SICHER INFORMIERT

Hier wie versprochen die neueste Newsletter ueber PC-Sicherheit

Newsletter von www.buerger-cert.de
Ausgabe vom 03.08.2006

-----------------------------------------------------------------------

Guten Tag,
in vielen Haushalten werden Computer von mehreren Personen gemeinsam
genutzt. In der Urlaubszeit kann es da schon einmal vorkommen, dass
einige dieser User verreist sind - und die Daheimgebliebenen indiskrete
Blicke in fremde Dateien werfen. Wie Sie Ihre Privatsphaere auf solchen
gemeinsam genutzten PCs schuetzen koennen, erfahren Sie unter anderem im
Brennpunkt auf unserer Webseite BSI-FUER-BUERGER [url]
http://www.bsi-fuer-buerger.de/netzwerk/index.htm [/url] . Aber auch am
Urlaubsort selbst sollten Sie eine Reihe von Sicherheitsregeln rund um
Computer- und Handynutzung beruecksichtigen, damit die Erholung nicht
getruebt wird. Auch dazu haben wir
nuetzliche Informationen auf unserer Webseite [url]
http://www.bsi-fuer-buerger.de/netzwerk/index.htm [/url] zusammengestellt.
Ueber weitere aktuelle IT-Risiken informieren wir Sie gleich im
Anschluss. Spannende Lektuere unseres Newsletters und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Sofort installieren!: Updates fuer Schwachstellen in
Mozilla-Produkten
2. Riskante Suche: Trojanisches Pferd lauert in gefaelschter
Google-Seite
3. Schnell aktualisieren!: Sicherheitsluecke in
McAfee-Sicherheitsloesungen
4. Diebischer Browser: Spyware tarnt sich als Firefox-Erweiterung
5. Straeflicher Leichtsinn: Hacker attackieren nicht aktualisierte
Windows-PCs
6. Virtuelle Geiselnahme: Datei-Kidnapper setzen immer komplexere Codes
ein
7. Mobile Gefahr: Sicherheitsluecken in WLAN-Treibern
8. WM-Nachwehen: Hacker nutzen Zidanes Kopfstoss als Tueroeffner
9. Teurer Rueckruf: Neue Welle von 0137-Lockanrufen
10. Auf ein Neues: Wieder zahlreiche Updates bei Apple
11. Voll korrekt telefonieren : EU-Kommission startet Aktion rund um
Kinder als Handynutzer
12. Riegel vor!: Betrueger horten angeblich neue .eu-Domains
13. Trauriger Rekord: Die meisten Kinderpornos kommen aus USA und
Russland
14. Leichtfertig!: Gericht: Finanzkurier haette Computerbetrug erkennen
muessen
15. Wird schon nichts schief gehen... : Studie: Teenager ignorieren
Virengefahr
16. Sicherheit fuer die Gesellschaft: Jahresbericht des BSI ist
erschienen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Updates fuer Schwachstellen in Mozilla-Produkten

Sofort installieren!
Wer Firefox, Thunderbird oder SeaMonkey beim Surfen und E-Mail-Versand
nutzt, der sollte umgehend auf die neuesten Versionen dieser
Mozilla-Produkte umsteigen! In den Versionen vor Firefox 1.5.0.5,
Thunderbird 1.5.0.5 sowie SeaMonkey 1.0.3 verbirgt sich naemlich eine
Schwachstelle, ueber die Angreifer beispielsweise Daten ausspionieren
oder Programme unberechtigt ausfuehren koennen. Dafuer reicht es
bereits, wenn Sie praeparierte Webseiten oder E-Mails oeffnen. Das BSI
empfiehlt, die betreffenden Updates zu installieren. Diese erhalten Sie
entweder ueber die automatische Aktualisierungsfunktion oder auf der
Webseite von Mozilla http://www.mozilla-europe.org/de/ bzw.
Seamonkey http://www.seamonkey.at/?d=x&i=release&m=d . Linux-Nutzer
sollten die entsprechenden Updates des jeweiligen Distributors
installieren.


