GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:31 - 20.08.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 20.08.2009 ----------------------------------------------------------------------- Guten Tag, kaum aus den Ferien zurueck, moechte man seine Urlaubsfotos oder -videos am liebsten gleich allen zeigen. Soziale Netzwerke wie Myspace, StudiVZ und andere Internetplattformen laden geradezu dazu ein, privates Bildmaterial zu veroeffentlichen. Vielen Menschen ist dabei jedoch nicht bewusst, dass die Bilder auch von Fremden eingesehen und weiterverbreitet werden koennen. Ist ein Foto einmal online, ist es oftmals schwierig, es wieder zu entfernen. Man sollte sich also gut ueberlegen, welche Bilder man online stellt - und auf peinliche Schnappschuesse dabei lieber verzichten! Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nicht verschluesselt: Schwachstelle in mehreren Browsern entdeckt 2. Abgezockt: Gefaelschte Facebook-Anwendungen locken in die Abo-Falle 3. Unsicherer Chat: Sicherheitsluecke im Instant Messenger Pidgin 4. Geld her!: Nutzer mithilfe manipulierter Werbeanzeigen erpresst 5. Nicht locken lassen: "Nigeria Connection" schlaegt wieder zu 6. Wenn schon, denn schon: Microsoft schliesst 19 Sicherheitsluecken 7. Sicher surfen: Apple Safari in Version 4.0.3 erschienen 8. 18 Luecken geschlossen: Apple veroeffentlicht Mac OS X Version 10.5.8 9. Gut aufgepasst!: Deutsche sind sich der Risiken im Internet bewusst 10. Sprachgewandt: Online-Uebersetzungsdienste zum effektiveren Spamversand missbraucht ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schwachstelle in mehreren Browsern entdeckt Nicht verschluesselt Eine Sicherheitsluecke in verschiedenen Browsern - unter anderem Internet Explorer, Chrome, Opera und Safari ermoeglicht Angreifern, Inhalte von mit https verschluesselten Webseiten zu manipulieren. Davon berichtet die IT-News-Seite Heise [http://www.heise.de]. Kriminelle koennten somit zum Beispiel Banken-Webseiten manipulieren, die mit https gesichert sind. Die Hersteller der Browser wurden ueber die Problematik informiert und sollen bereits Gegenmassnahmen ergriffen haben. 2. STOERENFRIEDE: Gefaelschte Facebook-Anwendungen locken in die Abo-Falle Abgezockt Das IT-Sicherheitsunternehmen Avira [http://www.avira.de] berichtet derzeit von manipulierten Werbebannern, die als Facebook-Applikationen wie Quizze oder Spiele getarnt sind. Klickt ein Facebook-Nutzer auf solch ein manipuliertes Banner, landet er nicht bei der gewuenschten Facebook-Anwendung, sondern wird auf eine fremde Webseite umgeleitet. Nimmt er dort an dem Quiz oder Spiel teil, wird er im Anschluss aufgefordert, seine Handy-Nummer anzugeben, damit ihm das Spielergebnis mitgeteilt werden kann. Nur im Kleingedruckten der Seite erfaehrt der Nutzer, dass er damit ein Abo abgeschlossen hat - mit der naechsten Telefonrechnung wird eine bestimmte Summe fuer den genutzten Dienst abgebucht. Geschaedigte sollten die geforderten Summen keinesfalls zahlen und sich an die Verbraucherschutzzentrale wenden. Facebook-Nutzern wird geraten, die Einstellungen zu Werbeanzeigen im eigenen Profil zu beschraenken. Unter "Privatsphaere-Einstellungen/Neuigkeiten und Pinnwand" sollte unter dem Reiter "Facebook-Werbeanzeigen" ein Haekchen bei "Niemand" gesetzt werden. 