SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 06.08.2009

-----------------------------------------------------------------------

"Typosquatting" - was sich im ersten Moment wie eine neue Trendsportart
anhoert, beschreibt in Wirklichkeit den Versuch, ueber Tippfehler
Internet-Nutzer auf schaedliche Webseiten zu locken. Betrueger nutzen
dazu Domain-Namen, die sich in ihrer Schreibweise nur minimal von
Domain-Namen serioeser und populaerer Webseiten unterscheiden. Vertippt
sich der Nutzer, landet er dann auf einer Webseite, ueber die
beispielsweise Schadcode auf seinen Rechner gelangen kann. Mehr Infos
dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet
finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. In die Falle gelockt: Betrueger verschicken angebliche Viren-Warnung per E-Mail
2. Vertippt: Betrueger nutzen Tippfehler zur Verbreitung von Scareware
3. Feind, nicht Freund: Schaedliche Rapidshare-Links per E-Mail verbreitet
4. Abgezockt statt Ausgezogen: Anwender zur Verbreitung von Abo-Fallen ausgenutzt
5. Ausserplanmaessig: Updates fuer den Internet Explorer erschienen
6. Schnell aktualisieren!: Mozilla beseitigt Schwachstellen in Firefox
7. Rundumschlag: Adobe veroeffentlicht wichtige Updates fuer Flash Player, AIR, Reader und Acrobat
8. Gefaehrliche SMS: Apple-Update fuer iPhone erschienen
9. Manipulierte Streams: Sicherheitsluecken im VLC Media Player geschlossen
10. Sichere Seiten: Hersteller veroeffentlichen Update fuer Joomla
11. Hilfe fuer's Handheld: Palm gibt Sicherheitsupdate fuer PalmPre heraus
12. Lieber verschluesseln: Offenes WLAN-Netz fuehrte zu Polizei-Einsatz
13. Schluss mit "Happy Slapping": Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger verschicken angebliche Viren-Warnung per E-Mail

In die Falle gelockt
Zur Zeit kursieren E-Mails eines angeblichen Viren-Warndienstes mit dem
Betreff "Ihr PC ist ungeschuetzt", in denen zum Download eines
Virenscanners aufgefordert wird. In den E-Mails wird Bezug genommen auf
angebliche Berichte des BSI, in denen vor besonders gefaehrlichen Viren
und Trojanern gewarnt werde. Daher solle der Empfaenger seinen
Virenschutz erneuern und den auf der Website angebotenen Virenscanner
herunter laden. Hinter dem angegebenen Link verbirgt sich ein
kostenpflichtiges Abo einer normalerweise kostenfreien
Anti-Virensoftware.
Das BSI distanziert sich von dieser Meldung und weist darauf hin, dass
es derzeit keine explizite Warnung vor einem besonders gefaehrlichen
Virus seitens des BSI gibt. Grundsaetzlich empfiehlt das BSI
Anti-Virensoftware nur von bekannten und serioesen Anbietern zu nutzen
und diese am besten direkt ueber die Herstellerseite herunterzuladen.
Nutzer sollten keinesfalls Links folgen, die sie von unbekannten
Absendern per E-Mail erhalten.



2. STOERENFRIEDE: Betrueger nutzen Tippfehler zur Verbreitung von Scareware

Vertippt
Schnell hat man sich beim Eingeben einer Internetadresse vertippt. Dies
machen sich Betrueger zunutze, um zum Beispiel gefaelschte
Antivirenprogramme zu verbreiten oder Anwender in die Kostenfalle zu
locken. Davon berichtet das IT-Sicherheitsunternehmen G Data
[http://www.gdata.de]. Cyberkriminelle richten so genannte
"Typosquatting-Domains" ein, deren Schreibweise sich nur minimal von
Domain-Namen populaerer und serioeser Webseiten unterscheidet. Auf den
Seiten befinden sich dann beispielsweise Linksammlungen zu verschiedenen
Antivirenprogrammen. Neben serioesen Anbietern werden jedoch auch Links
zu Webseiten mit Scareware, also gefaelschter Antivirensoftware,
aufgelistet. Ein weiterer Trick: Dem Besucher werden Programme, die in
der Regel kostenfrei sind - wie etwa der Adobe Reader - zum direkten
Download angeboten. Man muesse nur seine persoenlichen Daten eingeben
und die Allgemeinen Geschaeftsbedingungen akzeptieren. Anschliessend
erhaelt der Nutzer eine Rechnung - weil er angeblich einen Abo-Vertrag
abgeschlossen hat. Nutzer sollten beim Eingeben von Webseiten-Adressen
auf die genaue Schreibweise achten. Ausserdem raet das Buerger-CERT
dazu, Software nur von bekannten und serioesen Anbietern zu nutzen und
diese am besten direkt ueber die Herstellerseite herunterzuladen.


