Gestern leitete uns der Leser @vis7mac freundlicherweise zwei Phishing Emails weiter. Eine Spam Mail von LinkedIn und eine von PayPal. Beide Mails wollten wir entsprechend analysieren, um über die davon ausgehende Gefahr berichten zu können, oder sie sogar abzuwenden (bspw. durch Abuse beim Provider). Hinter der ersten Email versteckt sich scheinbar ein Exploit-Kit, welches verschiedene Programmexploits ausnutzen will.

Vor einem Tag wurden wir von einem Kollegen auf eine Paypal-Phishingseite aufmerksam gemacht. Diese haben wir uns genauer angeschaut und einige Fehler seitens des Phishers feststellen können. Wir gingen daraufhin in den Gegenangriff über.

Die Jochen Schweizer GmbH ist ein großes deutsches Erlebnisgeschenkportal und bietet weit über 1000 Erlebnisse. Das Unternehmen ist im digitalen Zeitalter natürlich auch im Internet vertreten, besitzt eine Webpräsenz mit vielen Informationen zu den Erlebnissen und einen eigenen Onlineshop. Ein aufmerksamer Leser der Internetwache.org hat uns am 03.02.2012 auf Sicherheitslücken der Webpräsenz hingewiesen.

Auf der Internetpräsenz der überregionalen Wochenzeitung “Die Zeit” fand die Internetwache einige Sicherheitslücken.

Die STERNBERG Software-Technik GmbH aus Bielefeld stellt CMS (Content Management Systeme) für Städte her. Insbesondere das Ratsinformationssystem der Firma wird in vielen Städten als Plattform für die Verwaltung und als Informationsplattform benutzt.

“TeleTrusT”, der Bundesverband für IT-Sicherheit e.V. versteht sich als Kompetenznetzwerk für Mitglieder aus Industrie, Verwaltung und Wissenschaft. Dort entdeckten wir eine Schwachstelle, welche sich als nicht besonders kritisch herausstellte.

Heise gehört zu einem der ersten größeren Technik-News-Portale, dessen Anfänge bis in das Jahr 1996 zurück gehen. Seitdem hat sich eine Mege getan und Heise hat in sehr vielen Bereichen der Technik entsprechende Rubriken eingerichtet, welche sich genauer mit der jeweiligen Thematik beschäftigen. Kurz gesagt, netz- und technikaffine Menschen kommen an Heise nicht vorbei, wenn sie über den zeitlichen Puls der Technik informiert werden wollen. Nichtdestotrotz können solche Portale auch mal Lücken aufweisen, wie dieser Fall aufzeigt.

Das “Handelsblatt” gehört zu den größten Tageszeitungen im deutschsprachigen Raum. Mit 20.000 Auflagen täglich erfreut sich das Handelsblatt großer Beliebtheit, sowohl offline als auch online, wobei das Internet ein immer wichtigeres Medium wird. Grund genug für die Internetwache auch die Webpräsenz des Handelsblattes genauer zu betrachten.

Da wir selbst für einen verantwortungsvollen Umgang mit Ressourcen und den Schutz der Natur sind, sympathisieren wir mit Gruppen wie Greenpeace. Häufig machen sich auch zwielichtige Internetaktivisten an Webseiten von Umwelt- oder Hilfsorganisationen zu schaffen, wir wollten dem zuvorkommen und führten deshalb eine Sicherheitsprüfung von greenpeace.de durch.

Unser aller erster Fall (06.06.2012) widmet sich dem Internetauftritt der Zeitschrift “Focus”.

Durch Zufall entdeckte das Team der Internetwache eine SQL Injection Sicherheitslücke im DSL-Tarife-Rechner.