Daniela Schütte's blog

Aktuell richtet sich ein neuartiger und besonders böswilliger Betrugsversuch im Netz gegen Online-Banking-Kunden. Dabei wird auf dem Rechner des ahnungslosen Bankkunden eine Schadsoftware installiert.

Beim Aufruf des Online-Banking sorgt diese dafür, dass der Kunde einen Hinweis erhält, er habe irrtümlich eine Gutschrift auf seinem Konto erhalten, die er zurück überweisen möge. Kommt er dieser Bitte nach, wird ihm eine Überweisungsvorlage eingeblendet, mit der er die vermeintliche Gutschrift auf ein von den Betrügern kontrolliertes Konto überweist.

Dass .exe-Dateien ein erhöhtes Sicherheitsrisiko darstellen können, hat sich inzwischen weitgehend herumgesprochen. Doch was, wenn eine .exe-Datei als scheinbar harmloses Word-Dokument mit Dateiendung .doc daher kommt?

Das Bundesfinanzministerium warnt aktuell vor gefälschten E-Mails, mit denen Betrüger versuchen, Kontodaten und Kreditkarteninformationen von Steuerzahlern zu ermitteln.

In den betrügerischen Mails mit Absender „Bundesministerium für Finanzen“ werden die Steuerzahler darüber informiert, dass sie zu viel Einkommenssteuer gezahlt haben und via angehängtem Formular die Rückerstattung beantragen können. Das Formular fragt u.a. die Kontonummer sowie Angaben zur Kreditkarte sowie das Passwort ab. Es könne auch nur online ausgefüllt werden, andere Kontakt- und Übermittlungswege seien ausgeschlossen.

Betrügerische Erpressungssoftware, so genannte Scareware oder Rogueware, erlebt z.Z. – leider – ein Revival im Internet. Sie setzt darauf, den User mit Bedrohungsszenarien zu erschrecken und die Bedrohung abzuwenden, wenn der Anwender einen bestimmten Betrag zahlt.

Eine Variante, die aktuell wieder vermehrt im Netz auftaucht, ist der so genannte BKA-Trojaner, mit dem Webseiten infiziert sein können. Dabei erhält der User die Meldung, er habe illegale Aktivitäten vorgenommen, aufgrund derer sein Rechner gesperrt worden sei. Es seien u.a. pornografische und kinderpornografische Seiten aufgerufen und E-Mails mit terroristischem Hintergrund versandt worden.

Wie Spiegel online berichtet, ist eine neue Phishing-Methode im Umlauf, bei der nicht mehr, wie sonst üblich, Links zu betrügerischen Web-Seiten verschickt werden, sondern sich die gefälschten Seiten gleich als HTML-Dokument im Anhang von E-Mails befinden. Wenn der Anwender das Dokument anklickt, öffnet es sich im Webbrowser und stellt sich wie eine gewöhnliche, meist bekannte Webseite, z.B. einer Bank o.Ä. dar, mit Anmeldemaske zur Eingabe der Login-Daten.

Phishing gehört seit jeher zu den ernsten Gefahren, die das Internet neben allen Errungenschaften, auf die wir weder verzichten können noch wollen, mit sich gebracht hat. Durch Phishing entstehen enorme Schäden, Tendenz steigend. Und: es entstehen immer neue Abarten, die auf die Arglosigkeit des Internetnutzers setzten und mit allen Mitteln versuchen, ihn zu täuschen.

Die Website der OpenID Foundation hat ein neues Design erhalten. Die Inhalte werden nun noch übersichtlicher präsentiert, so dass Anwender, Provider und Entwickler schnell den Weg zu den für sie relevanten Informationen finden. Die Seite bietet umfassende Inhalte, die auf die jeweilige Zielgruppe zugeschnitten sind. Außerdem informiert die Foundation über ihre Arbeit und bündelt Informationen aus der Community.

Wie heise online berichtet, ermöglicht SAP den Teilnehmern an seinem SAP Commuity Network (SCN) die Anmeldung mit OpenID. Dazu stellt SAP einen eigenen Provider zur Verfügung, bei dem die User eine SAP-OpenID beantragen können. Damit können sie sich dann bei SCN sowie einigen anderen Seiten anmelden.

SAP verfolgt mit dieser Initiative das Ziel, den SCN-Usern den Zugriff auf interne und externe Partnerseiten zu vereinfachen. Noch befindet sich der Dienst in der Testphase, so dass es zu Kompatibilitätsproblemen mit anderen OpenID-fähigen Seiten kommen kann.

Im Juli zählt der amerikanische OpenID-Provider JanRain bereits über 48.000 OpenID-fähige Websites. Ein Ende ist nicht abzusehen.

Wie heise.de heute berichtet, verdichten sich die Anzeichen dafür, dass Google für seine Anwendungen bald den Login via OpenID ermöglicht. Das gehe jedenfalls aus einem Beitrag des Produktmanagers Eric Sachs in einer Mailing-Liste hervor.