Im Kampf gegen Phishing haben sich 15 große Internetkonzerne zu einer Allianz zusammengeschlossen. Gemeinsam will man Techniken etablieren, mit denen sich E-Mails besser prüfen lassen.

Experten des deutschen E-Mail-Sicherheitsanbieters Eleven warnen vor einer neuen Methode, die Rechner schon beim Empfang einer E-Mail mit Schadsoftware infiziert. Die Gefahr steckt in HTML-E-Mails.

Ein Sicherheitsexperte von Sicherheit-Online.org weist auf gefährliche Schwachstellen im Internetportal web.de hin. Die Umleitungs-Funktion für Webadressen kann für kriminelle Zwecke missbraucht werden.

McAfee hat eine Sicherheitslücke in SaaS Total Protection geschlossen. Über einen Fehler konnte der PC der Nutzer als Spamschleuder missbraucht werden. Ein weiterer Fehler ermöglichte das Einschleusen von Schadcode.

Etwa 75 Prozent aller versendeten E-Mails sind Spam. Doch wer ist verantwortlich dafür? Einem Blogger ist es jetzt gelungen, über Informationen aus Chatprotokollen einem mutmaßlichen Botnetz-Betreiber auf die Spur zu kommen.

Nach Analysen des deutschen Sicherheitsanbieters Eleven, erreicht die Spam-Rate im Dezember 2011 einen neuen Höchststand. Vor allem unerwünschte Werbung für Online-Casinos und Pharma-Produkte füllt die E-Mail-Postfächer.

Es sind vermehrt E-Mails in Umlauf, die es auf die Daten von Mastercard-Kunden abgesehen haben. In den Nachrichten wird die Verifizierung der Kreditkarte verlangt und auf eine Seite verlinkt, die Daten des Kontos abfragt.

Nach Firefox hat Mozilla jetzt auch das E-Mail-Programm Thunderbird aktualisiert. Thunderbird 8 enthält ähnliche Verbesserungen wie Firefox 8, etwa bei der Add-on-Auswahl. Außerdem wurden Sicherheit und Stabilität verbessert.

Aktuell landen Phishing-E-Mails in den Postfächern, die Daten von Packstation-Nutzern abgreifen wollen. Die E-Mail will den Empfänger auf eine Internetseite leiten, auf der persönliche Daten abgefragt werden.

Betrüger versuchen derzeit, Amazon-Kunden zur Übermittlung persönlicher Daten zu verleiten. Die E-Mails informieren den Empfänger über einen vermeintlichen „Fremdzugriff“ auf das Konto und leiten ihn zu einer Phishing-Seite.