|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 17:48 - 03.09.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 03.09.2009 ----------------------------------------------------------------------- Guten Tag, ob eigene Homepage, Weblog oder die Profilseite auf Myspace, StudiVZ oder Facebook: heutzutage ist es ganz leicht, seinen eigenen Internetauftritt zu gestalten. Aber welche Fotos, Grafiken, Texte und Songs darf man eigentlich verwenden, ohne dabei Rechte zu verletzen? Ein neuer Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und der Internet-Plattform iRights.info gibt Antworten auf diese und viele andere Fragen. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gefaehrliches Paket: Wieder gefaelschte UPS- und DHL-Mails in Umlauf 2. Gar nicht cool: Wurm Koobface wieder in Facebook aktiv 3. Ausgespaeht und abgezockt: Betrueger locken World of Warcraft-Spieler in die Phishing-Falle 4. Schweinerei: Betrueger nutzen Angst vor Schweinegrippe zur Telefon-Abzocke 5. Still und leise: Google schliesst kritische Luecken in Chrome 6. Buerotauglich: Neue Version von OpenOffice herausgegeben 7. Sichere Seiten: Thunderbird in Version 2.0.0.23 veroeffentlicht 8. Schnell patchen!: Update fuer Windows Live Messenger erschienen 9. Schlechte Update-Quote: 80 Prozent der Nutzer verwenden veraltete Flash-Versionen 10. Offen fuer alles: Die einhundert gefaehrlichsten Webseiten im Netz 11. Fotos, Videos & Co.: Themenschwerpunkt zu Rechten im Netz veroeffentlicht 12. Kundenakquise: Spammer setzen in der Wirtschaftskrise auf Eigenwerbung ----------------------------------------------------------------------- 1. STOERENFRIEDE: Wieder gefaelschte UPS- und DHL-Mails in Umlauf Gefaehrliches Paket Betrueger versenden derzeit erneut E-Mails, die angeblich von den Paketdiensten DHL und UPS stammen sollen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. In der Mail heisst es, man habe ein Paket nicht zustellen koennen. Der Empfaenger solle die angehaengte Rechnung ausdrucken und das Paket selbst abholen. Oeffnet man jedoch das .zip-Archiv im Anhang der Mail und fuehrt die darin enthaltene .exe-Datei aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt im Anschluss weitere Schadsoftware nach, die unter anderem Passwoerter ausspioniert. Nutzer sollten den Anhang keinesfalls oeffnen und darauf achten, dass die Antivirensoftware stets auf dem aktuellen Stand ist. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 2. STOERENFRIEDE: Wurm Koobface wieder in Facebook aktiv Gar nicht cool Wie das IT-Sicherheitsunternehmen Panda Security [http://www.pandasecurity.com/germany/] meldet, verbreitet sich der Wurm Koobface wieder massiv ueber das soziale Netzwerk Facebook. Betrueger versenden dazu Nachrichten ueber Facebook, die einen Link auf ein "Cooool Video" enthalten. Klickt der Empfaenger auf den Link, wird er auf eine gefaelschte Facebook-Seite weitergeleitet. Um das Video ansehen zu koennen, muesse man jedoch erst eine neue Flashplayer-Version herunterladen, heisst es dort. Kommt man der Aufforderung nach, wird der Rechner zur weiteren Verbreitung des Wurms genutzt. Anwendern sollten Software prinzipiell nur von den Original-Herstellerseiten beziehen. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden. Mehr Infos zu Wuermern stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html] bereit. 