Die Bedrohungslage hat sich in den letzten Wochen dramatisch verschärft. Aktuell melden Experten von Google und Finjan neue und ausgefeilte Angriffstechniken aus dem Internet. Darüber hinaus berichtet die hessische Polizei über verstärkte Manipulationen an Geldautomaten.
Seit dem ersten August gab es bis jetzt insgesamt elf Skimming-Angriffe auf acht Geldautomaten in Frankfurt und fünf Diebstähle von Kartenlesegeräten der Türzugangsöffner. In drei Fällen sind bis jetzt 82 Bankkunden von betrügerischen Abhebungen betroffen, hier beläuft sich die Schadenssumme derzeit auf 133.000 Euro. Die Polizei hat Fotos der Tatverdächtigen ins Web gestellt.
Darüber hinaus schildert Finjan eine Hacker-Attacke auf das Online-Banking der Postbank. Nachdem die Rechner der Opfer mit dem Trojaner „URLZone“ infiziert wurden, gelang es den Angreifern, die in der Ukraine sitzen, das Betrugsbekämpfungssystem der Postbank auszuhebeln.
Sie nahmen in einem konkreten Fall eine Abhebung von 53,94 Euro vor, zweigten aber in Wirklichkeit 8576,31 Euro von dem Konto ab, leerten es damit völlig und schöpften auch das Dispolimit von 7000 Euro aus. Gegenüber dem Opfer wurde dies verschleiert, da ihm auf der Site immer noch ein Guthaben von 1913,75 Euro angezeigt wurde. Auf diese Weise ergaunerten die Hacker von deutschen Konten allein im August über 300.000 Euro.
Vor einer neuen Welle von Cyberverbrechen warnt auch der Google-Geschäftsbereich Postini Services. Postini wertet täglich drei Milliarden E-Mails aus. Die derzeitigen Erfahrungen sind nicht gerade ermutigend. Alte Techniken wie Bilder-Spam oder Payload-Viren erleben derzeit eine Renaissance. Das Ausmaß der Payload-Viren im dritten Quartal 2009 lässt die Storm-Virenattacke von 2007 vergleichsweise gering erscheinen. Die Datenzentren von Postini haben auf dem Höhepunkt der Attacke täglich über hundert Millionen Mails mit Viren blockiert.
Bei der Mehrzahl dieser Viren (55 Prozent) handelt es sich um gefälschte Mitteilungen, beispielsweise der US-Steuerbehörde IRS. Auch gefälschte Mails der spanischen Finanzbehörden sind bereits aufgetaucht. Die Zahl „traditioneller“ Phising-Mails, in denen nach Kontodaten und TANs gefragt wird, scheint dagegen rückläufig zu sein.
Symantec hat dafür eine neue Phishing-Taktik entdeckt, bei der die australische „Elster“-Variante missbraucht wurde. In einer E-Mail wurden Bürger aufgefordert, ein Formular zur Steuerabrechnung auszufüllen und anschließend auszudrucken. Mit Klick auf den Print-Button wurden ihre Daten jedoch an die Phishing-Domain weitergeleitet. Es ist wohl nur eine Frage der Zeit, wann das deutsche Finanzamt ähnliche Probleme bekommt.
Eine weitere große Virenmenge (33 Prozent) erschien in der Form von gefälschten Paketverfolgungsanhängen von Versendern wie DHL oder Fed Ex. „Die neuen Virenangriffe sind raffinierter und setzen mehr auf Peer-to-Peer als je zuvor“, sagt Adam Swidler vom Google Security and Compliance Services Team. Viren seien zudem jetzt sicher verschlüsselt und schwerer zu entdecken.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…