Kaum ist das vermeintliche Datenleck eines spanischen Kartenprozessors in den Medien publik geworden, erreicht nun eine neue Welle von gefährlichen Onlinebanking-Trojanern die heimischen PCs. Seit Mittwoch versenden Onlinekriminelle weltweit millionenfach E-Mails mit gefälschten Zahlungsaufforderungen. Die Betrüger fordern die vermeintlichen Kunden dazu auf, ihre Rechnung zu begleichen oder die Zahlung mit Hilfe eines angehängten Tools zu stornieren.
Statt eines Tools installieren Anwender Trojan.Win32.Sasfis.vbw. Bei dem Computerschädling handelt es sich um einen gefährlichen Banking-Trojaner, der es primär auf Kreditkarteninformationen und Onlinebanking Log-Ins abgesehen hat. Als angebliche Absender werden die Namen großer amerikanischer Unternehmen missbraucht – unter anderem Firmen wie Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker und Avis.
Nach erfolgreicher Installation nimmt Trojan.Win32.Sasfis.vbw Kontakt zu mehreren Servern in der Ukraine und den USA auf, um dort Informationen abzulegen und um weitere Schadprogramme zu laden. Security Experte Ralf Benzmüller meint, “Wir stufen den aktuell entdeckten Schädling als besonders gefährlich ein. Die Masche der Betrüger passt perfekt zu den aktuellen Geschehnissen. Die Cyberkriminellen versuchen offenbar, massiv an neue Kreditkarten und Banking-Informationen zu gelangen. Wir können nur allen Empfängern raten, sich durch diese falschen Rechnungen nicht täuschen zu lassen und unter keinen Umständen das angehängte Programm zu installieren.”
Vorgehensweise der Täter
Per E-Mail erhalten vermeintliche Kunden eine Zahlungsaufforderung im Auftrag bekannter Unternehmen, wie beispielsweise Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis oder Jones Soda Co..
Für eine Stornierung der Zahlung oder des gesamten Vorgangs ist ein entsprechendes Programm mit dem Namen “module.exe” als Zip-Archiv der Mail beigefügt. Statt eines Dienstprogramms installiert sich jedoch ein Trojanisches Pferd, das sich tief in das System einnistet, im Hintergrund unbemerkt Aktionen durchführt und weiteren Schadcode nachlädt. Durch das Nachladen kann Trojan.Win32.Sasfis.vbw zusätzlichen Schaden anrichten. Eine Backdoor-Funktion des Trojaners verschafft den Tätern zusätzlich Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen.
Die Security Experten empfehlen allen Anwendern, E-Mails mit den genannten Eigenschaften ungelesen zu löschen und die Virensignaturen ihres Virenscanners umgehend zu aktualisieren. Generell sollten unerwartet eintreffende Mail-Anhänge von unbekannten Absendern, die angeblich Rechnungen, Zahlungsaufforderungen etc. enthalten, mit Skepsis betrachtet werden und im Zweifelsfall gelöscht werden.
Posted by admin at 1:10 pm on November 24th, 2009.
Categories: News. Tags: Datenschutz, Datensicherheit, Trojaner, Warnung.
Wie der Domain-Recht-Newsletter in seiner jüngsten Ausgabe erwähnt, sorgt die Züricher Firma Web Security in derzeit für Aufsehen. Ein Leser des Domain-Recht-Newsletters hatte von seinen Erfahrungen mit der Firma Web Security berichtet.
