Inhalt Im Netz: Die Spur der Datendiebe
|
Seite 1 von 1
neuester Beitrag: 22.01.14 17:54
|
||||
| eröffnet am: | 27.03.13 23:04 von: | Money-Penny | Anzahl Beiträge: | 23 |
| neuester Beitrag: | 22.01.14 17:54 von: | Money-Penny | Leser gesamt: | 7713 |
| davon Heute: | 3 | |||
| bewertet mit 2 Sternen |
||||
|
|
||||
Thread abonnieren
|
--button_text--
interessant
|
|
witzig
|
|
gut analysiert
|
|
informativ
|
2
"Wir wissen, dass es über 400 Millionen neue Schadprogramme gibt – ein Anstieg von über 81 Prozent gegenüber dem Vorjahr. Angriffe auf geschützte Daten, Identitätsdiebstähle steigen. Es gibt in etwa eine Million neuer Identitätsdiebstähle, was insgesamt auf gut 85 Millionen gestohlene Identitäten herausläuft."
Ich dachte mir mal hier einen
Neuen Thread auf zu machen wo Betroffene, Ihre Erfahrungen mitteilen, von manipulationsstrategien von betrügern.
Ich hatte zum Beispiel bis vor kurzem noch nicht gewusst
das sich Kriminällehacker auf meinem Computer in die webcame hacken können. Ich denk mal alle hier wusten das es Hacker gibt, aber was die mittlerweile alles könne ist doch zum fürchten.
Da kann man ja gleich seine Benutzerkonten (englisch user account), kurz Nutzerkonto oder Account ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System.) schließen.
http://de.wikipedia.org/wiki/..._Hobbyisten_aus_der_Homecomputerszene
Pro Sekunde werden irgendwo auf der Welt zwei neue Schadprogramme entwickelt und pro Minute in Deutschland zwei Identitäten gestohlen. 2011 gab es allein in Deutschland fast 60.000 bekanntgewordene Fälle von Internetkriminalität. Jeder achte Deutsche wurde beim Online-Shopping bereits betrogen. Die Maschen der Internet-Mafia werden immer raffinierter und die Liste ihrer Opfer immer länger.
3
Die neuen Trojaner haben Funktionen wie professionelle Cyberwaffen. Für die Opfer ist ein Angriff der GAU für die Privatsphäre. So könnten Erpressungen bald zum Massengeschäft werden.
Botschafts- und Regierungsnetze, PCs in Forschungs-, Energie-, Luftfahrt- und Militäreinrichtungen: Sie alle schickten jahrelang ungewollt Geheiminformationen an unbekannte Angreifer. Dahinter steckte das Spionage-Netzwerk "Roter Oktober", dem Experten erst vor Kurzem auf die Schliche kamen.
Doch gebannt ist die Gefahr nicht – zumindest nicht für Sie! Denn jetzt nutzen auch gewöhnliche Online-Kriminelle die Spionagewaffen des Cyberkriegs und zielen auf Privatleute.
R.A.T.s (Remote Access Trojans) sind neuartige Trojaner, mit denen Angreifer die Computer ihrer Opfer kontrollieren und überwachen. Wie ihr tierisches Pendant ("rat" ist Englisch für Ratte), bekommt diese Schädlings-Familie rasend schnell Zuwachs.
Super-GAU für die Privatsphäre
Die meisten herkömmlichen Trojaner hatten einen eher spärlichen Funktionsumfang und griffen gezielt gespeicherte Zugangsdaten und Kennwörter ab. R.A.T.s dagegen bauen auf High-Tech und verwandeln PCs, Notebooks und Smartphones in Ortungs- und Abhörwanzen. Sie schalten auf infizierten Geräten das Mikrofon oder die Webcam ein und fertigen permanent Screenshots an.
Die Auswirkungen sind fatal: So lassen sich nicht nur Gespräche abhören, sondern gleich komplette Räume beobachten. Anhand der Screenshots weiß der Angreifer stets, was das Opfer auf dem Schirm sieht: Egal, ob er Online-Banking macht, E-Mails schreibt oder Video-Portale besucht.
So spionieren R.A.T.s
Für die Opfer ist so ein R.A.T.-Angriff deshalb der Super-Gau für die Privatsphäre. Nach Ansicht von Experten könnten Erpressungen bald zum Massengeschäft werden. Viren-Experte Udo Schneider von Trend Micro warnt vor Videos, die "das Verhalten von Pornoseiten-Besuchern aufzeichnen".
