08.12.2012 12:57
Onlinebanking lieber per Althandy
Derzeit droht Nutzern von Internet-Banking-Diensten Gefahr durch den Trojaner Eurograbber, der Geld von mehr als 30 000 Bankkonten erbeutet haben soll. Er greift Online-Banking-Teilnehmer, die PC und Smartphone kombiniert einsetzen, gezielt an und fängt durch geschickte Fragen sowohl Kontodaten als auch Transaktionsnummern seiner Opfer ab. Internetnutzer können sich jedoch mit ein paar Tricks schützen.
Der Eurograbber kann nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) über infizierte Datenträger und Downloads, aber auch über E-Mail-Anhänge oder manipulierte Webseiten auf den PC gelangen. Virenschutzprogramme gehören daher nach wie vor zu den sinnvollen Abwehrmaßnahmen. Hilfreich sind auch abgeschottete, in ihren Funktionen eingeschränkte Browser eigens fürs Online-Banking, etwa der in c't Bankix enthaltene.
Ein gesunder Argwohn ist aber unabdingbar: Wer im Browser oder per E-Mail unerwartet nach der Handynummer oder anderen persönlichen Daten gefragt wird, sollte auf keinen Fall einfach antworten. Wer meint, die Abfrage könne tatsächlich seriös und vertrauenswürdig sein, solte sich bei seiner Bank über die per Briefpost zugestellte Rufnummer rückversichern.
Programmen wie dem Eurograbber bieten ältere Handys ohne Apps und Internetzugang praktisch keine Angriffsfläche. Wer noch ein ausgemustertes Exemplar mit aktiver SIM-Karte hat, sollte sich die TAN-Codes seiner Bank per SMS besser darauf schicken lassen als auf das moderne, aber auch für Angriffszwecke besser ausnutzbare Smartphone. (dpa)
/
(un)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
