Router-Schwachstelle: Bundesamt warnt Vodafone-KundenRouter-Schwachstelle: Bundesamt warnt Vodafone-Kunden
Mittwoch, 07. August 2013, 09:35 Uhr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt! Es gibt eine gravierende Sicherheitslücke in Vodafone-Routern.
Angreifer können vertrauliche Informationen der Kunden kopieren oder den Internetzugang für illegale Aktivitäten nutzen. Vodafone
kennt die Schwachstelle seit Monaten!
Quellenangabe: BSI, Spiegel
Weitere Information unter dem LINK!
Spiegel Online: Bundesamt warnt Vodafone-Kunden |
|
Silicon.de berichtet zum Thema Deutschland holt Bronze als Malware-Hoster
Donnerstag, 31. Juli 2008, 11:23 Uhr
Der Security-Dienstleister ScanSafe misst derzeit die Ströme von Malware, die anlässlich des Olympia-Beginns aus den
einzelnen Ländern kommen. Dabei ist Malware aus China auf Platz eins, Malware aus den USA landet auf Platz zwei und überraschenderweise
kommt Deutschland als Malware-Hoster auf den dritten Platz.
Silicon.de berichtet zum Thema Spam und Malware |
|
Bugs im Online-Banking grassieren
Silicon.de berichtet zum Thema Sicherheit beim Online-Banking.
Online-Banking ist gefährlich. Eine aktuelle Studie aus den USA gibt jetzt Sicherheitsanbietern in Europa recht, die
behaupten, dass Online-Banking viel öfter unsicher als sicher ist. Dies kollidiert mit den Beteuerungen der jeweiligen Institute,
ihr System sei sicher. Mitnichten, teilten die Fachleute von Tier-3 in Großbritannien jetzt mit. Silicon.de
Silicon.de zum Thema Sicherheit om Online Banking |
|
Das Bundesamt für Sicherheit in der Informationstechnik bietet seit Jahren wertvolle Tipps für den Kunden in Deutschland.
Das Bundesamt für Sicherheit informiert! |
|
COMPRO-TEL.NET berichtet an dieser Stelle über aktuelle Bedrohungen aus dem Internet bzw. durch
E-Mail!
Im Zweifelsfall kontakten Sie uns!
Es war wohl nur eine Frage der Zeit: nach einer Meldung des Online-Magazins circleid.com ist vergangene
Woche erstmals eine Phishing-Mail an Kunden des US-Registrars GoDaddy aufgetaucht.Mit weiteren Mails vermeintlich anderer
Registrare ist zu rechnen.
Das "Passwortfischen" (Phishing) hat sich in den vergangenen Monaten zu einer Plage für das Internet
entwickelt. In meist täuschend echt aufgemachten eMails versuchen Betrüger, an vertrauliche Daten von Internetnutzern wie
Passwörter, Zu-gangsdaten oder Kreditkartennummern zu gelangen. Bevorzugtes Opfer waren dabei bisher vor allem Banken: ob
Postbank, Raiffeisenund Volksbanken, Deutsche Bank oder die Sparkassen, kaum eine deutsche Grossbank, die sich nicht mit einer
Unzahl der betrügerischen Nachrichten auseinandersetzen musste.
Doch nun ist mit dem US-Registrar GoDaddy erstmals auch ein Domain-Registrar ins Visier der Betrüger gerückt.
In einer angeblich automatisiert generierten eMail wird der Empfänger aufgefordert, ein GoDaddy-Kundenformular online auszufüllen;
die Eingabe sei für alle GoDaddy-Kunden verpflichtend. Sodann soll ein Link angeklickt werden, der angeblich auf eine Subdomain
der Hauptdomain Godaddy.com verweist. Wer ihn anklickt, landet prompt auf der Phishing-Seite im GoDaddy-Look.
