Ich gebe es zu: Ich bin webOS-Fan. Das Palm Pre nutze ich seit es in Deutschland erhältlich ist. Und auch wenn die Hardware des Pre ruhig ein wenig wertiger hätte ausfallen dürfen, bin ich mit dem Smartphone noch immer sehr zufrieden. Was nicht zuletzt an dem tollen Betriebssystem webOS liegt, welches so einfach zu bedienen und so effektiv ist wie kein anderes mir bekanntes Smartphone-System.

Seit heute bin ich nunmehr nicht mehr nur Smartphone-, sondern auch Tablet-Besitzer. Geworden ist es kein iPad 2, sondern ein, wer hätte das gedacht, HP TouchPad mit webOS. Und ich kann schon jetzt nach wenigen Stunden Nutzung sagen: webOS lässt sich auch auf einem Tablet hervorragend bedienen und macht einfach Spaß!

Es fehlen zwar noch einige (in meinen Augen) wichtige Funktionen wie z.B. eine Twitter-Integration und eine Unterstützung für Messenger wie ICQ und den Windows Live Messenger, doch ich bin zuversichtlich, dass diese zügig nachgereicht werden.

Worauf ich mit diesem Blogbeitrag eigentlich hinaus will: Ihr dürft euch schon mal darauf einstellen, von mir künftig auch Beiträge zum HP TouchPad und zu webOS zu lesen.

P.S.: Dieser Text wurde selbstverständlich auf dem TouchPad geschrieben.

Ich bin verwirrt. Und überfordert. Die Person Anders Behring Breivik bietet so viele Angriffsmöglichkeiten, dass ich gar nicht weiß, mit welcher Vorverurteilung ich beginnen soll. Laut Medienberichten handelt es sich bei dem Attentäter von Oslo um einen christlichen Fundamentalisten mit Kontakt zur rechtsextremen Szene, der Killerspiele (das gefährliche “World of Warcraft”) spielt und Gewaltfilme (“Gladiator”, “300”) sieht. Da kommt allerhand zusammen.

Sollen wir den Anschlag nun zum Anlass nehmen, schärfer gegen Rechtsextremismus vorzugehen? Oder sollen wir lieber eine Debatte über Killerspiele führen? Wir könnten auch über die zunehmende Gewalt im Kino und TV diskutieren. Oder sollten wir uns vielleicht doch eher dem Kampf gegen das Christentum widmen?

Vielleicht, und ich weiß selbst wie abwegig diese Theorie ist, handelt es sich bei Anders Behring Breivik auch nur um einen geisteskranken Spinner. Vielleicht hat seine Tat gar nichts damit zu tun, dass er ein christlicher Fundamentalist mit Kontakt zur rechtsextremen Szene ist, der Killerspiele spielt und Gewaltfilme sieht. Doch wem sollen wir dann, abhängig von unserer Weltanschauung und unseren bevorzugten Feindbildern, die Schuld geben?

Mein Tipp: Einfach alle Vermutungen und Vorverurteilungen vorerst ruhen lassen. Wer möchte, soll für Norwegen beten – dann aber nach Möglichkeit nicht zu demselben Gott, zu dem Anders Behring Breivik betet (nur für den Fall, dass dieser Gott ihm den Anschlag befohlen hat). Sobald Breivik sich zu seinem Motiv geäußert hat, ziehen wir in Ruhe und Besonnenheit unsere Schlüsse und denken über mögliche Konsequenzen nach. Und sollte Breivik sich nicht äußern, kann sich immer noch jeder das Motiv individuell so zusammenstellen, dass es in sein persönliches Weltbild passt …

… und was soll ich sagen: Mich haut er nicht gerade vom Hocker. Vorsichtig formuliert. Da waren bzw. sind die Teaser und Trailer zu Sam Raimis “Spider-Man”-Filmen doch eine andere Hausnummer. Diese schaue ich mir auch heute noch gerne an. Und bekomme dabei immer wieder eine Gänsehaut.

