 |  |
 |
 |  |
|
 | |
|
|  | |
|
| | |
|
 | |
|
 | |
|
 | |
|
 | |
|
 | |
|
 | |
|
|
|
 | |
|
| | |
|
| | |
|
| | |
|
| | |
|
|
| Trend Barometer |
CeBIT –
Trends 2009 |
|
|
|
|
 |
|
![]()
|
|
|
Home 01
Herzlich willkommen beim hightech presseclub e.V. (hpc)
Wir sind eine bundesweite, unabhängige, gemeinnützige Vereinigung, in der sich Fachjournalisten organisieren, die in Presse, Funk und Fernsehen aus der Themenwelt Medien, High-Tech, Wissenschaft, Informations- und Telekommunikationstechnik berichten. |
 |
| Nächster HPC Termin |
11.02.2010 in Hamburg: Hamburger IT-Strategietage 2010
|
|
| Aktuelle HPC Neuigkeiten |
Dramatische Zunahme von Phishing-Attacken befürchtet
Bisher setzen sich Web-Adressen aus westlichen Schriften zusammen. Deren Zeichen stammen aus dem lateinischen Zeichensatz. Die ICANN – eine Non-Profit-Organisation und oft als „Weltregierung des Internets“ bezeichnet – hat angekündigt, dass internationale Domain-Namen nun auch nicht-lateinische Zeichensätze unterstützen. Also, Mandarin, Arabisch, Hindi und kyrillische Schrift findet künftig Eingang in Web-Adressen.
ICANN erwägt ferner die Erweiterung der generischen Top-Level-Domains (wie .com und .org) von derzeit 21 definierten Endungen auf eine nahezu unbegrenzte Menge von Endungen in fast allen Sprachen und Zeichensätzen.
Was sich zunächst als eine Art „längst überfällige Internationalisierung“ anhört, öffnet Cyber-Kriminellen jetzt Tür und Tor. Da Buchstaben ähnlich wie in der gewohnt lateinischen Schrift aussehen können, werden Phishing-Attacken explosionsartig zunehmen.
Man fragt sich, ob die Internet Corporation for Assigned Names and Numbers (ICANN) – eine privatrechtliche Non-Profit-Organisation US-amerikanischen Rechts mit Sitz im kalifornischen Ort Marina del Rey – sich der Folgen ihres Tuns bewusst waren? Erkauft man sich die vermeintliche Internationalisierung doch mit einem erheblichen Verlust an Sicherheit.
Experten teilen das Interesse an einer erweiterten Verfügbarkeit fremdsprachiger Zeichensätze, zeigen sich aber gleichzeitig besorgt darüber, dass eine Erweiterung der verwendbaren Zeichen in Web-Adressen zu verstärkten Phishing-Angriffen führen wird.
Eine signifikante Zunahme ergibt sich unter anderem aus dem Versuch, Anwender mittels Ersetzung konventioneller Web-Adressen durch optisch ähnliche nicht-lateinische Adressen zu täuschen. Unterschiedliche Glyphen können je nach Zeichensatz ähnlich oder gleich aussehen: beispielsweise ist das kyrillische kleine A („a“) nicht vom lateinischen kleinen A („a“) unterscheidbar. Dennoch handelt es sich aber um völlig verschiedene Zeichen.
Daraus ergibt sich, dass zum Beispiel „example.com“ im Original nicht von „example.com“ mit einem kyrillischen „a“ in einer geänderten Version zu unterscheiden ist. Ein normaler Web-Nutzer würde den Unterschied vermutlich überhaupt nicht bemerken.
Eine Webseite könnte diese visuelle Mehrdeutigkeit nutzen, um sich per Spoofing-Angriff als eine andere Webseite zu tarnen. Die Folge: Kriminelle Web-Attacken werden explosionsartig zunehmen.
Gerade jetzt, wo den Anwendern mehr und mehr bewusst wird, wie gefährlich Phishing und der gedankenlose Klick auf Links in E-Mails sein können, werden solche Angriffe wieder bedeutsamer. Mehr denn je sollten Anwender daher die Adresse einer Ziel-Webseite händisch eingeben oder gleich die IP-Adresse verwenden.
Wenn eine Webseite besucht werden soll, deren Link oder Inhalt unbekannt ist, sollte man sich zuerst fragen: „was will ich da?“.
Rolf von Roessing, International Vice president of ISACA, rät Unternehmen und Personen, ihre Websicherheit und die zugehörige Technologie daraufhin zu überprüfen, ob erweiterte Zeichensätze erkannt werden und somit Spoofing-Angriffe vermieden werden können.
|
Kreditkartenbetrug - Größte Rückrufaktion in Deutschland
Folge: Handel mit gestohlenen Kreditkarten bricht ein
Die aktuelle Umtauschaktion der Kreditkartenhersteller zeigt Wirkung bei Online-Kriminellen. Seit gut fünf Tagen beobachten die Experten der G Data Security Labs dass der Handel mit gestohlenen Kreditkarteninformationen deutscher Kunden auf illegalen Handelsplattformen punktuell eingebrochen zu sein scheint.
Folgende Gründe könnten die Ursache für diesen Einbruch illegaler Geschäfte sein: Das noch nicht näher angegeben Datenleck könnte für einzelne Datenfehler die Hauptquelle gewesen sein. Mit dem Versiegen dieser Lieferantenquelle scheint es zu einem Angebotsvakuum gekommen zu sein. Oder: Viele so genannte „Black Markets" bieten Garantien auf die Funktionalität ihrer eCrime-Waren. Dies umfasst auch die Gültigkeit der angebotenen Kreditkarteninformationen. Die Folge: Wenn ein Satz gestohlener Kreditkartendaten nicht funktioniert, erhält der Käufer den vollen Betrag auf seinem Konto gut geschrieben.
Hintergrundinformation zum Thema Online-Kriminalität hält G Data in seinem Whitepaper "Undergrund Economy" unter www.gdata.de im Pressebereich bereit.
|
|
|
|
|
![]() © Copyright 2006 by hightech presseclub e.V. | Impressum
|
|
|
