Guten Tag,
im Urlaub moechte man abschalten und sich entspannen - da nimmt man es mit der Internetsicherheit vielleicht nicht mehr ganz so genau. Im Internetcafe am Ferienort checkt man dann mal eben schnell den Kontostand oder surft mit dem Laptop ueber einen WLAN-Hotspot im Internet. Doch Vorsicht: Cyberkriminelle sind auch waehrend der Ferienzeit aktiv! So koennen zum Beispiel private Daten ausspioniert oder Schaedlinge installiert werden. Die wichtigsten Urlaubs-Verhaltenstipps fuer Computer, Handy & Co. hat das BSI in einem Brennpunkt [http://www.bsi-fuer-buerger.de] zusammengestellt. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Kein Ende in Sicht: Wieder gefaelschte Microsoft-Mails in Umlauf
2. Schiefe Toene: Schwachstelle im VLC Media Player entdeckt
3. Gar nicht zauberhaft: Kriminelle verbreiten Schadsoftware uebervermeintlichen Harry Potter-Film
4. Falsche Trauer: Spammer nutzen Tod von Michael Jackson zur Verbreitung von Schadcode
5. Gefaehrlich und geschmacklos: Spammer locken mit vermeintlichen Bildern vom Airbus-Unglueck
6. Abgeschaltet: Microsoft stellt Fix-It-Tool fuer DirectShow bereit
7. Nicht richtig hingeguckt: Kaspersky behebt Fehler in Antivirus und Internet Security 2010
8. Sicher in den Urlaub: BSI gibt Tipps fuer Laptop, Handy & Co.
9. Sauber bleiben: Adware-Hersteller verliert Klage gegen Kaspersky
10. Makaberer Scherz: Falsche Promi-Todesnachrichten ueber Schwachstelle in Twitpic verbreitet
11. Unwissenheit schuetzt vor Strafe nicht: Finanzagenten muessen Bank entschaedigen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Wieder gefaelschte Microsoft-Mails in Umlauf

Kein Ende in Sicht
Erneut versenden Cyberkriminelle Mails, die angeblich von Microsoft stammen sollen. Dies berichtet das IT-Sicherheitsunternehmen Sunbelt Software [http://www.sunbelt.com]. Die Mail informiert den Empfaenger ueber ein vermeintliches Sicherheits-Update fuer Outlook und Outlook Express. Folgt der Nutzer dem angegebenen Link, wird er auf eine gut gefaelschte Microsoft-Seite geleitet. Laedt man die dort hinterlegte Datei herunter, installiert sich ein Schadprogramm auf dem Rechner. Ausserdem befindet sich auf der Seite weitere Schadsoftware, die ueber eine aeltere Luecke im Adobe Reader noch mehr Schadcode nachlaedt. Die aktuellen Adobe Reader Versionen 9.1.2 und 8.1.6 sollen dafuer nicht anfaellig sein. Nutzer sollten generell saemtliche genutzte Software stets auf dem aktuellen Stand halten und die Updates nur von den Original-Herstellerseiten herunterladen - niemals ueber Links in E-Mails. Die aktuellen Reader-Versionen stehen bei Adobe [http://www.adobe.com/de/downloads/updates/] zur Installation bereit.


2. STOERENFRIEDE: Schwachstelle im VLC Media Player entdeckt

Schiefe Toene
Eine Sicherheitsluecke im VLC Media Player ermoeglicht Cyberkriminellen, ein System anzugreifen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt es, eine Playlist-Datei mit einer zu langen smb://-URI zu oeffnen. Betroffen ist die Version 0.9.9 sowie vermutlich weitere Versionen. Im git-Repository ist der Fehler bereits behoben - als Quellcode und Binaerpaket steht derzeit noch keine aktualisierte Fassung bereit.


3. STOERENFRIEDE: Kriminelle verbreiten Schadsoftware ueber vermeintlichen Harry Potter-Film

Gar nicht zauberhaft
Betrueger versuchen derzeit, ueber vermeintliche Online-Versionen des neuen Harry Potter-Films Schadcode zu verbreiten. Davon berichtet das IT-Sicherheitsunternehmen PC-Tools [http://www.pctools.com]. Mithilfe von Blog-Eintraegen wie "Watch 'Harry Potter and the Half-Blood Prince' online free" ("Schau dir 'Harry Potter und der Halbblutprinz' kostenlos
online an") werden Nutzer ueber einen Link zu einem anderen Blog gefuehrt. Dort sind Fotos aus dem Film zu sehen. Klickt man auf eines der Bilder, wird man wiederum auf eine praeparierte Webseite geleitet. Dort wird der Nutzer aufgefordert, einen vermeintlichen "Streamviewer" herunterzuladen, um den Film ansehen zu koennen. Wird die Software auf dem Rechner installiert, wird Schadcode aus dem Netz geladen. Anwender sollten auf derartige Angebote generell nicht eingehen. Sie koennen ihren Rechner nicht nur mit Schadcode infizieren, sondern auch Urheberrechte verletzen. Mehr Infos zum Thema Recht im Internet gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/recht/index.htm].