3. STOERENFRIEDE: Betrueger locken World of Warcraft-Spieler in die Phishing-Falle Ausgespaeht und abgezockt Cyberkriminelle versuchen derzeit, die Zugangsdaten von World of Warcraft-Spielern auszuspionieren. Davon berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die Betrueger versenden dazu gefaelschte E-Mails, die angeblich vom World of Warcraft-Hersteller Blizzard Entertainment stammen sollen. Dem Empfaenger wird angeboten, neue Mounts (Reittiere) kostenfrei testen zu koennen. Dazu solle er dem angegebenen Link folgen. Kommt man dieser Aufforderung nach, wird man auf eine gefaelschte World-of-Warcraft-Seite geleitet, die der echten Log-in Seite taeuschend aehnlich sieht. Gibt man dort seine Zugangsdaten ein, landen diese direkt bei den Betruegern. Diese stehlen dann die vom Spieler erworbenen Gueter - um sie an andere Spieler gegen echtes Geld weiter zu verkaufen. Nutzer sollten generell beim Anklicken von E-Mail-Links vorsichtig sein. Mehr Infos zum Thema Phishing finden Sie auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]. 4. STOERENFRIEDE: Betrueger nutzen Angst vor Schweinegrippe zur Telefon-Abzocke Schweinerei Mithilfe einer besonders perfiden Masche haben Kriminelle versucht, Buerger abzuzocken, berichtet die Bundesnetzagentur [http://www.bundesnetzagentur.de]. Verbraucher erhielten, insbesondere nachts, Anrufe eines vermeintlichen "Europaeischen Zentralinstituts fuer Seuchenbekaempfung". Ueber eine Bandansage wurde dem Angerufenen mitgeteilt, dass fuer ihn eine persoenliche Information zur Schweinegrippe vorliege. Man solle zur eigenen Sicherheit eine bestimmte Telefonnummer anrufen. Angegeben wurde eine teure 0900-er Rufnummer. Wer diese Nummer anrief, bekam ueber eine Bandansage jedoch nur allgemeine Aussagen zum Thema Schweinegrippe zu hoeren. Die Bundesnetzagentur hat die betreffenden Rufnummern umgehend abschalten lassen und ein Inkassoverbot verhaengt. Verbindungen zu der 0900er-Nummer duerfen rueckwirkend ab dem 13. August somit nicht mehr berechnet werden. Betroffene, die nach diesem Termin die Nummer angerufen haben, sollten ihre Telefonrechnung dennoch genau pruefen. 5. SCHUTZMASSNAHMEN: Google schliesst kritische Luecken in Chrome Still und leise Google hat Version 2.0.172.43 seines Browsers Chrome veroeffentlicht. Verschiedene Sicherheitsluecken ermoeglichten Angreifern bislang, Schadsoftware auf fremde PCs zu schleusen und auszufuehren - etwa ueber den Besuch einer manipulierten Webseite. Die aktualisierte Version wird automatisch ueber das in Chrome integrierte "Silent Update" ("Stilles Update") an Nutzer verteilt - Anwender muessen also nicht selbst taetig werden. 6. SCHUTZMASSNAHMEN: Neue Version von OpenOffice herausgegeben Buerotauglich Die freie Buerosuite OpenOffice ist in Version 3.1.1 veroeffentlicht worden. In der neuen Version wurden verschiedene Fehler sowie eine Sicherheitsluecke beseitigt. Anwender sollten die aktualisierte Version umgehend einspielen. Sie steht auf der offiziellen Webseite des OpenOffice-Projekts [http://download.openoffice.org/] zum Download bereit. 7. SCHUTZMASSNAHMEN: Thunderbird in Version 2.0.0.23 veroeffentlicht Sichere Seiten Mozilla hat fuer sein E-Mail-Programm Thunderbird Version 2.0.0.23 herausgegeben. In der aktuellen Version wurde ein Fehler bei der Verarbeitung von SSL-Zertifikaten beseitigt. Diese Schwachstelle ermoeglichte Angreifern, dem Browser gefaelschte Sicherheitszertifikate unterzuschieben. Anwender sollten die neue Version umgehend installieren. Sie steht auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/thunderbird/] zum Download bereit. 