3. STOERENFRIEDE: Sicherheitsluecke im Instant Messenger Pidgin Unsicherer Chat Das Buerger-CERT informiert in einer Technischen Warnung [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plf30pbVNPA6eQ%253d%253d] ueber eine Sicherheitsluecke im Instant Messenger Pidgin. Die Schwachstelle ermoeglicht Angreifern die Ausfuehrung von Schadsoftware auf dem Opfersystem. Das Buerger-CERT empfiehlt Anwendern von Pidgin (ehemals Gaim) die Version 2.6.1 zu installieren, die auf der Herstellerseite [http://www.pidgin.im/download/] zur Verfuegung steht. 4. STOERENFRIEDE: Nutzer mithilfe manipulierter Werbeanzeigen erpresst Geld her! Ueber eine neue Erpressermasche im Internet berichtet die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Ein Trojanisches Pferd namens "Trojan.Ransompage" blendet Werbeanzeigen in die Fenster verschiedener Browser ein. Die Anzeigen lassen sich nicht wegklicken und verschwinden auch nicht durch Herunterscrollen oder durch das Aufrufen einer anderen Webseite. Der Nutzer wird aufgefordert, eine SMS mit einem fuenfstelligen Code an eine bestimmte Premium-Nummer zu senden. Danach wuerde ihm ein Freischalt-Code zugeschickt, mit dem sich die Werbung entfernen liesse. IT-Experten gehen davon aus, dass "Trojan.Ransompage" vermutlich zuvor zusammen mit anderer Schadsoftware auf den Rechner des Betroffenen gelangte - beispielsweise ueber eine manipulierte Webseite. Bislang ist diese Vorgehensweise der Betrueger nur in Russland aufgetaucht. Es ist aber moeglich, dass Kriminelle zukuenftig auch in Deutschland auf diese oder aehnliche Maschen zurueckgreifen. Nutzer sollten keinesfalls auf erpresserische Forderungen eingehen, sondern im Ernstfall einen IT-Fachmann zu Rate ziehen. Generell sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden. 5. STOERENFRIEDE: "Nigeria Connection" schlaegt wieder zu Nicht locken lassen Betrueger versenden derzeit E-Mails, in denen sie sich als persoenliche Assistenten von Praesident Robert Mugabe ausgeben. Darueber berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. In der Spam-Mail heisst es, dass der vermeintliche Assistent Zugang zu einer Summe von 22,5 Millionen Dollar habe und plane, dieses Geld in das Land des E-Mail-Empfaengers zu transferieren. Dazu benoetige er jedoch Hilfe. Der Empfaenger soll nach Suedafrika reisen, um alles weitere zu besprechen. Vorab soll er jedoch private Daten wie Name, Adresse, Telefonnummer und Beruf mitteilen. In der Regel laufen derartige Angebote im weiteren Verlauf so ab, dass dem Empfaenger fuer seine Hilfe eine hohe Provision in Aussicht gestellt wird. Zunaechst wird man jedoch erst einmal selbst zur Kasse gebeten - etwa fuer angeblich anfallende Gebuehren. Mit dem gezahlten Geld machen sich die Betrueger dann aus dem Staub. Empfaenger solcher oder aehnlicher Mails sollten diese umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zum Thema "Nigeria Connection" gibt es auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_0603.htm]. 6. SCHUTZMASSNAHMEN: Microsoft schliesst 19 Sicherheitsluecken Wenn schon, denn schon Im Rahmen seines August-Patchdays hat Microsoft neun Sicherheitsupdates veroeffentlicht, die insgesamt 19 Schwachstellen beseitigen. Betroffen sind unter anderem das Windows-Betriebssystem, der Windows Media Player sowie das Office Paket. Die Sicherheitsluecken koennen Angreifer zum Beispiel dazu ausnutzen, mithilfe von manipulierten Webseiten, Dokumenten oder E-Mails Schadsoftware auf fremden Rechnern auszufuehren. Nutzer sollten die Updates MS09-036 bis MS09-44 schnellstmoeglich installieren. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://update.microsoft.com/microsoftupdate/]. 