Die Sicherheitsspezialisten von Sophos weisen darauf hin, dass private Daten aus Online-Netzwerken oft unbekümmert an Dritte weitergegeben werden. Ein Experiment von Sophos habe gezeigt, die Mitglieder in Online-Netzwerken geben oft auf Anfrage unüberlegt persönliche Daten wie beispielsweise die abgefragte E-Mail-Adresse, Geburtsdatum und sogar die Telefonnummer preis, ohne die wahre Identität des Fragenden zu kennen.
So registrierte sich Sophos beispielsweise im populären englischsprachigen Online-Netzwerk 'Facebook' mit dem frei erfundenen Namen 'Freddi Staur' und hinterlegte dort im Profil lediglich das Foto eines kleinen grünen Frosches sowie einige wenige 'persönliche' Daten. Im Test startete 'Freddi Staurd' dann eine Anfrage an 200 Mitglieder des Facebook-Portals um zu sehen, wie viele User tatsächlich auf die Anfragen reagieren.
Das Ergebnis: 41 Prozent antworten auf die Kontaktaufnahme und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen. In vielen Fällen wurde ihm dabei der Zugriff auf eine oder gar mehrere E-Mail-Adressen, das Geburtsdatum, die Adresse und Telefonnummer sowie häufig auch auf private Fotos von Freunden und Angehörigen erlaubt. Viele der Kontakte nannten darüber hinaus persönliche Vorlieben und Abneigungen, Hobbys wie auch berufliche Details.
Das Ergebnis im Überblick:
87 der 200 von "Freddie Staur" kontaktierten Facebook-Nutzer antworteten auf die Anfrage.
Insgesamt gaben 41 Prozent der kontaktierten Mitglieder den Zugriff auf persönliche Informationen frei.
72 Prozent derer, die auf die Anfrage geantwortet hatten, gaben mindestens eine E-Mail-Adresse preis.
84 Prozent gaben ihre vollständigen Geburtsdaten an.
87 Prozent stellten detaillierte Informationen zu ihrer Ausbildung und ihrem Arbeitsplatz bereit.
78 Prozent gaben Auskunft über ihre aktuelle Adresse oder den derzeitigen Wohnort.
23 Prozent gaben ihre Telefonnummer an.
26 Prozent teilten ihren Instant-Messaging-Anzeigenamen mit.
Sophos warnt: Für Cyberkriminelle (und andere) ist es ein Leichtes, auf diese Weise potenzielle Opfer auszuspionieren und gezielt zu attackieren.
Am 08.08.07 beginnt das so genannte 'Chaos Communication Camp' vom 'Chos Computer Club' und wie eigentlich jedes Jahr zu diesem Event macht der Club durch spektakuläre Aktionen auf sich aufmerksam. Das Camp ist noch nicht einmal angefangen und schon stehen schon die ersten 'gehackten' Webseiten in der "Hall of Shame":
Im Laufe des 21. C3 (21C3) wurden beispielsweise insgesamt 18.000 Websites verändert. Diese Aktion rief seinerzeit sogar das LKA auf den Plan, was wiederum eine heftige Diskussion um die Hackerethik ausgelöst hat. Und deshalb: Administratoren sollten in den nächsten Tagen besonders aufmerksam ihre zu verantworteten Projekte beobachten, denn es könnte sein, dass Spaßvögel aus dem Umfeld des CCC ihre 'Fähigkeiten ausgelebt' und somit ihren Schabernack getrieben haben.
Aktuell konzentriert man sich sicherlich auf drei bekannte Lücken nämlich: eine SQL-Injection-Lücke in einem Online-Shop für Werkzeuge (hierüber könnten beispielsweise Bilder verändert werden), oder zwei kleinere 'ISP Directory-Traversing'-Lücken, die Zugriffe auf unautorisierte Dateien möglich machen.
Offiziell beginnt das Camp am morgigen Mittwoch, den 8. August.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Masche der Internet-Betrüger: In der Meldung heißt es, Internet-Betrüger versenden derzeit massenweise E-Mails, in denen in einem "... schlecht formulierten Text ..." Steuerrückzahlungen in Höhe von bis zu 170 Euro versprochen werden. Als angeblicher Absender sind die E-Mails mit "Bundeswirtschaftsministerium" (BMWI) gekennzeichnet.
Wie in allen Phishing-Mails üblich, bieten die Betrüger den Empfängern der Mails einen Link zu einer Website an, die -angeblich- zum Web-Portal des Bundeswirtschaftsministeriums führt. Tatsächlich aber handelt es sich um eine präparierte Website, die allerdings der offiziellen Seite des BMWI täuschend echt nachempfunden ist.
