Weblog2

Einmal Lottokönig sein und dann in Geld schwimmen – davon träumen täglich Millionen Menschen weltweit. Die Erfüllung dieses Traums stellt eine aktuelle Spam-Welle in Aussicht.

In dieser Mail versprechen die Versender einen Gewinn in Höhe von 2,35 Millionen und bitten um eine schnelle Kontaktaufnahme via Telefon. Nach Einschätzung der Polizei geht es bei dieser Masche um Überweisungsbetrug oder gar um Geldwäsche. G Data ging der Sache nach und rief European Lotto Monitoring in Madrid an.

„Die Masche ist nicht neu, aber dass die Täter diesmal eine echte Telefon-Nummer angegeben haben, ist ungewöhnlich. In der Regel haben es die Betrüger auf die Personen- und Kontodaten abgesehen. Diese werden dann für weitere Betrugszwecke oder für Geldwäsche-Aktionen missbraucht. Bei der aktuellen Spam-Welle handelt es sich wahrscheinlich um eine Geldwäsche-Aktion. Wir raten daher, auf keinen Fall auf die E-Mails zu antworten und diese sofort zu löschen“, so Ralf Benzmüller, Leiter G Data Security Labs.

Frank Plewka, Pressesprecher der Polizei Bochum, bestätigt diese Einschätzung und warnt eindringlich vor European Lotto Monitoring. „Kriminalität ist findig und bei diesen Mails handelt es sich um Massenmails, die gern sagenhafte Gewinne versprechen. Selbst wenn nur ein User von 1000 darauf reinfällt, lohnt es sich. Doch nicht für den Anwender, sondern für die Betrüger und Geldwäscher. Die Betrogenen ziehen sich durch alle Schichten – vom Arbeiter bis zum Pfarrer, der Geld für einen neuen Dachstuhl benötigte und dadurch das bereits Angesparte verlor.“

G Data wollte es genau wissen und rief die spanische Rufnummer in Madrid an. Am anderen Ende der Leitung meldet sich ein netter Herr, der gebrochen Deutsch spricht und sich als Repräsentant von European Lotto Monitoring Unit ausgibt. Er selbst kann zu den Gewinnen nichts sagen, da er lediglich die Kontaktdaten sammelt. Die Summe von 2,35 Millionen Euro sei aber richtig, bestätigt er. Wie hoch der Gewinn wirklich ausfällt, könne jedoch variieren. Der Name des Mannes: Randy Peters.

G Data hat die gesammelten Informationen umgehend an die Ermittlungsbehörden weitergeleitet.

Symantec bietet unter der Bezeichnung Brightmail IQ Services ab sofort kostenlos einen umfangreichen Einblick in die aktuellen Spamtrends, -gefahren und -versender.

Darüber hinaus ist die neueste Antispamlösung Symantec Brightmail Gateway 8.0 ab sofort verfügbar. Beide Neuheiten bieten eine umfassende und effektive Kombination zum Schutz gegen Spam.

Brightmail IQ Services – die Fakten
- Brightmail IQ Services: Der Service kombiniert Informationen aus dem globalen Symantec Intelligence Netzwerk mit umfassenden Analysen von Symantec Security Response und dem Brightmail Team. Dieses Wissen stellt der Service kostenlos zur Verfügung. Anwender erhalten damit aktuelle Einblicke in Trends und Entwicklungen rund um das tägliche Mailaufkommen, das Spamvolumen sowie Spamtypen und -kategorien.
- Der Service bietet zusätzliche Informationen, wie beispielsweise die Nachschlagemöglichkeit der IP-Adresse des Senders, Blogposts des Brightmail Teams und Links zu Diskussionsforen. Darüber hinaus stehen Marktforschungsreports, wie der monatliche Spam Report, zur Verfügung.

Der Brightmail IQ Service ist unter folgendem Link erhältlich: brightmail.com/IQServices

In der IT-Security 2008 haben InformationWeek und research+consulting, die Marktforschungsabteilung des Verlags CMP-WEKA, unter anderem die Herkunft von Sicherheitsverstößen in Unternehmen untersucht. Eine oft unterschätzte Art der Bedrohung zählt zu den größten Gefahrenquellen: die Mitarbeiter.

Dabei zeigen die Ergebnisse bei der Frage nach der Herkunft von Sicherheitsverstößen ein gewohntes Bild. Die befragten IT-Verantwortlichen sehen in der Bedrohung von außen die größte Gefahr. Sie schätzen, dass die Angriffe auf Unternehmen zu 24,9 Prozent von innen und zu 75,1 Prozent von außen kommen.

