GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:51 - 06.08.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 06.08.2009 ----------------------------------------------------------------------- "Typosquatting" - was sich im ersten Moment wie eine neue Trendsportart anhoert, beschreibt in Wirklichkeit den Versuch, ueber Tippfehler Internet-Nutzer auf schaedliche Webseiten zu locken. Betrueger nutzen dazu Domain-Namen, die sich in ihrer Schreibweise nur minimal von Domain-Namen serioeser und populaerer Webseiten unterscheiden. Vertippt sich der Nutzer, landet er dann auf einer Webseite, ueber die beispielsweise Schadcode auf seinen Rechner gelangen kann. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. In die Falle gelockt: Betrueger verschicken angebliche Viren-Warnung per E-Mail 2. Vertippt: Betrueger nutzen Tippfehler zur Verbreitung von Scareware 3. Feind, nicht Freund: Schaedliche Rapidshare-Links per E-Mail verbreitet 4. Abgezockt statt Ausgezogen: Anwender zur Verbreitung von Abo-Fallen ausgenutzt 5. Ausserplanmaessig: Updates fuer den Internet Explorer erschienen 6. Schnell aktualisieren!: Mozilla beseitigt Schwachstellen in Firefox 7. Rundumschlag: Adobe veroeffentlicht wichtige Updates fuer Flash Player, AIR, Reader und Acrobat 8. Gefaehrliche SMS: Apple-Update fuer iPhone erschienen 9. Manipulierte Streams: Sicherheitsluecken im VLC Media Player geschlossen 10. Sichere Seiten: Hersteller veroeffentlichen Update fuer Joomla 11. Hilfe fuer's Handheld: Palm gibt Sicherheitsupdate fuer PalmPre heraus 12. Lieber verschluesseln: Offenes WLAN-Netz fuehrte zu Polizei-Einsatz 13. Schluss mit "Happy Slapping": Praeventionsfilm zu Gewaltvideos auf Schuelerhandys ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger verschicken angebliche Viren-Warnung per E-Mail In die Falle gelockt Zur Zeit kursieren E-Mails eines angeblichen Viren-Warndienstes mit dem Betreff "Ihr PC ist ungeschuetzt", in denen zum Download eines Virenscanners aufgefordert wird. In den E-Mails wird Bezug genommen auf angebliche Berichte des BSI, in denen vor besonders gefaehrlichen Viren und Trojanern gewarnt werde. Daher solle der Empfaenger seinen Virenschutz erneuern und den auf der Website angebotenen Virenscanner herunter laden. Hinter dem angegebenen Link verbirgt sich ein kostenpflichtiges Abo einer normalerweise kostenfreien Anti-Virensoftware. Das BSI distanziert sich von dieser Meldung und weist darauf hin, dass es derzeit keine explizite Warnung vor einem besonders gefaehrlichen Virus seitens des BSI gibt. Grundsaetzlich empfiehlt das BSI Anti-Virensoftware nur von bekannten und serioesen Anbietern zu nutzen und diese am besten direkt ueber die Herstellerseite herunterzuladen. Nutzer sollten keinesfalls Links folgen, die sie von unbekannten Absendern per E-Mail erhalten. 2. STOERENFRIEDE: Betrueger nutzen Tippfehler zur Verbreitung von Scareware Vertippt Schnell hat man sich beim Eingeben einer Internetadresse vertippt. Dies machen sich Betrueger zunutze, um zum Beispiel gefaelschte Antivirenprogramme zu verbreiten oder Anwender in die Kostenfalle zu locken. Davon berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Cyberkriminelle richten so genannte "Typosquatting-Domains" ein, deren Schreibweise sich nur minimal von Domain-Namen populaerer und serioeser Webseiten unterscheidet. Auf den Seiten befinden sich dann beispielsweise Linksammlungen zu verschiedenen Antivirenprogrammen. Neben serioesen Anbietern werden jedoch auch Links zu Webseiten mit Scareware, also gefaelschter Antivirensoftware, aufgelistet. Ein weiterer