Die Tatsache, dass es sich bei dieser Website nur um eine nachgemachte Seite handelt ist nur an der URL (in der Adresszeile) zu sehen. Diese URL führt nicht zur offiziellen BMWI-Seite (www.bmwi.de) sondern zu einer Seite mit der Bezeichnung 'www.cyberzane.net". Sofern auch Sie eine entsprechende E-Mail erhalten haben empfiehlt das BSI, diese Mail ohne weitere Beachtung sofort zu löschen und auf keinen Fall dem angebotenen Link zu folgen.
Wir alle haben unter der enormen Last von E-Mail-Spams zu leiden und folgende Nachricht könnte die Spam-Flut zukünftig noch größer werden lassen: Die Panda Software Virenlabore haben im Internet einen Tool entdeckt, das es Cyber-Kriminellen noch einfacher macht, Spam-Mails zu versenden und Links von verseuchten Webseiten in Foren und Blogs einzuführen. Panda Software hat das schädliche Tool "XRumer" genannt.
Wie auch schon der bekannte Trojaner-Baukasten (Panda hatte darüber berichtet), wird auch "XRumer" über Online-Foren verkauft. Der Programmierer wirbt damit, dass es in der Lage ist in weniger als einer Viertelstunde über 1.100 Kommentare auf verschiedenen Foren zu veröffentlichen. Er bietet das Tool für 450 Euro an.
Funktionieren soll das Tool wie folgt: Und so funktioniert es: Zuerst bestimmt der Käufer welche Nachrichten generiert werden und zu welchen Webseiten der in den Foren eingebettete Link führen soll. Er wählt den User-Namen, die E-Mail-Adresse und alle weiteren Angaben, die für eine Registrierung in den entsprechenden Foren notwendig sind. Dann sucht er sich die Blogs und Foren aus, in denen er seine Kommentare streuen möchte.
Um geeignete Sites zu finden, kann sich der potentielle Spammer sogar noch ein zusätzliches Tool für gerade einmal 50 Dollar bestellen (Hrefer), das eine Internet Such-Engine enthält, um geeignete Seiten für den Angriff zu finden.
An den Sicherheitsvorkehrungen wie "captcha" oder "Blocken verdächtiger IP-Adressen", mogelt sich das Tool vorbei, indem es eine lange Liste von IP Adressen, die als Proxies fungieren können, nutzt. Mit XRumer lassen sich Kommentare auf Seiten einfügen, die mit phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB und phorum.org erstellt werden. Das Programm hat sogar einen FAQ-Bereich. Dort behauptet der Programmierer übrigens, dass dieses Tool kein Programm zum Versenden von Spam-Mails ist.
Im Heise-Ticker kann man einen interessanten Beitrag zu E-Mai-Spams lesen. Hier heißt es unter der Überschrift "Mailserver-Höllenritt durch Aktien-Spam", dass seit einigen Tagen wieder massiv Spam-Mails über die Mail-Server geschickt werden und die Systeme regelmäßig an ihre Belastungsgrenzen bringen.
Laut Heise bringt ein Betreiber eines offensichtlich sehr großen Botnetzes, seit Dienstag vergangener Woche, eine riesige Anzahl von PDF-Dateien unter die Internet-User und alle Mails 'bewerben' den Kauf von Aktien. Im Heise-Beitrag ist auch eine interessante Grafik des 'Blacklist-Servers' 'NiX Spam' zu sehen, der die regelmäßigen Belastungsspitzen grafisch darstellt. "Am Morgen des vergangenen Dienstags begannen die Spam-Angriffe wie Peitschenhiebe. Sie wiederholen sich seitdem mehr oder weniger heftig in kurzen Abständen", schreibt Heise als Kommentar.
Im Laufe des vergangenen Wochenendes sank zwar die Zahl der verwendeten IP-Adressen deutlich, doch dafür änderte sich die Verpackung der Inhalte: Zum Teil sind jetzt ZIP-Dateien unterwegs, die wiederum PDF-Aktien-Spam enthalten, zum Teil kommt der Werbemüll in Form von Excel-Dateien daher. Da der Botnetz-Betreiber auf seine Trojaner der befallenen Rechner am Wochenende weniger zugreifen konnte, sank auch die Anzahl der Spam-Mails am Wochenende. Jetzt am Montag stieg die Anzahl der Spammer-Mails wieder deutlich an.
Während man mit Empfehlungen (angeblich) guter Aktien-Käufe überschüttet wird, warnt heute auch die deutsche T-Mobile von gefälschten E-Mails. Es heißt, die Spammer wollen T-Mobile-Kunden mit angeblichen Bonus-Punkten für Gratis-SMS dazu verleiten, auf einen Link zu klicken, um somit einen Trojaner einzuschleusen.
Der Link führt zu verschiedenen, bei Geocities registrierten Seiten. Diese Seiten enthalten einen Iframe, der auf einen MPack-Server verweist, also einen der Server, die derzeit Ursache für die massenhaften Infektionen von Anwender-PCs sind.
