DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: Jürgen am 08 Januar, 2005, 03:11

Titel: Datendiebstahl via E-Mail
Beitrag von: Jürgen am 08 Januar, 2005, 03:11
Aus dem Videotext von 3sat:
710      3satText    08.01.05
 Service          
 Multimedia      
                                       
 Datendiebstahl via E-Mail            
                                       
 Allein das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, um  
 die Konten ahnungsloser Online-Banking-Benutzer leer zu räumen.              
                                       
 Das berichtet "PC Professionell". Dabei würden die Einwahldaten abgefangen,    
 ohne dass der Anwender per Hyperlink eine gefälschte Webseite aufrufen muss.
                                       
 Beim Öffnen der E-Mail starte ein Script, das versucht, die Windows-Host-
 Dateien zu ändern. Ruft der Anwender dann über seinen gewohnten Link die    
 Online-Banking-Seite auf, werde er auf eine Phishing-Seite umgeleitet, die die
 Einwahldaten unbemerkt weiterleitet.
Anmerkung von mir:
Skripte in E-Mails sind etwa so nötig wie offenes Feuer in der Brieftasche. Also checkt alle Eure Sicherheitseinstellungen von E-Mail-Proggie und Browser. Falls immer noch der IE als Standardbrowswer läuft, MUSS zumindest bei Outlook (Express) ZWINGEND die Zone für eingeschränkte Sites gewählt weren. Bei anderen E-Mail-Programmen mit eigener Engine zur Darstellung ist auf jeden Fall Scripting abzuschalten. Wie gesagt, solche Scripts können allein durch das Betrachten einer HTML basierten Mail ausgelöst werden, die Vorschau genügt dazu.
Im Zusammenhang z.B. mit verseuchten und evtl. extern nachgeladenen Bildern kann das ganz schnell in's Auge gehen, zumal solche nachgeladenen Komponenten nicht (immer) von der E-Mail-Virenprüfung erfasst werden. Also ist auch, wenn irgend möglich, im E-Mail-Programm das Nachladen von externen Grafiken abzuschalten.
Mag sein, dass solche Angriffe gestern noch nicht In-The-Wild zu finden waren, aber das kann sich schon heute ändern.
Sicher sinnvoll sind Browser und Mailer von anderen Lieferanten als MS, denn die meisten (nicht alle) Angriffe richten sich nun einmal gegen MS-Sicherheitslücken.
Das sicherste Verfahren ist jedenfalls der Zahlungsverkehr über Papier und Bankschalter, dortige Risiken treffen zuerst die Bank und nicht den Kunden.

Jürgen