Trick: Dem Besucher werden Programme, die in der Regel kostenfrei sind - wie etwa der Adobe Reader - zum direkten Download angeboten. Man muesse nur seine persoenlichen Daten eingeben und die Allgemeinen Geschaeftsbedingungen akzeptieren. Anschliessend erhaelt der Nutzer eine Rechnung - weil er angeblich einen Abo-Vertrag abgeschlossen hat. Nutzer sollten beim Eingeben von Webseiten-Adressen auf die genaue Schreibweise achten. Ausserdem raet das Buerger-CERT dazu, Software nur von bekannten und serioesen Anbietern zu nutzen und diese am besten direkt ueber die Herstellerseite herunterzuladen. 3. STOERENFRIEDE: Schaedliche Rapidshare-Links per E-Mail verbreitet Feind, nicht Freund Wie das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de] meldet, kursieren derzeit E-Mails im Netz, die Links zu Rapidshare-Downloads enthalten. Rapidshare ist ein Dienst, ueber den man anderen Nutzern Datenmengen schnell zum Download zur Verfuegung stellen kann. Die versendeten Mails scheinen auf den ersten Blick von Bekannten zu stammen und enthalten einen Download-Link. Die Nachrichten werden jedoch von Schadprogrammen versendet, die sich auf den Rechnern von Freunden und Bekannten befinden. Klickt man auf den Link, wird eine gefaelschte Antivirensoftware, so genannte "Scareware" auf den Rechner geladen. Ist eine Scareware auf einem Rechner installiert, erhaelt der Nutzer ueber Pop-up-Fenster die Nachricht, sein PC sei mit Schadsoftware infiziert. Er wird aufgefordert, die Vollversion eines vermeintlichen Antivirenprogramms zu kaufen, um die Schadsoftware zu entfernen. In Wirklichkeit handelt es sich jedoch um vollkommen nutzlose oder gar schaedliche Software. Die IT-Experten gehen davon aus, dass hinter den E-Mails Betrueger stecken, die Praemien fuer jede heruntergeladene Scareware erhalten. Mehr Infos zu gefaelschten Antivirenprogrammen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/falsche_software.htm]. 4. STOERENFRIEDE: Anwender zur Verbreitung von Abo-Fallen ausgenutzt Abgezockt statt Ausgezogen Mit einer perfiden Masche versuchen Betrueger derzeit, Anwender in die Abo-Falle zu locken. Dies berichtet die IT-Seite Computerbetrug [http://www.computerbetrug.de]. Ueber verschiedene Webseiten wird ein Film angeboten, in dem eine Frau behauptet, sie haette sich noch nie vor fremden Menschen ausgezogen. Wenn der Besucher der Seite jedoch an einem kleinen Spiel teilnehme, koenne sich das aendern. Man wird aufgefordert, den Link mit dem Video an alle Freunde und Bekannte zu senden oder ueber Foren, Instant-Messenger oder Blogs zu verschicken. Jedes Mal, wenn jemand auf den Link klicke, bekaeme man "Bikinipunkte". Dafuer wuerde sich die Frau weiter ausziehen. Wer dem versendeten Link folgt, wird zunaechst auf eine Webseite geleitet. Dort soll man E-Mail-Adresse sowie sein Geburtsdatum angeben. Kurze Zeit spaeter erhaelt man dann eine Rechnung ueber 59 Euro - es wird behauptet, man habe durch Eingabe seiner Daten einen Vertrag abgeschlossen. Dass es sich um ein kostenpflichtiges Angebot handelt, erfaehrt der Nutzer nur im Kleingedruckten. Anwender sollten bei Angabe persoenlicher Daten im Internet stets vorsichtig sein. Hat man bereits eine Rechnung erhalten, sollte man diese auf keinen Fall bezahlen, sondern sich an die Verbraucherschutzzentrale wenden. 