Netzwerke > Gefahren im Netz
Weitere Unterabschnitte: Netzwerke allgemein | Drahtlose Netze | Drahtlose Netze 2 | Internet | Internet 2 | Suchen und Finden | Suchen (Google) | Internetdienste | Gefahren im Netz | Datensicherheit (Security) | Security Newsfeed

10.08.2007 Haben Sie sich auch schon mal gefragt, warum Cross Site Scripting (XSS) so schlimm sein soll? Die gängigen XSS-Demos verunstalten Seiten oder geben seltsame Meldungen aus — nicht gerade weltbewegend. Deshalb demonstriert dieser Artikel, wie XSS mit einfachsten Mitteln zum Beispiel Ihr Passwort klauen kann, während Sie es auf einer echten Login-Seite eingeben.


09.10.2010 Die nächste Ausgabe des c’t magazins berichtet, dass der 16-jährige Schüler Armin Razmdjou auf den Web-Seiten von 17 Banken Sicherheitslücken entdeckt hat. Bei den Lücken handelt es sich um sogenannte Cross-Site-Scripting-Probleme, die eine besonders raffinierte Form des Phishings ermöglichen.

c’t – Schlagseite

Bild: Verkleinertes Original mit freundlicher Genehmigung Ritsch & Renn
Die unberechtigte Nutzung ist nicht gestattet.

06.09.2010 Internet-Nutzer sehen sich mit neuen Formen der Online-Kriminalität und einer weiteren Professionalisierung von Betrugsmethoden konfrontiert. Darauf weisen das Bundeskriminalamt (BKA) und der IT-Branchenverband Bitkom in einer Mitteilung hin.

BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing | heise Security

BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing | heise Security

Internet-Nutzer sehen sich mit neuen Formen der Online-Kriminalität und einer weiteren Professionalisierung von Betrugsmethoden konfrontiert . Darauf weisen das Bundeskriminalamt (BKA ) und der Branchenverband Bitkom in einer Pressmitteilung hin."Schadprogramme können nicht nur Rechner lahmlegen, sondern spähen vermehrt digitale Identitäten aus", betonte Dieter Kempf vom Bitkom. 7 Prozent der deutschen Nutzer (3,5 Millionen) seien bereits Zugangsdaten für Online-Dienste, Shops und E-Mail-Konten gestohlen worden. 5 Prozent der Internet-Nutzer (2,5 Millionen) sollen sogar einen finanziellen Schaden durch Datendiebstähle oder Schadprogramme erlitten haben. "Immer noch surft jeder Fünfte ohne Virenschutz, und es gibt weiter Aufklärungsbedarf zum Umgang mit persönlichen Daten", kritisierte Kempf.

Quelle: BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing | heise Security


Unter Phishing werden Versuche verstanden, über gefälschte WWW-Adressen, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen um mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Phishing-Versuch


Scareware (Kofferwort aus engl. scare ‚erschrecken‘ und Software) ist ein Schadprogramm, das Computerbenutzer verängstigen und so zu bestimmten Handlungen bewegen soll. Sie gilt als automatisierte Form des Social Engineering.


25.10.2008 Mit gefälschten Meldungen über Infektionen des PCs erschrecken Betrüger arglose Anwender und versuchen, sie so zum Kauf dubioser Antiviren-Produkte ohne Funktion zu bewegen. Nicht selten kommt im Gefolge eines solchen Programms noch ein Trojaner. heise Security zeigt, wie man solche Angriffe erkennt und abwehrt.

Populäre Programme haben bis zu 50.000 Schwachstellen

Populäre Programme haben bis zu 50.000 Schwachstellen

Zwischen 1,5 und 5 Prozent des Programmcodes kommerzieller Software sind fehlerhaft. Einige dieser Fehler nutzen geschickte Hacker nun, um in Computersysteme einzudringen und Schaden anzurichten. Bei einer Million Zeilen Code, aus denen populäre Programme oft bestehen, gibt es theoretisch zwischen 15.000 und 50.000 Möglichkeiten für ein Eindringen. Wer mit ausreichenden Fähigkeiten lange genug sucht, findet also seinen Weg.

Quelle: Cyberwar: Wichtige Rechner müssen vom Netz! | Digital | ZEIT ONLINE

heise Security – Studie: Organisierte Internetkriminalität nimmt rapide zu

heise Security – Studie: Organisierte Internetkriminalität nimmt rapide zu

Eine Studie, die der Antiviren-Spezialist McAfee in Auftrag gegeben hat, zeigt eine "deutliche Weiterentwicklung der Internetkriminalität". Dabei vollziehe sich ein Trend weg vom "isolierten Computerhacker" und hin zu einer organisierten "Cybermafia", geht aus dem Virtual Criminology Report hervor, der vom Computerkriminologen Peter Troxler von der Eidgenössischen Technischen Hochschule Zürich (ETHZ) mit Unterstützung von Behörden in Großbritannien, Frankreich und Deutschland sowie den Niederlanden, Spanien und Italien erstellt wurde.

Das organisierte Verbrechen habe sich schnell an die neue, technisierte Welt angepasst. Körperliche Gewalt werde gegen hoch entwickelte, unsichtbare Waffen wie Bot-Netze eingetauscht und für Angriffe auf Unternehmen und zu deren Erpressung genutzt. Nach dem explosionsartigen Anstieg so genannter Phishing-Angriffe im vergangenen Jahr deute alles darauf hin, dass der Einsatz von Bot-Netzen durch das organisierte Verbrechen zunehmen wird. Vor zwei Jahren stellte McAfee monatlich etwa 300 neue potenzielle Bedrohungen fest. Mittlerweile sei diese Zahl auf 900 bis 1000 angestiegen. Dabei handele es sich überwiegend um neue Bot-Netze.

Quelle: heise Security – Studie: Organisierte Internetkriminalität nimmt rapide zu