Trusteer, ein Anbieter von IT-Sicherheitssoftware, warnt vor einer neuen Variante des Online-Banking-Trojaners “Tatanga”. Laut dem IT Sicherheitsdienstleister umgeht der Trojaner umgeht das chipTAN-System folgendermaßen: “Trojaner Tatanga” überprüft das Konto des Benutzers einschließlich Anzahl der Konten, unterstützen Währungen, Kontostand und Kreditlimit. Daraufhin wählt der Trojaner das Konto aus, von dem der größte Betrag entwendet werden kann. Anschließend initiiert er die Überweisung. Hier verwendet Tatanga eine gefälschte Website, um dem Benutzer vorzugaukeln, dass die Bank einen chipTAN-Test durchführt....

Holzwickede, 06. September 2012: Antivirusexperte Bitdefender deckte kürzlich ein unvorteilhaftes Tauschangebot an Counter Strike (CS)-Fans auf: Um einen mutmaßlich kostenlosen Registration Key für die neueste CS-Version „Global Offensive (GO)“ zu erlangen, sollen Gamer persönliche Informationen preisgeben. Die abgefragten Daten der CS-Nutzer können die Internetgauner anschließend speichern und für lukrative Marketingzwecke weiterverkaufen. Als Plattform für ihren Datenraub nutzen die Cybergangster eine gefälschte Kopie der renommierten Webseite Gamekeyz. Valve Corporation, Entwickler von Counter Strike, veröffentlichte...

Mit einem Update hatte Oracle am 31. August einige Sicherheitslücken in Java7 geschlossen. Der Sicherheitsexperte Adam Gowdiak von der polnischen Firma Security Explorations hält das Update aber für ungenügend. Oracle hat laut Gowdiak mit dem jüngsten Update nicht alle Sicherheitslücken beseitigt. Insgesamt hat der Experte inzwischen 29 Schwachstellen an Oracle gemeldet und mit Beispielcode („Exploit“) belegt. Allen Benutzern ist daher zu empfehlen, Java komplett zu deinstallieren, wenn sie es nicht für bestimmte Programme benötigen. Java ist beispielsweise für einige Funktionen in OpenOffice und LibreOffice erforderlich,...

Oracle schliesst Sicherheitslücke in Java 7 Oracle hat schnell reagiert und für die bekannte kritische Sicherheitslücke in der derzeit aktuellen Java-Version 7 ein Update veröffentlicht. Wenn Sie Java7 auf Ihrem Rechner verwenden, sollten Sie das Update umgehend installieren, um sich zu schützen. Zudem hat Google hat insgesamt acht Schwachstellen in seinem Browser “Chrome“entdeckt und geschlossen. Durch die Sicherheitslücken liess sich beliebigen Schadcode auszuführen und/oder den Browser zum Absturz zu bringen. Auch Mozilla hat mehrere Schwachstellen in seinem Browser “Firefox“, dem E-Mail-Client Thunderbird...

Java 7: Schwere Sicherheitslücke erlaubt Drive-by-Infektionen Alle Ausgaben der Java-Version 7 enthalten ein schwerwiegendes Sicherheitsleck, wie DeepEnd Research bekannt gegeben hat. Das Sicherheitsproblem erlaubt die Infektion des Computers mit Schadcode, wenn eine entsprechend gestaltete Website aufgerufen wird. Danach sind erlaubte Eingriffe, wie z.b. das Starten von Programmen, die vorher eingeschleust wurden möglich. Da bereits ein Exploit bekannt und öffentlich einsehbar ist, besteht ein erhöhtes Risiko, dass die Schwachstelle bald auf breiterer Ebene ausgenutzt wird. Es wird empfohlen, das Java Browserplugin...

Zeus Trojaner überlistet viele Virenscanner und verstärkt Angriffe auf mTANs Gefahr fürs Online-Banking. Die Sicherheitsfirma Kaspersky hat neue Zeus-Trojaner für Android und Blackberry entdeckt. Wie das IT-Portal “Heise Online” berichtet, haben es diese speziell auf die mTANs beim Online-Banking abgesehen. Die Vorgehensweise ist im Prinzip die gleiche wie bei den Zeus-Vorgängern. Ein infizierter Windows-PC täuscht dem Nutzer vor, er müsse neue Sicherheits-Zertifikate auf seinem Smartphone installieren. Stimmt der Anwender zu, verschickt der Trojaner die angeblichen Updates zur Installation auf das mobile Gerät. Nutzt...

Warnung: Neue Trojaner-Varianten im Umlauf Aktuell erhalten einige Internetnutzer E-Mails mit Forderungen für nie bestellte Elektrogeräte bekannter Marken, oder Mahnungen von Versandhäusern mit einer ZIP-Datei im Anhang. Oft wird die Einschaltung eines Inkasso-Büros angedroht um die angeblichen Forderungen von mehreren tausend Euro einzutreiben. Eine weitere neue E-Mail-Variante: Es werden Straßenbauarbeiten angekündigt, bei denen das Wasser abgestellt würde. Man solle ein Formular ausfüllen, um “die geplanten Arbeiten nicht zu stören”. Charakteristisch ist nicht nur der Anhang, sondern auch, dass die E-Mails...

Stuttgart/Hechingen, 26.07.2012. Die za-internet GmbH, professioneller Anbieter von Virenschutzlösungen, warnt ausdrücklich vor den Gefahren im Internet. Vor allem im Bereich Viren- und Trojanerschutz wägen sich PC-Nutzer in falscher Sicherheit, surfen belanglos im Internet und öffnen nahezu jeden Anhang in Emails, die von fremden Personen zugesendet werden. Täglich schlagen Anrufe bei der za-internet auf, bei denen Kunden nach Rat und Hilfe für bereits ausgebrochene Viren und Trojaner-Probleme fragen. Täglich erzählen Kunden von neuen Problemen und Methoden. Doch wie kann das sein, nachdem ja jeder einen Virenschutz hat?...

Computer-Log-in, E-Mail-Konto, Online-Banking – für alles brauchen wir ein eigenes Passwort. Und weil man sich die unzähligen Passwörter unmöglich alle merken kann, wählen viele Nutzer leicht einprägsame Begriffe. Im schlechtesten Fall wird dann sogar ein Passwort für jeden Zugang verwendet. Damit geht man ein extremes Sicherheitsrisiko ein. Das amerikanische Internet Crime Complaint Center hat 2011 eine Liste mit den 25 am häufigsten genutzten Passwörtern veröffentlicht. Die ersten fünf lauten “password”, “123456?, “12345678?, “qwerty” und “abc123?. Damit haben Kriminelle leichtes Spiel. Mithilfe...

Wessen Computer noch immer am 9.7.2012 mit der Malware DNS Changer verseucht ist, (wir berichteten) für den wird es ab kommenden Montag nicht mehr möglich sein mit seinem PC ins Internet zu gehen. Ab diesem Zeitpunkt werden die mit Malware verseuchten Computer keine Möglichkeit mehr haben, Domainnamen zu IP-Adressen aufzulösen. Hintergrund: Im November letzten Jahres gelang es dem FBI, einen Ring von Cyberkriminellen auszuheben, der für den Trojaner Zlob/DNS-Changer verantwortlich war. Hierbei erhielt das FBI auch Kontrolle über die manipulierten DNS-Server. Um die befallenen Rechner (und das waren etliche tausende)...