Top-Spion schon ab 40 Euro
Angesichts dieser vielfältigen Spionagefähigkeiten ist es kein Wunder, dass professionelle Varianten der R.A.T.s schon seit langer Zeit bei Ermittlern und Geheimdiensten im Einsatz sind. Viren-Experten sehen diese Werkzeuge aber jetzt verstärkt in Hacker-Shops. Und hier gibt's Technik mit ähnlicher Funktionsvielfalt bereits für 40 Euro.
Dazu gehört zum Beispiel der Schädling "Xtreme Rat", der sogar schon für Windows 8 optimiert ist. Andere Trojaner-Baukästen, etwa "ProRat" gibt's sogar kostenlos, Bedienungsanleitung inklusive.
Diesen Trojaner können sich Laien in dunklen Internet-Foren sogar maßgeschneidert bestellen, in einer FUD ("Full Undetected")-Version, die zumindest Gratis-Virenscanner kaum erkennen. Wer dem großen Lauschangriff nicht schutzlos ausgeliefert sein will, muss zwingend auf eine Security Suite mit verhaltensbasierter Erkennung setzen.
2
Der Bundestag ist voller Juristen, die halten aber nur die Hand auf, naja, Bananenrepublik eben, was will man da schon erwarten.
Schutz für den Bürger, wen interessiert denn sowas?
Optionen
1
2
27.03.2013, 17:20 Uhr | t-online.de
http://www.t-online.de/computer/internet/...-bremst-das-netz-aus.html
Eine Maßnahme gegen Spam hat die wohl bislang heftigste Internet-Attacke ausgelöst. Unter dem Kampf der Spammer gegen einen großen Internet-Filterdienst müssen alle Surfer leiden, denn der Angriff hat das Internet spürbar ausgebremst.
Die Organisation Spamhaus bekämpft lästige Spammails und macht sich damit natürlich Feinde, denn der Versand von Werbemails ist ein millionenschweres Geschäft. Nachdem Spamhaus einen niederländischen Internetservice-Anbieter auf seine schwarze Liste setzte, begann der Gegenschlag der Spammer. Seit Mitte März wird die technische Infrastruktur von Spamhaus mit einer gigantische Distributed-Denial-of-Service-Attacke (DDoS) unter Beschuss genommen.
DDoS-Attacke in ungekannter Härte
Dabei werden Internetserver mit Anfragen derart überflutet, bis sie unter der schieren Menge der Anfragen zusammenbrechen. Ein Sprecher der Organisation Spamhaus erklärte der britischen BBC, pro Sekunde prasselten rund 38 Gigabyte an Anfragen auf die Server von Spamhaus ein; bei Großangriffen etwa auf Banken oder Regierungsbehörden reichen knapp sechs Gigabyte pro Sekunde an Anfragen aus, um die Systeme unbrauchbar zu machen.
Da diese gigantischen Datenmengen jedoch über verschiedenste und immer wieder neue Wege zum Ziel transportiert werden, hat sich der Angriff auf das Internet insgesamt spürbar ausgewirkt. Im übertragenen Sinne verstopfen die Angriffs-Daten der Spammer die Internet-Leitungen, so dass auch unbeteiligte Internet-Nutzer darunter leiden müssen – Internet-Videos werden nur noch stockend übertragen, Seitenaufrufe verzögern sich oder Webseiten sind gar nicht mehr erreichbar. Auch der Internet Traffic Report zeigt derzeit europaweit hohe Verzögerungen im Internetverkehr bis hin zum Totalausfall an einigen Knotenpunkten.
Spammer setzten auf den Cyberbunker
Dieser bisher wohl größte DDoS-Angriff aller Zeiten ist vermutlich der Haus-Politik des niederländischen Internet-Dienstleister Cyberbunker geschuldet. Cyberbunker ist ein Hoster, der jedem Betreiber eines Internetdienstes einen anonymen Internet-Auftritt und Zugang ermöglicht. Laut eigener Aussage akzeptiert man alles, so lange es nicht mit Kinderpornografie oder Terrorismus zu tun hat.
Anonymität wird dabei groß geschrieben, denn auf der Internetseite erklärt Cyberbunker dazu: "Wir wissen nicht, wer sie sind und es ist uns schlichtweg egal." Natürlich sind solche anonymen Dienstleister vor allem bei den Versendern von Spam-Mails und den Betreibern anderer zwielichtiger Internet-Seiten beliebt.
Angriff "wie mit einer Atombombe"
Spamhaus hatte Cyberbunker und deren Domains in diese Filterlisten aufgenommen. Sven Olaf Kamphuis, Betreiber von Cyberbunker, kommentierte laut der US-Tageszeitung New York Times, niemand habe Spamhaus dazu ermächtigt zu bestimmen, was im Internet erlaubt sei und was nicht.
