Krise verschärft Cyber- Angriffe

[Regina noctis]

Krise verschärft Cyber-Angriffe

Meldungen von Softwarehäusern, die Virenscanner herstellen, sollte man nicht jede Horrorstory abkaufen. Doch mittlerweile dürfte dem Besonnensten klar werden: Die Bösewichte im Cyberspace verschärfen die Gangart.

Einerseits ist eine enorme Zunahme von Schadprogrammen festzustellen. Neue Viren, Würmer, Trojanische Pferde oder Backdoor-Scripts bombardieren PCs nahezu im Minutentakt, berichtet G Data, ein deutscher Schutzprogramm-Produzent. Dabei richten sich 99,2 Prozent der Schadprogramme gegen Windows-Betriebssysteme. Infektionswege und Betrugsmaschen werden immer ausgefeilter. Künftig, so rechnen Experten, werde der Virendruck insbesondere auf Web 2.0-Anwendungen – Sozialnetzwerke und Blogs – steigen.

Andererseits agieren Cyber-Kriminelle auf der Phishing-Schiene immer dreister. Wie US-Betrugsfahnder aufzeigen, reagieren die Internet-Betrüger auf die Wirtschaftskrise und adaptieren ihre manipulierten Web-Sites und Phishing-Mails entsprechend. Sie geben sich als Banken oder Immobilienhändler aus und versuchen Private, aber auch Firmen auszuhorchen. Zwei Ziele verfolgen sie: das Ausspionieren von Bankverbindungsdaten, um Geld abzuheben, oder den Diebstahl persönlicher Daten, um sie als Identitäten zu kaufen.

Zwar bestätigt das FBI den Anstieg von Internet-Betrugsfällen, aber fürchten muss man sich dennoch nicht. Wer gegenüber E-Mails von Unbekannten jene Skepsis hegt, die man auch im realen Geschäftskontakt anwenden würde, kann nicht so leicht über die Tastatur gezogen werden.

http://www.nachrichten.at/ratgeber/digital/Kommentar;art122,104587

[Ochsenkopf]

Krise verschärft Cyber-Angriffe

Meldungen von Softwarehäusern, die Virenscanner herstellen, sollte man nicht jede Horrorstory abkaufen. Doch mittlerweile dürfte dem Besonnensten klar werden: Die Bösewichte im Cyberspace verschärfen die Gangart.

Einerseits ist eine enorme Zunahme von Schadprogrammen festzustellen. Neue Viren, Würmer, Trojanische Pferde oder Backdoor-Scripts bombardieren PCs nahezu im Minutentakt, berichtet G Data, ein deutscher Schutzprogramm-Produzent. Dabei richten sich 99,2 Prozent der Schadprogramme gegen Windows-Betriebssysteme. Infektionswege und Betrugsmaschen werden immer ausgefeilter. Künftig, so rechnen Experten, werde der Virendruck insbesondere auf Web 2.0-Anwendungen – Sozialnetzwerke und Blogs – steigen.

Andererseits agieren Cyber-Kriminelle auf der Phishing-Schiene immer dreister. Wie US-Betrugsfahnder aufzeigen, reagieren die Internet-Betrüger auf die Wirtschaftskrise und adaptieren ihre manipulierten Web-Sites und Phishing-Mails entsprechend. Sie geben sich als Banken oder Immobilienhändler aus und versuchen Private, aber auch Firmen auszuhorchen. Zwei Ziele verfolgen sie: das Ausspionieren von Bankverbindungsdaten, um Geld abzuheben, oder den Diebstahl persönlicher Daten, um sie als Identitäten zu kaufen.

Zwar bestätigt das FBI den Anstieg von Internet-Betrugsfällen, aber fürchten muss man sich dennoch nicht. Wer gegenüber E-Mails von Unbekannten jene Skepsis hegt, die man auch im realen Geschäftskontakt anwenden würde, kann nicht so leicht über die Tastatur gezogen werden.

http://www.nachrichten.at/ratgeber/digital/Kommentar;art122,104587

Muss ich auch sagen, dafür dass mein PC zuhause 2/3 der Zeit gänzlich ausgeschaltet ist, verzeichnet mein Programm 1800 Phishing-Attacken jedes Monat. Dabei vermeide ich es, über Internet einzukaufen, lasse meine Passwörter nie auf Windows gespeichert und mache auch meine Bankgeschäfte niemals über Internet.

Das vielgepriesene Linux hat angeblich gigantische Sicherheitslücken, nur attackiert das offenbar keiner. Meine Vermutung daher: alle Feinde der USA - und dazu gehören Informatik-Experten in feindlichen Ländern - gehen auf Microsoft los, um damit die US-Wirtschaft usw. gezielt zu schädigen.

Aber zu solchen Praktiken gehören auch andere computergesteuerte Tools, z.B.:

Aus: www.krone.at vom 13.10.2008, Rubrik Welt: (pte)

"CIA beeindruck: Manipulierte Kreditkartenleser funken nach Asien"

Kreditkartenlesegeräte sind in diversen europäischen Staaten von organisierten Verbrecherbanden aus Pakistan und China (Asien) manipuliert worden. Betroffen sind vor allem die Lebensmittelketten Wal-Mart (die US-Kette gehört derzeit mehrheitlich Chinesen) und Tesco. Kleine Zusatzplatinen im Lesegerät, die so gut wie keiner bemerkt, sammeln die Daten von kreditkarten und senden sie kabellos 1x/Tag über eine Moblfunkverbindung und auf mehrere Server Richtung Pakistan (Al Kaida!). "Damit das Muster schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll. So speichert die "Wanze" beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und Identifikationsnummern erst frühestens zwei Monate nach der Spionage. (...)

In Großbritannien beläuft sich der Schaden auf 37-75 Mio. Euro, schätzt man.
Auch in Irland, Belgien, Holland und Dänemark sind bereits manipulierte Lesegeräte aufgetaucht, berichtet das "Wall Street Journal". Technikexperten meinen, die Strategie dieses Kreditkartenbetrugs übertreffe alles bisher dagewesene. Der Betrug ist nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns aufgeflogen, die anscheinend durch die Funkverbindung der "Wanze" aufgetreten sind."
Das einzige Indiz von außen, welches man feststellen kann ist, dass die manipulierten Geräte durch die Zusatzplatine ca. 100 Gramm schwerer sind als herkömmliche. Teams von MasterCard International und CIA überprüften bereits hunderte Lesegeräte.

""Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend", meint Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen. Wann genau im Produktionsprozess die Verbrecherorganisation die Geräte manipuliert hat, ist bisher noch nicht geklärt. Die "Wanzen" wurden entweder in der Produktionsstätte in China oder kurz nach dem Ende der Produktionskette eingebaut. (pte)"