Produsa - Newsportal zur Produktsicherheit

Das Bundeskriminalamt warnt vor einer neuen Variante von Schadsoftware, die Manipulationen von Onlinebanking-Seiten durchführt. Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Diese müsse er umgehend zurück überweisen, um sein Konto wieder zu entsperren.

Bonn, 06. Juli 2011.

Das Betriebssystem Apple iOS, das in Geräten zur mobilen Kommunikation und Internetnutzung wie dem iPhone, iPad und iPod touch eingesetzt wird, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die Schwachstellen ermöglichen es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang steht noch kein Patch für diese Sicherheitslücken zur Verfügung. Von den Schwachstellen betroffen sind die Betriebssysteme Apple iOS für iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3, Apple iOS für iPad und iPad 2 bis einschließlich Version 4.3.3 sowie Apple iOS für iPod touch bis einschließlich Version 4.3.3. Derzeit ist nicht auszuschließen, dass auch weitere Versionen des Betriebssystems iOS von der Schwachstelle betroffen sind.

Verlust vertraulicher Informationen möglich.

Die neckermann.de GmbH hat am vergangenen Donnerstag, 26. Mai 2011, Kenntnis von einem Hacker-Angriff auf Daten von Gewinnspielteilnehmern erlangt. Der Angriff ereignete sich in einem Neben-System. Der Online-Shop von neckermann. de war nicht betroffen. Von dem kriminellen Angriff betroffen waren Vorname, Name und E-Mail Adresse von 1,2 Millionen Gewinnspielteilnehmern vorwiegend aus Deutschland. Eine umgehend eingeleitete Sicherheits- Analyse des Angriffs hat eindeutig ergeben, dass pro Gewinnspielteilnehmer keine weiteren personenbezogenen Daten entwendet worden sind. Das Unternehmen hat nach Bekanntwerden der Straftat sowie nach umgehenden Ermittlungen zum Tathergang die Sicherheit des angegriffenen Servers wieder hergestellt und zusätzlich verstärk

Neue Begehensweise zur illegalen Erlangung von Kartendaten, Täter manipulieren jetzt auch Fahrscheinautomaten mittels Skimming-Technik.

Im Jahr 2010 kam es zu einem massiven Anstieg der Manipulationen von Geldautomaten, um an Magnetstreifendaten von Debitkarten (sog. EC-Karten) und die Geheimzahl (PIN) zu gelangen.

Allein in NRW wurden rund 1200 Fälle bekannt. Der Schwerpunkt beim Skimming liegt auch im Jahr 2011 bei Angriffen auf Geldautomaten. Die Täter erschließen sich aber immer neue Wege, um an die Kartendaten zu gelangen. An Bahnhöfen im Rheinland, Ruhrgebiet und in Ostwestfalen sind die ersten Fälle aufgetreten, bei denen sie Fahrscheinautomaten mit „Skimming-Technik“ präpariert haben.

MÜNCHEN

In den zurückliegenden Monaten häufen sich in Bayern die Betrugsdelikte im Zusammenhang mit abgefischten Überweisungsträgern. Dabei verschaffen sich die Täter die Überweisungsformulare der Kunden aus den Überweisungsbriefkästen der Banken.Die Täter fischen mit Hilfe spezieller Werkzeuge die vom Kunden in Bankbriefkästen, die nicht über spezielle Sicherungstechnik verfügen, eingeworfenen Formulare heraus. Mit den so erlangten Daten werden entweder neue Blanko-Überweisungsträger zu Gunsten der Täter erstellt oder die abgefischten Überweisungsformulare verfälscht. Der erste Überweisungsversuch findet zeitnah nach dem Abfischen der Daten statt. Meist werden einige Wochen später die Daten ein weiteres Mal missbraucht und auf dem Postweg an die Banken geschickt. Die Polizei hat bislang bereits ca. 500 Betrugsfälle im Zusammenhang mit gestohlenen Überweisungsträgern erfasst. Dabei verursachten die Täter eine Vermögensschaden von knapp 1,2 Mio. Eur

München 

Die jüngsten IT-Pannen bei global agierenden Unternehmen haben Diskussionen über Risiken durch Hackerangriffe neu in Gang gebracht. Auch die gerade veröffentlichte Kriminalitätsstatistik unterstreicht, dass Datendiebstahl drastisch zunimmt - demnach stieg die Zahl der Ausspähungsfälle im vergangenen Jahr um 32 Prozent. Der Spezialversicherer Hiscox macht darauf aufmerksam, dass der Verlust sensibler Daten auch kleinere und mittlere Unternehmen treffen kann.

