80 Prozent der verbreiteten Malware beinhaltet Trojaner. Ein Drittel davon macht sich effektiv Schwachstellen von Betriebssystemen oder Anwendungssoftware zu Nutze. Bei den Phishing-Mails ist Ebay ganz vorn. Wenn es darum geht, User in die Irre zu führen, wird keine andere Identität so oft gefälscht wie die des Online-Auktionshauses. Diese und viele weitere Ergebnisse liefert der BitDefender E-Threat Landscape Report 1/2008.

Der E-Threat Landscape-Report gibt einen Überblick über die gesamte Bandbreite an Sicherheitsbedrohungen der IT-Landschaft von Januar bis Juni 2008. Die Security-Experten von BitDefender konzentrieren sich dabei auf die Anfälligkeiten und Schwachpunkte von Betriebssystemen, Anwendungssoftware, die verschiedenen Malware-Arten sowie auf mögliche Gegenmaßnahmen zur Prevention von Cyber-Kriminalität.

Der Fokus des Reports liegt auf dem ersten Halbjahr 2008, beinhaltet darüber hinaus jedoch auch Ergebnisse bereits zuvor untersuchter Zeitabschnitte sowie Voraussagen für die zweite Jahreshälfte 2008.  weiter »

Der Softwarehersteller Trend Micro warnt vor Social-Engineering-Tricks, die von der Malware-Szene ständig aktualisiert und an das Nutzungsverhalten von Internet-Anwendern angepasst werden. Besonders Web 2.0-Angebote wie Social-Networking-Seiten werden immer häufiger für Social Engineering und Phishing missbraucht.

Social Engineering zielt unverändert darauf ab, menschliche Eigenschaften wie Neugier oder Arglosigkeit zu missbrauchen, um Computernutzer zu einer unbedachten Aktion (Öffnen von Dateien, Besuch von Webseiten) zu verleiten. Meist bilden aktuelle Themen wie die bevorstehenden Olympischen Spiele in Peking den Aufhänger für Social-Engineering-Tricks.

Social Engineering taucht immer öfter auch im Umfeld von Web 2.0-Angeboten auf: Die Popularität und Interaktivität von Social-Networking-, Video-Sharing- oder VoIP-Seiten machen die Angebote offenbar zu einem idealen Umfeld für Social-Engineering-, Phishing- und Malware-Angriffe. Im März 2008 identifizierte Trend Micro rund 400 spezialisierte Phishing-Kits für Web 2.0-Internetangebote. Mit diesen "Baukästen" ist es für Angreifer ein Leichtes, Phishing-Seiten zu erstellen, die nahezu perfekt Aussehen und Stil populärer Web 2.0-Angebote imitieren.  weiter »

Symantec präsentiert einen Rückblick auf die Trends des Jahres 2007 und gibt einen Ausblick auf mögliche Gefahren des vor uns liegenden Jahres 2008. Gefährliche Pannen durch Datenverlust führen die Liste der Top-Security Trends an.

Das Jahr 2007 neigt sich dem Ende zu – ein Jahr in dem sowohl das Volumen als auch die Komplexität der IT-Sicherheitsbedrohungen weiter zugenommen haben. Datenverlust, Sicherheitslücken in Windows Vista, Professionalisierung von Spam und Cybercrime führen die Symantec Top 10 Liste zu Security-Trends dieses Jahres an. Für nächstes Jahr prognostizieren die Symantec-Experten neue Arten von bösartigen IT-Aktivitäten, die erahnen lassen, dass schadhafte Codes in Zukunft gefährlicher und zielgerichteter eingesetzt werden.

Vor allem neue technische Entwicklungen sind Nährboden für Sicherheitsrisiken. Eine Zunahme von Gefahren im Zusammenhang mit Botnetzen, Webdiensten, mobilen Plattformen, Spam und virtuellen Welten steht uns ins Haus. Generell hat sich die Motivation von Hackern und Internet-Betrügern geändert: War in der Vergangenheit noch das Streben nach Bekanntheit treibende Kraft für die Verbreitung von schadhaftem Code, stehen heute fast ausschließlich finanzielle Interessen hinter den Aktivitäten.  weiter »

Im Oktober konnten die Experten von Kaspersky Lab die größten Veränderungen in den "Top 20" der am weitesten verbreiteten Malware erst gegen Ende des Monats ausmachen. Nach dem 26. Oktober fanden zwei Massenaussendungen statt, welche die ganze Statistik durcheinander wirbelten. Es handelt sich dabei um die umfangreichsten Spam-Versendungen der letzten Monate, insbesondere was das russische Internet-Segment betrifft.

Die erste Massenaussendung sorgte dafür, dass das Schadprogramm Fraud.ay auf Platz 2 des Rankings katapultiert wurde. Unbekannte Kriminelle waren an den Anwender-Accounts zu dem System "Yandex.Dengi" interessiert. Sie erstellten einige Dutzend gefakte Sites und organisierten einen Spam-Massenversand mit der Aufforderung an die Anwender, über den enthaltenen Link ihre persönlichen Daten einzugeben. Offensichtlich wurde allerdings vergessen, die Funktionstüchtigkeit der Links zu den Phishing-Sites zu überprüfen. Die fehlerhafte Adresse der Site verhinderte das Öffnen der Phishing-Site über die Standardprogramme Outlook bzw. Outlook Express. Allein der E-Mail-Client The Bat ignoriert diesen Fehler und öffnet die Site. Insofern viel Lärm um – fast - nichts.

