News-Archiv für IT-Nachrichten und Informationen

Die Hacker-Angriffe auf Zugangsdaten zu persönlichen E-Mail-Konten weiten sich aus. Zwei weitere große Mail-Anbieter mussten eingestehen, dass ihre Postfächer geknackt wurden.

Nach dem Anbieter Hotmail gaben am Dienstag auch die Mitbewerber Yahoo und Google bekannt, dass Passwörter von Privatkonten im Internet veröffentlicht worden seien. Die betroffenen Nutzer müssten die Passwörter für ihre E-Mail-Konten ändern, um den unbefugten Zugriff zu verhindern, teilten die Unternehmen mit.

Am Vortag hatte der zum Microsoft-Konzern gehörende Anbieter Hotmail mehr als 10 000 Konten sperren müssen, nachdem Hacker die Passwörter geknackt haben. Wie viele E-Mail-Konten bei Yahoo und bei Googles E-Mail-Sparte Gmail betroffen waren, war zunächst unklar. Ein Vertreter von Gmail sprach von einer „kleinen Zahl“, bei Yahoo war von eine „begrenzten Anzahl“ die Rede.

Branchenweites Problem

Hotmail, Yahoo und Gmail erklärten übereinstimmend, dass die Zugriffe auf die persönlichen Daten nicht durch Lücken in den Sicherheitsprogrammen, sondern durch so genanntes Phishing zustande gekommen seien. Dabei werden Nutzer etwa mit betrügerischen E-Mails zur Preisgabe geheimer Daten gebracht. Die Unternehmen riefen die Nutzer zu Vorsicht auf
und rieten, regelmäßig die Passwörter für die E-Mail-Konten zu ändern.

Ein Microsoft-Sprecher betonte, dass es sich nicht um eine Sicherheitslücke bei Microsoft gehandelt habe, sondern um ein „branchenweites Problem“.

Microsoft appellierte an die Kunden, mindestens alle 90 Tage ihre Passwörter zu ändern. Sie sollten dabei zum Beispiel aus den Anfangsbuchstaben der Wörter eines Satzes unübliche Buchstabenkombinationen bilden oder Sonderzeichen und Zahlen einfließen lassen. Zum Schutz vor Phishing sollten Nutzer außerdem unbedingt eine aktuelle Virenschutz-Software verwenden, um sich der «Trojaner» zu erwehren. Kunden sollten bei E-Mails außerdem sehr vorsichtig mit unbekannten Anhängen oder Internet-Links sein.

Scottsdale (pte) - Auch mit steigender Popularität wird der Open-Source-Browser Firefox wesentlich sicherer bleiben als seine Konkurrenzprodukte aus dem Hause Microsoft. Mit dieser Versicherung trat Mozilla-Präsidentin Mitchelle Baker einem Bericht des US-Sicherheitsanbieters Symantec http://www.symantec.com entgegen. Symantec will, heißt es im aktuellen Sicherheitsreport des Unternehmens, bei Firefox mehr Sicherheitslücken gefunden haben als beim Markt beherrschenden Internet Explorer.

Bakers Sicherheits-Optimismus über das eigene Produkt wird nicht von allen geteilt. ”Es gibt die Auffassung, dass Firefox als Open-Source-Produkt sicherer ist, aber der Browser hat genauso viele Schwachstellen wie andere Produkte - wenn nicht sogar mehr”, sagte John Donovan von Symantec Australien bei der Vorstellung des Security-Reports seines Unternehmens. Der Report ortet 13 Schwachstellen beim Internet Explorer, aber 21 bei den Mozilla-basierten Browsern. Dabei wurden neun der Schwachstellen bei den Microsoft-Produkten als sehr schwerwiegend eingestuft. Bei den Mozilla-Browsern waren es elf.

Berlin, 15. September (AFP) - Die Stiftung Warentest hat vor teilweise gravierenden Sicherheitslecks bei der Kontoführung über das Internet gewarnt. Bei mehr als einem Drittel der untersuchten deutschen Geldinstitute seien Internet-Kontenzugänge nicht ausreichend gegen Missbrauch gesichert, heißt es in einer Untersuchung der Stiftung für die Oktoberausgabe der Zeitschrift ”Finanztest”. Demnach liegt bei 62 von rund 150 Banken und Sparkassen der ”elektronische Schlüssel” für den Kontozugang unter den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Nach Angaben der Stiftung Warentest könnten Hacker die unzureichend verschlüsselten Nachrichten entschlüsseln und manipulieren, etwa für Überweisungen auf ihre Konten.