Doch bei der Frage nach der Art der Sicherheitsverstöße und den Angriffsmethoden ergibt sich Erstaunliches: “Unbeabsichtigte Fehlkonfiguration/menschliches Versehen” ist hier die zweithäufigste Antwort. Fast die Hälfte der Befragten (44,9 Prozent) gab an, solche Verstöße “von innen” registriert zu haben. Von der äußeren Bedrohung durch Computerviren, Würmer, Trojanische Pferde und Spam sind 63,4 Prozent (häufigste Antwort) betroffen. Es folgen missbrauchte E-Mail-Adressen (von 35,9 Prozent genannt), Phishing (20,2 Prozent) und externe Denial-of-Service-Attacken (15,4 Prozent).

Menschliche Fehleinschätzungen, so zeigen die Daten, sind auch die häufigste Ursache für das Scheitern von Sicherheitsinvestitionen und -projekten in Unternehmen. Allerdings steht hier nicht mehr wie im Jahr zuvor das mangelnde Risikobewusstsein der Geschäftsführung beziehungsweise der Budgetentscheider als häufigste Antwort an der Spitze (von 29,3 Prozent der Befragten genannt), sondern das der Mitarbeiter und Anwender (von 33,1 Prozent genannt).

Im Jahr 2007 hatten noch 33,4 Prozent der Befragten das mangelnde Risikobewusstsein der Unternehmensführung als Grund für das Scheitern von Sicherheitsmaßnahmen angegeben und nur 27,4 Prozent das der Mitarbeiter. Vielen Unternehmen fehlt es offenbar nach wie vor an finanziellen Mitteln für eine bessere Datensicherheit: 28,8 Prozent der Befragten gaben an, schlicht über kein Budget für Sicherheitsinvestitionen und -projekte zu verfügen.

In der Studie IT Security untersuchen Information Week und research+ consulting jährlich Sicherheitsverstöße und die Entwicklung der IT-Sicherheit in Unternehmen.

An der “IT-Security 2008″ haben 468 IT-Manager und Sicherheitsverantwortliche von kleinen, mittelständischen und Großunternehmen teilgenommen.

Die Tourismusbranche ist für viele Urlaubsgebiete die Einnahmequelle Nummer eins. Von dem oft locker sitzenden Geldbeutel der Reisenden profitieren aber nicht nur die dortigen Andenkenverkäufer, Restaurants und Diskotheken. Kasse machen während der Urlaubszeit auch Online-Kriminelle.

Vor einem allzu leichtfertigen Umgang mit persönlichen Daten im Zuge der Urlaubsstimmung warnt G DATA. Das Abrufen des Kontostands, die Buchung von Flügen im Internetcafe per Kreditkarte oder die Nutzung von ungesicherten WLANs könnte bei Touristen den Urlaub nachträglich vermiesen. Die größte Gefahr geht dabei immer noch von schlecht geschützten Internetcafes aus. Die eingesetzten PCs sind oft hochgradig mit Malware verseucht und liefern Online-Kriminellen begehrte Benutzerdaten frei Haus.

Ralf Benzmüller, Leiter der G DATA Security Labs warnt daher eindringlich: “Öffentlich zugängliche Rechner in Internetcafes, Hotels und Flughäfen sind in der Regel nur unzureichend mit Antiviren-Software ausgestattet. Daher besteht dort eine erhöhte Gefahr, dass die Rechner mit Spyware oder anderen Schädlingen verseucht sind. Wer seinen Kontostand dort im Urlaub überprüft, könnte seine Zugangsdaten schnell in die Hände von Kriminellen spielen. Die gleiche Gefahr besteht natürlich auch beim Einsatz der Kreditkarte bei Online-Einkäufen. Zusätzliche Gefahr lauert auf Reisende, die auf ihr Notebook nicht verzichten können oder wollen. Hier müssen wir vor der Nutzung ungesicherter WLANs generell abraten. Der gesamte Datenverkehr kann von Kriminellen leicht abgefangen werden. Auch bei der Nutzung sicherer Verbindungen, sollte auf jeden Fall eine Security-Suite mit leistungsfähiger Firewall eingesetzt werden. Um den Schaden bei Gerätediebstahl zu begrenzen, empfiehlt sich zudem eine Verschlüsselung und ein Backup der Daten vor Reisebeginn.”

