24.06.2010
Sicherheit
Microsoft etabliert Internetbetrug-Datenbank
Autor: Dorothee Chlumsky
Microsoft hat zusammen mit mehreren anderen Firmen einen Service ins Leben gerufen, der helfen soll, die richtigen Unternehmen zu benachrichtigen, falls gestohlene Passwort- oder Account-Daten auftauchen. Forscher, die auf gestohlene Daten stoßen, können sie mit der Datenbank abgleichen.
Der Dienst mit dem Namen Internet Fraud Alert soll ein Alarmsystem etablieren, das dabei hilft, gestohlene Passwort- und Account-Daten denjenigen zuordnet, die für die Accounts verantwortlich sind. Hintergrund ist, dass nach virtuellen Einbrüchen oder Phishing-Attacken häufig große Mengen von Benutzerkonten, Kennwörtern und anderen persönlichen Daten in dunklen Kanälen des Internet auftauchen. Oft ist es aber kompliziert, die gestohlenen Daten den richtigen Unternehmen zuzuordnen. Diese Information muss aber möglichst schnell vorliegen, damit die betroffenen Unternehmen ihre Kunden zeitnah informieren können und so verhindern, dass mit den gestohlenen Daten großer Schaden angerichtet wird. Die Anti-Phishing Working Group, eine Organisation, die Phishing-Angriffe analysiert und bekämpft, erhielt im Jahr 2009 über 410.000 Berichte über Phishing-Attacken.
Der Dienst ist bereits gestartet und wird von mehreren Unternehmen unterstützt. Neben Microsoft sind dies etwa Paypal, eBay und die American Bankers Association. Nähere Informationen zum Projekt finden sich auf dessen Webseite und in der gemeinsamen Pressemitteilung der Unternehmen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>