Sicherheit

Facebook hat eine Infografik veröffentlicht, die die eingesetzten Sicherheitsmechanismen zeigt. Sie enthält auch Zahlen zu Spam und Nutzerkonten. Eine Zahl sticht heraus: Laut Facebook werden täglich 600.000 Konten „kompromittiert“.

Genauer gesagt sperrt Facebook täglich etwa 600.000 Konten als Folge von unberechtigten Anmeldungsvorgängen. Dies heiße jedoch nicht, dass alle diese Nutzerkonten direkt bei Facebook „kompromittiert“ oder gar „gehackt“ würden, so Facebook laut einem CNET-Artikel. So sei es häufig der Fall, dass Angreifer das E-Mail-Passwort eines Nutzers herausfinden und sich damit versuchen, sich bei Facebook anzumelden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Informationsbroschüre zum Thema Smartphones und Informationssicherheit veröffentlicht. Darin weist das BSI auf Gefahren im Umgang mit mobilen Endgeräten hin.

Mit der zunehmenden Nutzung von Smartphones im privaten wie auch geschäftlichen Bereich nimmt auch die potentielle Gefährdung durch auf Smartphones spezialisierte Schadprogramme zu. In einer im April 2011 unter Anwendern durchgeführten Umfrage stellte das BSI fest, dass das aktuell mit Abstand wichtigste IT-Sicherheitsthema der sichere Umgang mit Smartphones ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor manipulierten Online-Shops, über die Schadsoftware verbreitet wird.

Laut BSI nutzen Angreifer derzeit mehrere Sicherheitslücken in veralteten Versionen des Online-Shop-Systems "osCommerce" aus, um auf diesem System basierende Online-Shops zu manipulieren. Davon seien weltweit mehrere Tausend Online-Shops betroffen, darunter auch viele deutschsprachige Angebote.

Vor diesen Risiken wurde bereits Anfang des Jahres 2011 gewarnt. Anscheinend haben aber viele Online-Shop-Betreiber die auf ihren Servern laufenden Versionen von "osCommerce" nicht aktualisiert.

Beim Angriff werden Schadprogramme auf den Shop-Servern platziert.

Das Bundesministerium für Finanzen (BMF) warnt vor gefälschten E-Mails, mit denen Betrüger versuchen, an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen. Das BMF empfiehlt allen Empfängern solcher E-Mails, auf diese Fälschungen nicht zu reagieren.

In einer offiziellen Mitteilung vom 9. Mai warnt das BMF vor betrügerischen Spam-E-Mails mit dem Absender „Bundesministerium für Finanzen“. In diesen Phishing-E-Mails wird den Empfängern erklärt, sie hätten zu viel Einkommenssteuern gezahlt. Um das angeblich zu viel gezahlte Geld zurück zu erhalten, sollen die Empfänger ein der gefälschten E-Mail angehängtes Formular ausfüllen, in dem auch Angaben zu Kontoverbindung und Kreditkarteninformationen abgefragt werden.

Das BMF erklärt, dass solche, sogenannten „Änderungsbescheide“, grundsätzlich nicht per E-Mail verschickt werden.

Lange Zeit galt das Betriebssystem OS X als besonders sicher vor Angriffen und Schädlingen. Das ändert sich derzeit: Mit dem Trojaner-Baukasten „Weyland-Yutan“ und der Scareware „MAC Defender“ ist erstmals ernstzunehmende Schadsoftware für OS X im Umlauf.

Wie der Sicherheitsexperte Brian Krebs berichtet, wird derzeit in bestimmten Internetforen, für etwa 1000 US-Dollar, ein Baukasten angeboten, mit dessen Hilfe sich mit wenigen Mausklicks Schadprogramme für das Betriebssystem Mac OS X erstellen lässt.

Der Hilfe des Baukastens lassen sich sogenannte „Web Injects“ bauen, also kleine Schadprogramme die in manipulierte Webseiten eingebaut werden. Beim Besuch einer so manipulierten Webseite, sucht das Schadprogramm nach bekannten Sicherheitslücken im Browser des Besuchers.

Sony kommt nicht zur Ruhe: Nach dem Angriff auf das PlayStation Network (PSN) und den Video- und Musikservice Qriocity im April wurde nun bekannt, dass die Angreifer auch Zugang zum Multiplayer-Dienst Sony Online Entertainment (SOE) hatten.

Zwischen dem 17. und 19. April 2011 hatten sich Angreifer Zugang zum PlayStation Network und Qriocity verschafft (wir berichteten) und dabei Zugriff auf etwa 77 Millionen Kundendaten erlangt. Daraufhin wurden die beiden Dienste am 20. April abgeschaltet. Am 2. Mai wurde nun auch SOE vom Netz genommen.

In einer Kundendienst-Benachrichtigung vom 2. Mai erklärt das Unternehmen, dass die Angreifer möglicherweise Zugriff auf persönliche Daten von rund 24,7 Millionen SOE-Kunden hatten.

Deutschland ist als Standort für Internetkriminalität sehr beliebt. Zu diesem Schluss kommt der Softwarehersteller Symantec im 16. Internet Security Threat Report (ISTR). Dem Report zu folge hat Anzahl und Qualität der Angriffe deutlich zugenommen.

Insgesamt identifizierte Symantec für 2010 mehr als 286 Millionen neue Bedrohungen weltweit. Dazu gehört der Einsatz von Viren, Phishing-Mails oder Spam ebenso wie die Verbreitung von Schadsoftware. Was die Verbreitung von Viren, Phishing-Mails oder Spam angeht, liegt Deutschland im europäischen Vergleich auf dem zweiten Platz.

Symantec hat einen Zuwachs der Verwendung von sogenannten Exploit-Toolkits verzeichnet.

Die neue Version 9 von Microsofts Internet Explorer bringt neben zahlreichen Neuerungen auch erweiterte Sicherheitsfunktionen mit. Durch eine „Tracking Protection“ genannte Funktion wird der Datenschutz für Nutzer verbessert. Auch der Schutz vor manipulierten Programmen in Webseiten wurde verstärkt.

Die neue Tracking Protection erlaubt es Nutzern, Inhalte aus Webseiten herauszufiltern, die nicht vom Server der besuchten Webseite stammen. Dazu zählen beispielsweise Facebook-Schaltflächen, Werbeeinblendungen und Skripte, die das Nutzerverhalten aufzeichnen könnten.

Eine neuartige „ActiveX-Filterung“ in Zukunft macht es weiterhin möglich, installierte Add-ons für ausgewählte Websites zu deaktivieren.

Twitter bietet seinen Nutzern jetzt an, immer über eine verschlüsselte Verbindung zu twittern. Dazu muss lediglich die Option „Nutze immer HTTPS“ in den Konto-Einstellungen gewählt werden. Für Nutzer, die Twitter häufig über WLAN-Verbindungen benutzen, ist diese Option sehr wichtig.

Wie bei Facebook auch (wir berichteten), ist es Angreifern, die sich im selben WLAN tummeln, ein Leichtes, Zugang zum Twitter-Konto des Nutzers zu erhalten, wenn die Kommunikation nicht durch eine verschlüsselte HTTPS-Verbindung abgesichert ist. Deshalb sollte die neue Sicherheitsoption unbedingt aktiviert werden.

Allerdings funktioniert die Verschlüsselung auch nach Ihrer Aktivierung im Konto des Nutzers lediglich mit normalen Browsern auf dem Computer und der offiziellen Twitter-Applikation für Smartphones und mobile Geräte.