Patrick Gilmore, Mitarbeiter des Infrastruktur-Anbieters Akamai, kommentierte bei Spiegel Online dass die Angreifer sozusagen mit einem Maschinengewehr in eine Menschenmenge gefeuert hätten, nur um eine einzelne Person zu treffen. Der Chef des IT-Sicherheitsdienstleisters Cloudflare soll die DDoS-Attacke sogar mit einer Atombombe verglichen haben.
Quelle: t-online.de
2
http://www.t-online.de/computer/sicherheit/...a-und-adobe-reader.html
Die größten Sicherheitsrisiken auf Ihrem PC stecken nicht etwa in Windows, sondern in der installierten Zusatz-Software. Ganz oben auf der Liste: Microsofts MSXML und Java von Oracle. Hacker nutzen bevorzugt Schlupflöcher in diesen Anwendungen, denn nur wenige Nutzer halten diese Programme auf dem aktuellen Stand – auch, weil viele gar nicht wissen, dass diese Software auf Ihrem PC installiert ist. Wir nennen die gefährlichsten Software-Leichen.
Für einige Software-Schmieden ist der aktuelle Quartalsbericht des Sicherheitsdienstleisters Secunia kein Grund zur Freude. Das betrifft vor allem Microsoft. Die von Windows und vielen Drittsoftware-Produkten genutzte Basis-Software XML Core Service (MSXML) ist nicht nur deshalb so gefährlich, weil sie eine Sicherheitslücke hat, sondern auch deshalb, weil diese in unterschiedlichen Versionen vom PC-Nutzer beseitigt werden muss. Nur die Hälfte der Windows-Nutzer hat dies laut Secunia gewissenhaft erledigt.
Gefährliche Software: Java 6, Flash und IrfanView
Auf Platz zwei der unrühmlichen Liste von Secunia ist der Anbieter Oracle. Das mittlerweile veraltete Programm Sun Java JRE 6 nutzen noch 65 Prozent der in Deutschland verwendeten PC. Aktuell ist Java JRE 7 Update 13. Auch Adobe ist mit dem Flash Player ganz oben vertreten. Immerhin: nur noch etwa jeder vierte PC-Nutzer surft mit einer veralteten Version. Der auf vielen PC nur selten aktualisierte Bild-Organisator IrfanView belegt Platz 10.
Dass Software von Microsoft die "Top 10" anführt, überrascht. Denn durch reaktionsschnelle Patches und automatische Updates sind die installierten Windows- und Internet-Explorer-Versionen im Durchschnitt auf aktuellerem Stand als Drittsoftware. Grund für die hohe Platzierung ist auch eher die verwirrende Versionsvielfalt von MSXML. Jede Office-Version, jeder Browser-Wechsel, ja selbst die Windows-Versionen untereinander nutzen eine andere Ausgabe dieses Basisprogramms. Ohne die Hilfe der automatischen Update-Funktion ist das schwer zu lösen.
Risiko-Software: Browser
Gleichwohl entfallen laut Secunia nur 23 von 74 der im Durchschnitt auf einem PC installierten Programme auf die Windows-Macher. Weitaus mehr Angriffsflächen entstehen durch veraltete Drittsoftware-Produkte wie zum Beispiel Mozilla Firefox. Kurios: Auf je 25 Rechner in Deutschland kommt noch immer ein PC, der den Browser der ersten Generation von 2004 in der Software-Liste trägt.
Für den weit verbreiteten Webbrowser verzeichnet die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI) allein 124 hochkritische Sicherheitslecks in den letzten 12 Monaten. Gut, dass sich Firefox in der Standard-Einstellung ab Version 12 automatisch aktualisiert.
Veraltete Software als Sicherheitsrisiko
Veraltete Software stellt für die Nutzer ein rapide wachsendes Sicherheitsrisiko dar, wie auch das Bürger-Cert warnt. Vor allem unsichtbare Anwendungen wie der Adobe Flash Player oder die Programmiersprache Java machen immer wieder mit Sicherheitslücken auf sich aufmerksam. Viele Anwender zögern nicht, eine Datei – sei es im Ton-, Video- oder Fotoformat – aus halbwegs verlässlicher Quelle zu öffnen.
