|
|
|
|
| Massiver Datenklau bei Nutzern der Internetjobbörse Monster |
gefunden in: web.de vom 23.08.07
Massiver Datenklau bei Nutzern der Internetjobbörse Monster
Von Nutzern des Internet-Karriere-Dienstes "Monster" sind massiv Daten gestohlen worden.
Hacker haben bis zu 1,6 Millionen Daten gestohlen.
Hacker hätten sich von hunderttausenden Nutzern illegal persönliche Daten beschafft, berichtet die auf Informatiksicherheit spezialisierte Firma Symantec auf ihrer Internetseite.
Den Angaben zufolge beschafften sich die Kriminellen zunächst die Internetadressen von Monster-Nutzern. An sie schickten sie getürkte Fragebogen, in denen eine neue Stelle angeboten und dafür einige Auskünfte abgefragt wurden.
Zu den abgefragten Daten gehörte neben Namen, Adresse und Telefonnummer beispielsweise auch die Bankverbindung. Insgesamt sammelten die Hacker den Angaben zufolge 1,6 Millionen Daten zusammen.
Der Datenklau im Internet hat in den vergangenen Monaten massiv zugenommen. Mit den illegal erworbenen Auskünften über eine Person können Kriminelle beispielsweise Bankkonten leerräumen.
 zurück
|
| Sicherheit bei WLAN-Netzen |
Bei E-Mails den Datenverkehr verschlüsseln!
Nutze doch einfach ein Virtuelles Private Network um deine E-Mails zu verschlüsseln.Windows XP und Vista liefern bereits VPN Software mit.
zuück |
| Mehr Sicherheit für drahtlose Netze |
Mehr Sicherheit für drahtlose Netze
Im schattigen Garten im Internet surfen oder einfach nur den Kabelsalat aus der Wohnung verbannen - Internet per Funknetz boomt.
Jetzt soll es mehr Sicherheit für drahtlose Netze geben.
© dpa
...weiter:
magazine.web.de/de/themen/computer/internet/aktuell/3564400,cc=000005480300035644001MuH74.html
zurück
| Mac-Update schließt 15 Sicherheitslücken [Update] |
gefunden in: heise.de vom 2.3.2006
Apple hat Updates für Mac OS X 10.3.9 und 10.4.5 herausgegeben, die insgesamt 15 teils kritische Sicherheitslücken schließen sollen. Dazu gehören auch die zwei kürzlich gemeldeten Schwachstellen im Web-Browser Safari und bei Apple-Mail, bei denen Shell-Skripte ohne Nachfrage gestartet werden.............
Siehe dazu auch:
* Security Update 2006-001 Mac OS X 10.4.5 (PPC), Information von Apple
* Security Update 2006-001 Mac OS X 10.4.5 Client (Intel), Information von Apple
* Security Update 2006-001(10.3.9 Client) , Information von Apple
* Security Update 2006-001(10.3.9 Server), Information von Apple
* Apples Safari führt Shell-Skripte automatisch aus, Meldung auf heise Security
* Sicherheitslücke in Mac OS X betrifft auch Apples E-Mail-Programm , Meldung auf heise Security http://http://www.heise.de/newsticker/meldung/70259
zurück
|
gefunden in: Spiegel Online.de vom 18.12.05 INTERNET
Feindliche Übernahme
Von Janko Tietz
Das Online-Auktionshaus Ebay wird von Hackern heimgesucht. Sie missbrauchen harmlose Kundenkonten für betrügerische Angebote.
Als Hobby-Fotograf kann man ziemlich unruhig werden, wenn eine Kamera ab 300 Euro angeboten wird, die normalerweise das Zehnfache kostet. Klaudius Dziuk, 31, interessiert sich schon lange für eine digitale Spiegelreflexkamera von Canon. Er hatte sich gerade selbständig gemacht, doch das Geschäft lief noch nicht so gut, dass er sich das Hochpreisgerät leisten konnte. Bis er mal beim Online-Auktionshaus Ebay nachschaute.
Ebay Firmensitz bei Potsdam: Schrotschüsse in den virtuellen Himmel
So machen das inzwischen rund 17 Millionen Deutsche. Bei einem Ebay-Mitglied mit dem Nutzernamen "mal-kasten" stieß Dziuk auf seinen Traumapparat. Startpreis der Versteigerung: 300 Euro. Stutzig wurde er nur, weil "mal-kasten" gleich eine ganze Reihe von Kameras veräußerte, alle möglichen Top-Modelle, alle nagelneu, immer zum Startpreis von 300 Euro. Dabei ist "mal-kasten" zuvor noch nie als Fotospezialist auffällig geworden.
Auch andere Ebay-Mitglieder offerierten plötzlich dutzendfach Dziuks Lieblingskamera. Bei "silkeberger" oder "pit867" gab's das gute Stück ebenfalls ab 300 Euro. Erst als Dziuk einen der Verkäufer anmailte, wurde ihm bewusst, dass es sich um einen großangelegten Betrug handeln musste. Der Verkäufer antwortete zwar, aber auf Englisch. Und das, obwohl als Artikelstandort auch bei allen anderen Anbietern Deutschland angegeben war.