Sieben Reisetipps:

1. Verzichten Sie generell in Internetcafes oder an öffentlichen Terminals auf Online-Banking und Online-Shopping.
2. Löschen Sie nach der Benutzung von Internetcafes oder öffentlichen Terminals die temporären Dateien des Browsers, die Browserhistory und Cookies.
3. Vergessen Sie nicht sich abzumelden, wenn sie sich auf einer Webseite als eingetragener Nutzer angemeldet haben. Möglicherweise kann sonst der nächste Nutzer des Rechners auf Ihren Zugang zugreifen.
4. Für den Versand von Urlaubsgrüßen sollten Sie vor Reisebeginn einen speziellen E-Mail-Account einrichten, z. B. bei yahoo.de oder web.de. Bei Diebstahl der Zugangsdaten, liegt so nicht Ihre gesamte E-Korrespondenz offen.
5. Bei der Nutzung von WLAN-Hotspots und Hotel-Netzwerken mit dem eigenen Notebook, ist der Einsatz einer InternetSecuritiy-Suite mit Antivirenschutz und Firewall obligatorisch.
6. Alternative zu WLANs: Der Einsatz einer UMTS-Karte ist zwar kostspielig, birgt aber deutlich weniger Gefahren.
7. Speziell für Notebook-Besitzer: Alle wichtigen Daten vor Reisebeginn auf der Festplatte verschlüsseln und zusätzlich Backup durchführen.

Stellungnahme von eBay zum missbräuchlichen Einsatz von Schadsoftware in Artikelbeschreibungen

Eine Gruppe engagierter Internet-Nutzer, die sich die Aufklärung über Gefahren im Internet zum Ziel gesetzt hat, informiert derzeit die Medien über Schadsoftware, die – eingebunden in eine Artikelbeschreibung – für einen missbräuchlichen Zugriff auf eBay-Nutzerdaten verwendet werden kann. Technisch basiert diese Schadsoftware auf JavaScript und der Verwendung von Flash-Technologie und Cross-Site Scripting.

eBay möchte zu der aufgeworfenen Thematik wie folgt Stellung nehmen:

Viele eBay-Mitglieder nutzen Technologien wie JavaScript oder Flash, um ihre Angebote attraktiver zu gestalten. Es besteht jedoch auch die Möglichkeit, auf Basis dieser Technologien Schadsoftware herzustellen.

Grundsätzlich gilt: Der Einsatz solcher Schadsoftware hatte und hat keine praktische Relevanz auf dem eBay-Marktplatz. Nichts desto trotz hat eBay zur Gewährleistung einer größtmöglichen Sicherheit auf dem deutschen Marktplatz bereits seit September 2005 die Nutzung von Technologien wie JavaScript oder Flash an bestimmte Kriterien geknüpft.

Nur Verkäufer, die entweder Teilnehmer des PowerSeller-Programms, “Geprüftes Mitglied”, verifiziertes PayPal-Mitglied oder länger als 500 Tage bei eBay angemeldet sind und mehr als 500 Bewertungspunkte aufweisen, können auf dem deutschen eBay-Marktplatz Technologien wie JavaScript und Flash in der Gestaltung ihrer Angebote verwenden. Wir setzen Technologien ein, die es uns ermöglichen, aktive Inhalte wie JavaScript und Flash auf diejenigen Verkäufer zu beschränken, die die von uns festgelegten Kriterien zur Nutzung dieser Inhalte erfüllen. Damit können nur besonders vertrauenswürdige eBay-Mitglieder solche Technologien bei der Gestaltung ihrer Artikelbeschreibungen einsetzen.

Es ist nahezu ausgeschlossen, dass PowerSeller, Mitglieder, deren Identität im Rahmen der Anmeldung als “Geprüftes Mitglied” von der Deutschen Post festgestellt und bestätigt wurde, verifizierte PayPal-Mitglieder oder solche Mitglieder, die bereits lange bei eBay Handel treiben und eine hohe Anzahl von Bewertungspunkten haben, den eBay-Marktplatz in dieser missbräuchlichen Weise nutzen.

Als zusätzliche Schutzmaßnahme setzt eBay Technologien ein, um solche Schadsoftware zu erkennen und entsprechende Angebote vom eBay-Marktplatz zu entfernen.

eBay arbeitet mit den oben erwähnten für die Sicherheit engagierten Internet-Nutzern zusammen, auch wenn die Verwendung derartiger Schadsoftware strafrechtlich relevant ist. Es besteht jedoch auf Seiten eBays kein Interesse, diese Internet-Nutzer zu kriminalisieren, da sowohl diese Gruppierung, als auch eBay das Ziel verfolgen, die Sicherheit im Internet immer weiter zu verbessern.