Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Trend Micro warnt vor neuen Werkzeugen zum Datenklau in sozialen Netzwerken und gibt Tipps zum Schutz

Von Trend Micro Deutschland GmbH

+++ Trend Micro Newsalert +++

+++ Trend Micro Newsalert +++ Hallbergmoos, den 03. November 2010 - Mindestens zwei neue kostenlose, kriminelle Werkzeuge gibt es, mit denen der Diebstahl von Konten bei Facebook, Twitter oder von jeder anderen Web 2.0-Plattform praktisch über Drag-and-Drop möglich ist. ...
Hallbergmoos, den 03. November 2010 - Mindestens zwei neue kostenlose, kriminelle Werkzeuge gibt es, mit denen der Diebstahl von Konten bei Facebook, Twitter oder von jeder anderen Web 2.0-Plattform praktisch über Drag-and-Drop möglich ist. Voraussetzung für den fragwürdigen Erfolg der Aktion: Der Nutzer surft über ungesicherte Verbindungen, etwa in einem Café oder am Flughafen. Kommen die Cyberkriminellen an die Anmeldeinformationen heran, erlangen sie damit die Kontrolle über die Nutzerkonten in sozialen Netzwerken und können sie damit für ihre Machenschaften missbrauchen. Die Angriffe mithilfe dieser Tools sind einfach durchzuführen. Sobald ein User seinen Nutzernamen und das Kennwort beim Anmelden an einer Webseite eingegeben hat, erhält er ein so genanntes Cookie. Dabei handelt es sich um einen nach dem Zufallsprinzip generierten Marker, in der Fachsprache Token genannt, dessen passende Kopie nur der erfolgreich angemeldete Nutzer und die Webseite haben. Die neuen kriminellen Werkzeuge schnüffeln nun in ungesicherten Netzwerken und kapern diese Tokens, sobald die Webseite sie nach der Anmeldung an den Nutzer schickt, oder wenn dieser die nächste Seite anfordert. Mit dem Besitz des Tokens ist es ganz einfach, sich den Browser und die Sitzung anzueignen. Leider verschicken einige Webseiten die Anmeldeinformationen immer noch im Klartext ohne Verschlüsselung! Anwender können sich selbst schützen Nutzer können sich vor dieser Gefahr schützen: In erster Linie sollten sie nach Möglichkeit beim Zugang ins Internet von öffentlichen Orten aus verschlüsselte Verbindungen mit Hilfe von SSL (Secure Socket Layer) nutzen. Viele beliebte Websites wie etwa Google, Twitter oder Facebook bieten einen solchen sicheren Zugang. Dazu wird in der Adresszeile http:// durch https:// ersetzt. Zudem sollten sich Nutzer darüber im Klaren sein, dass beim Surfen im Internet über ein ungeschütztes WLAN - etwa in einem Café oder am Flughafen - jedes andere Gerät im Raum, das über drahtlose Fähigkeiten verfügt, sehen kann, was an diese Webseiten geschickt wird. Deshalb ist das Aufsetzen eines sicheren Verbindungskanals über VPN (Virtual Private Network) sinnvoll. Einige Router oder drahtlose Systeme bieten dies an. Schließlich gibt es noch eine neue Möglichkeit: HTTP Strict Transport Security http://en.wikipedia.org/wiki/Strict_Transport_Security (HSTS). Der spezifizierte Mechanismus befindet sich noch im Entwurf, doch haben ihn einige Browser bereits eingebaut. Mit HSTS können Rechner im Netz anfragende PCs - zum Beispiel den im Café genutzten Laptop - davon in Kenntnis setzen, dass sie nur über einen sicheren Kanal zugänglich sind. Somit haben Betreiber von Webseiten oder sozialen Netzwerken die Möglichkeit, dem Browser eines Nutzers zuzusichern, dass jede künftige Kommunikation mit ihren Angeboten sicher ist. Einfach, kostenlos, raffiniert: Die Tools im Einzelnen Idiocy ist vergleichsweise harmlos und präsentiert sich als Warnung an Leute, die ohne Sicherheitsvorkehrungen im Internet surfen. Es handelt sich um einen 130 Zeilen langen Softwarecode (ein Python-Skript), der offene drahtlose Netzwerke nach Twitter-Cookies absucht und diese Informationen nutzt, um jede gefundene Sitzung zu kapern und dort seine Nachricht abzusetzen. Sie lautet: "Ich habe Twitter ohne Sicherheit über ein öffentliches Netzwerk genutzt und alles, was ich bekam, war dieser lausige Tweet. http://jonty.co.uk/idiocy-what" Beim zweiten, raffinierteren Tool handelt es sich um ein Firefox-Plugin. Firesheep (von Trend Micro als HKTL_FYRSNIFF erkannt) kann Sitzungs-Cookies von einer ganzen Reihe von Webseiten sammeln, um dann die Sitzung im Browser des Opfers zu kapern. Trend Micro Deutschland GmbH Hana Goellnitz Zeppelinstraße 1 85399 Hallbergmoos +4981188990863 www.trendmicro.de Pressekontakt: phronesis PR GmbH Marcus Ehrenwirth Ulmer Straße 160 86156 Augsburg ehrenwirth@phronesis.de 0821444800 http://www.phronesis.de
03. Nov 2010

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4.5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.

Pressemitteilungstext: 525 Wörter, 4014 Zeichen. Artikel reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Trend Micro Deutschland GmbH


30.01.2017: Hallbergmoos, 30.01.2017 - Das Analystenhaus Gartner hat das japanische IT-Sicherheitsunternehmen Trend Micro in seinem aktuellen magischen Quadranten für „Intrusion Detection and Prevention Systems (IDPS)“ [1] als marktführenden Anbieter eingestuft. Dabei verbesserte Trend Micro im Vergleich zu Berichten aus den Vorjahren seine Position hinsichtlich beider Bewertungskategorien, sowohl „completeness of vision“ als auch „ability to execute“. Die Platzierung des „TippingPoint Next-Generation Intrusion Prevention System (NGIPS)“ unterstreicht nach Überzeugung von Trend Micro di... | Weiterlesen

Ransomware in Deutschland: Die Gefahr bleibt akut

Ein Kommentar von Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro, zur Erpressersoftware Ranscam

17.01.2017
17.01.2017: Hallbergmoos, 17.01.2017 - Das noch junge neue Jahr – oder Jahr 1 nach dem „Jahr der Cyber-Erpressung“ – wird zwar eine geringere Zunahme neuer Ransomware-Familien erfahren. Die Angriffsszenarien werden sich jedoch diversifizieren. Nur wenige Wochen nach unserer entsprechenden Vorhersage scheinen sich die aufgezeigten Trends zu bestätigen. Das Risiko, Opfer von Erpressersoftware zu werden, bleibt also akut – nicht nur für Privatanwender, sondern insbesondere auch für Unternehmen, deren wichtigstes Kapital heutzutage digitale Informationen sind.Um die Anzahl ihrer Opfer zu maximier... | Weiterlesen

13.01.2017: Hallbergmoos, 13.01.2017 - Das Analystenhaus IDC hat das japanische IT-Sicherheitsunternehmen Trend Micro in seinem Bericht „IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment“ als marktführenden Anbieter eingestuft. Als Grund nennen die Experten die prominente Rolle, die das Produkt des Anbieters für E-Mail-Sicherheit mittlerweile in dessen umfassender Sicherheitssuite spielt.In dem Bericht (doc #US41943716, December 2016) heißt es: „Trend Micro ist in diesem IDC MarketScape in der Kategorie der marktführenden Anbieter platziert, da das Messagingprodukt zu einem promin... | Weiterlesen