Auf der Sitzung in Berlin wurde über die Online Wahl berichtet. Am Freitag
danach hörte ich einen Vortrag über Phishing-Attacken und den Bemühungen
der deutschen Kreditwirtschaft dies zu beherrschen, einzudämmen und
Gegenmaßnahmen zu lanzieren.
Einer der Angreifer ließ die "gephishten" Informationen auf einem
FTP-Server ablegen. Die Informationen wurden direkt im IE abgegriffen,
bevor sie mit SSL-Verschlüsselt wurden.
Unter den Daten, die sich auf dem FTP-Server befanden, waren auch die
Zugangsdaten eines GI_Mitgliedes, das gerade an der Online Wahl teilnahm.
Der Geschäftsführer vom Micromata würde darüber informiert.
Auch wenn kein Missbrauch stattfinden konnte, stellt sich mir die Frage,
wie dies bei einer politischen Wahl bewertet worden wäre, bei der viele
Nutzer zuvor "infiziert/trojanisiert" wurden?!
Ich gebe diese Information bewußt NICHT auf das Forum!
MfG
Matthias Jänichen