7. SCHUTZMASSNAHMEN: Apple Safari in Version 4.0.3 erschienen Sicher surfen Apple hat in seinem Browser Safari mehrere Sicherheitsluecken beseitigt. Ueber die Schwachstellen war es Angreifern bislang moeglich, beliebigen Code auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszufuehren. Auch konnten lokale Dateien ausgelesen werden. Das Buerger-CERT raet Nutzern dazu, Safari in der aktualisierten Version 4.0.3 umgehend zu installieren. Dies geschieht unter Mac OS X am einfachsten ueber die integrierte Software-Aktualisierung und unter Microsoft mit der Anwendung "Apple Software Update". Safari 4.0.3 kann alternativ auch manuell von der Apple-Webseite [http://support.apple.com/downloads/Safari_4_0_3] heruntergeladen werden. 8. SCHUTZMASSNAHMEN: Apple veroeffentlicht Mac OS X Version 10.5.8 18 Luecken geschlossen Apple hat in seiner neuen Mac OS X-Version 10.5.8 insgesamt 18 Schwachstellen beseitigt. Die Sicherheitsluecken ermoeglichten Angreifer beispielsweise, Sicherheitsvorkehrungen zu umgehen oder mithilfe von manipulierten Bildern Schadcode auf einem Opfersystem auszufuehren. Das Buerger-CERT raet Anwendern dazu, die aktualisierte Version 10.5.8 umgehend einzuspielen - zum Beispiel ueber die Funktion 'Software Update'. Alternativ kann das Update auch manuell ueber die Apple-Webseite [http://support.apple.com/downloads/Mac_OS_X_10_5_8_Update] bezogen werden. 9. PRISMA: Deutsche sind sich der Risiken im Internet bewusst Gut aufgepasst! Eine Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) [http://www.bitkom.org] zeigt, dass deutsche Internetnutzer ein stark ausgepraegtes Bewusstsein fuer die Risiken im Internet haben. Im Auftrag der EU wurden in den 27 Mitgliedsstaaten insgesamt 12.800 Personen, die von zu Hause im Internet surfen, befragt. Auf die Frage, welche von sechs Gefahrenquellen sie kennen, zeigen die Deutschen im Vergleich zu anderen Laendern ein ueberdurchschnittlich hohes Bewusstsein fuer die Risiken: 98 Prozent wussten um Schadsoftware wie Viren (EU-Schnitt: 97 Prozent), 98 Prozent um Spam (95 Prozent), 97 Prozent um Phishing (92 Prozent), 93 Prozent um den Diebstahl elektronischer Daten oder Identitaeten (90 Prozent), 92 Prozent um moegliche Gefahren fuer Kinder (92 Prozent) und 85 Prozent um die Moeglichkeit, dass ihr Rechner von fremden Personen uebernommen und Teil eines Bot-Netzes werden kann (81 Prozent). Internet-Nutzer in Finnland, Grossbritannien und Portugal waren aehnlich gut informiert. Am geringsten war das Risikobewusstsein in Belgien, Rumaenien und Bulgarien. 10. PRISMA: Online-Uebersetzungsdienste zum effektiveren Spamversand missbraucht Sprachgewandt Der aktuelle Intelligence-Report des IT-Sicherheitsunternehmens Message-Labs [http://www.messagelabs.com] zeigt, dass Spammer immer haeufiger auf automatische Online-Uebersetzungsdienste zurueck greifen, um ihre Mails in moeglichst vielen Sprachen verschicken zu koennen. So sei in manchen Laendern - wie etwa Deutschland, Frankreich und den Niederlanden - ein Spam-Anstieg von bis zu 95 Prozent zu verzeichnen. Mithilfe der Uebersetzungstools koennen Spammer auf einfache Art und Weise englischsprachige Mails in andere Sprachen uebersetzen - auch wenn die Qualitaet der Uebersetzungen zu wuenschen uebrig laesst. In Deutschland seien mittlerweile 46 Prozent der Spam-Mails in deutscher Sprache verfasst, so die Experten. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 20.08.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001854 | S: 1_2 |