Zudem lassen sich solche Dateien problemlos über Internetseiten einbetten. Anwender begeben sich daher mit unaktuellen Media Playern und Basisdiensten in unnötige Gefahr. Vor allem Schädlinge wie der berüchtigte BKA-Trojaner stehen in Verdacht, über derartige Schwachstellen einen PC in immer neuen Varianten zu infizieren.
So schützen Sie sich
Wer automatische Updates in den Sicherheitseinstellungen von Windows und Programmen aktiviert, bietet Schadsoftware deutlich weniger Angriffsflächen. Doch nicht alle Anwendungen bieten diese Funktion. In diesen Fälle ist der Personal Software Inspector (PSI) eine wertvolle Hilfe. Die kostenlose Software des dänischen Sicherheitsunternehmens Secunia scannt die Festplatte nach veralteten, installierten Programmen. Veraltete Freeware-Programme können direkt über das Tool aktualisiert werden. Wer den Software Inspector vorher lieber testen möchte, kann auch die Online-Version nutzen.
2
Hier stehts wie man es macht und auf was zu achten ist.
http://www.t-online.de/computer/sicherheit/...a-und-adobe-reader.html
Foto-Show: Die häufigsten Software-Leichen
Foto-Show: Jetzt überprüfen: Flash Player auf dem aktuellen Stand?
Foto-Show: Auto-Update-Funktion von Windows 7 starten
Die zehn gefährlichsten Computerviren aller Zeiten
Neuer Trojaner schockt mit Kinderpornographie
Java-Lücke: Oracle veröffentlicht Sicherheits-Update
Internet Explorer 10 ist da
http://www.t-online.de/computer/software/...-download-verfuegbar.html
08.03.2013, 15:43 Uhr | t-online.de
Microsoft hat den Internet Explorer 10 für Windows 7 zum Download freigegeben. Der neue Browser lädt Internetseiten sichtlich schneller, Online-Videos laufen flüssiger. Auch die wichtigen Sicherheitsupdates bezieht er deutlich schneller als die betagten Vorgängerversionen.
1
Daten-Diebstahl
Wenn Facebook-Fotos auf Pornoseiten landen
http://www.welt.de/politik/deutschland/...auf-Pornoseiten-landen.html
Heute auf Facebook, morgen im Porno-Netzwerk: Immer mehr Sexsites klauen freizügige Privatfotos und Videos aus den sozialen Netzwerken. Gefährdet sind vor allem 15- bis 17-Jährige.
Der Trend ist international und verbreitet sich wie eine Seuche. Immer mehr Jugendliche stellen freizügige Fotos von sich auf Plattformen der sozialen Medien wie Facebook ein und wundern sich dann, wenn sie ihre Bilder auf Porno-Seiten wiederfinden.
Die britische Internet Watch Foundation (IWF) hat jetzt in einer Fallstudie untersucht, in welchem Umfang dieser Fotodiebstahl geschickt. Über vier Wochen beobachtete die Organisation über zwölftausend freizügige Amateur-Fotos und Videos, die auf 68 Webseiten veröffentlicht waren.
Fast 90 Prozent aller Fotos wurden gestohlen
Das Ergebnis: Über 88 Prozent dieses Bildmaterials wurde im Testzeitraum von parasitären Webseiten gestohlen und oft auf mehreren Porno-Plattformen gleichzeitig unerlaubt veröffentlicht.
Wie eine zeitgleich erschienene Studie der Landesmedienanstalt Nordrhein-Westfalen zum Datenschutzverhalten junger Menschen im Netz ausweist, sind vor allem Jugendliche zwischen 15 und 17 Jahren gefährdet, Opfer von solchen Datendiebstählen zu werden. Besonders unbedarft seien Jugendliche mit niedrigem Bildungsniveau.
Mit dem sprunghaften Anstieg von sogenannten benutzergenerierten Inhalten im Zuge der Verbreitung von Web-2.0-Techniken nutzen Geschäftemacher im Netz ganz offensichtlich die Sozialen Netzwerke als Nachschubreservoir für ihre kommerziellen Angebote.
Add-ons für Firefox
Zusatzprogramme
Die beliebtesten Add-ons für Firefox
Facebook muss Gesichtserkennung deaktivieren
Datenschutz
Facebook deaktiviert Gesichtserkennung in Europa
Einmal gepostet - Kontrolle ist weg
"Es ist das erste Mal, dass wir nachweisen konnten, in welchem Umfang das geschieht", stellte Sarah Smith vom IWF-Forscherteam fest.
Ihre Kollegin Susie Hargreaves: "Wir konnten eindrücklich beweisen, wie schwer es ist, einmal ins Netz gestellte Fotos und Videos wieder zu entfernen. Wenn ein Foto einmal auf irgend einer Webseite erscheint, ist die Kontrolle über seine Verbreitung dem Besitzer praktisch aus den Händen genommen".