Der Leser ist Inhaber der Domain p.com. Bei ihm meldete sich telefonisch die Fa. Europa Web Security und gab an, dass sich eine Privatperson seine Domain, diesmal jedoch unterhalb der Endungen .info, .biz und .org, sichern wolle. Dem folgte eine eMail vom 12. November 2009, in der sich eine mit Nachnamen benannte Person, die sich als Mitarbeiter der Fa. Europa Web Security ausgibt, nochmals an den Leser wandte und wiederum darauf hinwies, dass er aufgrund seines Namensvorrechts eigene Ansprüche auf die Domains erheben könne; sollte er dies wollen, könne er seine Ansprüche in Form eines bereits teilweise ausgefüllten Gegenantrages geltend machen. Der Gegenantrag ist der eMail als .pdf-Datei beigefügt. Die Reaktion müsse jedoch binnen 24 Stunden nach Eingang des Ersteintrages erfolgen, im vorliegenden Falle bis 11.00 Uhr des Folgetags. Der Leser müsse sich umgehend melden; tue er dies nicht, werde die Domain dem Erstanträger zugesprochen.
Nun könnte man sich über so viel Service freuen. Schaut man sich allerdings den “Gegenantrag” an, so fällt auf, dass pro Domain eine Jahresgebühr von EUR 25,00 anfällt; hinzu kommt eine “einmalig anfallenden Registrierungsgebühr von 170 EUR”; sie enthält die “Registrierung und die Umleitung auf die bereits bestehende Website, sowie die Verwaltung und unseren Kundenservice für die nächsten Jahre.” Für eine .org-Domain fallen somit zum Beispiel Gebühren in Höhe von jedenfalls EUR 195,- im ersten Jahr an. Berücksichtigt man, dass .org-Domains bei Registraren wie etwa checkdomain.com für knapp EUR 18,00 im Jahr oder bei Domain24 für EUR 11,90 jährlich erhältlich sind, ohne dass Einrichtungsgebühren erhoben werden, kann von einem Schnäppchen keine Rede sein. In Kombination mit dem ausgeübten Zeitdruck, der in der Korrespondenz vermittelt wird, drängt sich der Eindruck eines, gemessen jedenfalls an Maßstäben des deutschen Rechts, unlauteren Verhaltens auf. Die Domains p.org, p.info und p.biz waren jedenfalls bei Redaktionsschluss noch frei.
Eine Stellungnahme der Fa. Europa Web Security war nicht zu erhalten. Letztlich liegt die Entscheidung beim Nutzer, ob er diese Angebote nutzen möchte. Wir empfehlen jedoch, die Angebote der Registrare sorgfältig zu prüfen und auch auf solche Gebühren, die über die reine Registrierung hinausgehen, zu achten. Helfen können Dienstleister wie webhostlist.de, die eine erste Orientierung innerhalb der reichen Servicepalette geben können. (Quelle: www.domain-recht.de)
Posted by admin at 5:05 pm on November 23rd, 2009.
Categories: News. Tags: Datenmissbrauch, Datensicherheit, Domain, Vorsicht Kunde.
Externe IT-Berater haben nach Recherchen des Radioprogramms NDR Info bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet. Wie ein AWD-Insider berichtet, wäre es dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen. NDR Info hat Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen bestätigten, Verträge mit dem AWD abgeschlossen zu haben, u. a. für Lebensversicherungen und Pensionskassen. Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, bezeichnete die Software-Entwicklung mit Hilfe von echten Kundendaten als absolut unzulässig, er sprach von einem “Datenschutz-Gau”. Der Finanzdienstleister wollte sich dazu nicht äußern. Vor gut drei Wochen hatte NDR Info über eine Datenpanne bei AWD berichtet, NDR Reporter hatten Kenntnis von 27.000 Kundendatensätzen.
AWD-Insider betonten, es gebe bei dem Unternehmen einen geringen Sicherheitsstandard für personenbezogene Kundendaten, der weit unter dem einer Bank oder Sparkasse liege. Ein Zugang zum firmeneigenen Netzwerk Beispielweise mit mitgebrachten Notebooks sei möglich gewesen und als selbstverständlich betrachtet worden, so ein Insider weiter. Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet, die nicht kontrolliert würden. So hätten Tausende Datensätze leicht heruntergeladen werden können.
