Neuigkeiten

Die neue Gefahr im Postfach: Personal Phishing

Computer/Internet/IT
Bochum (pressrelations) –

Die neue Gefahr im Postfach: Personal Phishing

Sicherheitsleck in Online-Shop-System führt zu hinterhältiger DHL-Spam-Welle

+++ Bochum (Deutschland), 04. Februar 2010 ? Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G Data-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. Laut Aussage der Angreifer wurden bereits über 100 Web-Shops erfolgreich attackiert. Nach Einschätzung von G Data ist daher von einer entsprechend großen Zahl erbeuteter Datensätze auszugehen.

++ Ralf Benzmüller, Leiter der G Data SecurityLabs: „Die Verknüpfung aus gestohlenen persönlichen Daten und der realen E-Mail Adresse, ist eine ganz neue Stufe im Bezug auf Phishing-Mails. Wir bezeichnen diese Form der E-Mails als „Personal Phishing“ – eine Phishing-Mail mit vollständiger persönlicher Anrede, die nicht aus der E-Mail-Adresse abgeleitet oder geraten werden kann. Im vorliegenden Fall nutzen die Täter Datensätze, die sie durch eine Sicherheitslücke eines verbreiteten Web-Shop-Systems erbeuten konnten. Es könnten somit mehrere hunderttausend Online-Käufer betroffen sein und diese personalisierten Phishing-Mails erhalten.“

Phishing-Mails im DHL-Design sind nichts Neues. Bislang waren diese dadurch gekennzeichnet, dass die Empfänger nicht persönlich angesprochen wurden. Typisch für Spam- und Phishing-Mails waren Anreden wie „Sehr geehrter DHL-Kunde‘ oder „Sehr geehrte Damen und Herren‘. Einige Ansätze versuchten, den Namen und Vornamen aus der E-Mail-Adresse abzuleiten. Bei Empfängern mit kryptischen Mail-Adressen oder Sammel-Adressen, wie beispielsweise info@firma.de, war dies bisher nicht möglich und die Spam war als solche schnell beim vermeintlichen DHL-Kunden enttarnt.
Nach Einschätzung von G Data ist es den Tätern jetzt gelungen, mit den erbeuteten Daten, den Bezug zwischen E-Mail-Adresse und Namen herzustellen und personalisierte Angriffe zu starten. „Die Qualität der erbeuteten Datensätze muss sehr hoch sein. So gelingt es den Tätern, jeden Empfänger mit dem passenden Namen anzusprechen. Die persönliche Anrede macht die betrügerischen Nachrichten sehr authentisch und unachtsame Nutzer können so schnell zu Opfern werden“, erläutert Ralf Benzmüller.

++ „Personal Phishing“
Die Angreifer haben sich bei der aktuellen Angriffswelle viel Mühe gegeben: Alle eingefangenen E-Mails sind im einwandfreien Deutsch verfasst und sind in der Aufmachung äußerst professionell. Der Blick hinter die Fassade offenbart, dass die angegebene Berliner Kontaktadresse ebenso wenig existiert, wie die kostenfreie Servicenummer. Aufmerksame Empfänger können die Fälschung an der Endung ‚.to‘ im integrierten Link erkennen, der auf eine Domain in Tonga verweist. Die angegebene Webseite wurde inzwischen vom Betreiber gesperrt. Nach Einschätzung von G Data wird das die Täter jedoch nicht davon abhalten, mit der Seite umzuziehen und weitere Phishing-Mails zu verbreiten.

„Wir können nur immer wieder davor warnen, Links in E-Mails unbedacht anzuklicken. Prüfen Sie die Adressen sorgfältig und seien Sie misstrauisch! Nicht immer ist der angezeigte Absender auch der Echte ? So, wie auch in diesem Fall. Sie signalisieren den Betrügern außerdem eine aktive E-Mail-Adresse, wenn sie auf den personalisierten Link klicken. Die Folge: Sie bekommen noch mehr Spam. Sichern Sie Ihren Computer außerdem mit aktuellen Sicherheitsprodukten“, warnt Ralf Benzmüller.

++ So kamen die Datendiebe an ihre Beute
Im konkreten Fall sind Kundendaten aus den Web-Shops eines bestimmten Softwareherstellers betroffen. Eindringlinge haben sich durch die Hintertür eingeschlichen, um an die Daten zu gelangen. Sie benutzten eine SQL-Injection-Schwachstelle in der internen Datenbank. Die ausgelesenen Daten, vereinzelt sogar Kreditkartendaten, wurden dann in Untergrundforen verkauft und von anderen Betrügern unter anderem für den Versand der Phishing-Mails benutzt. Gibt ein ahnungsloser Nutzer seine Zugangsdaten für die Packstation auf der gefälschten Seite ein, haben die Betrüger vollen Zugriff auf alle ankommenden Sendungen. Accounts bei der Packstation werden im Untergrund zum Versand von Waren genutzt, die mit gestohlenen Bankdaten oder Kreditkarten bezahlt wurden. Sie dienen letztlich der Geldwäsche und sind daher begehrt.