Der Trend geht zum selbstfabrizierten Porno
Das Zusammenspiel zwischen der Entwicklung neuer Kommunikationsformen im Internet und dem Vertrieb und Konsum von pornografischen Inhalten ist bereits von einer Reihe von Studien beleuchtet worden. So ist bekannt, dass etwa 43 Prozent aller Internetbesucher über Google nach Pornos suchen.
Der Frauenanteil beträgt dabei etwa ein Drittel. "Sex" und "Porn" sind unter den Top Fünf der meist gegoogelten Suchbegriffe bei den unter 18-Jährigen. Nur drei Prozent der Pornoseiten haben übrigens einen Alters-Check.
Weit über die Hälfte aller Jugendlichen ist schon einmal mit pornografischen Internetseiten in Berührung gekommen. Der Trend, selbst pornografische Inhalte ins Netz zu stellen, ist allerdings neu und nun das Einfallstor für einschlägige Raubkopierer.
Jugendliche als "Selbstoffenbarer"
Jugendforscher sprechen in diesem Zusammenhang von "Selbstoffenbarungsverhalten", das besonders bei Jugendlichen zwischen 15 und 17 Jahren am weitesten ausgeprägt ist.
Die jetzt von der NRW-Landesmedienanstalt durchgeführte Studie hält fest: "Zwar hat die Mehrheit der zwölf- bis 24-jährigen Nutzer restriktive Datenschutzeinstellungen (48 Prozent "Wenigoffenbarer" und 39 Prozent "Privatsphäre-Manager"), aber jeder siebte (14 Prozent "Vieloffenbarer") verwendet recht offene Einstellungen, hat einen hohen Anteil an unbekannten Kontakten und zeigt zugleich ein aktives Kommunikationsverhalten im Netz."
Datenschutz stört das Geschäft
"Das Problem sind die Voreinstellungen zum Datenschutz in den sozialen Netzwerken," sagte Professor Michael Schenk vom Institut für Kommunikationswissenschaft der Universität Hoheneim, die mit der Studie beauftragt war, zur "Welt".
Es gehöre ganz offenbar zum Geschäftsmodell der Anbieter Sozialer Netzwerke, möglichst große Verbreitung und große Datenvolumen zu generieren. Da seien restriktive Datenschutzeinstellungen allerdings hinderlich.
Häfte der Jugendlichen verletzt Urheberrechte
Rund die Hälfte der zwölf- bis 14-jährigen Nutzer (47 Prozent) hätten selbst bereits Inhalte online gestellt, an denen sie kein Urheberrecht besaßen, heißt es in der NRW-Studie weiter.
Mehr als ein Drittel der Zwölf- bis 24-Jährigen (38 Prozent) hätten außerdem berichtet, dass bereits Inhalte, mit denen sie nicht einverstanden waren (wie zum Beispiel Fotos), ohne ihre Zustimmung ins Netz gestellt worden seien.
Es existiere umgekehrt eine Praxis, nach der es normal sei, die Daten Dritter ohne deren vorherige ausdrückliche Erlaubnis hochzuladen, so resümieren die Hohenheimer Forscher. Zwei von fünf Nutzern (39 Prozent) fänden es in Ordnung, Inhalte ins Internet zu stellen, ohne dies mit den Betroffenen abzuklären.
Während sie die ungefragte Verwendung der eigenen Daten problematisieren, würden junge Nutzer den Umgang mit personenbezogenen Daten anderer eher locker handhaben.
Gefälschte Identitäten für "sexuelle Vermarktung"
Auch in Deutschland beobachten Jugendschützer "dass Fotos und Videos, die Jugendliche im Internet entweder selbst hochladen oder an andere z.B. per Messenger verschicken, missbraucht werden: Für das Mobbing via Internet (Cyberbullying), für gefälschte Identitäten oder gar für die sexuelle Vermarktung", erfuhr die "Welt" von jugendschutz.net.
Besonders schlimm sei es für Jugendliche, wenn erotische Aufnahmen, die sie einer Person im Vertrauen übersendet haben, öffentlich würden. "Skrupellose Anbieter sammeln beispielsweise Bilder junger Mädchen und präsentieren sie als Vorschaubilder auf pornografischen Angeboten, um sie als Appetizer für die Vermarktung zu nutzen", hieß es weiter.