4. STOERENFRIEDE: Spammer nutzen Tod von Michael Jackson zur Verbreitung von Schadcode

Falsche Trauer
Auch im Netz hat der Tod von Michael Jackson in den vergangenen Tagen fuer Aufruhr gesorgt: Cyberkriminelle versuchen mithilfe von Spekulationen ueber die Todesursache des Stars Schadprogramme zu verbreiten. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Ueber den Windows Live Messenger werden etwa Nachrichten versendet, die Fotos und genaue Informationen darueber versprechen, wie Michael Jacksons Hausarzt den Star umgebracht haben
soll. Folgt der Empfaenger jedoch dem integrierten Link und laedt die hinterlegte Datei herunter, wird sein Rechner an ein Botnetz angeschlossen. Eine weitere Masche: Betrueger versenden Mails, die einen manipulierten Youtube-Link enthalten. Statt bei einem Youtube-Video zu Michael Jackson, landet man jedoch auf einer Webseite, von der ein Trojanisches Pferd auf den Rechner geladen wird. Andere Mails mit der Betreffzeile "Who killed Michael Jackson?" ("Wer hat Michael Jackson
umgebracht?") versprechen ebenfalls geheime Infos und Fotos ueber den vermeintlichen Moerder. Laedt man von der angegebenen Webseite die Datei "x-file-MJacksonsKiller.exe" herunter, installiert sich Malware auf dem Computer. Empfaenger solcher oder aehnlicher Nachrichten sollten diese umgehend loeschen und keinesfalls weiterleiten.


5. STOERENFRIEDE: Spammer locken mit vermeintlichen Bildern vom Airbus-Unglueck

Gefaehrlich und geschmacklos
Ueber praeparierte PowerPoint-Dateien, die angeblich Fotos vom Absturz des Air France Airbus am 1. Juni zeigen sollen, versuchen Betrueger derzeit, Schadcode zu verbreiten. Dies meldet das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de]. Die Spammer versenden dazu E-Mails mit Betreffzeilen wie "Air France Flight 447 - crash pictures" ("Air France Flug 447 - Absturzbilder").
Alternativ wird behauptet, die angehaengte Datei enthalte Fotos eines chinesischen Airbus-Konkurrenzflugzeugs. Oeffnet der Empfaenger die PowerPoint-Datei im Anhang der Mail, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware aus dem Internet auf den PC laedt. Die praeparierte PowerPoint-Datei nutzt eine Sicherheitsluecke in PowerPoint aus, die Microsoft im Mai mit dem Sicherheits-Update MS09-17 geschlossen hatte. Anwender sollten das Update - falls noch nicht geschehen - umgehend installieren. Es steht bei Microsoft
[http://www.microsoft.com/germany/athome/security/update/bulletins/200905.mspx] zum Download bereit. Generell sollten Nutzer keine Anhaenge in E-Mails aus nicht vertrauenswuerdiger Quelle oeffnen.


6. SCHUTZMASSNAHMEN: Microsoft stellt Fix-It-Tool fuer DirectShow bereit

Abgeschaltet
Eine Schwachstelle in Microsoft DirectShow, einem Teil des Windows-Betriebssystems zum Abspielen und Aufzeichnen von Video-Streams, ermoeglicht Angreifern, Schadcode auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszufuehren. Dazu genuegt der Besuch einer manipulierten Webseite. Der Fehler steckt im Video ActiveX Steuerelement von DirectShow. Microsoft hat ein Fix-It-Tool bereitgestellt, welches das verwundbare Steuerelement abschaltet. Nutzer
von Windows XP, Windows Server 2003 sowie Vista und Windows Server 2008 sollten den Schnell-Fix umgehend installieren. Denn wie verschiedene IT-Sicherheitsunternehmen berichten, wird die Luecke bereits aktiv ausgenutzt, indem manipulierte Webseiten ueber die Schwachstelle Schadcode verbreiten. Das Fix-It-Tool steht auf der Microsoft-Seite [http://support.microsoft.com/kb/972890] zum Download bereit.


