20.07.2010
Sicherheit
Spyware in Firefox-Erweiterung
Autor: Dorothee Chlumsky
In die Erweiterungen-Liste von Firefox hat sich ein Schnüffel-Add-On eingeschlichen. Es greift Passwörter ab, die der Nutzer auf einer Webseite eingibt, und schickt sie an einen Server. Mozilla hat das üble Add-On verbannt.
Das Mozilla-Team hatte fünf Wochen lang unbemerkt eine Firefox-Erweiterung namens "Mozilla Sniffer" in der Add-On-Liste. Die Zusatzsoftware greift Benutzerkennungen und Passwörter ab, die ein Firefox-Nutzer auf einer Webseite eingibt, und schickt sie an einen Server. Die Mozilla-Entwickler schreiben in einem Blog-Eintrag, die Erweiterung sei etwa 1.800 mal heruntergeladen worden und verzeichne 334 Anwender, die sie täglich nutzten. Mozilla hat das bösartige Add-On deaktiviert und auf die schwarze Liste gesetzt. Damit werden Nutzer, die das Tool installiert haben, aufgefordert, es zu deinstallieren. Wer den Sniffer installiert hatte, sollte überdies dringend seine Passwörter ändern.
Das Entwicklerteam betont, dass das schädliche Add-On keine Mozilla-Entwicklung ist. Das Tool sei noch im Entwicklungsstadium gewesen und von Mozilla noch nicht getestet worden. Bevor ein ungetestetes Add-On in die Liste aufgenommen würde, überprüfe man es zwar auf Viren, Trojaner und andere schädliche Software. Bestimmte Verhaltensweisen könne man aber nur entdecken, wenn man den Code der Erweiterung untersuche. Man sei sich darüber im Klaren, dass Kriminelle die Add-On-Funktionalität von Firefox gerne ausnutzen, um schädliche Software unter die Leute zu bringen. Man arbeite daher an einem neuen Sicherheitsmodell, bei dem keine Add-Ons mehr in den dafür vorgesehenen Bereich gelangen sollen, bevor ihr Code nicht umfassend getestet wurde.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>