"Deshalb ist es besonders wichtig, Jugendliche, Eltern und pädagogische Fachkräfte für die Probleme zu sensibilisieren. Die Plattformbetreiber tragen hier die größte Verantwortung, müssen noch jugendgerechter auf Missbrauchsmöglichkeiten hinweisen, Hilfsmöglichkeiten prominenter platzieren und schneller reagieren, wenn Daten missbräuchlich genutzt werden", sagt jugendschutz.net.
Bundesregierung sieht "selbstgefährdendes Verhalten"
Auch das Bundesfamilienministerium geht davon aus, dass die in Großbritannien beobachteten Praktiken des Foto- und Videodiebstahls in sozialen Netzwerken in Deutschland ebenso grassieren.
"Das Hochladen von eigenen Bildern oder Videos in soziale Netzwerke, wo sie dann zweckentfremdet werden können, ist ein Beispiel für selbstgefährdendes Verhalten von Kindern und Jugendlichen", kommentierte das Bundesfamilienministerium (Bmfsfj) auf Anfrage der "Welt". Es gebe keine einfache Antwort darauf, wie Kinder und Jugendliche wirksam vor solch einem selbstgefährdendem Verhalten und seinen möglichen Folgen geschützt werden können.
Grundeinstellung "Privacy by default"
"Hier müssen alle Beteiligten an Lösungen zusammenarbeiten, um die Medienkompetenz der Jugendlichen zu fördern, die Eltern in ihrer Erziehungsverantwortung zu unterstützen und technische und gesetzlichen Schutz auch in sozialen Netzwerken zu verbessern", so das Ministerium weiter.
Was die Voreinstellung der Optionen für den Datenschutz bei den Sozialen Netzwerken angehe, sieht das Ministerium die Internet-Dienstleister in der Pflicht: "Hier muss bei jugendlichen Nutzern gelten: "privacy by default", also standardmäßig die Aktivierung der höchsten Privatsphäreeinstellung für Nutzerdaten", sagte eine Sprecherin.
0
http://www.spiegel.de/netzwelt/web/...ojaner-im-gepaeck-a-887412.html
Betrügerische Spam-E-Mails tarnen sich als Rechnung des Rabattportals Groupon - und verbergen im Anhang offenbar einen Trojaner. Tückisch: Der Empfänger wird in der Rechnung persönlich angesprochen. Das macht stutzig.
Einige Kunden des Schnäppchenportals Groupon haben in diesen Tagen offenbar fiese Post in ihrer Mailbox: Betroffene berichten im Netz von einer gefälschten Groupon-Rechnung, die per Mail kam und in einer angehängten Zip-Datei einen Trojaner transportiert.
Das Vorgehen der unbekannten Angreifer in diesem Fall ist besonders tückisch. Denn die Empfänger werden mit ihrem richtigen Namen angesprochen - sowohl in der Mail als auch im Dateinamen des Anhangs. Ein solches Schreiben sieht nach Angaben Betroffener so aus:
"Sehr geehrter Kunde xxx,
in der beigefügten Datei bekommen Sie die Abrechnung für die Nutzung von Groupon GmbH für den zeitlichen Raum von 12 Monaten. Wir hoffen Sie haben auch in Zukunft Spaß am Sparen und werden Sie weiterhin mit spektakulären Rabatten überzeugen.
Rechnungsbetrag: 236,00 Euro Rechnung ausgestellt für: xxx
Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die im Vertrag genannte Bankverbindung. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung.
Mit freundlichen Grüßen Ihr Groupon GmbH Support Team"
Der geforderte Betrag variiert. Die meisten Internetnutzer haben im Umgang mit ähnlichen Mails längst eine gesunde Routine: Was verdächtig aussieht, wird sofort gelöscht. Doch in diesem Fall könnte durch persönliche Ansprache der eine oder andere versucht sein, zumindest einmal auf den Anhang zu klicken.
"Die Spam-Mails sind weder echt, noch stammen sie von Groupon", stellt Groupon-Sprecherin Sophie Guggenberger gegenüber SPIEGEL ONLINE klar. "Das Thema wird momentan intern auf Hochtouren überprüft." Im hauseigenen Blog wird dringend davor gewarnt, den Anhang der Mail zu öffnen und zu entpacken.
Aber woher haben die Angreifer überhaupt den Namen zur entsprechenden E-Mail-Adresse? Betroffene berichten, dass sie mit ihrem echten Namen über genau die E-Mail-Adresse angesprochen werden, die sie auch bei Groupon angegeben haben.
