Sicherheit

Neuer Quartalsbericht des BSI veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Quartalslagebericht 1/2011 veröffentlicht, in dem über aktuelle Bedrohungen und Trends in der IT informiert wird.

News
VG Wort Pixel
Bundesamt für Sicherheit in der Informationstechnik
Bundesamt für Sicherheit in der Informationstechnik
© Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass Trojaner, wie z.B. der letztjährige Trojaner Stuxnet, immer noch eine Gefahr darstellen und das Online-Banking-Kunden auch zukünftig vorsichtig beim Online-Banking seien sollen. Das BSI  schätzt insgesamt das Gefährdungsniveau der IT-Sicherheit im ersten Quartal 2011 als erhöht ein.

Wurde früher Schadenssoftware hauptsächlich in russischer oder englischer Sprache verfasst, so gibt es nun auch vermehrt deutschsprachige Software, was den User das Erkennen der falschen Nachricht erschwert. Vor allem werden betrügerische Mails als E-Mails des Bundeskriminalamtes oder der Bundespolizei getarnt. Diese blockieren oftmals das Betriebssystem und fordern den Nutzer auf, wegen angeblich kriminellen Verhaltens Strafgelder zu zahlen.

Auch die Übermittlung von Transaktionsnummern via SMS beim Online-Banking haben Angreifer für sich entdeckt. Dabei wird spezielle Schadsoftware für den PC mit einer Schadsoftware für mobile Plattformen kombiniert. Der Angreifer fordert dann auf dem infiziertem System den Nutzer auf, seine International Mobile Equipment Identity (IMEI) beziehungsweise den Typ seines Mobiltelefons und die Telefonnummer einzugeben und der Nutzer wird mit einer SMS aufgefordert über einen Link ein vermeintliche Update herunterzuladen. Mit dieser Software können dann die Angreifer bei künftigen Online-Transaktionen die mTAN mitlesen. Das BSI rät zum Misstrauen wenn beim Online-Banking ungewöhnliche Daten abgefragt werden.

Der Quartalslagebericht 1/2011 kann heruntergeladen werden und alle Lageberichte des BSI  findet man hier .

22.6.2011 von Christos Tsiliakis

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.