Die zweite Attacke vom Freitag, den 26. Oktober, ist weitaus interessanter. Der E-Mail-Traffic wurde mit PDF-Spam regelrecht überschwemmt. Dabei handelte es sich um das vor kurzem entdeckte Exploit einer Schwachstelle in den Produkten der Firma Adobe. Beim Öffnen des PDF-Anhangs wurde schädlicher Code ausgeführt und im System installierte sich ein Trojan-Downloader. Mit dieser Attacke erreichte Exploit.Win32.PDF-URl.k den sechsten Platz der aktuellen Top 20.  weiter »

Kaspersky Lab integriert ab sofort die Datenbank von PhishTank in das Anti-Phishing-Modul der Kaspersky Internet Security 7.0. Der Service PhishTank des kalifornischen Unternehmens OpenDNS sammelt bekannte Phishing-Webseiten in einer Datenbank, die durch die internationale Open-Source-Community ständig aktualisiert wird. Auch Kaspersky Lab nimmt bereits seit geraumer Zeit aktiv an diesem Projekt teil und ergänzt die PhishTank-Datenbank mit eigenen Informationen über Phishing-Seiten.

Bislang waren die Daten der "Anti-Phishing Working Group", zu deren Mitgliedern Kaspersky Lab zählt, Hauptquelle der Antiphishing-Datenbank in den Produkten von Kaspersky Lab. Darüber hinaus werden Informationen aus einer Reihe weiterer Quellen verwendet, einschließlich der Sicherheitsdienste von Finanzinstitutionen, die selbstständig Phishing-Sites überwachen.  weiter »

Kaspersky Internet Security 7.0 asin: B000R33PCK

Kaspersky Internet Security 7.0 Update asin: B000R33PCU

Kaspersky Internet Security 7.0 3 Lizenzen asin: B000R33PD4

Kaspersky Internet Security 7.0 3 Lizenzen (DVD-Verpackung) asin: B000R33PF2

Kaspersky Internet Security 7.0 3 Lizenzen Update (DVD-Verpackung) asin: B000R33PFC

89 Prozent der erwachsenen Online-Nutzer in den USA haben ebensoviel oder mehr Bedenken als im vergangenen Jahr, dass sie Opfer von Phishing-Attacken werden könnten. Das ist das Ergebnis einer US-Umfrage von Harris Interactive im Auftrag von Cloudmark, einem Anbieter von Messaging Security für Service Provider.

Phishing-Attacken sind betrügerische E-Mails, die Verbraucher dazu verleiten sollen, persönliche Informationen preiszugeben (z.B. Bankverbindung, US-Sozialversicherungsnummer, Kreditkarten-Daten, usw.). Die Mails erwecken den Anschein von vertrauenswürdigen Stellen wie Banken oder Kreditorganisationen zu stammen.

Gemäß der Umfrage praktizierten die erwachsenen Online-Nutzer im vergangenen Jahr mindestens eine der folgenden fünf Verhaltensweisen, durch die ein Nutzer häufig zu einem Phishing-Opfer wird:  weiter »

Vorsorge gegen Betrug beim Online-Banking ist wichtiger denn je: Die Zahl der Internet-Nutzer, deren Konten mit geklauten Passwörtern geplündert werden, stieg im vergangenen Jahr um 23 Prozent. Das zeigt eine Erhebung des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) bei den Landeskriminalämtern.

Die höchste Steigerung gab es 2006 in Sachsen: 169 Prozent. Bundesweit hoben Betrüger in mehr als 3.250 Fällen rund 13 Millionen Euro von den Konten ihrer Opfer ab, so eine BITKOM-Hochrechnung. Für das erste Halbjahr 2007 liegen ebenfalls Daten vieler Bundesländer vor – sie geben keinen Anlass zur Entwarnung: „Die Zahl der Phishing-Opfer wird auch dieses Jahr um rund ein Viertel steigen“, sagt BITKOM-Vizepräsident Heinz Paul Bonn auf Basis der offiziellen Daten. Die meisten Opfer melden Bayern, Baden-Württemberg und Berlin.

Der durchschnittliche Schaden liegt bei 4.000 Euro. Auch hier zeichnet sich eine Steigerung ab. Im ersten Halbjahr 2007 kletterte der Wert auf 4.700 Euro pro Fall. Zwar gelingt es in einigen Fällen, betrügerische Überweisungen zu stoppen. Doch die rechtlichen Mittel reichen nicht: „Wir brauchen dringend ein belastbares Gesetz gegen Phishing“, sagt Bonn. Bisher ist der Kontodaten-Klau nicht eindeutig verboten – die Polizei kann oft nur aktiv werden, wenn ein Schaden vorliegt. „Schon der Versuch muss hart bestraft werden“, fordert der BITKOM-Sprecher. Die Zahl der Betrugsversuche nimmt international zu: Die Anti-Phishing-Arbeitsgruppe APWG registrierte in ihrer jüngsten Statistik monatlich über 23.000 Attacken. Die Betrüger unterhielten weltweit mehr als 37.000 gefälschte Bank-Webseiten; die meisten davon stammen aus den USA.  weiter »