"Der Spammer hat definitiv einen Zugang zu meinen Kundeninformationen"
"Diese Spam-Mail kam zu einer Adresse, mit welcher ich bei Groupon angemeldet bin, und ich wurde mit meinem Namen angesprochen, wie es in Groupon-Konto geschrieben ist (ich habe dort mit kleiner Abweichung meinen Namen geschrieben)", schreibt einer der E-Mail-Empfänger. "Der Spammer hat also definitiv einen Zugang zu meinen Kundeninformationen bei Groupon."
Zwar schreibt Guggenberger, "dass lange nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten". Doch der Verdacht, dass jemand an ihre Daten gekommen ist, kam manchen Groupon-Kunden bereits Ende Februar. Da berichteten Nutzer, sie hätten Spam-E-Mails an die Adresse bekommen, die sie bei dem Schnäppchenportal angegeben hatten - typischer Werbe-Spam, angeboten wurden etwa pharmazeutische Erektionshelfer.
Auf Nachfrage von SPIEGEL ONLINE ließ Groupon-Sprecherin Sophie Guggenberger wissen, man nehme intern "das Thema sehr ernst" und untersuche "den Sachverhalt in den zuständigen Fachabteilungen sowie mögliche externe Angriffe auf die Computer unserer Endkunden." Kunden könnten sich jederzeit per Mail melden, damit "potentielle Fälle" untersucht werden können.
1
0
Der gefürchtete BKA-Trojaner ist zurück. Laut Bundeskriminalamt (BKA) ist eine neue Variante der Schadsoftware im Umlauf, die den Computer des Nutzers sperrt, pornografische Inhalte herunterlädt und ein Lösegeld fordert. Das BKA warnt Opfer, nicht auf die Geldforderungen einzugehen.
Wie das BKA in einer Pressemeldung berichtet, wird auch dieses Mal wieder durch die Schadsoftware ein Popup-Fenster eingeblendet und der PC dadurch gesperrt. Unter dem angeblichen Logo der Pressestelle des Bundeskriminalamtes wird behauptet, dass die Funktion des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" sei. Außerdem werden Rechtsverletzungen angeführt, die die vermeintliche Ursache für die Sperrung sein sollen. "Das Bundeskriminalamt ist nicht Urheber der Meldung!", erklärte das BKA.
Bei der aktuellen Variante der als BKA-Trojaner bekannten Schadsoftware werden vier Fotos eingeblendet. Dabei handelt es sich nach Einschätzung der Polizei um eine strafbewehrte jugendpornografische Darstellung. Im weiteren Text wird behauptet, dass "die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt" worden sei.
Nicht zahlen, sondern Anzeige erstatten
Betroffene, so das BKA weiter, sollen auf keinen Fall auf den Erpressungsversuch der Computerkriminellen eingehen. Im aktuellen Fall werden sie aufgefordert, 100 Euro über die Zahlungsdienstleister uKash oder Paysafecard zu zahlen, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten. Der Rechner sei in diesem Fall aber schon infiziert und werde auch durch eine Zahlung des Lösegelds nicht wieder sauber, warnte das BKA. Nutzer sollten die Zahlungsforderung ignorieren und der Polizei die versuchte Erpressung melden.
0
Unsere Anleitung zeigt, wie Sie den Trojaner wieder entfernen. Außerdem gibt das Anti-Botnetz-Beratungszentrum auf der Webseite www.botfrei.de Hinweise zur Reinigung des infizierten Computers. Weitere generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des BSI unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden.
Infektion vermeiden – so geht's
Ein Virenscanner mit aktuellen Signaturen und ein aktueller Browser wie Internet Explorer 10 oder Firefox 19 für Windows XP sind Grundvoraussetzung, damit Schädlinge wie der BKA-Trojaner nicht auf den PC gelangen können. Denn Trojaner sind in der Regel auf Softwarelücken angewiesen, um erfolgreich sein zu können. Um ganz sicher zu gehen, greifen Profis allerdings zu weiteren Tricks. Internetnutzer, die etwa die alssicherheitsanfällig bekannte Java-Anwendung beim Surfen nicht benötigen, sollten diese sicherheitshalber abschalten.
Noch besser: Verfrachten Sie kurzerhand Ihren Browser in einen virtuellen Sandkasten. Der Trick: Die Software wird vom Rest des Systems völlig abgekapselt. Schädlinge vom Schlage eine BKA-Trojaners, die Sie sich über verseuchte Webseiten einfangen, haben so keine Chance, Ihr Betriebssystem zu infizieren. Das Gratis-Tool Sandboxie hilft, den Internet-Browser komplett in die virtuelle Umgebung zu verlegen.
