Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn weist darauf hin, dass auch USB-Sticks Viren und andere Computerschädlinge enthalten können. Wer mittels der beliebten Datenspeicher Informationen auf seinen Rechner austauschen möchte, der sollte in jedem Fall zuvor den Virenscanner aktiviert haben, empfiehlt BSI-Sprecher Matthias Gärtner. Wer Bedenken hat, ob er jedes Mal daran denkt, den Stick auf Viren zu überprüfen, der kann seinen Virenscanner auch so einstellen, dass die Software immer dann aktiv wird, wenn ein USB-Medium angeschlossen wird.
Viele Menschen haben bereits die Vorzüge von Online-Geschäften übers Internet gemacht und man sollte meinen, dass Online-Geschäfte auch für Fluggesellschaften ein lukrativer Vertriebskanal ist. Der Fluggast bestellt direkt übers Internet seine Flugreise und sowohl Fluggesellschaft als auch Fluggast profitieren von den direkten Kontakten bei Umgehung eines Reisebüros. Die Fluggesellschaft spart zum einen die zu zahlenden Provisionen, kann die Reise unter Umständen noch günstiger anbieten und tritt zudem direkt mit dem Gast in Kontakt. Der Fluggast zahlt für seinen Flug ein geringeres Entgelt, spart sich den Weg zum Reisebüro und hat seine Buchung schneller vollzogen.
Doch scheinbar sind die Online-Geschäfte der Fluggesellschaften gar nicht so bequem und vor allem gar nicht mal so sicher, wenigstens nicht für die Fluggesellschaften. -DAS- wenigstens behauptet eine Studie der Unternehmensberatung "Deloitte". Hiernach sollen Fluggesellschaften mit der Ausweitung ihrer Internet-Angebote in den vergangenen Jahren deutlich anfälliger für Internet-Betrügereien geworden sein. Die Unternehmensberatung spricht von einer Verfünffachung der Schäden seit dem Jahre 2000, ohne jedoch konkrete Zahlen zu nennen.
In dem Deloitte-Bericht heißt es jedoch, "alleine im vergangenen Jahr entstand im Schnitt bei jeder der 42 befragten Fluggesellschaften ein Schaden von rund einer Million US-Dollar". Die meisten Betrügereien stünden im Zusammenhang mit einer falsch angegebenen Kreditkarte und die jeweilige Gesamtschadensgröße ließe sich auf einer Formel reduzieren: Je stärker eine Airline auf die Online-Vermarktung von Flugtickets setzt, desto anfälliger ist sie für Betrügereien. Am anfälligsten bei diesen Betrügereien seien die Billig-Fluglinien, heißt es weiter.
Aber nicht nur die Fluglinien seien Opfer von Betrüger, sondern auch die Fluggäste, so der Deloitte-Bericht. Erschreckende 20 Prozent aller befragten Fluggäste gaben an, bereits einmal Opfer von missbräuchlich verwendeten Kundendaten gewesen zu sein.
Die Beratungsgesellschaft 'Berger-Münch Project Management AG', sowie der Verband 'Software-Initiative Deutschland' haben eine Software und ein Portal entwickelt, die den Internet-User vor unseriösen Websites warnen soll. Auffällige Webseiten für Phishing, Schneeballsysteme, Spam oder Seiten mit so genannten Abo-Fallen werden von Usern gemeldet und nach einer eingehenden Prüfung in eine dafür eingerichtete Datenbank aufgelistet.
User, die eine schlechte Erfahrung mit einer Webseite gemacht haben, geben auf Officer Blue eine entsprechend negative Bewertung ab. Um an das Meldeverfahren teilnehmen zu können, muss der User sich vorher registriert haben. Damit Websites nicht zu Unrecht denunziert werden, prüfen Officer-Blue-Mitarbeiter die Meldungen der User. Reine User-Bewertungen und "offizielle" Bewertungen werden jeweils getrennt geführt.
Möchte der Internet-User an diesem Warnsystem teilnehmen, so lädt er sich eine 5 MB große Software von der Webseite www.officerblue.de herunter, die derzeit allerdings nur auf den Windows-Systemen 'ME', 'XP' und 'Vista' läuft. Hat der User sich die Software heruntergeladen und installiert und kommt dann auf eine Website, die in der Officer-Blue-Datenbank als bedenklich eingestuft ist, erhält der User einen Warnhinweis.