In dem Bericht mahnt ”Finanztest” zu Vorsicht beim Internet-Banking, bis sich der Sicherheitsstandard HBCI (Homebanking Computer Interface) beim Internet-Banking durchgesetzt hat. Beim Einsatz von HBCI müssen sich die Bankkunden mit einer Chipkarte oder einer Diskette im System anmelden. Der Standard soll nach einem Beschluss des Zentralen Kreditausschusses (ZKA) ab Oktober für Online-Geschäfte Pflicht werden; nach Einschätzung der Stiftung Warentest dürfte er sich bis zum Jahresende durchgesetzt haben.

Will ein Kunde seine Bank per Internet erreichen, wird zuvor über das Netz eine Art Echtheitszertifikat ausgetauscht und die Nachricht per Schlüssel kodiert übermittelt. Die 62 von ”Finanztest” bemängelten Geldinstitute wählten nach Angaben der Stiftung Warentest den niedrigsten Grad der Verschlüsselung. Damit wollten sie offenbar den großen Rechenaufwand für einen schwieriger zu knackenden Code begrenzen und einen schnelleren Zugang ermöglichen. Bankkunden können die Sicherheit der Internet-Zugänge für ihr Geldinstitut auf den Seiten der Stiftung Warentest im Netz prüfen. (http://www.stiftung-warentest.de)

Internet-Nutzer müssen es nicht dulden, Werbung per e-Mail geschickt zu bekommen., da durch die Identifizierung der eMail Kosten entstehen. LG Berlin 16O301/98

Wird im Internet für bestimmte Waren geworben, die direkt bestellt werden können, braucht der Händler sie nicht in seinen Filialen vorrätig zu haben. OLG Frankfurt/M. 6W58/98

Ein privater Anbieter darf nicht die Adresse einer Stadt wie zum Beispiel ”heidelberg.de” nutzen. LG Mannheim 1O60/96

INTERNET-ADRESSEN haben keine Namensfunktion im Sinne des BGB. Eine Eintragung ”kerpen.de” für jemanden mit dem Namen Kerpen kann von der Stadt Kerpen nicht verhindert werden. LG Köln 3O477/96

(Quelle: Bella  Ausgabe 37 v. 10.09.1998)

SMARTSURFER: Geben Sie 0190er-Nummern keine Chance / Updates Inbegriffen

Mit der Version 2.2 des SmartSurfers bietet WEB.DE Nutzern Schutz vor der verdeckten Einwahl ins Internet über teure 0190er-Nummern. Damit reagiert WEB.DE auf eine in jüngster Zeit verstärkt diskutierte Problematik (siehe Artikel oben auf dieser Seite).
Der SmartSurfer ist eine so genannte Least Cost Router-Software, die Anwender immer über die aktuell günstigste beziehungsweise schnellste Verbindung ins Internet bringt. Im Normalfall suchen sich Internetnutzer den Provider aus, der sie am günstigsten ins Netz bringt. Niemand geht davon aus, dass sich auf seinem Rechner ein so genannter “Dialer” einschleicht, ein verborgener 0190er-DFÜ-Eintrag, der sich in der Regel mit 3,63 DM/min ins Internet einwählt.
Obwohl sich der Anwender offiziell über seinen gewählten Anbieter im Netz befindet, zahlt er durch den DFÜ-Eintrag des Dialers unbemerkt die teuren Gebühren. Dieser Problemfall ist vor allem in jüngster Zeit häufig aufgetreten und hat vielen Anwendern unerwartet hohe Telefonkosten beschert.
Gefahr erkannt -Gefahr gebannt
Bei jedem Start des SmartSurfers überprüft dieser automatisch alle DFÜ-Netz-Werkeinträge der bestehenden Netzwerkumgebung. Potenzielle 0190-Dialer werden konsequent aufgespürt und erkannt. Der Nutzer wird per Warnmeldung auf ihre Existenz hingewiesen.
Zusätzliche Sicherheit bietet die permanente Überwachung der Internetverbindung ab dem Zeitpunkt der Einwahl. Sollte während der laufenden Surfsession die Verbindung außerhalb des SmartSurfers getrennt werden oder über den zweiten ISDN-Kanal eine unerwünschte Einwahl aufgebaut werden, erfolgt sofort ein Warnhinweis- Smart Surfer 2.2
- WEB.DE
- http://web.de