(jp) – Der Verdacht auf Kreditkartenmissbrauch zieht immer weitere Kreise. Jetzt tauscht auch die Lufthansa vorsorglich Tausende ihrer “Miles an More”-Karten mit Kreditkartenfunktion aus. Im Oktober hatte bereits die KarstadtQuelle-Bank Kreditkarten ausgetauscht, vergangenen Freitag folgte Barclaycard. Betroffen sind Karten, die in Spanien verwendet worden sind.

Die Lufthansa tauscht Tausende Karten vorsorglich aus, das bestätigte eine Unternehmenssprecherin gegenüber der “Financial Times Deutschland”. Betroffen sind alle Karten, die in den vergangenen Wochen in Spanien benutzt worden sind. Die Fluglinie arbeitet mit der DKB-Bank zusammen. Wie eine Sprecherin dieses Geldinstituts erklärte, wurden schon vor zwei Wochen vorsorglich Karten ausgetauscht. Bereits am Freitag war bekannt geworden, dass die deutsche Niederlassung der britischen Bank Barclays mehrere Tausend Karten auswechselt – ebenfalls solche, die kürzlich in Spanien zum Einsatz kamen.

Weiterlesen

(am) - Die Datenbank des Sicherheitsanbieters enthält derzeit rund 30.000 Signaturen gefälschter Antivirenprogramme. Die Zahl sogenannte Scareware nimmt weiter zu. Anwender sollten keinem Programm trauen, das ungefragt den Rechner scannt.

Wjatschewslaw Sakorschewski, Virenanalyst bei Kaspersky Lab, hat vor zunehmender Gefahr durch gefälschte Antivirenprogramme – sogenannter Scareware – gewarnt. In der ersten Jahreshälfte 2009 seien sechsmal mehr gefälschte Antiviren-Programme im Umlauf gewesen als im selben Zeitraum 2008. Aktuell enthalte die Kaspersky-Datenbank rund 30.000 Signaturen gefälschter Antivirenprogramme.

Falsche Sicherheitssoftware geht oft nach einem bestimmten Schema vor: Nachdem sich das Programm auf dem System eingenistet hat, führt es einen Pseudo-Virenscan durch und meldet als “Ergebnis” eine angeblich entdeckte Schadsoftware. Anschließend wird dem Anwender eine kostenpflichtige Lizenz angeboten, mit der er die “entdeckten” Fehler korrigieren und das System bereinigen kann.

Die betrügerischen Programme lehnen sich in der Aufmachung oft stark an echte Sicherheitssoftware oder Microsoft-Werkzeuge an. Im günstigsten Fall ist der Nutzer nur sein Geld los, oft verschleiert die Scareware aber zusätzlich das Vorhandensein schädlicher Programme oder übermittelt persönliche Daten an Dritte.

Weiterlesen

(am) - Wie sehen die Bedrohungen für IT-Security im Jahr 2010 aus? Die Experten von Symantec haben eine neue Vorschau mit Trends veröffentlicht. Vor allem Social Engineering erlebt ein Comeback, auch der Mac wird für Virenschreiber immer interessanter.

Eins stellt Symantec gleich vorweg klar: Ein reiner Desktop-Antivirus wird wohl bald nicht mehr ausreichen, um den Nutzer zu schützen. Vielmehr müssten Hersteller proaktive Funktionen in die Sicherheitssoftware integrieren, die neue Malware auch ohne Signatur erkennt. Für den Endkunden ändert sich aber wohl wenig, schließlich setzen bereits die meisten Hersteller auf eine Sandbox, Cloud Computing oder Reputations-basierte Erkennung.

Doch selbst diese Funktionen können über eine alte Technik der Kriminellen ausgehebelt werden. Laut der Vorschau erlebt das Social Engineering ein massives Comeback, befeuert vor allem durch den Erfolg der sozialen Netze. Dabei geht es nicht nur um gehackte Accounts, die für die Verteilung von Malware oder Spam genutzt werden. Symantec sieht auch gezielte Attacken, für die die Angreifer sich Anwendungen von Drittherstellern zu Nutze machen. Ein Beispiel dafür war der kürzliche Facebook-Angriff der Malware Koobface.

Weiterlesen

(am) - McAfee hat die fünfte Auflage seines jährlichen Virtual Criminology Report veröffentlicht. Den Schwerpunkt bildet dabei das Thema Cyber-Kriegsführung. Denn das virtuelle Wettrüsten ist inzwischen definitiv Realität, ein “Kalter Cyberkrieg” hat dem Bericht zufolge bereits begonnen.

Dieser “Cyberkrieg” könnte laut McAfee deutlich heißer verlaufen als das nukleare Wettrüsten des 20. Jahrhunderts. Statt einem Duell droht ein allgemeiner Wettbewerb. Neben den Supermächten des Kalten Kriegs USA und Russland sind auch China, Frankreich und Israel bereits im Besitz von Cyberwaffen. “Das sind letztendlich Länder, die bereits öffentlich verkündet haben, dass sie in diesem Bereich aktiv sind”, meint McAfee-Sicherheitsexperte Toralv Dirro im Gespräch mit pressetext. Die Dunkelziffer könnte deutlich höher liegen. Im Zusammenhang mit Cyberkriegs-Engagement wird etwa in den USA gerne von Cyber-Verteidigung gesprochen. Doch entwickeln die genannten Staaten im Rahmen des virtuellen Wettrüstens auch fortschrittliche offensive Cyberwaffen. “Wahrscheinlich wurden Programme für gezielte Infrastruktur-Angriffe entwickelt”, sagt Dirro. Dem wären sicherlich Studien vorausgegangen, wie solche Attacken effizient realisiert werden können.

Der Einsatz von Cyberwaffen könnte letztendlich zu großen realweltlichen Schäden und auch echten Todesopfern führen, wenn neben Regierungsnetzwerken auch kritische Infrastruktursysteme ins Visier genommen werden. Diese sind gerade in Industriestaaten meist vernetzt. Ziele, denen Cyberattacken laut McAfee schnell und ohne großen Aufwand ernsthaften Schaden zufügen können, umfassen beispielsweise das Stromnetz, Telekommunikationssysteme, die Finanzwirtschaft und die Wasserversorgung.

Weiterlesen

(am) - Imperva warnt vor einem Hack der Jobsuche im amerikanischenm Yahoo-Dienst.

Bei all dem Getue um die Zusammenarbeit von Yahoo und Microsoft sind einige der Angebote des Internet-Pionier-Unternehmens wohl nicht sauber weitergepflegt worden. Der Datensicherheitsspezialist Imperva gab nun gestern die Warnung aus, dass viele der Daten in Yahoo Jobs nicht mehr stimmen könnten, weil sie durch einen »SQL-Injection«-Fehler kompromittiert sein könnten. Das behauptet Impervas Technikleiter Amichai Shulman.

Der Fehler sei bekannt als das »Blind SQLi Problem«, und Daten wie diese seien ein gefundenes Fressen für Cyberkriminelle, erklärt er. Gefunden hat er einige davon sogar in einem »Carder Forum«, in dem Login-Daten gehandelt werden.

Und obwohl solcher Datenaustausch auf regelmäßiger Basis immer wieder unterbunden werde, würde sich der Handel mit den Informationen wieder auf anderen Stellen im Web auftun. Bis Behörden etwas tun könnten, seien schon wieder neue Daten entwendet worden – daher müsse man sofort über jede Lücke aufklären. Yahoo wurde unterrichtet und hat das Problem bereits gelöst.

Quelle: PC Professionell