Nicht neu, aber aktuell wieder im Umlauf sind gefälschte E-Mails mit dem Absender DHL International und dem Betreff „DHL Tracking Notification“ oder „DHL Parcel Tracking Notification“. Sie enthalten gezippte Anhänge (.zip) namens World Parcel Express Details, die Schadcode enthalten können und nicht geöffnet werden sollten. Versendet werden die Mails von der Adresse noreply@dhl.co.za.

Jährlich entsteht europaweit durch Kriminalität im Internet ein Schaden von 750 Milliarden Euro. Diese Zahl gab Interpol in dieser Woche auf einer Konferenz in Tel Aviv bekannt, wie der österreichische Online-Newsdienst futurezone.at berichtet. Damit kommt online deutlich mehr Geld abhanden als in der Offline-Welt. Zum Vergleich: amerikanische Banken haben 2011 durch herkömmliche Diebstähle ca. 691 Millionen Euro verloren. Weltweit ist täglich etwa eine Million Menschen von Netzkriminalität betroffen.

Der weitaus größte Teil der Internet-Kriminalität wird von organisierten Banden begangen, die grenzüberschreitend agieren. Dem sagt die EU nun den Kampf an und gründet derzeit ein Zentrum gegen Cyberkriminalität. Bereits 2013 sollen die ersten 30 Experten in der Europol-Zentrale in Den Haag ihre Arbeit aufnehmen, in der Folge wird das Zentrum weiter ausgebaut. Einer der Tätigkeitsschwerpunkte wird die Bekämpfung des organisierten Cyber-Verbrechens sein, daneben außerdem Maßnahmen gegen Angriffe auf kritische Infrastrukturen wie Verkehr und Strom.

Weitere Informationen
Netzkriminalität kostet jährlich 750 Mrd. Euro
EU gründet Zentrum gegen Cyberkriminalität

Aktuell richtet sich ein neuartiger und besonders böswilliger Betrugsversuch im Netz gegen Online-Banking-Kunden. Dabei wird auf dem Rechner des ahnungslosen Bankkunden eine Schadsoftware installiert.

Beim Aufruf des Online-Banking sorgt diese dafür, dass der Kunde einen Hinweis erhält, er habe irrtümlich eine Gutschrift auf seinem Konto erhalten, die er zurück überweisen möge. Kommt er dieser Bitte nach, wird ihm eine Überweisungsvorlage eingeblendet, mit der er die vermeintliche Gutschrift auf ein von den Betrügern kontrolliertes Konto überweist.

Dass .exe-Dateien ein erhöhtes Sicherheitsrisiko darstellen können, hat sich inzwischen weitgehend herumgesprochen. Doch was, wenn eine .exe-Datei als scheinbar harmloses Word-Dokument mit Dateiendung .doc daher kommt?

Das Bundesfinanzministerium warnt aktuell vor gefälschten E-Mails, mit denen Betrüger versuchen, Kontodaten und Kreditkarteninformationen von Steuerzahlern zu ermitteln.

In den betrügerischen Mails mit Absender „Bundesministerium für Finanzen“ werden die Steuerzahler darüber informiert, dass sie zu viel Einkommenssteuer gezahlt haben und via angehängtem Formular die Rückerstattung beantragen können. Das Formular fragt u.a. die Kontonummer sowie Angaben zur Kreditkarte sowie das Passwort ab. Es könne auch nur online ausgefüllt werden, andere Kontakt- und Übermittlungswege seien ausgeschlossen.

Betrügerische Erpressungssoftware, so genannte Scareware oder Rogueware, erlebt z.Z. – leider – ein Revival im Internet. Sie setzt darauf, den User mit Bedrohungsszenarien zu erschrecken und die Bedrohung abzuwenden, wenn der Anwender einen bestimmten Betrag zahlt.

Eine Variante, die aktuell wieder vermehrt im Netz auftaucht, ist der so genannte BKA-Trojaner, mit dem Webseiten infiziert sein können. Dabei erhält der User die Meldung, er habe illegale Aktivitäten vorgenommen, aufgrund derer sein Rechner gesperrt worden sei. Es seien u.a. pornografische und kinderpornografische Seiten aufgerufen und E-Mails mit terroristischem Hintergrund versandt worden.

Wie Spiegel online berichtet, ist eine neue Phishing-Methode im Umlauf, bei der nicht mehr, wie sonst üblich, Links zu betrügerischen Web-Seiten verschickt werden, sondern sich die gefälschten Seiten gleich als HTML-Dokument im Anhang von E-Mails befinden. Wenn der Anwender das Dokument anklickt, öffnet es sich im Webbrowser und stellt sich wie eine gewöhnliche, meist bekannte Webseite, z.B. einer Bank o.Ä. dar, mit Anmeldemaske zur Eingabe der Login-Daten.

Phishing gehört seit jeher zu den ernsten Gefahren, die das Internet neben allen Errungenschaften, auf die wir weder verzichten können noch wollen, mit sich gebracht hat. Durch Phishing entstehen enorme Schäden, Tendenz steigend. Und: es entstehen immer neue Abarten, die auf die Arglosigkeit des Internetnutzers setzten und mit allen Mitteln versuchen, ihn zu täuschen.

Die Website der OpenID Foundation hat ein neues Design erhalten. Die Inhalte werden nun noch übersichtlicher präsentiert, so dass Anwender, Provider und Entwickler schnell den Weg zu den für sie relevanten Informationen finden. Die Seite bietet umfassende Inhalte, die auf die jeweilige Zielgruppe zugeschnitten sind. Außerdem informiert die Foundation über ihre Arbeit und bündelt Informationen aus der Community.

Wie heise online berichtet, ermöglicht SAP den Teilnehmern an seinem SAP Commuity Network (SCN) die Anmeldung mit OpenID. Dazu stellt SAP einen eigenen Provider zur Verfügung, bei dem die User eine SAP-OpenID beantragen können. Damit können sie sich dann bei SCN sowie einigen anderen Seiten anmelden.

SAP verfolgt mit dieser Initiative das Ziel, den SCN-Usern den Zugriff auf interne und externe Partnerseiten zu vereinfachen. Noch befindet sich der Dienst in der Testphase, so dass es zu Kompatibilitätsproblemen mit anderen OpenID-fähigen Seiten kommen kann.