormittag vor offenbar umfangreichen Server-Hack-Aktivitäten. Momentan sind offenbar (noch?) vornehmlich italienische Webserver betroffen, beispielsweise welche, die sich den Themen Reisen, Kino, Auto, Musik, Hotels oder Steuerfragen und Jobs widmen.

Da den Seiten nur ein unscheinbarer iFrame hinzugefügt wird, ist der Hack schwer zu entdecken. Unzählige Benutzer-Computer (Heise spricht in dem Artikel von 10:39 Uhr bereits von "mehr als zehntausend") wurde bereits infiziert – die Gefahr ist besonders groß, da nicht nur Lücken im Internet Explorer (IE) ausgenutzt werden, sondern auch solche in Opera und Firefox.

Der iFrame schaufelt eine Malware auf die Rechner der Nutzer, die Bankdaten und Tastatur-Eingaben (z.B. von Passwörtern) ausspäht. Webserverbetreiber sollten daher ihre Seiten genau beobachten und gegebenenfalls im Quelltext prüfen, ob der bösartige iFrame hinzugefügt wurde. Der iFrame wird mit name=’StatPage’ bezeichnet und ist 5×5 px groß, den typischen Quelltext-Eintrag zeigt ein Screenshot bei TRENDMICRO.

Herzlich aus Hürth
Nicola Straub