2. STOERENFRIEDE: Trojanisches Pferd lauert in gefaelschter
Google-Seite

Riskante Suche
Vorsicht vor Werbe-E-Mails, die vermeintlich von den Betreibern der
Suchmaschine Google stammen! Wie die IT-Firma Surfcontrol [
http://www.surfcontrol.com/de-de/ ] berichtet, befinden sich in derzeit
massenweise versendeten Nachrichten gefaehrliche Links. Darueber kann
angeblich die Google-Toolbar - eine "Werkzeugleiste" zur besseren
Navigation im Internet - herunter geladen werden. Tatsaechlich landet
man nach einem Klick auf den Link aber auf einer gefaelschten
Google-Seite. Und das dort zum Download bereit gestellte Programm
enthaelt nicht die Google-Toolbar, sondern einen Computerschaedling vom
Typ "Trojanisches Pferd". Damit infizierte Computer werden von Hackern
ferngesteuert und in so genannte Botnetze integriert. Loeschen Sie daher
derartige Werbemails umgehend! Ueber weitere Schutzmassnahmen gegen
"Trojanische Pferde" und die - auch "Zombie-Netzwerke" genannten -
Botnetze koennen Sie sich auf unserer Webseite BSI-FUER-BUERGER [url]
http://www.bsi-fuer-buerger.de [/url] genauer informieren.


3. STOERENFRIEDE: Sicherheitsluecke in McAfee-Sicherheitsloesungen

Schnell aktualisieren!
Der Hersteller von Sicherheitsprodukten McAfee [url] http://de.mcafee.com/
[/url] meldet eine Sicherheitsluecke ueber die Schaedlinge auf den Rechner
gelangen koennen. Surft der Nutzer auf eine Webseite mit manipulierten
Inhalten, kann Schadsoftware auf dem Rechner installiert werden.
Betroffen ist das Security Center von Version 4.3 bis einschliesslich
6.0.22, das in verschiedenen Produkten von McAfee enthalten ist. Nutzern
wird dringend dazu geraten, die aktualisierte Version des Security
Centers 7.0 zu installieren. Diese wird bereits ueber das automatische
Update von Mcafee verteilt.


4. STOERENFRIEDE: Spyware tarnt sich als Firefox-Erweiterung

Diebischer Browser
Derzeit verbreiten Betrueger Spam-Mails im Netz, die sich als
Erweiterung fuer den Browser Firefox ausgeben, berichtet das
Sicherheitsunternehmen McAfee [ http://de.mcafee.com/ ] . Oeffnet der
Empfaenger den Anhang der E-Mail, installiert sich ein Schaedling namens
"Formspy" (Mc.Afee). Dieser sorgt dann dafuer, dass saemtliche Daten,
die in Webformularen eingegeben werden, protokolliert werden. Die
gesammelten Daten, wie Kreditkartennummern oder Passwoerter, sendet er
dann an die Cyberkriminellen. Mehr Infos zum Thema Spyware finden Sie
auf unserer Webseite BSI-FUER-BUERGER [url]
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm [/url] .


5. STOERENFRIEDE: Hacker attackieren nicht aktualisierte Windows-PCs

Straeflicher Leichtsinn
Updates, Updates, Updates - immer oefter werden Computernutzer mit der
Aufforderung konfrontiert, Sicherheitsaktualisierungen zu installieren.
Da ist die Versuchung gross, auch einmal ein bisschen damit zu warten.
Das kann allerdings rasch gefaehrlich werden: So sind nach Berichten
eines franzoesischen Teams von IT-Experten namens FrSIRT [url]
http://www.frsirt.com/ [/url] Schadprogramme aufgetaucht, die
Sicherheitsluecken in Windows nutzen, die von Microsoft erst am 11. Juli
geschlossen wurden. Wer die betreffenden Updates noch nicht installiert
hat, riskiert, dass Angreifer die Kontrolle ueber seinen Rechner
uebernehmen. Die Aktualisierungen stehen auf der Webseite von Microsoft
[url]
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.msp
x [/url] zum Download bereit.


