Massiver Datendiebstahl – Tausende betroffen, ohne es zu wissen
Die Sicherheitsfirma Sunbelt hat unter der Adresse http://sunbeltblog.blogspot.com/ über einen massiven Datendiebstahl berichtet, der bei der Untersuchung einer neuen CoolWebSearch-Spyware aufgefallen ist. Demnach werden massivst persönliche Daten, Kreditkarten-Informationen, Benutzernamen, Kennwörter, PINs und TANs, Messenger-Protokolle – kurz, einfach alles, was anfällt – an einen oder mehrere Server übertragen.
Als ich das gelesen habe, ist mir erst mal anders geworden – in einem derart massiven Umfang habe ich es bisher noch nicht erlebt. Das zeigt aber, wozu die IT-Mafia (anders kann man die Typen wohl nicht mehr bezeichnen – die echte Mafia möge mir verzeihen) in der Lage ist. Schlimm genug, wenn ihnen bisher nicht das Handwerk gelegt worden ist.
Wirksamer Schutz ist übrigens relativ einfach möglich: Einfach eine Freeware-Firewall einsetzen. Vernünftige (und kostenlose!) Lösungen gibt es hier:
- Kerio Personal Firewall: http://www.kerio.com/us/kpf_download.html
- ZoneAlarm Freeware: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
- Sygate Firewall: http://smb.sygate.com/products/spf_standard.htm
Ebenfalls ratsam: Einen aktuellen Virenscanner einsetzen:
- Free-AV (kostenlos): http://www.free-av.de/personal/de/avwinsfx.exe
- BitDefender (kostenpflichtig, aber dafür auch mit integrierter Firewall): http://www.bitdefender.de/bd/site/downloads.php?tool=bitdefender_prof_v8.exe&what=1
Diverse Medien und Sicherheitsexperten haben bereits auf den Datendiebstahl reagiert und berichten darüber:
- http://www.computerworld.com/securitytopics/security/story/0,10801,103737,00.html
- http://informationweek.com/story/showArticle.jhtml?articleID=167600273
- http://netrn.net/spywareblog/archives/2005/08/05/massive-id-theft-ring-discovered/
- http://www.heise.de/newsticker/meldung/62557
Mal schauen, was aus der Sache wird.