3. STOERENFRIEDE: Schaedliche Rapidshare-Links per E-Mail verbreitet

Feind, nicht Freund
Wie das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de] meldet,
kursieren derzeit E-Mails im Netz, die Links zu Rapidshare-Downloads
enthalten. Rapidshare ist ein Dienst, ueber den man anderen Nutzern
Datenmengen schnell zum Download zur Verfuegung stellen kann. Die
versendeten Mails scheinen auf den ersten Blick von Bekannten zu stammen
und enthalten einen Download-Link. Die Nachrichten werden jedoch von
Schadprogrammen versendet, die sich auf den Rechnern von Freunden und
Bekannten befinden. Klickt man auf den Link, wird eine gefaelschte
Antivirensoftware, so genannte "Scareware" auf den Rechner geladen. Ist
eine Scareware auf einem Rechner installiert, erhaelt der Nutzer ueber
Pop-up-Fenster die Nachricht, sein PC sei mit Schadsoftware infiziert.
Er wird aufgefordert, die Vollversion eines vermeintlichen
Antivirenprogramms zu kaufen, um die Schadsoftware zu entfernen. In
Wirklichkeit handelt es sich jedoch um vollkommen nutzlose oder gar
schaedliche Software. Die IT-Experten gehen davon aus, dass hinter den
E-Mails Betrueger stecken, die Praemien fuer jede heruntergeladene
Scareware erhalten. Mehr Infos zu gefaelschten Antivirenprogrammen gibt
es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/falsche_software.htm].


4. STOERENFRIEDE: Anwender zur Verbreitung von Abo-Fallen ausgenutzt

Abgezockt statt Ausgezogen
Mit einer perfiden Masche versuchen Betrueger derzeit, Anwender in die
Abo-Falle zu locken. Dies berichtet die IT-Seite Computerbetrug
[http://www.computerbetrug.de]. Ueber verschiedene Webseiten wird ein
Film angeboten, in dem eine Frau behauptet, sie haette sich noch nie vor
fremden Menschen ausgezogen. Wenn der Besucher der Seite jedoch an einem
kleinen Spiel teilnehme, koenne sich das aendern. Man wird aufgefordert,
den Link mit dem Video an alle Freunde und Bekannte zu senden oder ueber
Foren, Instant-Messenger oder Blogs zu verschicken. Jedes Mal, wenn
jemand auf den Link klicke, bekaeme man "Bikinipunkte". Dafuer wuerde
sich die Frau weiter ausziehen. Wer dem versendeten Link folgt, wird
zunaechst auf eine Webseite geleitet. Dort soll man E-Mail-Adresse sowie
sein Geburtsdatum angeben. Kurze Zeit spaeter erhaelt man dann eine
Rechnung ueber 59 Euro - es wird behauptet, man habe durch Eingabe
seiner Daten einen Vertrag abgeschlossen. Dass es sich um ein
kostenpflichtiges Angebot handelt, erfaehrt der Nutzer nur im
Kleingedruckten. Anwender sollten bei Angabe persoenlicher Daten im
Internet stets vorsichtig sein. Hat man bereits eine Rechnung erhalten,
sollte man diese auf keinen Fall bezahlen, sondern sich an die
Verbraucherschutzzentrale wenden.