5. SCHUTZMASSNAHMEN: Updates fuer den Internet Explorer erschienen Ausserplanmaessig Microsoft hat ausser der Reihe zwei Sicherheitsupdates veroeffentlicht, die kritische Luecken im Internet Explorer und in Visual Studio schliessen. Schwachstellen in den ActiveX-Komponenten der Produkte ermoeglichten Angreifern, Schadcode auf fremden Systemen auszufuehren. Betroffen sind der Internet Explorer in den Versionen 5, 6, 7 und 8 sowie Visual Studio in den Versionen 2003, 2005 und 2008. Nutzer sollten die Updates unverzueglich einspielen. Dies geschieht am einfachsten ueber die automatische Updatefunktion oder ueber einen Besuch der Windows-Update-Seite [http://update.microsoft.com/microsoftupdate]. Da es in der Vergangenheit schon haeufiger zu Problemen mit unsicheren ActiveX-Komponenten gekommen ist, empfiehlt das Buerger-CERT Nutzern, grundsaetzlich auf Aktive Inhalte im Internet und besonders auf den Einsatz von ActiveX zu verzichten - auch wenn es dadurch zu Einschraenkungen bei der Nutzung von Webseiten kommen kann. Nutzer, die diese Einschraenkungen in Kauf nehmen wollen, koennen die ActiveX-Unterstuetzung im Internet Explorer ueber die Einstellungen unter "Internet-Optionen" deaktivieren. Mehr Infos zur Problematik von Aktiven Inhalten gibt es in einer Extra-Ausgabe von "Sicher informiert" [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plfd2OoaGddVKA%253d%253d]. 6. SCHUTZMASSNAHMEN: Mozilla beseitigt Schwachstellen in Firefox Schnell aktualisieren! Mozilla hat aktualisierte Versionen seines Browsers Firefox veroeffentlicht. Ueber verschiedene Sicherheitsluecken koennen Angreifer zum Beispiel Schadcode im Kontext des Browsers ausfuehren. Anwender sollten die aktualisierten Firefox-Versionen 3.5.2 (fuer die 3.5er Reihe) bzw. 3.0.13 (fuer die 3.0er-Reihe) zuegig installieren. Am einfachsten geschieht dies ueber die integrierte Update-Funktion (Menue "Hilfe", "nach Updates suchen"). Ausserdem koennen die aktualisierten Versionen von der Mozilla-Webseite [http://www.mozilla.com/en-US/firefox/all.html] heruntergeladen werden. 7. SCHUTZMASSNAHMEN: Adobe veroeffentlicht wichtige Updates fuer Flash Player, AIR, Reader und Acrobat Rundumschlag Adobe hat verschiedene Sicherheitsluecken in seinen Produkten Flash Player, AIR, Reader und Acrobat geschlossen. Die Schwachstellen ermoeglichten Angreifern, mithilfe von praeparierten Flash-Inhalten auf Webseiten oder in PDF-Dateien Schadcode auf einen Rechner zu schleusen. Das Buerger-CERT raet Anwendern dringend dazu, die bereitgestellten Updates umgehend zu installieren. Die aktualisierten Versionen von Flash Player (Version 10.0.32.18) AIR (Version 1.5.2), Reader und Acrobat (jeweils Version 9.1.3) stehen auf der Adobe-Webseite [http://www.adobe.de] zur Installation bereit. Windows-Anwender sollten sich das Reader-Update ueber die automatische Aktualisierungsfunktion herunterladen. Windows-Nutzer, die sich den Reader direkt von der Adobe-Webseite herunterladen, muessen anschliessend das automatische Update ausfuehren, um auf Version 9.1.3 zu aktualisieren, da auf der Adobe-Seite nur die Windows-Version 9.1 zum direkten Download bereit steht. 8. SCHUTZMASSNAHMEN: Apple-Update fuer iPhone erschienen Gefaehrliche SMS Apple hat eine Sicherheitsluecke im iPhone geschlossen. Mit Hilfe von manipulierten SMS-Nachrichten war es Angreifern bislang moeglich, das Handy zum Absturz zu bringen oder Schadcode auf das Telefon zu schleusen. Nutzer sollten die aktualisierte Firmware 3.0.1. zuegig aufspielen. Sie kann ueber die Apple-Webseite [http://support.apple.com/kb/HT3754] bezogen werden. 