Die Verantwortlichen der Softwarefirma, die die Shop-Plattformen entwickelt haben, haben den Fehler bereits registriert und laut eigenem Forumseintrag mit einem Update behoben. Die Dokumentation zum aktuellen Update ist jedoch auf der Homepage des Herstellers nicht sofort zu finden, sondern nur mit Hilfe von Umwegen über das Forum. Auf der Startseite wird noch auf die alte Version verwiesen.

„Schwachstellen in Web-Applikationen wie Web-Shops, Foren-Software und Content Management Systemen werden von Datendieben systematisch ausgenutzt,“ berichtet G Data Security-Experte Ralf Benzmüller. „Bislang wurden von den gestohlenen Daten vorwiegend Kreditkarteninformationen und Zugangsdaten verwertet. Nun wird auch die Verknüpfung von Namen mit E-Mail-Adressen genutzt, um gezielt an Zugangsdaten zu gelangen. Die korrekte persönliche Anrede ist kein sicherer Hinweis mehr für die Echtheit der E-Mail. Denkbar ist auch, dass in Kürze Bank-Phishing-Mails mit korrekten Kontodaten verschickt werden. Dann wird es noch schwieriger, Phishing-Mails von echten Benachrichtigungen zu unterscheiden.“

Bildmaterial zur Meldung steht Ihnen im Pressecenter der G Data Webseite zur Verfügung.

G Data Software AG
– Presseservice –
Thorsten Urbanski
PR-Manager
Tel.: +49 (0) 234 / 9762-239
presse@gdata.de

Königsallee 178b
D-44799 Bochum, Germany
www.gdata.de

CeBIT 2010 in Hannover vom 02. – 06. März 2010
Wir stellen aus in Halle 11, Stand D35 und freuen uns auf Ihren Besuch.

Weiterlesen

Das neue Kaseya 2: Kaseya stellt nächste Software-Generation vor

Telekommunikation
(pressrelations) –

AxiCom-PR, Kaseya Nr. 02/10, Februar 2010

Kaseya 2 macht den Weg für neue Märkte frei ? IT-Management von Kaseya jetzt für Unternehmen jeder Größe verfügbar

Das neue Kaseya 2: Kaseya stellt nächste Software-Generation vor

München/Dortmund, 4. Februar 2010 ? Kaseya hat mit Kaseya 2 seine neue Softwaregeneration vorgestellt. Die neue Produktfamilie des führenden Anbieters von IT-Systemverwaltungssoftware ergänzt die umfassenden und bewährten Leistungsmerkmale der Kaseya Software und bietet darüber hinaus ganz neue Lösungen, die Unternehmen jeder Größe und jedem Anwender leistungsstarke Technologie zur Verfügung stellen.

Neu im Kaseya Portfolio sind Software-as-a-Service(SaaS)-Lösungen. Diese neuen SaaS-Produkte sind genau auf die Wünsche und Anforderungen von Anwendern im SoHo-Bereich sowie auf Betriebe kleiner und mittlerer Größe zugeschnitten. Sie können als einfache, kostengünstige Optionen für Remote Support, Troubleshooting und Managed Services auf Mietbasis bezogen werden.

Die jetzt vorgestellte neue Generation der Kasaya Software umfasst auch die klassische Kauflösung für kleine und mittlere Unternehmen (KMU), für IT-Service-Provider sowie für IT-Organisationen in Unternehmen.

Folgende Produkte werden im Rahmen der neuen K2-Generation im Laufe des ersten Halbjahres 2010 planmäßig verfügbar sein:

  • Kaseya Free ? für einen leichten, sicheren und kostenlosen Fernzugriff
  • IT Toolkit ? ein einfach zu nutzendes Werkzeug für sofortigen Fernzugriff und Troubleshooting
  • IT Workbench ? schneller und kostengünstiger Fernzugriff, Remote Support und schnelle Störungsbeseitigung
  • IT Center ? proaktive Bereitstellung von IT-Dienstleistungen durch integrierte Automatisierung
  • Master IT Service Edition ? vollständige IT-Systemverwaltungssoftware für Systemhäuser mit integrierter Automatisierung
  • Enterprise Edition ? die vollständige IT-Systemverwaltungssoftware für Unternehmen mit integrierter Automatisierung

Bill Malik, Leiter Forschung und Entwicklung bei Gartner, ist überzeugt, „dass die meisten Unternehmen die Leistungsfähigkeit ihres IT-Managements verbessern können. Der potenzielle Leistungszuwachs ist dabei umso höher, je größer das Unternehmen ist. Eine IT-Verwaltungsinfrastruktur, die wirklich umfassende Möglichkeiten bietet, kann internationalen Konzernen ebenso wie regional operierenden Organisationen an verteilten Standorten vielfältigen Nutzen bringen, da sich durch ihren Einsatz die Servicequalität verbessert und gleichzeitig die Servicekosten verringern.?