8. SCHUTZMASSNAHMEN: Update fuer Windows Live Messenger erschienen Schnell patchen! Microsoft hat einen Fehler im Windows Live Messenger beseitigt. Fuer die Versionen 8.1, 8.5 sowie 14.0 wurde ein Update bereit gestellt. Anwender sollten die aktualisierte Fassung schnellstmoeglich installieren. Wer das Update nicht durchfuehrt, wird sich in Kuerze nicht mehr beim Live Messenger anmelden koennen. Nutzer koennen sich die fehlerbereinigten Versionen von der Microsoft-Seite [http://download.live.com/] herunterladen. 9. PRISMA: 80 Prozent der Nutzer verwenden veraltete Flash-Versionen Schlechte Update-Quote Das IT-Sicherheitsunternehmen Trusteer [http://www.trusteer.com/] untersuchte die Flash-Versionen von rund 2,5 Millionen Rechnern. Mit erschreckendem Ergebnis: Rund 80 Prozent der ueberprueften Flash-Versionen waren nicht auf dem aktuellen Stand und somit verwundbar. Somit haben Angreifer etwa die Moeglichkeit, mithilfe von praeparierten Flash-Applikationen auf Webseiten Schadcode auf fremde Rechner zu schleusen. Ausserdem waren auf fast 84 Prozent der Rechner verwundbare Adobe Reader-Versionen zu finden. Das BSI raet Anwendern dringend dazu, saemtliche verwendete Software regelmaessig zu aktualisieren, um das Risiko einer Infektion mit Schadprogrammen moeglichst gering zu halten. Tipps zum sicheren Patch-Management finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Patchmanagement/patchmgment_01.html]. 10. PRISMA: Die einhundert gefaehrlichsten Webseiten im Netz Offen fuer alles Das IT-Sicherheitsunternehmen Symantec [http://safeweb.norton.com/dirtysites] hat die "Top 100 der schmutzigsten Webseiten" veroeffentlicht. Bei den genannten Webseiten genuegt bereits der Besuch von einem verwundbaren Rechner, um sich mit Schadcode zu infizieren. Bei 52 Prozent der Webseiten handle es sich um eigentlich harmlose Webauftritte, die jedoch von Betruegern missbraucht wuerden, um Schadcode zu verbreiten. Darunter sind zum Beispiel Seiten, die sich mit Rechtsfragen, mit Themen zur Jagd oder zu Catering beschaeftigen. Die restlichen 48 Prozent seien Webseiten, die Inhalte fuer Erwachsene enthielten. 40 der 100 Webseiten sollen nach Angabe der Experten jeweils mehr als 20.000 Bedrohungen enthalten. 11. PRISMA: Themenschwerpunkt zu Rechten im Netz veroeffentlicht Fotos, Videos & Co. "Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten, eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der Klicksafe-Seite [https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/fremde-inhalten-auf-der-eigenen-seite/fremde-inhalte-auf-eigenen-seiten.html] bereit. 12. PRISMA: Spammer setzen in der Wirtschaftskrise auf Eigenwerbung Kundenakquise Nicht nur Unternehmen sind in der Wirtschaftskrise von fehlenden Kunden betroffen - auch den Spamversendern scheinen in der Krise die Auftraggeber wegzubrechen. Wie der Spam-Report des IT-Unternehmens Kaspersky [http://www.kaspersky.com/de] fuer das erste Halbjahr 2009 zeigt, versandten die Spammer wesentlich mehr "Eigenwerbung" als im gleichen Zeitraum des Vorjahres. 16,6 Prozent der versandten Mails sollen das Thema Eigenwerbung zum Inhalt gehabt haben - 2008 waren es lediglich 4,3 Prozent. Die Experten fuehren dies darauf zurueck, dass die Spammer in Zeiten der Krise einen Teil ihrer Stammkundschaft verloren haben und die frei gewordenen Ressourcen nun zur Akquise neuer Auftraggeber verwenden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 03.09.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.004351 | S: 1_2 |