9. SCHUTZMASSNAHMEN: Sicherheitsluecken im VLC Media Player geschlossen Manipulierte Streams Eine Schwachstelle in den Medienspielern VLC Media Player und MPlayer ermoeglicht Angreifern, Schadsoftware auf einen Rechner zu schleusen. Dazu genuegt das Anklicken eines manipulierten RTSP-Streams - beispielsweise auf einer Webseite oder in einer E-Mail. Betroffen sind die Versionen des VLC Media Players vor Version 1.0.1 sowie alle Versionen des MPlayers. Nutzern des VLC Media Players wird geraten, die fehlerbereinigte Version 1.0.1 umgehend zu installieren. Sie steht auf der Herstellerseite [http://www.videolan.org/vlc/] zum Download bereit. Ein Update fuer den MPlayer wurde bislang noch nicht veroeffentlicht. Das Buerger-CERT raet dazu, nur RTSP-Streams aus vertrauenswuerdigen Quellen zu oeffnen. Sobald ein Patch zur Verfuegung steht, sollte er so bald wie moeglich installiert werden. 10. SCHUTZMASSNAHMEN: Hersteller veroeffentlichen Update fuer Joomla Sichere Seiten Ueber eine Sicherheitsluecke im Content-Management-System Joomla konnten Angreifer bislang eigene Dateien auf Systeme laden oder fremde Dateien loeschen. Die Hersteller haben ein Update veroeffentlicht, das die Schwachstelle beseitigt. Webseitenbetreiber sollten die aktualisierte Version 1.5.14 umgehend einspielen. Sie kann von der Joomla-Webseite [http://www.joomla.org/download] heruntergeladen werden. 11. SCHUTZMASSNAHMEN: Palm gibt Sicherheitsupdate fuer PalmPre heraus Hilfe fuer's Handheld Palm, ein Hersteller von mobilen Geraeten, hat ein Update fuer das Betriebssystem WebOS fuer sein Handheld PalmPre veroeffentlicht. Ueber praeparierte Links war es Angreifern bislang moeglich, Systeme zum Absturz zu bringen oder Schadcode auf das Geraet zu schleusen - zum Beispiel ueber E-Mails, SMS oder Instant Messenger. Anwendern wird geraten, die aktualisierte Version 1.1.0 schnellstmoeglich zu installieren. Sie steht auf der Palm-Webseite [http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#104] zum Download bereit. 12. PRISMA: Offenes WLAN-Netz fuehrte zu Polizei-Einsatz Lieber verschluesseln Dass man sein WLAN-Netz prinzipiell verschluesseln sollte, zeigt ein aktuelles Beispiel aus Recklinghausen: Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, stuermte ein Sondereinsatzkommando der Polizei die Wohnung eines Internetnutzers, weil von seinem Internetanschluss aus eine Amokdrohung verbreitet worden war. Im Nachhinein stellte sich heraus, dass ein Nachbar das ungesicherte WLAN-Netz des Mannes zum Surfen im Internet genutzt hatte. In einem Chat hatte der Nachbar dann die - nicht ernst gemeinte - Amokdrohung geaeussert. Eine andere Chatteilnehmerin hatte dies der Polizei mitgeteilt, die daraufhin den Sondereinsatz veranlasste. Der Betreiber des WLAN-Netzes fordert nun Schadenersatz fuer seine zerstoerte Tuer und den erlittenen Schrecken. Ob er damit Erfolg haben wird, ist fraglich: Vergangene Gerichtsurteile kamen schon haeufiger zu dem Schluss, dass Betreiber von WLAN-Netzen fuer darueber begangene Rechtsverletzungen haften muessen. Nuetzliche Tipps fuer die sichere Nutzung von WLAN gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/wlan/index.htm]. 13. PRISMA: Praeventionsfilm zu Gewaltvideos auf Schuelerhandys Schluss mit "Happy Slapping" Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu nehmendes Thema. In Kooperation mit der Polizeilichen Kriminalpraevention der Laender und des Bundes hat das "Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden. Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket "Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket gibt es auf der Polizei-Beratungsseite [http://www.polizei-beratung.de/]. Dort kann der Film auch online angeschaut werden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 06.08.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001473 | S: 1_2 |