Datenschützer Weichert erklärte, Software-Entwickler dürften auf keinen Fall mit echten Kundendaten arbeiten. Stattdessen wären für derartige Programmierungen Testdaten vollkommen ausreichend. “Alles andere ist fahrlässig, schludrig und ignorant im Hinblick auf das Datenschutzrecht”, sagte Thilo Weichert gegen über dem NDR. Ein Unternehmen, das vom Vertrauen der Kunden lebe, sei verpflichtet, die höchstmöglichen Sicherheitsvorkehrungen zu treffen. Dazu gehöre vor allem, die Zugriffe auf Kundendaten nur auf das unbedingt notwendige zu begrenzen.
Im Oktober war bereits eine erste Datenpanne bei AWD bekannt geworden. NDR Info hatte über 27.000 sensiblen Kundendaten berichtet, von denen der Sender Kenntnis hat. Daraufhin klagte der Finanzdienstleister gegen den NDR auf Herausgabe der Daten. Der Sender lehnt dieses mit Verweis auf den Informantenschutz ab. Vor dem Hintergrund dieses Verfahrens wollte AWD zunächst keine Stellungnahme zu den neuen Vorwürfen abgeben.
Posted by admin at 10:16 pm on November 12th, 2009.
Categories: News.
Der beamtete Staatssekretär August Hanning, unter Wolfgang Schäuble der führende Architekt der inneren Sicherheit, ist nach einer Pressemeldung des Bundesinnenministeriums in den einstweiligen Ruhestand versetzt worden. Regulär hätte der parteilose 64-jährige Jurist noch 18 Monate Dienstzeit als Staatssekretär im Innenministerium vor sich gehabt. Als Nachfolger wird der Sicherheitsexperte Klaus-Dieter Fritsche (CSU) gehandelt, zuletzt Koordinator der Nachrichtendienste im Bundeskanzleramt.
In der sehr knappen Pressemitteilung heißt es, dass über den Nachfolger Hannings im Dezember entschieden wird. Bis dahin soll der “Bundes-CIO” Hans-Bernhard Beus die Geschäfte von Hanning übernehmen.
August Hanning war von 1998 bis 2005 Leiter des Bundesnachrichtendienstes, ehe er ins Innenministerium kam und für innere Sicherheit und Polizeiangelegenheiten zuständig wurde. Unter Hanning sind viele Projekte wie die Vorratsdatenspeicherung, die umfassende Anti-Terror-Sammeldatei und das gemeinsame Terror-Abwehrzentrum sowie das neue europäische Visa-Informationssystem vorangetrieben worden. Mit seiner harten Linie in Sicherheitsfragen sorgte Hanning dafür, dass unter Innenminister Schäuble (CDU) die Sicherheitspolitik von Otto Schily (SPD) fortgesetzt wurde. Dafür nahm er mehrfach Kompetenzübergriffe in Kauf, die das für Nachrichtendienste zuständige Bundeskanzleramt unter Thomas de Maizière betrafen. (Quelle: heis.de)
Posted by admin at 3:38 pm on November 10th, 2009.
Categories: News. Tags: Bundesinnenministerium, Demokratie, Vorratsdatenspeicherung.
Das Europäische Parlament hat ein Reformpaket vorgelegt, das die Rechte der EU-Bürger in Telekommunikationsfragen stärken soll. Bereits im Mai dieses Jahres hätte das Paket in Kraft treten sollen, das auch eine Sperrung des Internetzugangs bei Bürgern vorsah, die illegal Software, Musik oder Filme aus dem Web herunterladen.
Nun wurde dieses Vorgehen dadurch eingeschränkt, dass der betreffende Bürger erst nach einem ordentlichen Gerichtsverfahren von der Web-Nutzung ausgeschlossen werden darf. „Nirgendwo in der Welt gibt es solche Bestimmungen – das ist ein Sieg für die Rechte und Freiheiten der Bürger,” so EU-Kommissarin Viviane Reding. In Deutschland wird man von diesem Recht jedoch nicht Gebrauch machen, die Regierung spricht sich im Koalitionsvertrag klar dagegen aus.