Besonders gefährlich an dieser Masche ist, dass die Nutzer oft ohne nachzu-denken ihren Benutzernamen
samt Passwort eintippen werden - und damit bereits in die Falle getappt sind. Zwar haben die Phisher damit keinen unmittelbaren
Zugriff auf Bankkonten; können sie aber erst einmal eine Domain kontrollieren, ist dem Missbrauch Tür und Tor geöffnet, und
sei es nur der Diebstahl einer Domain. Wie viele der GoDaddy-Mails bisher an unbedarfte Nutzer verschickt worden sind, ist
nicht bekannt; ebenso ist nicht bekannt, ob weitere US-Registrare betroffen sind. Angesichts einschlägiger Erfahrungen in
der Vergangenheit ist jedoch nicht damit zu rechnen, dass es bei Einzelfällen bleiben wird.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
empfiehlt den Internetnutzern daher, einige Grundregeln der Sicherheit im Netz zu beachten. Dazu gehört insbesondere,
die Internetadressen gewünschter Seiten immer manuell einzutippen, auf angebliche Aufforderungen der Hausbank, in denen man
zur Eingabe von PIN oder TAN aufgefordert wird, nicht zu reagieren, die Funktion "Aktive Inhalte ausführen" generell auszuschalten,
den Einsatz von Firewall und Virenschutzsoftware sowie regelmäßige Softwareaktualisierungen des eingesetzten Betriebssystem.
Hat man dennoch den Verdacht, Opfer von Phishern geworden zu sein, sollte man unverzüglich die eigene Bank informieren und
Bankkonto wie Kreditkarte vorläufig sperren.
Quelle: circleid.com, bsi-fuer-buerger.de, 17.08.2007
DROA-Abzock-Mails
Alle Jahre wieder: nach mehreren Monaten verdaechtiger Ruhe sind nun erstmals im Jahr 2005 wieder dreiste
Werbe-eMails der "Domain Registry of America" (DROA) aufgetaucht, in denen Inhaber generischer Domains verunsichert
und zum hochpreisigen Providerwechsel genoetigt werden sollen.
Die Masche ist altbekannt, und dennoch
äusserst effektiv: DROA, die unter dem Namen Domain Registry of Europe (DROE) auch in Europa ihr Unwesen treibt, schreibt
Domain-Inhaber auf dem postweg unter Angabe der ihnen gehoerenden Domain mit Hinweisen wie "Important Notice" an und weist
darauf hin, dass der Registrierungsvertrag demnaechst auslaeuft.
Daher sei es unbedingt Zeit zu handeln und die Domain zu transferieren. Sollte nicht rechtzeitig verlaengert
werden, drohe der Verlust der Domain. Doch wer dem Transfer zustimmt, zieht nicht nur oft gegen seinen Willen mit der Domain
um; er zahlt auch noch meist vergleichsweise weit hoehere Gebuehren als zuvor beim alten Registrar. Betroffen sind in allen
bekannten Faellen Inhaber von .com-, .net-, .org, .biz- und .info-Domains, nicht dagegen Inhaber von .de- oder .at-Web- adressen.
Die
Geschaefte von DROA und seiner Ableger sind seit langem im Visier der Behoerden. Sowohl die US-amerikanische Federal Trade
Commission (FTC) als auch die britische Advertising Watchdog Authority (ASA) und ein niederlaendischer Provider gehen bzw.
gingen teilweise sogar erfolgreich gerichtlich gegen den DROA-Spam vor. So musste DROA im April 2004 auf seiner Website einen
Hinweis anbringen, dass jeder Kunde das Recht hat, den Registrar zu wechseln und zudem pro Domain-Transfer US$ 6 erstattet
bekommt. Dass dieser Link inzwischen wieder verschwunden ist, verwundert nicht wirklich.
Quelle: Eigen und Domain Newsletter, Februar 2005
Nochmals der Hinweis: Zumindest fuer alle ueber uns (oder deutsche Registrare) angemeldeten Domains
gilt nach wie vor, dass Schreiben, die nicht aus-druecklich von uns (oder vom Domain-Registrar Ihrer Wahl stammen),getrost
in den Muell geworfen werden koennen, da sich der Registrierungsvertrag ohne ausdrueckliche Kuendigung in der Regel automatisch
verlaengert.
|