Nachrichten

Haftet der Admin-C für Rechtsverstöße auf der Webseite

Kann ein Admin-C haftbar gemacht werden, wenn die Domain für die er als Admin-C eingetragen ist, Rechte Dritter verletzt oder über die Domain rechtsverletzende Inhalte verbreitet werden? Wie weit geht die Haftung des Admin-C? Eine kurze Bestandsaufnahme aufgrund eines Urteils des OLG Köln.

Sicherheit von CAPTCHAS in Frage gestellt

Viele Onlinedienste verlassen sich zur Abwehr automatisierter Angriffe auf sogenannte CAPTCHAS . Da sich diese theoretisch nur von Menschen entziffern lassen, wird mit ihrer Hilfe verbreiten Angriffen, wie dem massiven Anmelden neuer Benutzer oder Erraten von Passwortern vorgebeugt. Leider werden in letzter Zeit die Lucken in der vermeintlichen Sicherheit dieser Technik immer deutlicher sichtbar.

Von Angreifern werden zwei ...

Lücke im DNS mit weitreichenden Folgen

Das Domain Name System (DNS) ist ein essenzieller Bestandteil des Internets, mit dessen Hilfe sich leicht einpragsame URLs in von Computern verstandene IP Adressen ubersetzen lassen. Leider sind auch derart verbreitete Technologien nicht frei von Fehlern.
Im Vorfeld der Black Hat Konferenz ...

Fehlerquote von Antivirensoftware konzeptbedingt

Von Antivirensoftware ausgeloste Fehlalarme haben im Verlauf der letzten Jahre kontinuierlich zugenommen. Wahrend der letzten Monate wurden auf diesem Wege wiederholt unbedenkliche Dateien, seriose Webseiten oder gar die vollstandige Internetanbindung von Nutzern durch die eingesetzte Antivirensoftware als gefahrlich eingestuft und jeglicher Zugriff unterbunden.
Die hieraus resultierenden Schaden betreffen private Anwender, Softwareentwickler, Betreiber von Webseiten und Firmen gleichermasen.

Die steigende Zahl von ...

Wuermer spezialisieren sich auf Passwort Diebstahl

Im Internet kursierende Würmer dienen ihren Erschaffern klassischerweise beim Aufbau von Botnets, beim Installieren weiterer Malware oder – in eher seltenen Fällen – bei der Zerstörung des kompletten Systems. In letzter Zeit tauchen jedoch vermehrt Würmer mit anderen Spezialisierungen auf.

Anstatt sich primär zu einer Machtbasis auszubauen, stehlen sie Passwörter und Zugangsdaten direkt vom Computer des Anwenders. Hierdurch werden externe Sicherungsmaßnahmen wie mit SSL verschlüsselte Übertragungen oder TANs umgangen. Die abgefangenen Informationen ...

XSS Angriffe gewinnen mehr und mehr an Gewicht

Cross-Site Scripting (XSS) ist eine von vielen Angreifern verwendete Technik, mit deren Hilfe sich beliebige Inhalte in anfällige Webseiten einbetten lassen. Auf diesem Wege können Nutzer getäuscht und sowohl Informationen als auch Dateien im Kontext der Webseite verbreitet werden. Obwohl der Angriff von vielen Experten als „weniger kritisch“ eingestuft wird, handelt es sich oft um das fehlende Puzzleteil zu einer erfolgreichen Attacke.

So tauchen schwächere Varianten von XSS – so genanntes „reflektiertes XSS“, bei dem die injizierten Bestandteile jedes Mal neu durch die URL übergeben werden müssen – in letzter Zeit immer häufiger in Kombination mit Würmern und Spam auf. Das Kalkül der Angreifer ist einfach: Anstelle die Schadsoftware durch eigene Server zu verbreiten, wird der Sicherheitskontext bekannter Webseiten ausgenutzt, um den Nutzer zu überlisten.

Hierzu wird ...

Unveränderte Default Passwörter führen zu erheblichen Schäden

Immer wieder kommt es vor, dass Betriebe, Privatanwender oder Behörden die Default Passwörter eingesetzter Anwendungen aus Bequemlichkeit nicht durch eigene ersetzen. Hierdurch wird Angreifern jedoch Tür und Tor für die komplette oder teilweise Übernahme des Systems geöffnet.

So deckte der IT Sicherheitsdienstleister INTEGRALIS vor wenigen Tagen auf, dass viele lokale ...

Sicherheitsupdates bei älterer Software lassen zu wünschen übrig

Viele Firmen tun sich schwer, wenn es um das Ausbessern von Sicherheitslücken in ihrer Software geht. Hiermit sind meist erhebliche Kosten, viel Aufwand und die Verunsicherung von Nutzern verbunden. Schlimmer als im Normalfall sieht es jedoch aus, wenn es sich bei der betroffenen Software nicht mehr um das aktuelle Flaggschiff der entsprechenden Firma handelt.

In den Produkten mehrerer Hersteller wurden im Laufe der letzten Wochen zum Teil kritische Sicherheitslücken entdeckt, welche einem Angreifer...

Phishing Zwischenfall in Deutschland – 30. Mai 2008

Immer wieder versuchen einige Betrüger ahnungslosen Bürgern die Karteninhaberdaten von Kreditkarten per Email rauszulocken oder auf falsche Webseiten zu lenken.

Hier ein aktueller Fall - link bei VISA Europa

Einblicke in internationale Angriffsmuster

Der international aktive IT Dienstleister Akami Technologies Inc. hat eine neue Studie zum derzeitigen Stand des Internets und der darin ablaufenden Angriffe vorgestellt. In dem ca. 20 seitigen Dokument werden nicht nur die Ursprungsländer sondern auch die Arten und Häufungen verschiedener Angriffe thematisiert.

Zu den eher fundamentalen Erkenntnissen zählt, dass ein Großteil aller Angriffe im Internet von Computern in China und den USA ausgehen. Dies ist aufgrund der großen Anzahl dort an das Internet angebundener Maschinen nicht verwunderlich. Viele Systemadministratoren und Sicherheitsexperten kennen beide Ländern schon seit geraumer Zeit als Hort von Angriffen gegen ihre Netzwerke und Server.

Zu den meist angegriffenen Diensten zählen ...