Austria
Czech Republic
Germany
Denmark
Spain
France
Iran
Lithuania
Norway
Poland
Romania
Russia
Sweden
Slovakia
Turkey
United States
United Kingdom
Mehr Lesen...
Aktuelle Sicherheitswarnungen für Internet-Nutzer
Wieder vermehrt Angriffe auf Heimnetzwerke und Online-Banking-Kunden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Angriffen auf private Internet-Router. Eine neue Angriffstechnik mit der Bezeichnung "Cross Site Request Forgery" mache es möglich, den Router gewissermaßen von innen zu manipulieren, teilte die Behörde heute mit. Der Angreifer könne dann Passwörter, E-Mails oder sonstige private Daten ausschnüffeln sowie den Internetzugang für Angriffe auf andere Ziele kapern.
Die Gefahr einer solchen Attacke wurde jetzt auf der Black-Hat- Konferenz in Las Vegas demonstriert. Der Sicherheitsexperte Craig Heffner zeigte, wie sich die Technik für die Interpretation von Internetadressen im "Domain Name System" so manipulieren lässt, dass die Schutzmaßnahmen der Web-Browser ausgehebelt werden können. Bestehende Zugriffsbeschränkungen des Routers werden dann umgangen. In seinem Vortrag mit dem Titel "How to Hack Millions of Routers" (Wie man Millionen von Routern hackt) erklärte Heffner, dass er ein Software-Werkzeug entwickelt habe, das den Angriffsvorgang automatisiere.
Aktuell auch vermehrte Übergriffe auf Online-Banking-Kunden
Auch die Übergriffe auf Online-Banking-Kunden reißen nicht ab. In Bayern wurden derzeit mehrere Nutzer von Internet-Betrügern um ihr Erspartes gebracht. Nach Angaben des Landeskriminalamts (LKA) stieg die Zahl der sogenannten Phishing-Fälle in den vergangenen Monaten massiv an. So wurden in den knapp sieben Monaten dieses Jahres bereits 770 derartige Betrugsfälle angezeigt, mehr als im gesamten letzten Jahr zusammen (736). Allein in den Monaten April, Mai und Juni sei es zu mehr als 530 Anzeigen gekommen, teilte das LKA gestern mit. Den Schaden für dieses Jahr bezifferten die Ermittler bereits auf rund 3,7 Millionen Euro.
Beim sogenannten Phishing werden Passwörter für das Online-Banking durch Kriminelle abgefangen - nach Angaben des LKA meist mittels einer Schadsoftware, mit der der Computer des Betroffenen infiziert wird. Überweisungsaufträge des Kunden werden in Echtzeit manipuliert, so dass meist mehrere tausend Euro auf ein Konto des oder der Täter überwiesen werden. Das LKA warnte Bankkunden deshalb davor, Online-Banking mit nicht oder ungenügend geschützten Computern zu nutzen.
Heimisches Netzwerk richtig sichern
Angesichts dieser Vorfälle empfiehlt das BSI "unbedingt eine sichere Konfiguration des Heimrouters". Mit dieser ließen sich Angriffe auf das heimische Netzwerk besser umgehen. Auch eine aktuelle Viren-Software ist unabdingbar. Im Einzelnen sollten Nutzer auf jeden Fall:
* ein sicheres individuelles Kennwort für den Router verwenden (das Anfangspasswort sollte bei der ersten Einrichtung des Geräts geändert werden),
* während der Konfiguration des Routers im Browser keine anderen Webseiten aufrufen,
* nach Abschluss des Vorgangs den Browser schließen und den Router neu starten,
* die Firmware des Routers (also die integrierte Gerätesoftware) regelmäßig auf Aktualität überprüfen und bei Bedarf aktualisieren
* ein Passwort für das drahtlose Funknetz (WLAN) einrichten und dabei den Sicherheitsstandard WPA2 verwenden.
Quelle
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Angriffen auf private Internet-Router. Eine neue Angriffstechnik mit der Bezeichnung "Cross Site Request Forgery" mache es möglich, den Router gewissermaßen von innen zu manipulieren, teilte die Behörde heute mit. Der Angreifer könne dann Passwörter, E-Mails oder sonstige private Daten ausschnüffeln sowie den Internetzugang für Angriffe auf andere Ziele kapern.
Die Gefahr einer solchen Attacke wurde jetzt auf der Black-Hat- Konferenz in Las Vegas demonstriert. Der Sicherheitsexperte Craig Heffner zeigte, wie sich die Technik für die Interpretation von Internetadressen im "Domain Name System" so manipulieren lässt, dass die Schutzmaßnahmen der Web-Browser ausgehebelt werden können. Bestehende Zugriffsbeschränkungen des Routers werden dann umgangen. In seinem Vortrag mit dem Titel "How to Hack Millions of Routers" (Wie man Millionen von Routern hackt) erklärte Heffner, dass er ein Software-Werkzeug entwickelt habe, das den Angriffsvorgang automatisiere.
Aktuell auch vermehrte Übergriffe auf Online-Banking-Kunden
Auch die Übergriffe auf Online-Banking-Kunden reißen nicht ab. In Bayern wurden derzeit mehrere Nutzer von Internet-Betrügern um ihr Erspartes gebracht. Nach Angaben des Landeskriminalamts (LKA) stieg die Zahl der sogenannten Phishing-Fälle in den vergangenen Monaten massiv an. So wurden in den knapp sieben Monaten dieses Jahres bereits 770 derartige Betrugsfälle angezeigt, mehr als im gesamten letzten Jahr zusammen (736). Allein in den Monaten April, Mai und Juni sei es zu mehr als 530 Anzeigen gekommen, teilte das LKA gestern mit. Den Schaden für dieses Jahr bezifferten die Ermittler bereits auf rund 3,7 Millionen Euro.
Beim sogenannten Phishing werden Passwörter für das Online-Banking durch Kriminelle abgefangen - nach Angaben des LKA meist mittels einer Schadsoftware, mit der der Computer des Betroffenen infiziert wird. Überweisungsaufträge des Kunden werden in Echtzeit manipuliert, so dass meist mehrere tausend Euro auf ein Konto des oder der Täter überwiesen werden. Das LKA warnte Bankkunden deshalb davor, Online-Banking mit nicht oder ungenügend geschützten Computern zu nutzen.
Heimisches Netzwerk richtig sichern
Angesichts dieser Vorfälle empfiehlt das BSI "unbedingt eine sichere Konfiguration des Heimrouters". Mit dieser ließen sich Angriffe auf das heimische Netzwerk besser umgehen. Auch eine aktuelle Viren-Software ist unabdingbar. Im Einzelnen sollten Nutzer auf jeden Fall:
* ein sicheres individuelles Kennwort für den Router verwenden (das Anfangspasswort sollte bei der ersten Einrichtung des Geräts geändert werden),
* während der Konfiguration des Routers im Browser keine anderen Webseiten aufrufen,
* nach Abschluss des Vorgangs den Browser schließen und den Router neu starten,
* die Firmware des Routers (also die integrierte Gerätesoftware) regelmäßig auf Aktualität überprüfen und bei Bedarf aktualisieren
* ein Passwort für das drahtlose Funknetz (WLAN) einrichten und dabei den Sicherheitsstandard WPA2 verwenden.
Quelle