Kaseya 2 bietet neue Leistungsmerkmale und Funktionen

Für Kaseya 2 wurde die ganzheitliche Funktionsweise des „Herzstücks“ von Kaseya, des Virtual System Administrator (VSA), weiterentwickelt. Der VSA übernimmt die webbasierte Verwaltung von IT-Aufgaben und -Prozessen in Echtzeit und bietet u. a. folgende Funktionsmerkmale:

  • eine verbesserte Benutzeroberfläche mit einfacher Navigation und Organisation, die Anwender noch produktiver arbeiten lässt;
  • eine Organisationsstruktur für eine Vielzahl von Nutzern und Rollen sowie übergreifende Systemsicherheitseinstellungen, mit denen Verantwortlichkeiten und Funktionen der verschiedenen Nutzer innerhalb einer Umgebung noch besser definiert werden können;
  • optimierte Reportingfunktionen, welche die interne und externe Kommunikation verbessern;
  • ein verbessertes Scheduling und Wake-on-LAN für eine höhere Flexibilität bei der Automatisierung;
  • eine neue Programmierschnittstelle zur Integration von Dritt-Applikationen, mit denen Anwender Add-ons erstellen und so die Verwaltung der gesamten IT-Umgebung verbessern können.

„Kaseya 2 resultiert aus der Resonanz von tausenden unserer Kunden sowie aus den wachsenden Anforderungen in allen Marktsegmenten?, erläutert Gerald Blackie, CEO von Kaseya. „Von Unternehmen bis zu den Heimanwendern steigt der Bedarf an IT-Systemverwaltungslösungen kontinuierlich an. Kaseya erfüllt mit seinem umfassenden Lösungsangebot diese besonderen geschäftsorientierten und technischen Anforderungen einer wachsenden Anwendergruppe mit unterschiedlichen Bedürfnissen.?

Kaseya 2 bietet neue Applikationen

Kaseya 2 integriert auch komplett neue Applikationen mit Systemverwaltungsmodulen, die noch stärker in die Tiefe gehen. Dazu gehören:

  • ein ITIL-basierter Service-Desk, der die Dokumentation von Störungen, Problemen und Änderungen ermöglicht;
  • eine neue Remote-Connect-Applikation, die sofortigen Zugang zu den entfernten Systemen erlaubt (inkl. einer Video-Chat-Funktion). Die Anwendung arbeitet im Hintergrund, ohne die Arbeit des Anwenders zu beeinträchtigen.
  • eine neue Inventarisierungsfunktion, die alle IP-basierten Systeme und Geräte im Netzwerk ermittelt.

Mit Kaseya 2 wurden darüber hinaus auch bewährte Applikationen wie Patch-Management, Scripting, Monitoring und Desktop-Management optimiert.

„Wir sind vom neuen Kaseya 2 wirklich begeistert?, erklärt Ralf Leibmann, Geschäftsführer der CONCIPIA GmbH. „Die neue Live-Connect-Funktion wird die Betreuung für alle Anwender revolutionieren. Dazu eine neue Benutzeroberfläche, zusätzliche Funktionen und Leistungsmerkmale ? was schon gut war, ist damit jetzt noch besser!?

Über Kaseya
Kaseya ist einer der weltweit führenden Anbieter von IT-Systemverwaltungssoftware. Kaseya Lösungen ermöglichen wirklich jedem Nutzer, Home-Anwendern ebenso wie Großunternehmen und IT-Service-Providern, IT-Anlagen proaktiv per Fernzugriff zu überwachen, zu verwalten und zu steuern ? einfach und kostengünstig von einer integrierten webbasierten Plattform aus. Weltweit wird Kaseya Technologie auf mehr als vier Millionen IT-Systemen eingesetzt. Eine 30-Tage-Testversion von Kaseya steht auf www.kaseya.de/download bereit. Weitere Informationen erhalten Sie unter http://www.kaseya.com.

Pressekontakt:
AxiCom GmbH
Anne Klein
Tel.: 089 / 800 908-23
E-Mail: anne.klein@axicom.de
Web: www.axicom.de

Weiterlesen