Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
17. Juni 2006:

Firefox im Visier von Online-Betrügern

Die National Australia Bank (NAB), eine der größten Banken Australiens, ist pleite. Das jedenfalls behauptet eine Mail, die derzeit vorrangig in Australien verschickt wird. Im Nachrichtentext dieser Mail befindet sich ein Link, der die Mailempfänger auf eine manipulierte Webseite locken soll. Unter Ausnutzung von Sicherheitslücken im Internet Explorer wird Surfern dort ein Trojanisches Pferd untergeschoben. Auch Firefox-Nutzer sind betroffen. Eine Browser-Weiche sorgt dafür, dass sich der Trojaner auch auf Rechnern breit machen kann, auf denen Firefox installiert ist. Ausgenutzt wird hier eine Sicherheitslücke, die mit der Firefox-Version 1.0.5 bereits geschlossen wurde. Australische Medien schätzen, dass insgesamt bereits 1000 PCs mit dem Trojaner verseucht sind.

Firefox für Internetbetrüger attraktiv
Die Zeiten, in denen sich Schadprogrammschreiber vorrangig auf Windows-Betriebssysteme und Microsoft-Anwendungen wie den löcherigen Flickenbrowser Internet Explorer beschränkten, gehören der Vergangenheit an. Große Ziele trifft man besser – und der Alternativbrowser Firefox gehört mittlerweile unzweifelhaft zu den Großen seiner Art. Seine wachsenden Marktanteile machen ihn offenbar auch für Internetbetrüger attraktiv. Um das Potenzial an Betrugsopfern möglichst optimal auszuschöpfen, nutzen sie nicht mehr nur die zahlreich gesäten Sicherheitslücken im Redmonder Hausbrowser aus, sondern nehmen sich auch den Firefox vor.

Geschicktes Social Engineering
Die Mail, mit der Kunden der großen National Australia Bank (NAB) auf die manipulierte Webseite gelockt werden sollen, spielt geschickt mit der Angst der Online-Banker vor einer Pleite des Kreditinstituts. Sie konstruiert folgendes Szenario: „Viele Leute kündigen in Panik ihre Konten. Einige Accounts sollen aus technischen Gründen schon geschlossen sein. Viele Geldautomaten arbeiten nicht mehr. Heißt das, dass eine der größten australischen Banken bankrott geht?“ Wer unsicher geworden ist und Genaueres wissen will, soll eben jenen Link anklicken, der auf die geschickt manipulierte Webseite führt. „Hoffentlich ist das alles nicht wahr“, schließt die Mail und rät allen Empfängern, zur Sicherheit das eigene Konto bei der NAB zu überprüfen – natürlich nachdem man die gefakte Webseite besucht hat. Denn der dort platzierte Trojaner ist auf das Ausspähen von Kontodaten spezialisiert.

Sicherheitslecks bereits geflickt
Die Sicherheitslücken des Internet Explorers, die benutzt werden, um den Trojaner in die Rechner zu schleusen, sind alle längst gestopft. Entsprechendes gilt für das Sicherheitsleck des Firefox. Die Firefox-Macher hatten es bereits mit der Version 1.0.5 geflickt. Dennoch scheint es etliche Nutzer zu geben, die weder die automatischen Sicherheitsupdates aus Redmond noch eine neuere, sicherere Firefox-Version installiert haben. Denn australischen Medienberichten zufolge, sollen mittlerweile 1000 Rechner mit diesem gefährlichen Schadprogramm infiziert worden sein – im Grunde kein Wunder. Denn der Nachrichtentext der Mail ist geschickt formuliert, macht neugierig und beutet die unterschwelligen Ängste vieler Bankkunden aus, dass ihre Hausbank möglicherweise in Schwierigkeiten geraten sei. Wer dann weder Internet Explorer noch Firefox auf dem neuesten Sicherheitsstand hat, wird zwangsläufig Opfer der Betrüger.

Kontodaten werden ausspioniert
Zu Opfern werden im Übrigen nicht nur die Kunden der NAB. Laut Sicherheitsunternehmen Websense Australia arbeitet der Trojaner als Keylogger und überwacht sämtliche Tastatureingaben seiner Opfer. Er wird erst dann richtig aktiv, wenn eine von zwölf vorgegebenen Bankseiten aufgerufen wird. In diesem Fall ruft der Trojaner eine passende, aber selbstverständlich gefälschte Bankwebseite auf, die den arglosen Bankkunden zur Eingabe von Kontodaten auffordert. Die eigentlich eingegebene Webadresse wird unterdrückt. Die National Australia Bank bemüht sich mittlerweile um Schadensbegrenzung und Aufklärung. Kunden, die die fragliche Betrugsmail erhalten haben, können sich an die Bank wenden und erhalten kostenlosen Rat, wie sie das gefährliche Schadprogramm wieder loswerden können.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen
Alfred Krüger: Angriffe aus dem Netz. Die neue Szene des digitalen Verbrechens.

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/