7. SCHUTZMASSNAHMEN: Kaspersky behebt Fehler in Antivirus und Internet Security 2010

Nicht richtig hingeguckt
Kaspersky hat eine Schwachstelle in seinen Produkten Antivirus und Internet Security 2010 beseitigt. Darueber berichtet die IT-News-Seite Heise [http://www.Heise.de]. Der Fehler hatte dazu gefuehrt, dass die Sicherheitssoftware verschiedene bereits bekannte Schadsoftware nicht identifizieren konnte. Dies lag an einem Problem im Unpacking-Modul der 2010er-Reihe, mit dem die Antivirensoftware komprimierten Code auf Schadsoftware scannt. Virenautoren nutzen haeufig komprimierte Programme, um Schadcode an Scannern vorbeizuschmuggeln. Kaspersky hat die Schwachstelle mit einem automatisch verteilten Update behoben.


8. PRISMA: BSI gibt Tipps fuer Laptop, Handy & Co.

Sicher in den Urlaub
Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum sicheren Reisen finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de].


9. PRISMA: Adware-Hersteller verliert Klage gegen Kaspersky

Sauber bleiben
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, kann das IT-Sicherheitsunternehmen Kaspersky vom Adware-Hersteller Zango nicht fuer die Einstufung von dessen Software als "potenziell unerwuenscht" belangt werden. Zango ging vor Gericht, weil die Programme des Unternehmens nicht reibungslos funktionieren, wenn auf dem genutzten Rechner gleichzeitig die Kaspersky Internet Security Software installiert ist. Die Software stuft die Zango-Programme als potenzielle Spyware ein und hindert den Nutzer an deren Download oder blendet
Warnhinweise ein. Das Gericht lehnte die Klage ab, da Kaspersky als Provider eines interaktiven Computerdienstes unter den "Communications Decency Act" ("Kommunikations-Anstands-Gesetz") falle. Somit hat Kaspersky Immunitaet, was das Einstufen von potenziell anstoessiger oder belaestigender Software angeht. Mehr Infos zu Spyware finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_05.htm].


10. PRISMA: Falsche Promi-Todesnachrichten ueber Schwachstelle in Twitpic verbreitet

Makaberer Scherz
Eine Schwachstelle im Twitter-Dienst Twitpic ermoeglichte Angreifern, die Twitter-Accounts von mehreren Prominenten zu hacken. Dies berichtet die IT-Seite ZDNET-News [http://www.zdnet.de]. Im Anschluss verbreiteten die Kriminellen ueber die geknackten Promi-Accounts Todesmeldungen von Britney Spears, Jeff Goldblum, P. Diddy und anderen Prominenten. Der Text lautete etwa: "Britney has passed today. It is a sad day for everyone. More news to come." ("Britney ist heute gestorben. Es ist ein trauriger Tag fuer alle. Bald mehr Infos dazu."). Twitpic ist ein Dienst eines Drittanbieters, ueber den Twitter-Nutzer Bilder veroeffentlichen und austauschen koennen. Dazu muss der Nutzer eine E-Mail mit einem Foto unter Angabe einer PIN verschicken. Die Hacker haetten jede moegliche PIN-Kombination ausprobiert, bis sie die richtige gefunden haetten, erklaerten die Betreiber von Twitpic. Das Unternehmen hat die Schwachstelle inzwischen beseitigt.


11. PRISMA: Finanzagenten muessen Bank entschaedigen

Unwissenheit schuetzt vor Strafe nicht
Zwei Finanzagenten aus Oesterreich, die unwissentlich Gelder aus Phishing-Betruegen weitergeleitet hatten, sind dazu verurteilt worden, die jeweils betroffene Bank zu entschaedigen. Dies meldet die IT-Seite Heise [http://www.heise.de]. Eine Beklagte hatte ueber eine Jobboerse eine Stelle als "Distanzmitarbeiterin" eines englischen Unternehmens angenommen. Ihr wurde mitgeteilt, ein Kunde habe 8.400 Euro auf ihr Konto ueberwiesen. Diesen Betrag solle sie abzueglich ihrer Provision
von 420 Euro nach Lettland schicken. Dieser Aufforderung kam sie nach. Das Geld des vermeintlichen Kunden stammte jedoch aus einem Phishing-Betrug - die Bank stornierte die bankintern durchgefuehrte Ueberweisung auf das Konto der Beklagten im Nachhinein. Damit geriet ihr Konto um 8.400 Euro ins Minus. Sie weigerte sich, den Fehlbetrag auszugleichen - die Bank klagte. In einem zweiten Fall hatte ein Mann
ebenfalls Geldtransfers ins Ausland uebernommen - sein Konto geriet sogar mit 16.000 Euro in die Miesen, als die Bank das Geld zurueckbuchte. Obwohl beide Beklagten nicht wussten, dass das Geld aus Phishing-Betruegen stammte, muessen sie fuer den entstandenen Schaden aufkommen. Mehr Infos zum Thema Phishing gibt es auf der Seite BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/phishing/index.htm].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .