Archiv der Rubrik 'Datenschutz'

Phishing durch „Entführung“ von Browsertabs

Donnerstag, 11. September 2014

Es gibt mal wieder eine neue Phishing-Methode. Diesmal werden Nutzer nicht durch E-Mails dazu veranlaßt, auf Fake-Seiten zu gehen, um dort ihre Zugangsdaten für Bankkonten, eBay, Mailpostfächer usw. einzugeben. Diese neue Variante ist etwas trickreicher und setzt voraus, daß der Angreifer eine vom Nutzer besuchte Website vorher zumindest teilweise übernommen hat.

Immer wieder erzählen mir Menschen, daß sie eine Menge Browser-Tabs offenstehen haben und dann schon gar nicht mehr wissen, was auf welchem Tab liegt. Das kann vor allem passieren, wenn Leute ihren Rechner und damit auch ihren Browser über Tage und Wochen durchlaufen lassen.

Und ich höre regelmäßig, daß immer noch viel zu viele Nutzer keine JavaScript-Blocker wie NoScript einsetzen – weil dann ja auf so vielen Websites so vieles nicht mehr funktioniert. (mehr …)

Phishing bei Amazon-Kunden

Freitag, 23. Mai 2014

Kürzlich leitete mir ein Bekannter eine E-Mail weiter, bei welcher er nicht sicher erkennen konnte, ob es sich um Phishing handelte oder nicht. Die E-Mail kam auf den ersten Blick von Amazon und enthielt seinen vollen Namen – ein Kriterium, von dem man bisher ja sagte, daß man daran erkennen kann, ob es Betrug ist oder nicht. Die großen Anbieter wie Amazon, eBay etc. reden ihre Kunden in den E-Mails immer mit dem vollen Namen an, während Phisher das üblicherweise nicht tun. Das hat sich nun offenbar geändert.

Ich habe die Mail mal vollständig „zerlegt“ (hier, soweit nötig, anonymisiert wiedergegeben): (mehr …)

Verschlüsseln – aber richtig!

Mittwoch, 12. Februar 2014

Kürzlich wurde ich Kundin bei einem Internet-Versandhändler. Bei der Anmeldung wurde mir werbend versprochen, daß meine Daten sicher seien, da man ja https auf der Website verwende. So weit, so gut. Ich tippte also nicht nur Adresse und Geburtsdatum, sondern auch meine Kontonummer ins Neukunden-Formular ein und harrte der Dinge, die da kamen.

Was kam, war eine E-Mail, die alle Daten, die ich ins Formular eingegeben hatte, nochmals enthielt – in vollständiger Form und unverschlüsselt. Somit muß ich davon ausgehen, daß die Daten von den drei Malen, die sie durchs Internet geschickt wurden, mindestens einmal offen lesbar waren, wie eine Postkarte.

Dreimal? (mehr …)

E-Mail made in Germany

Dienstag, 26. November 2013

Schon kürzlich habe ich über die Umstellung unter anderem bei T-Online auf SSL/TLS berichtet. Gestern bekam ich nun einen Newsletter von der Deutschen Telekom, in welchem das ganze noch einmal ausführlich beworben wird. Dazu hätte ich dann doch noch so ein paar generelle Anmerkungen.

Unter dem Motto E-Mail made in Germany werben also derzeit die Anbieter T-Online, GMX, Freenet und web.de für ihre E-Mail-Dienste, die jetzt besonders sicher sein sollen. Wenn man die Werbesprüche mal wegläßt und sich die technischen Gegebenheiten anschaut, merkt man aber schnell, daß ein Teil ein alter Hut ist und der Rest nicht vor Datenspionage schützt. (mehr …)