16.12.2009
Sicherheit
Webseiten stehlen Bankdaten
Autor: Dorothee Chlumsky
Ein neuartiger SQL-Angriff hat bereits 300.000 Webseiten mit präparierten iFrames infiziert. Surfern droht die Gefahr, versehentlich einen Trojaner zu zu laden, der Bankdaten stiehlt.
Der neuartige SQL-Angriff auf Webserver startete Berichten zufolge Ende November. Die Anzahl der gehackten Webseiten ist seitdem kontinuierlich gestiegen. Wie The Register unter Berufung auf Mary Landesman von Scansafe berichtet, sind es bereits knapp 300.000. Infizierte Seiten haben ein unsichtbares iFrame, das die Surfer unbemerkt auf eine bestimmte Webseite weiterleitet. Dort lädt die Schadsoftware von verschieden Webseiten Code nach, der den Rechner des Opfers auf häufige Sicherheitslücken absucht, etwa Schwachstellen in Adobe Flash, Internet Explorer, Microsoft Office Web Components oder Microsoft ActiveX. Findet der Schädling eine Lücke, installiert er den Trojaner Backdoor.Win3.Buzus.croo, der Bankaccount-Daten mitschreibt.
Derartige SQL-Attacken funktionieren, weil manche Web-Anwendungen die Eingaben, die die Nutzer machen, nicht ausreichend überprüfen. So können sie überlistet werden und Angreifer hinterlegen unbemerkt schädlichen Code auf der Webseite, den sich nichtsahnende Surfer herunterladen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>