Auf der Website von Officer Blue können die Nutzer zudem die jüngsten Einträge von Teilnehmern einsehen, sowohl zu "guten" als auch zu offenbar unseriösen Websites. Mit einem weiteren Mausklick gelangt der User zu den Kommentaren der jeweiligen Bewertungsautoren. Daneben findet der Nutzer eine weitere Black- und Whitelist von durch den Officer-Blue-Betreiber verifizierten User-Bewertungen. Ist man sich bei einer unbekannten Website unsicher, kann man die URL auch durch einen "URL-Check" überprüfen lassen.
Die Grundlage für die Bewertung der Black- und Whitelists stellen verschiedener Organisationen und Dienste sicher. Derzeit prüfen vier Mitarbeiter aus der Officer-Blue-Redaktion die gemeldeten Websites auf ihre Seriosität. Zukünftig sollen aber auch andere Stellen wie etwa die Verbraucherzentrale Berlin oder Ombudsman.at in Österreich in die Beurteilung von Online-Angeboten mit eingebunden werden. Vorstellbar sei auch, dass bald auch bestimmte Internetnutzer nach dem "Wikipedia-Prinzip" mitwirken.
Die Portalbetreiber weisen ausdrücklich daraufhin, dass die Software kein Garant zum Schutz vor Viren, Würmer oder anderen Schadprogrammen ist. Hierzu sind weiterhin Anti-Viren-Programme oder eine Firewall notwendig.
Bastian Schaar von TeamSpeak Systems warnt vor einem Trojaner, der unter Umständen über das offizielle TeamSpeak-Forum "goteamspeak.com" Mitgliedern untergeschoben worden ist. Nach ersten Darstellungen von Bastian Schaar von TeamSpeak Systems sind unbekannte Angreifer über eine bekannte Lücke in der Forensoftware vBulletin 3.6.5 in den Foren-Server eingedrungen, diese Meldung wurde später allerdings wieder dementiert. Wie die Angreifer tatsächlich auf den Server eindringen konnten, ist derzeit noch nicht bekannt.
Fest steht, dass auf dem Server eine infizierte Datei mit der Bezeichnung "patch.exe" abgelegt und anschließend per Mailverteiler an alle registrierten Forum-Mitglieder geschickt wurde (ausgenommen TeamSpeak-Systems-Mitarbeiter). In der Mail wurde dazu aufgefordert, den "Patch" herunterzuladen und zu installieren. Es heißt dort: "Now you can download new Team Speak patch. It will help you to use our Team Speak servers. We advise you to download it now!"
Was der Schädling genau macht, konnte noch nicht ermittelt werden, ersten Analysen zu Folge soll es sich aber um einen Trojaner handeln. Laut TeamSpeak-Systems wurden alle Forum-Mitglieder per E-Mail über den Vorfall informiert. Anwender, die die beschriebene Datei bereits installiert haben wird empfohlen, den Schädling mittels Virenscanner zu lokalisieren. Sofern die exe-Datei noch nicht ausgeführt wurde genügt es, die Datei vom Rechner zu löschen.
Die Neue Osnabrücker Zeitung hat einen Artikel über den Bundesverband der Verbraucherschützer (vzbv) verfasst, in dem dieser auf noch bestehende Lücken bei Bankgeschäften übers Internet (Online-Banking) hinweist. In dem Artikel wird der stellvertretender Verbandsvorstand 'Patrick von Braunmühl' zitiert, der meint, dass Online-Banking "ganz klar" ungenügende Sicherheiten, sowie sehr viele Rechtsunsicherheiten biete.
von Braunmühl spricht das Problem das Phishings an, bei der ein Kunde von der Seite seiner Bank auf eine andere Website geleitet wird und so die PIN-Nummer sowie TAN-Nummern in den Besitz von Internet-Betrügern gelangen. Von Braunmühl kritisierte, dass in solchem Fall immer noch der Verbraucher haftet und die Banken allenfalls auf dem Kulanzweg Schäden ersetzen. von Braunmühl fordert deshalb ein Gesetz, das den Verbraucher von der Haftung freistellt. Dies werde dann gleichzeitig ein Anreiz für die Banken sein, in sichere Systeme zu investieren.
Patrick von Braunmühl forderte die Bundesregierung generell auf, verstärkt im Bereich Online-Sicherheit tätig zu werden. Notwendig seien Haftungs- und Beweislastregeln, "die nicht zu Lasten der Verbraucher gehen, sondern die eine Produktsicherungspflicht der Unternehmen schaffen". Nach Meinung des bzbv müsse derjenige, der etwas im Internet anbiete, auch dafür verantwortlich sein, "dass die Systeme für den Verbraucher sicher sind und dem aktuellen Stand der Technik entsprechen". Dies gelte für die Banken mit ihren Online-Banking-Systemen ebenso wie für Internet-Shops, die bestimmte Waren anbieten.