0
1
0
0
0
http://de.nachrichten.yahoo.com/...it-dezember-bekannt-142321439.html
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiß schon seit Dezember von dem gigantischen Datenklau bei Millionen deutscher E-Mail-Konten. Die verspätete Information der Öffentlichkeit sei unumgänglich gewesen, sagte BSI-Präsident Michael Hange am Mittwoch in Berlin. Es habe Wochen gedauert, die Test-Website zu programmieren und Datenschutzfragen zu klären. Innenminister Thomas de Maizière (CDU) sprach trotzdem von einer "vorzüglichen Aktion" des BSI.
Die Behörde hatte am Dienstag mitgeteilt, dass bei der Analyse automatisierter Computer-Netzwerke die gestohlenen Zugangsdaten von 16 Millionen E-Mail-Fächern entdeckt worden seien. Durch den Datenklau können Betrüger möglicherweise auch auf andere Nutzerkonten zugreifen, etwa in sozialen Netzwerken oder Online-Shops, falls dort dieselben Anmeldedaten verwendet werden.
Wer fürchtet, von dem Datenklau betroffen zu sein, kann unter sicherheitstest.bsi.de seine E-Mail-Adresse überprüfen lassen. Der Ansturm besorgter Internetnutzer brachte die BSI-Server zeitweise an ihre Belastungsgrenze. Hange sagte, seine Behörde habe bis Mittwochmittag rund 12,6 Million Anfragen bearbeitet und 884.000 betroffene Bürger über die Ausspähung ihrer Passwörter informiert.
Bei der Programmierung der Test-Website habe das BSI "gründlich" arbeiten müssen, begründete Hange die wochenlange Verzögerung von der Information seiner Behörde durch Ermittler bis zur Information der Öffentlichkeit. "Sorgfalt geht vor Schnelligkeit", betonte der BSI-Präsident.
Grünen-Fraktionsvize Konstantin von Notz befürchtet, dass durch die verspätete Warnaktion möglicherweise "weitere Zugriffe ermöglicht wurden". Außerdem kritisierte er "Versäumnisse" der schwarz-gelben Bundesregierung: "Das Propagieren von Selbstschutzmaßnahmen allein reicht bei Weitem nicht aus", erklärte Notz. "Auch der Gesetzgeber ist in der Pflicht, für die verbesserte Sicherheit unserer Daten zu sorgen."
De Maizière lobte die Warnaktion dagegen ausdrücklich. Der Angriff auf Millionen Daten von Bürgern zeige, "dass wir uns nicht nur auf die NSA konzentrieren dürfen", sondern dass eine Gefahr "auch von anderen Kräften ausgeht", sagte der Minister am Rande der Kabinettsklausur in Meseberg. Es gehöre zu den Schutzaufgaben des Staates, für mehr Sicherheit im Internet zu sorgen.
Der CSU-Innenpolitiker Stephan Mayer verwies auf Pläne der schwarz-roten Koalition für neue rechtliche Regelungen im Bereich der Cyberkriminalität und für ein IT-Sicherheitsgesetz. Außerdem solle das BSI weiter gestärkt werden. Nicht zuletzt müssten die Bürger jedoch "Maßnahmen zum Selbstschutz ergreifen", erklärte der innenpolitische Sprecher der Unionsfraktion im Bundestag.
Das BSI empfiehlt Betroffenen, alle benutzten Computer auf Schadsoftware zu prüfen. Anleitungen dazu gibt es auf der Internetseite. Außerdem sollten gegebenenfalls alle Passwörter für Online-Dienste geändert werden - egal ob für E-Mails, soziale Netzwerke wie Facebook, Online-Shops wie Amazon oder andere Angebote.
Verbraucherschützer warnten unterdessen vor gefälschten E-Mails mit der Betreffzeile "Ihre Rechnung", die angeblich von der Deutschen Telekom oder Vodafone stammen. Diese Mails "überschwemmen derzeit die E-Mail-Konten der Verbraucher", teilte die Verbraucherzentrale Sachsen mit. Es handle sich um sogenannte Phishing-Mails, die Nutzerdaten wie Passwörter ausspähen. Empfänger solcher Mails sollten auf keinen Fall die Dateianhänge öffnen oder enthaltene Links anklicken.
0
http://www.abendblatt.de/ratgeber/multimedia/...usammengebrochen.html
Bundesamt für Sicherheit in der Informationstechnik wusste schon lange von Millionen gestohlener Passwörter. Machen Sie hier den Test, ob Sie vom Datenklau betroffen sind