Außerdem sollen mit dem Paket die Rechte der EU-Bürger beispielsweise bei der Rufnummernportierung in Festnetz und Mobilfunk gestärkt werden. Diese wird – nach Verabschiedung des Pakets im EU-Ministerrat in sechs Wochen – innerhalb eines Tages möglich sein, bislang dauert dieser Vorgang noch bis zu acht Tage. Des Weiteren soll die sogenannte Netzneutralität EU-weit durch gesetzt werden. Das würde bedeuten, dass die Regulierungsbehörden beispielsweise das Verbot von VoIP- oder Peer-to-Peer-Diensten bei einigen Mobilfunk-Datentarifen kippen könnten.
Das Reformpaket kann Anfang 2010 in Kraft treten, die Mitgliedsstaaten haben danach eineinhalb Jahre Zeit, die Vorgaben in nationales Recht umzusetzen.
Posted by admin at 2:05 pm on November 6th, 2009.
Categories: News. Tags: Datenschutz, Illegal, IT-Sicherheit, Webzugangs sperre.
Forscher an der Norwegian University of Science and Technology, kurz NTNU haben eine Lösung für digitale Signaturen von elektronischen Dokumenten entwickelt, die eine sehr hohe Sicherheit gegen Angriffe verspricht. “Für Endanwender wird der einzige Effekt sein, dass der Signatur-Prozess wesentlich schneller wird”, betont Svein Johan Knapskog, Leiter des Centre for Quantifiable Quality of Service in Communication Systems der NTNU.
Den Wissenschaftlern zufolge werden Signaturen dabei 10.000 mal schneller bereitgestellt als bei derzeit gängigen Kryptografie-Lösungen. Das Signaturschema trägt die Bezeichnung MQQ, nach der mathematischen Basis des Ansatzes, so genannten multivariaten quadratischen Quasigruppen.
Sicher und schnell
“Aufgrund der Art des Designs ist MQQ auch vor Quantum-Computing-Attacken sicher”, sagt Danilo Gilgoroski, Professor am NTNU Department of Telematics. Insbesondere kann das Signaturschema den Forschern zufolge nicht durch Algorithmen geknackt werden, die bei existierenden Standards wie RSA bereits erfolgreich waren. Knapskog betont, dass wohl kaum ein effektiverer Angriff auf MQQ als die Brute-Force-Methoden gefunden werden könne.
Das mit einer Falltürfunktion arbeitende MQQ ist den Wissenschaftlern zufolge auch einer der ersten Algorithmen, der speziell für parallele Verarbeitung mit Mehrkern-Prozessoren ausgelegt ist. Aktuelle Standards werden in Sachen Geschwindigkeit ausgestochen. Das Bereitstellen der Signatur ist den NTU-Forschern zufolge 10.000 mal schneller als auf Basis von RSA oder elliptischen Kurven (eliptical curve cryptography, ECC), während der Verifizierungsprozess sogar um einen Faktor 17.000 schneller geht.
Akzeptanzhürde
Das Technologietransfer-Büro der NTNU steht bereits in Kontakt mit Unternehmen, um zukünftige Anwendungsmöglichkeiten des patentierten Verfahrens zu klären. “Technisch wäre die Umsetzung einfach”, ist Knapskog überzeugt. Allerdings werde MQQ sicherlich mit dem allgemeinen Problem der bislang noch recht geringen Akzeptanz zu kämpfen haben, das auch die aktuellen Signaturlösungen auf anderer Basis betrifft. Wie lange es dauern wird, ehe der neue Ansatz zum Praxiseinsatz kommt, sei insgesamt schwer einzuschätzen.
Posted by admin at 1:15 pm on November 2nd, 2009.
Categories: Allgemein. Tags: Digitale Signatur, IT-Sicherheit, Kryptographie, Sicherheit, Verschlüsselung.