5. SCHUTZMASSNAHMEN: Updates fuer den Internet Explorer erschienen

Ausserplanmaessig
Microsoft hat ausser der Reihe zwei Sicherheitsupdates veroeffentlicht,
die kritische Luecken im Internet Explorer und in Visual Studio
schliessen. Schwachstellen in den ActiveX-Komponenten der Produkte
ermoeglichten Angreifern, Schadcode auf fremden Systemen auszufuehren.
Betroffen sind der Internet Explorer in den Versionen 5, 6, 7 und 8
sowie Visual Studio in den Versionen 2003, 2005 und 2008. Nutzer sollten
die Updates unverzueglich einspielen. Dies geschieht am einfachsten
ueber die automatische Updatefunktion oder ueber einen Besuch der
Windows-Update-Seite [http://update.microsoft.com/microsoftupdate]. Da
es in der Vergangenheit schon haeufiger zu Problemen mit unsicheren
ActiveX-Komponenten gekommen ist, empfiehlt das Buerger-CERT Nutzern,
grundsaetzlich auf Aktive Inhalte im Internet und besonders auf den
Einsatz von ActiveX zu verzichten - auch wenn es dadurch zu
Einschraenkungen bei der Nutzung von Webseiten kommen kann. Nutzer, die
diese Einschraenkungen in Kauf nehmen wollen, koennen die
ActiveX-Unterstuetzung im Internet Explorer ueber die Einstellungen
unter "Internet-Optionen" deaktivieren. Mehr Infos zur Problematik von
Aktiven Inhalten gibt es in einer Extra-Ausgabe von "Sicher informiert"
[http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plfd2OoaGddVKA%253d%253d].


6. SCHUTZMASSNAHMEN: Mozilla beseitigt Schwachstellen in Firefox

Schnell aktualisieren!
Mozilla hat aktualisierte Versionen seines Browsers Firefox
veroeffentlicht. Ueber verschiedene Sicherheitsluecken koennen Angreifer
zum Beispiel Schadcode im Kontext des Browsers ausfuehren. Anwender
sollten die aktualisierten Firefox-Versionen 3.5.2 (fuer die 3.5er
Reihe) bzw. 3.0.13 (fuer die 3.0er-Reihe) zuegig installieren. Am
einfachsten geschieht dies ueber die integrierte Update-Funktion (Menue
"Hilfe", "nach Updates suchen"). Ausserdem koennen die aktualisierten
Versionen von der Mozilla-Webseite
[http://www.mozilla.com/en-US/firefox/all.html] heruntergeladen werden.


7. SCHUTZMASSNAHMEN: Adobe veroeffentlicht wichtige Updates fuer Flash Player, AIR, Reader und Acrobat

Rundumschlag
Adobe hat verschiedene Sicherheitsluecken in seinen Produkten Flash
Player, AIR, Reader und Acrobat geschlossen. Die Schwachstellen
ermoeglichten Angreifern, mithilfe von praeparierten Flash-Inhalten auf
Webseiten oder in PDF-Dateien Schadcode auf einen Rechner zu schleusen.
Das Buerger-CERT raet Anwendern dringend dazu, die bereitgestellten
Updates umgehend zu installieren. Die aktualisierten Versionen von Flash
Player (Version 10.0.32.18) AIR (Version 1.5.2), Reader und Acrobat
(jeweils Version 9.1.3) stehen auf der Adobe-Webseite
[http://www.adobe.de] zur Installation bereit. Windows-Anwender sollten
sich das Reader-Update ueber die automatische Aktualisierungsfunktion
herunterladen. Windows-Nutzer, die sich den Reader direkt von der
Adobe-Webseite herunterladen, muessen anschliessend das automatische
Update ausfuehren, um auf Version 9.1.3 zu aktualisieren, da auf der
Adobe-Seite nur die Windows-Version 9.1 zum direkten Download bereit
steht.


8. SCHUTZMASSNAHMEN: Apple-Update fuer iPhone erschienen

Gefaehrliche SMS
Apple hat eine Sicherheitsluecke im iPhone geschlossen. Mit Hilfe von
manipulierten SMS-Nachrichten war es Angreifern bislang moeglich, das
Handy zum Absturz zu bringen oder Schadcode auf das Telefon zu
schleusen. Nutzer sollten die aktualisierte Firmware 3.0.1. zuegig
aufspielen. Sie kann ueber die Apple-Webseite
[http://support.apple.com/kb/HT3754] bezogen werden.