"Firmen sollten ihr Risikomanagement überprüfen und darauf achten, dass sie auf der einen Seite über hohe IT-Sicherheit verfügen und auf der anderen über Versicherungsschutz, der die Ansprüche und Kosten eines Verstoßes gegen Datenschutzrechte absichert", sagt Jens Krickhahn, Experte für IT-Risiken bei Hiscox.

Bielefeld

Bei der Polizei Bielefeld wurden jetzt zwei Fälle des Computerbetruges im Zusammenhang Onlinebanking angezeigt, obwohl die Kunden das neue Sicherheitssystem „Chip TAN optic“ nutzten. Ein Bielefelder und eine Paderbornerin meldeten sich wie gewohnt zum Online- Banking bei ihrer Sparkassen an. Nach Eingabe ihrer Zugangsdaten öffnete sich sofort ein Popup- Fenster mit dem Hinweis „Bitte warten, Sicherheitstest“.

Wiesbaden

Die Zahl der Angriffe auf Geldautomaten bewegt sich seit Jahren auf hohem Niveau. 2010 war nach einem Rückgang im Vorjahr wieder ein deutlicher Anstieg der Fallzahlen bei Manipulationen festzustellen.2010 wurden in Deutschland 3.183 Angriffe auf Geldautomaten registriert, was eine Steigerung von 55 % gegenüber dem Vorjahr (2.058 Angriffe) bedeutet. Dabei waren 1.765 verschiedene Geldautomaten das Ziel von Manipulationen, auch hier ist eine Steigerung im Vergleich zu 2009 zu verzeichnen, und zwar um 83 % (2009: 964 Automaten). Geldautomaten in stark frequentierten Bereichen wie Fußgängerzonen oder Bahnhöfen wurden mehrfach manipuliert.

Demzufolge wurden im Jahr 2010 schätzungsweise 190.000 Kartenkunden Opfer von Skimming-Delikten. Nach Schätzungen lag der daraus resultierende Schaden allein bei den Debitkarten bei rund 60 Millionen Euro und damit 20 Millionen höher als im Vorjahr (2009: 40 Millionen Euro).

Duisburg

In mehr als 30 Fällen hoben Unbekannte jeweils bis zu vierstellige Beträge von den Konten Duisburger Bankkunden ab, deren Daten sie zuvor ausgespäht hatten. Die Täter hatten den Geldautomaten einer Bank auf der Königstraße manipuliert. Mittels eines täuschend echt aussehenden Aufsatzes über dem Kartenschlitz lasen sie vermutlich die Magnetstreifen der Bankkarten aus. Mit einer versteckt angebrachten Kamera dürften die Täter dann die PIN-Codes aufgezeichnet haben, mit denen die Bankkunden Bargeld abholten. Wie in ähnlichen Fällen üblich, erfolgten kurze Zeit später unberechtigte Geldabhebungen aus dem Ausland, in diesem Fall aus den Vereinigten Staaten. Dieses „Skimming“ genannte Verfahren ist zurzeit auch Gegenstand eines Prozesses vor dem Landgericht Wuppertal, bei dem eine rumänische Bande bundesweit über eine Millionen Euro erbeutete.

Die Polizei Rheinland-Pfalz warnt aufgrund eines konkreten Fall. Dass die Gefahren des Internets, insbesondere durch Computer-Viren, nicht zu unterschätzen sind, hat ein junger Mann aus dem Stadtgebiet Kaiserslautern spätestens jetzt festgestellt. Der 28Jährige meldete sich am Mittwoch bei der Polizei, um Anzeige wegen Betruges zu erstatten. Wie seine Bank ihm nun mitteilte, hatte jemand versucht, mehr als 2.000 Euro vom Konto des Mannes ins Ausland zu überweisen. Zum Glück reichte das Kontolimit nicht aus, so dass die Überweisung nicht ausgeführt werden konnte.