Zudem akzeptierte der vermeintliche Verkäufer nur Bareinzahlungen, ausgerechnet auf Konten der Bank of China oder über den internationalen Überweisungsdienst Western Union. Namen und Adresse gab er artig an, wenngleich möglich ist, dass es sich nicht um seine korrekten Daten handelt: Zhang Yanguang, Beijing 100021, No 7 Building 19, Floor 11, Chaoyang District, Huawei Xili.
Hinter dem angemailten Verkäufer steckte nicht etwa der tatsächliche Account-Besitzer "mal-kasten", sondern eine Hackerbande aus China. Sie manipulierte offenbar unzählige, über den gesamten Globus verstreute Kundenkonten.
Der "Account-Takeover", wie Ebay selbst die feindliche Übernahme der Zugänge nennt, ist "mittlerweile insbesondere durch Phishing zu einem echten Problem geworden", gibt Oliver Weyergraf zu, Leiter der Internet-Sicherheit bei der Internet-Handelsplattform in Deutschland.
Die Hacker gehen dabei raffiniert vor: Sie suchen sich meist Ebay-Mitglieder, die ihren Zugang schon lange nicht mehr genutzt haben - also auch nicht sofort bemerken, wenn ihr Account manipuliert wurde. Ihre Bewertung durch andere Ebay-Mitglieder sollte idealerweise zu 100 Prozent positiv sein, damit potentielle Käufer keinen Verdacht schöpfen und an einen seriösen Verkäufer glauben.
Mit einer Software, die es sogar im Netz zum Runterladen gibt, beschießen die Hacker illegal die Accounts so lange mit Passwörtern, bis ein Treffer dabei ist. Dabei nutzen sie die Inhalte digitalisierter Wörterbücher. Es wird quasi mit der Schrotflinte in den Himmel geschossen. Irgendwas fällt den Betrügern immer in den Schoß.
Zwar ist die automatische Eingabe von Passwörtern bei Ebay auf 20 Versuche limitiert. Dann erscheint ein sogenannter Gif-Blocker, nach dem der Nutzer oder der Hacker manuell einen vorgegebenen Code eintippen muss. Danach gibt es allerdings wieder 20 neue Versuche. So lange, bis es klappt.
Haben die Eindringlinge erst einmal Zugang erhalten, ändern sie die hinterlegten Kontodaten zu ihren Gunsten ab und wechseln die E-Mail-Adresse, damit eventuelle Anfragen bei ihnen landen und nicht bei dem eigentlichen Eigentümer des Kontos.
Über den Account von Petra Botte zum Beispiel, die sich hinter "mal-kasten" verbirgt, wurden so Versteigerungen im Wert von über 3000 Euro abgewickelt. "Jetzt habe ich den Ärger und muss nachweisen, dass ich nicht diejenige bin, die diese Kameras verkauft", sagt die genervte Ebay-Kundin aus Jülich. Mehrere Käufer meldeten sich inzwischen bei ihr und fragten nach, wo die Ware bleibe, für die bereits Geld geflossen sei. Ebay wollte sogar Provisionen kassieren, obwohl sie mit den Verkäufen nichts zu tun hatte.
Selbst Peter Klein aus Nördlingen, ein professioneller "Powerseller", wurde zum Opfer. Über sein privates Ebay-Konto boten die Hacker nicht nur Kameras, sondern auch hochwertige Navigationsgeräte an. "Als ich das Problem bemerkte, habe ich sofort bei Ebay um Sperrung des Zugangs gebeten. Drei Tage passierte überhaupt nichts", beklagt sich Klein, auf dessen vermeintliche Offerte Gebote aus Norwegen, Frankreich und den USA eingingen.
Auch in den USA treten die chinesischen Hacker als Verkäufer auf. Jeffrey Lawrence, dessen Ebay-Zugang ebenfalls gekapert wurde, will innerhalb einer Woche auf über 200 manipulierte Konten gestoßen sein. Und das, obwohl sich das Online-Auktionshaus rühmt, dass "das Kaufen und Verkaufen bei Ebay fair, erfolgreich und sicher verläuft". Inzwischen hat Lawrence das FBI eingeschaltet.
Für Ebay selbst sind jedoch weniger die Hacker als die eigenen Kunden das Problem: "Viele unserer Kunden geben sich zu einfache Passwörter", sagt Internet-Sicherheitschef Weyergraf. "Der gesunde Internet-Verstand ist noch nicht hinreichend ausgeprägt."
Das Vertrauen von Klaudius Dziuk jedenfalls ist vorerst erschüttert. Sobald der Nachwuchsfotograf genug gespart hat, will er in einen klassischen Fotoladen gehen. "Da kann ich wenigstens sicher sein, dass mein Geld nicht bei der Bank of China landet, sondern ganz altmodisch in der Ladenkasse."
zurück
|
|
|
|
|
News