9. SCHUTZMASSNAHMEN: Sicherheitsluecken im VLC Media Player geschlossen

Manipulierte Streams
Eine Schwachstelle in den Medienspielern VLC Media Player und MPlayer
ermoeglicht Angreifern, Schadsoftware auf einen Rechner zu schleusen.
Dazu genuegt das Anklicken eines manipulierten RTSP-Streams -
beispielsweise auf einer Webseite oder in einer E-Mail. Betroffen sind
die Versionen des VLC Media Players vor Version 1.0.1 sowie alle
Versionen des MPlayers. Nutzern des VLC Media Players wird geraten, die
fehlerbereinigte Version 1.0.1 umgehend zu installieren. Sie steht auf
der Herstellerseite [http://www.videolan.org/vlc/] zum Download bereit.
Ein Update fuer den MPlayer wurde bislang noch nicht veroeffentlicht.
Das Buerger-CERT raet dazu, nur RTSP-Streams aus vertrauenswuerdigen
Quellen zu oeffnen. Sobald ein Patch zur Verfuegung steht, sollte er so
bald wie moeglich installiert werden.


10. SCHUTZMASSNAHMEN: Hersteller veroeffentlichen Update fuer Joomla

Sichere Seiten
Ueber eine Sicherheitsluecke im Content-Management-System Joomla
konnten Angreifer bislang eigene Dateien auf Systeme laden oder fremde
Dateien loeschen. Die Hersteller haben ein Update veroeffentlicht, das
die Schwachstelle beseitigt. Webseitenbetreiber sollten die
aktualisierte Version 1.5.14 umgehend einspielen. Sie kann von der
Joomla-Webseite [http://www.joomla.org/download] heruntergeladen werden.


11. SCHUTZMASSNAHMEN: Palm gibt Sicherheitsupdate fuer PalmPre heraus

Hilfe fuer's Handheld
Palm, ein Hersteller von mobilen Geraeten, hat ein Update fuer das
Betriebssystem WebOS fuer sein Handheld PalmPre veroeffentlicht. Ueber
praeparierte Links war es Angreifern bislang moeglich, Systeme zum
Absturz zu bringen oder Schadcode auf das Geraet zu schleusen - zum
Beispiel ueber E-Mails, SMS oder Instant Messenger. Anwendern wird
geraten, die aktualisierte Version 1.1.0 schnellstmoeglich zu
installieren. Sie steht auf der Palm-Webseite
[http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#104]
zum Download bereit.


12. PRISMA: Offenes WLAN-Netz fuehrte zu Polizei-Einsatz

Lieber verschluesseln
Dass man sein WLAN-Netz prinzipiell verschluesseln sollte, zeigt ein
aktuelles Beispiel aus Recklinghausen: Wie die IT-News-Seite Heise
[http://www.heise.de] berichtet, stuermte ein Sondereinsatzkommando der
Polizei die Wohnung eines Internetnutzers, weil von seinem
Internetanschluss aus eine Amokdrohung verbreitet worden war. Im
Nachhinein stellte sich heraus, dass ein Nachbar das ungesicherte
WLAN-Netz des Mannes zum Surfen im Internet genutzt hatte. In einem Chat
hatte der Nachbar dann die - nicht ernst gemeinte - Amokdrohung
geaeussert. Eine andere Chatteilnehmerin hatte dies der Polizei
mitgeteilt, die daraufhin den Sondereinsatz veranlasste. Der Betreiber
des WLAN-Netzes fordert nun Schadenersatz fuer seine zerstoerte Tuer und
den erlittenen Schrecken. Ob er damit Erfolg haben wird, ist fraglich:
Vergangene Gerichtsurteile kamen schon haeufiger zu dem Schluss, dass
Betreiber von WLAN-Netzen fuer darueber begangene Rechtsverletzungen
haften muessen. Nuetzliche Tipps fuer die sichere Nutzung von WLAN gibt
es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/wlan/index.htm].


13. PRISMA: Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

Schluss mit "Happy Slapping"
Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy
Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu
nehmendes Thema. In Kooperation mit der Polizeilichen
Kriminalpraevention der Laender und des Bundes hat das
"Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung
in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das
Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden.
Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch
des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket
"Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert
und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket
gibt es auf der Polizei-Beratungsseite
[http://www.polizei-beratung.de/]. Dort kann der Film auch online
angeschaut werden.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .