Trend Micro warnt vor neuen Werkzeugen zum Datenklau in sozialen Netzwerken und gibt Tipps zum Schutz
ID: 288348
+++ Trend Micro Newsalert +++
Die Angriffe mithilfe dieser Tools sind einfach durchzuführen. Sobald ein User seinen Nutzernamen und das Kennwort beim Anmelden an einer Webseite eingegeben hat, erhält er ein so genanntes Cookie. Dabei handelt es sich um einen nach dem Zufallsprinzip generierten Marker, in der Fachsprache Token genannt, dessen passende Kopie nur der erfolgreich angemeldete Nutzer und die Webseite haben. Die neuen kriminellen Werkzeuge schnüffeln nun in ungesicherten Netzwerken und kapern diese Tokens, sobald die Webseite sie nach der Anmeldung an den Nutzer schickt, oder wenn dieser die nächste Seite anfordert. Mit dem Besitz des Tokens ist es ganz einfach, sich den Browser und die Sitzung anzueignen. Leider verschicken einige Webseiten die Anmeldeinformationen immer noch im Klartext ohne Verschlüsselung!
Anwender können sich selbst schützen
Nutzer können sich vor dieser Gefahr schützen: In erster Linie sollten sie nach Möglichkeit beim Zugang ins Internet von öffentlichen Orten aus verschlüsselte Verbindungen mit Hilfe von SSL (Secure Socket Layer) nutzen. Viele beliebte Websites wie etwa Google, Twitter oder Facebook bieten einen solchen sicheren Zugang. Dazu wird in der Adresszeile http:// durch https:// ersetzt.
Zudem sollten sich Nutzer darüber im Klaren sein, dass beim Surfen im Internet über ein ungeschütztes WLAN - etwa in einem Café oder am Flughafen - jedes andere Gerät im Raum, das über drahtlose Fähigkeiten verfügt, sehen kann, was an diese Webseiten geschickt wird. Deshalb ist das Aufsetzen eines sicheren Verbindungskanals über VPN (Virtual Private Network) sinnvoll. Einige Router oder drahtlose Systeme bieten dies an.
Schließlich gibt es noch eine neue Möglichkeit: HTTP Strict Transport Security http://en.wikipedia.org/wiki/Strict_Transport_Security (HSTS). Der spezifizierte Mechanismus befindet sich noch im Entwurf, doch haben ihn einige Browser bereits eingebaut. Mit HSTS können Rechner im Netz anfragende PCs - zum Beispiel den im Café genutzten Laptop - davon in Kenntnis setzen, dass sie nur über einen sicheren Kanal zugänglich sind. Somit haben Betreiber von Webseiten oder sozialen Netzwerken die Möglichkeit, dem Browser eines Nutzers zuzusichern, dass jede künftige Kommunikation mit ihren Angeboten sicher ist.
Einfach, kostenlos, raffiniert: Die Tools im Einzelnen
Idiocy ist vergleichsweise harmlos und präsentiert sich als Warnung an Leute, die ohne Sicherheitsvorkehrungen im Internet surfen. Es handelt sich um einen 130 Zeilen langen Softwarecode (ein Python-Skript), der offene drahtlose Netzwerke nach Twitter-Cookies absucht und diese Informationen nutzt, um jede gefundene Sitzung zu kapern und dort seine Nachricht abzusetzen. Sie lautet: "Ich habe Twitter ohne Sicherheit über ein öffentliches Netzwerk genutzt und alles, was ich bekam, war dieser lausige Tweet. http://jonty.co.uk/idiocy-what"
Beim zweiten, raffinierteren Tool handelt es sich um ein Firefox-Plugin. Firesheep (von Trend Micro als HKTL_FYRSNIFF erkannt) kann Sitzungs-Cookies von einer ganzen Reihe von Webseiten sammeln, um dann die Sitzung im Browser des Opfers zu kapern.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat-Management-Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth(at)phronesis.de
0821444800
http://www.phronesis.de
Datum: 03.11.2010 - 14:55 Uhr
Sprache: Deutsch
News-ID 288348
Anzahl Zeichen: 3831
Kontakt-Informationen:
Ansprechpartner: Hana Goellnitz
Stadt:
Hallbergmoos
Telefon: +4981188990863
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 425 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trend Micro warnt vor neuen Werkzeugen zum Datenklau in sozialen Netzwerken und gibt Tipps zum Schutz"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von Trend Micro Deutschland GmbH
Trend Micro warnt vor neuen Werkzeugen zum Datenklau in sozialen Netzwerken und gibt Tipps zum Schutz ...
Mindestens zwei neue kostenlose, kriminelle Werkzeuge gibt es, mit denen der Diebstahl von Konten bei Facebook, Twitter oder von jeder anderen Web 2.0-Plattform praktisch über Drag-and-Drop möglich ist. Voraussetzung für den fragwürdigen Erfolg der Aktion: Der Nutzer surft über ungesicherte Ve
Es winkt ein 3D-Fernseher bei den Deutschen CRM-Meisterschaften ...
(München, 03.11.2010) Bei der Deutschen CRM-Meisterschaft 2010/11 können Vertriebs- und Kundenmanagement-Spezialisten ihr Können unter Beweis stellen. Dieser unterhaltsame Wettbewerb wird von der ec4u expert consulting ag mit fachlicher Betreuung durch den renommierten CRM-Experten Prof. Peter Wi
Daten- und Projektraum AWARO als Unternehmenslösung ...
Der Geschäftsbereich AWARO Collaboration Solutions der AirITSystems bietet seinen Kunden ab sofort die Möglichkeit den Daten- und Projektraum AWARO als Unternehmenslösung auf einem eigenen Server einzusetzen. Der Einsatz ist gegenüber dem Full-Service-Mietmodell immer dann sinnvoll und wirtschaf
Beta Systems und ATICS verstärken Zusammenarbeit im Unix-Umfeld ...
Berlin, 3. November 2010 - Die ATICS GmbH IT-Beratung wird künftig die Unix-basierten Produkte der Beta Systems Software AG im Rahmen eines Reseller-Vertrages vertreiben. Viele gesetzliche Regelungen wie etwa SOX, Basel I, II, III erfordern, dass die IT-Prozesse überprüfbar und sicherer werden. B
