06.01.2010
Sicherheit
Paypal hält eigene Mail für Phishing
Autor: Dorothee Chlumsky
Der Online-Zahlungs-Dienst Paypal hat eine Mail an seine Kunden verschickt, die einen Link beinhaltet und deshalb auch ein Phishing-Angriff sein könnte. Auf Nachfrage stellte Paypal fest: Es war eine Phishing-Mail.
Paypal hat eine Mail an seine Kunden verschickt, die genausogut ein Phishing-Angriff hätte sein können, da in der Mail ein Link angegeben war, den die Kunden klicken sollten. Wie der Sicherheitsexperte Randy Abrams berichtet, machte er Paypal darauf aufmerksam, dass es keine gute Idee sei, einen Link in eine E-Mail zu schreiben, da man die legitime Mail von Paypal so nicht mehr von einer fingierten Phishing-Mail unterscheiden könne. Das Unternehmen antwortete mit einer automatisierten Mail, in der man sich für die Mitarbeit Abrams' bedankt und feststellt, dass es sich bei der (eigenen!) E-Mail um einen Phishing-Angriff gehandelt habe: "Danke, dass Sie uns diese verdächtig aussehende E-Mail weitergeleitet haben. Sie haben Recht - das war ein Phishing-Versuch und wir arbeiten daran, den Betrug zu stoppen."
Für Abrams zeigt der Vorfall, dass selbst der Paypal-Support nicht in der Lage ist, eine Phishing-Mail von einer legitimen Nachricht zu unterscheiden. Deswegen sollten Unternehmen grundsätzlich davon absehen, Links in ihre E-Mails zu schreiben. Dabei scheint es sich bei der Mail, die Abrams von Paypal zurückbekam, um eine automatisierte Antwort zu handeln - was die Sache kaum besser macht, da es zeigt, dass Paypal Abrams' Meldung zumindest bis zum Zeitpunkt der Antwort nicht nachgegangen war.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>