Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.
Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.
Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.
Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.
Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.
Quelle: Websense
Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge
> aber der IP-Besitzer ist den ermittelnden Behörden ausgeliefert, solange die Daten gespeichert werden
> obwohl der eigentliche Verursacher nie ermittelt werden kann.
Der WLAN-Betreiber ist der IP-Besitzer. Das ist die Crux dieses Urteils des LG Hamburg (das steht in keinem Gesetz), wo nach die Betreiber ungesicherter WLANs bei Rechtsverletzungen als Störer verantwortlich sind, die Dritte unter Nutzung dieses Netzes begehen. Womit dieses Landgericht noch einen Schritt weiter geht als der BGH in 2004.
Darüber darf man jammern. Im Grund ist das nichts weiter als das konsequente Festhalten am alten Rechtsgrundsatz: "Unwissenheit schützt nicht vor Strafe."
> Fazit, jeden kann durch einen dummen Zufall ins Visier der Fahnder kommen oder Mann ist Fehlerfrei.
Ein gut geschütztes WLAN wird nicht mal eben durch einen "dummen Zufall" von unberechtigten Dritten für illegale Zwecke genutzt. Das kann nur einem ungeschützten WLAN passieren. Da kann jeder rein, ohne dass der Betreiber etwas davon merkt. Wenn der dann auch noch eine FullFlat hat, wird er die unberechtigte Nutzung wohl nie mitbekommen, sofern er mehr Glück als Verstand hat.
Fazit: Wer ein ungesichertes WLAN betreibt, liefert sich selbst aus.