Aber seht und beurteilt selbst:

Weitere Trailer zu The Amazing Spider-Man

Phishing im Online-Banking läuft seit Jahren stets nach demselben Muster ab: Im ersten Schritt wird der Rechner des Opfers mit Schadsoftware (Malware) infiziert. Meldet sich das Opfer auf dem infizierten Rechner im Online-Banking an, wird …

…entweder eine gefälschte Meldung (z.B. eine angebliche Kontosperre oder eine Sicherheitsaktualisierung) angezeigt, in Folge derer das Opfer eine TAN erfassen soll oder …

… eine vom Opfer erfasste Überweisung zu Gunsten der Betrüger verfälscht.

In beiden Fällen bieten das chipTAN- und das smsTAN-Verfahren eine Möglichkeit, den Betrug zu erkennen, da auf dem Display des TAN-Generators bzw. in der SMS statt der gewünschten Auftragsdaten die Daten der betrügerischen Überweisung angezeigt werden.

Wie das Bundeskriminalamt berichtet, ist nun eine neue (und wie ich finde recht raffinierte) Phishing-Variante aufgetaucht:

Wie gehabt wird der Rechner des Opfers mit Schadsoftware infiziert. Im nächsten Schritt wird dem Opfer bei der Anmeldung im Online-Banking eine Meldung angezeigt, dass es auf seinem Konto zu einer Fehlbuchung in Form einer irrtümlichen Gutschrift gekommen ist. Um das Konto wieder vollumfänglich nutzen zu können, ist laut Meldung eine Rücküberweisung notwendig, die mit einer TAN zu bestätigen ist.

Um die Täuschung möglichst echt erscheinen zu lassen, manipuliert die Schadsoftware die Salden- und Umsatzanzeige. Die angebliche Gutschrift wird dem Opfer also in dessen Umsätzen angezeigt, obwohl solch eine Buchung tatsächlich niemals stattgefunden hat.

Folgt das Opfer dem Hinweis auf die angebliche Fehlbuchung, öffnet die Schadsoftware eine bereits fertig ausgefüllte Überweisung, welche das Opfer nur noch mit einer TAN bestätigen muss.

Die Kontrollmöglichkeiten des chipTAN- und smsTAN-Verfahrens sind in diesem Fall wirkungslos, da das Opfer tatsächlich die Überweisung bestätigen möchte, die im Display des TAN-Generators bzw. in der SMS angezeigt wird.

Wichtig!

Kein Kreditinstitut wird euch jemals dazu auffordern, eine Fehlbuchung selbst zu korrigieren. Sofern ihr eine entsprechende Meldung nach der Anmeldung im Online-Banking erhaltet, solltet ihr euren Browser sofort schließen und eure Kontoauszüge (nicht Kontoumsätze!) auf betrügerische Umsätze prüfen.

Danach solltet ihr euer Computersystem fachgerecht bereinigen. Da moderne Schadsoftware sich tief ins System eingräbt, rate ich dringend dazu, die Festplatte zu formatieren, den Master Boot Record (MBR) zu überschreiben und das System komplett neu aufzusetzen. Einen Virenscan durchzuführen, genügt erfahrungsgemäß nicht!

Außerdem solltet ihr euch darüber Gedanken machen, wie euer System überhaupt mit Schadsoftware infiziert werden konnte – und entsprechende Sicherheitsmaßnahmen einführen bzw. beachten …

Es gibt professionell verfasste Phishing-Mails, die auf den ersten Blick durchaus seriös erscheinen. Und dann gibt es Phishing-Mails wie die folgende (von denen ich dachte, dass sie schon längst ausgestorben wären):

Betreff: Bitte überprüfen Sie Ihre Account-Informationen zu Ihrem schönen

Sehr geehrter Kunde,

Unsere Bank hat eine Generalüberholung, die oder rutschen Fehler unterzogen.

Bitte laden Sie den Anhang und nett zu Ihren Daten und Kontoinformationen sicher zu aktualisieren.

Wenn Sie unsere Leistungen gab, ignorieren Sie bitte diese Nachricht.

Danke.

Wir alle kennen und respektieren

Sparkasse
Mit freundlichen Grüßen

Bei aller Respektheit: Ich frage mich immer wieder, wer auf Phishing-Mails wie diese reinfällt …