6. STOERENFRIEDE: Datei-Kidnapper setzen immer komplexere Codes ein

Virtuelle Geiselnahme
"Geld her - oder Daten weg!" - diese moderne Version einer Entfuehrung
ist durchaus keinem Science Fiction-Roman entnommen. Wie das
IT-Sicherheitsunternehmen Kaspersky http://www.kaspersky.com/de/
meldet, machen sich Computerkriminelle die Fortschritte in der
Verschluesselungstechnik zu Nutzen: Sie dringen auf fremde
Computersysteme ein - zum Beispiel ueber praeparierte E-Mail-Anhaenge -
und "kidnappen" dort Dateien, indem sie diese durch komplizierte Codes
unlesbar machen. Das vorrangige Ziel solcher Attacken sind zwar
Unternehmen, aber auch als Privatperson sollten Sie einige
Vorsichtsmassnahmen beruecksichtigen: Bringen Sie Ihre
Virenschutzsoftware und Ihre Firewall immer auf den aktuellen Stand und
sichern Sie Ihre Daten auf externen Speichermedien. Naehere
Informationen zur Datensicherung erhalten Sie auf unserer Webseite
BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/daten/index.htm .


7. STOERENFRIEDE: Sicherheitsluecken in WLAN-Treibern

Mobile Gefahr
Der Hersteller Intel http://www.intel.de berichtet von mehreren
Sicherheitsluecken in seinen Centrino-Wireless und
PRO/Wireless-WLAN-Treibern fuer Windows. Eine der Luecken kann von einem
Angreifer ueber das aktivierte WLAN eines Notebooks genutzt werden um
Code auf dem System zur Ausfuehrung zu bringen bzw. Schadprogramme auf
dem System abzulegen. Ein gefaehrdetes Notebook muss noch nicht einmal
in einem WLAN-Netz angemeldet sein. Ein Angreifer, der sich in
Reichweite des Notebooks befindet, kann durch Senden manipulierter
Pakete die Schwachstelle ausnutzen.
Ueber eine andere Luecke koennen Angreifer Ihre Rechte auf dem Notebook
auf Systemrechte erweitern. Betroffen sind die Treiber fuer Intels Intel
PRO/Wireless 2100, 2200BG, 2915ABG und 3945ABG Network Connection und
Intel Centrino 2100, 2200BG und 2915ABG. Das Unternehmen hat neue
Treiber zum Download bereitgestellt. Das BSI raet Nutzern dazu Kontakt
zum Hersteller Ihres Notebooks aufzunehmen, nach aktualisierten Treibern
fuer Ihr Notebook zu fragen und diese dann schnellstmoeglich zu
installieren.


8. STOERENFRIEDE: Hacker nutzen Zidanes Kopfstoss als Tueroeffner

WM-Nachwehen
Der Kopfstoss des franzoesischen Fussballspielers Zinedine Zidane gegen
den Italiener Marco Materazzi hat Computerkriminelle in den USA dazu
gebracht, eine taeuschend echte Internet-Seite zum "World Cup 2006" ins
Netz zu stellen, auf der die Hintergruende dieser Attacke aufbereitet
werden. Besucht man diese Webseite, berichtet das Virenschutzunternehmen
Websense Security Labs http://www.websense.de/ , sucht ein
Schaedling vom Typ "Trojanisches Pferd" nach Sicherheitsluecken in Ihrem
Internetbrowser, um auf den Rechner vorzudringen. Danach installiert er
dort unbemerkt Software, die es ermoeglicht, den Rechner von aussen zu
steuern und in so genannte Botnetze zu integrieren. Das BSI empfiehlt,
die Virenschutzsoftware stets auf dem neuesten Stand zu halten und
Webseiten unbekannter Herkunft, die brisante Inhalte versprechen, im
Zweifelsfall erst gar nicht zu oeffnen.


