Sicherheit

Neuer Quartalsbericht des BSI veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Quartalslagebericht 1/2011 veröffentlicht, in dem über aktuelle Bedrohungen und Trends in der IT informiert wird.

Bundesamt für Sicherheit in der Informationstechnik

© Bundesamt für Sicherheit in der Informationstechnik

Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass Trojaner, wie z.B. der letztjährige Trojaner Stuxnet, immer noch eine Gefahr darstellen und das Online-Banking-Kunden auch zukünftig vorsichtig beim Online-Banking seien sollen. Das BSI  schätzt insgesamt das Gefährdungsniveau der IT-Sicherheit im ersten Quartal 2011 als erhöht ein.

Wurde früher Schadenssoftware hauptsächlich in russischer oder englischer Sprache verfasst, so gibt es nun auch vermehrt deutschsprachige Software, was den User das Erkennen der falschen Nachricht erschwert. Vor allem werden betrügerische Mails als E-Mails des Bundeskriminalamtes oder der Bundespolizei getarnt. Diese blockieren oftmals das Betriebssystem und fordern den Nutzer auf, wegen angeblich kriminellen Verhaltens Strafgelder zu zahlen.

Auch die Übermittlung von Transaktionsnummern via SMS beim Online-Banking haben Angreifer für sich entdeckt. Dabei wird spezielle Schadsoftware für den PC mit einer Schadsoftware für mobile Plattformen kombiniert. Der Angreifer fordert dann auf dem infiziertem System den Nutzer auf, seine International Mobile Equipment Identity (IMEI) beziehungsweise den Typ seines Mobiltelefons und die Telefonnummer einzugeben und der Nutzer wird mit einer SMS aufgefordert über einen Link ein vermeintliche Update herunterzuladen. Mit dieser Software können dann die Angreifer bei künftigen Online-Transaktionen die mTAN mitlesen. Das BSI rät zum Misstrauen wenn beim Online-Banking ungewöhnliche Daten abgefragt werden.

Der Quartalslagebericht 1/2011 kann heruntergeladen werden und alle Lageberichte des BSI  findet man hier .

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!