9. STOERENFRIEDE: Neue Welle von 0137-Lockanrufen

Teurer Rueckruf
Betrueger haben zum vergangenen Wochenende eine neue Welle von
Lockanrufen mit teuren 0137-Nummern gestartet, berichtet dialerschutz.de
http://www.dialerschutz.de . Das Handy klingelt nur einmal und es
bleibt ein "Anruf in Abwesenheit" auf dem Display zurueck. Ruft man die
angegebene Telefonnummer zurueck, landet der Anrufer lediglich auf einem
Band und das Gespraech wird mit 1,50 Euro berechnet. Wichtig ist, dass
Betroffene sich an die Bundesnetzagentur wenden, damit diese die
Rufnummern sperren und rechtliche Schritte einleiten kann. Sollten Sie
einen solchen Anruf erhalten haben, schreiben Sie eine Mail an
rufnummernspam@bnetza.de. Weitere Infos zum Thema Lockanrufe finden Sie
auf unserer Seite BSI-FUER-BUERGER [url]
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm [/url] .


10. SCHUTZMASSNAHMEN: Wieder zahlreiche Updates bei Apple

Auf ein Neues
Mit dem neuen Sicherheitsupdate 2006-004 schliesst das Unternehmen
Apple http://www.apple.de mehrere Sicherheitsluecken. Ueber diverse
Schwachstellen koennen Angreifer schaedlichen Code auf Rechner laden
oder diese zum Absturz bringen. Dies geschieht beispielsweise ueber
manipulierte E-Mail-Anhaenge wie praeparierte zip-Dateien oder
manipulierte Bilder. Auch der Besuch einer praeparierten Webseite kann
dazu fuehren, dass schaedliche Programme auf den Rechner gelangen.
Nutzer sollten die bereit gestellten Updates schnellstmoeglich
installieren. Herunterzuladen sind die Patches bei Apple unter [url]
http://www.http://www.apple.com/support/downloads/[/url].


11. SCHUTZMASSNAHMEN: EU-Kommission startet Aktion rund um Kinder als
Handynutzer

Voll korrekt telefonieren
In der vergangenen Woche startete die Europaeische Kommission [url]
http://www.eu-kommission.de/ [/url] eine oeffentliche Befragung zum Thema
"Kindersicherheit und Mobiltelefondienste". Verbaende, Netzbetreiber,
Handyhersteller sowie die Regulierungsbehoerden werden nach ihrer
Meinung gefragt: Wie sinnvoll sind bspw. eine Alterskontrolle von
Handybesitzern oder Zugangsbeschraenkungen fuer Inhalte mittels Filter-
und Blockiersystemen? Der Hintergrund: 70 Prozent der jungen Europaeer
zwischen 12-13 Jahren sowie 23 Prozent der Kinder zwischen 8 bis 9
Jahren haben ihr eigenes Mobiltelefon. Die EU moechte den Zugang zu
schaedlichen und illegalen Inhalten erschweren, wie z.B. die Verbreitung
missbraeuchlicher oder blossstellender Nachrichten unter Kindern oder
zweifelhafte Kontaktaufnahmen von Erwachsenen.


12. PRISMA: Betrueger horten angeblich neue .eu-Domains

Riegel vor!
Die Organisation EURid http://www.eurid.eu/en/general/ , die mit
der Verwaltung der ".eu"-Domain beauftragt ist, hat 74 000
".eu"-Domainnamen gesperrt und ein gerichtliches Verfahren gegen 400
Registrierstellen wegen Vertragsbruch eingeleitet. Der Hintergrund: Eine
Gruppe von Registrierstellen hatte sich systematisch .eu-Domainnnamen
reservieren lassen, um diese spaeter mit Gewinn zu verkaufen. Ein
solches Verhalten wird als "Warehousing" bezeichnet und ist nicht
erlaubt. Denn auch Registrierstellen duerften nur Namen fuer
existierende Kunden reservieren. Bezueglich der gesperrten Namen wird
nun ein Urteil abgewartet. EURid will sie danach wieder fuer die
allgemeine Registrierung freigeben.


13. PRISMA: Die meisten Kinderpornos kommen aus USA und Russland

Trauriger Rekord
Das Internet hat auch seine dunklen Seiten - dazu gehoert auch die
Online-Verbreitung von Kinderpornografie. Die britische "Internet Watch
Foundation" (IWF) http://www.iwf.org.uk/ , die seit Jahren gegen
diese verbrecherischen Aktivitaeten kaempft, hat nun einen aktuellen
Bericht ueber die Quellen derartiger Fotos publiziert. Demnach stammt
rund die Haelfte der online verfuegbaren kinderpornografischen Fotos aus
den USA, Russland nimmt den zweiten Platz ein, gefolgt von Japan und
Spanien. Als positiv wertet die IWF die gestiegene Bereitschaft in der
Bevoelkerung, kinderpornografische Seiten bei ihr zu melden - im ersten
Halbjahr dieses Jahres gingen um 24 Prozent mehr Hinweise ein als im
ersten Halbjahr 2005. Informationen zum Kinder- und Jugendschutz im
Internet stehen auf unserer Webseite BSI-FUER-BUERGER [url]
http://www.bsi-fuer-buerger.de/kinder/index.htm [/url] bereit.


14. PRISMA: Gericht: Finanzkurier haette Computerbetrug erkennen
muessen

Leichtfertig!
Wer sich per E-Mail als Geldbote anwerben laesst, handelt leichtfertig
und kann bestraft werden. So entschied das Landesgericht Darmstadt im
Berufungsverfahren eines Mannes, der von Betruegern als "Finanzagent"
angeworben worden war, berichtet die Arbeitsgruppe Identitaetsschutz im
Internet https://www.a-i3.org/ . Der Angeklagte hatte angegeben, die
dunklen Hintergruende der Geschaefte nicht durchschaut zu haben. Nach
Ansicht des Gerichts haette der Mann aber erkennen muessen, dass das
Geld, das gegen Provision auf seinem Konto "geparkt" wurde, aus einem
Computerbetrug stammte. In erster Instanz war der Mann noch wegen
gewerbsmaessiger Geldwaesche zu einer Haftstrafe verurteilt worden, das
Berufungsurteil ist nun milder: Eine Geldstrafe in der Hoehe von 50
Tagessaetzen wegen leichtfertiger Geldwaesche.



15. PRISMA: Studie: Teenager ignorieren Virengefahr

Wird schon nichts schief gehen...
Allzu locker sehen Europas Jugendliche nach einer Studie des
Virenschutz-Herstellers McAfee http://de.mcafee.com/ die Gefahren
durch Computerschaedlinge: Im Rahmen der Studie wurden Jugendliche im
Alter zwischen 13 und 17 Jahren aus sechs europaeischen Laendern,
darunter auch Deutschland, befragt. Vierzig Prozent gaben dabei an, sich
nicht fuer die Risiken von Musik- oder Video-Downloads aus dem Internet
zu interessieren. Die Jugendlichen aus den Niederlanden sind dabei am
sorglosesten. Sie nutzen auch am haeufigsten so genannte "Peer to
Peer-Netze", bei denen ueber Netzwerke gleichberechtigter Computer
illegale Inhalte ausgetauscht werden. Ein fuer Deutschland alarmierendes
Ergebnis der Studie: Ein Viertel der deutschen Teenager (26 Prozent) hat
bereits persoenliche Details in Internet-Chatrooms veroeffentlicht.
Informationen zum Kinder- und Jugendschutz im Internet finden Sie auf
unserer Webseite BSI-FUER-BUERGER [url]
http://www.bsi-fuer-buerger.de/kinder/index.htm [/url] .


16. PRISMA: Jahresbericht des BSI ist erschienen

Sicherheit fuer die Gesellschaft
Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) hat
seinen Jahresbericht fuer 2005 vorgelegt. BSI-Praesident Udo Helmbrecht
sieht die Behoerde vor grossen Herausforderungen: "Nicht mehr nur der
technische Sachverstand und die Empfehlungen des BSI werden in Zukunft
gefragt sein, sondern auch die Unterstuetzung durch das BSI in der
Praxis - informativ fuer den Buerger, kooperativ mit der Wirtschaft und
operativ fuer die Verwaltung. Damit entwickelt sich das BSI zu einer
operativ taetigen Sicherheitsbehoerde." Die Broschuere kann man von der
Webseite des BSI [url]
http://www.bsi.bund.de/literat/jahresbericht/jahresbericht2005/bsi_jahres
bericht2005.pdf [/url] herunterladen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .