GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 03.09.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:48 - 03.09.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 03.09.2009

-----------------------------------------------------------------------

Guten Tag,
ob eigene Homepage, Weblog oder die Profilseite auf Myspace, StudiVZ
oder Facebook: heutzutage ist es ganz leicht, seinen eigenen
Internetauftritt zu gestalten. Aber welche Fotos, Grafiken, Texte und
Songs darf man eigentlich verwenden, ohne dabei Rechte zu verletzen? Ein
neuer Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der
EU-Initiative Klicksafe und der Internet-Plattform iRights.info gibt
Antworten auf diese und viele andere Fragen. Mehr Infos dazu sowie
weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie
wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Gefaehrliches Paket: Wieder gefaelschte UPS- und DHL-Mails in Umlauf
2. Gar nicht cool: Wurm Koobface wieder in Facebook aktiv
3. Ausgespaeht und abgezockt: Betrueger locken World of Warcraft-Spieler in die Phishing-Falle
4. Schweinerei: Betrueger nutzen Angst vor Schweinegrippe zur Telefon-Abzocke
5. Still und leise: Google schliesst kritische Luecken in Chrome
6. Buerotauglich: Neue Version von OpenOffice herausgegeben
7. Sichere Seiten: Thunderbird in Version 2.0.0.23 veroeffentlicht
8. Schnell patchen!: Update fuer Windows Live Messenger erschienen
9. Schlechte Update-Quote: 80 Prozent der Nutzer verwenden veraltete Flash-Versionen
10. Offen fuer alles: Die einhundert gefaehrlichsten Webseiten im Netz
11. Fotos, Videos & Co.: Themenschwerpunkt zu Rechten im Netz veroeffentlicht
12. Kundenakquise: Spammer setzen in der Wirtschaftskrise auf Eigenwerbung

-----------------------------------------------------------------------

1. STOERENFRIEDE: Wieder gefaelschte UPS- und DHL-Mails in Umlauf

Gefaehrliches Paket
Betrueger versenden derzeit erneut E-Mails, die angeblich von den
Paketdiensten DHL und UPS stammen sollen. Dies meldet die Online-Ausgabe
der PC-Welt [http://www.pc-welt.de]. In der Mail heisst es, man habe ein
Paket nicht zustellen koennen. Der Empfaenger solle die angehaengte
Rechnung ausdrucken und das Paket selbst abholen. Oeffnet man jedoch das
.zip-Archiv im Anhang der Mail und fuehrt die darin enthaltene
.exe-Datei aus, installiert sich ein Trojanisches Pferd auf dem Rechner.
Dieses laedt im Anschluss weitere Schadsoftware nach, die unter anderem
Passwoerter ausspioniert. Nutzer sollten den Anhang keinesfalls oeffnen
und darauf achten, dass die Antivirensoftware stets auf dem aktuellen
Stand ist. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].


2. STOERENFRIEDE: Wurm Koobface wieder in Facebook aktiv

Gar nicht cool
Wie das IT-Sicherheitsunternehmen Panda Security
[http://www.pandasecurity.com/germany/] meldet, verbreitet sich der Wurm
Koobface wieder massiv ueber das soziale Netzwerk Facebook. Betrueger
versenden dazu Nachrichten ueber Facebook, die einen Link auf ein
"Cooool Video" enthalten. Klickt der Empfaenger auf den Link, wird er
auf eine gefaelschte Facebook-Seite weitergeleitet. Um das Video ansehen
zu koennen, muesse man jedoch erst eine neue Flashplayer-Version
herunterladen, heisst es dort. Kommt man der Aufforderung nach, wird der
Rechner zur weiteren Verbreitung des Wurms genutzt. Anwendern sollten
Software prinzipiell nur von den Original-Herstellerseiten beziehen.
Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand
gehalten und die Firewall aktiviert werden. Mehr Infos zu Wuermern
stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html]
bereit.


3. STOERENFRIEDE: Betrueger locken World of Warcraft-Spieler in die Phishing-Falle

Ausgespaeht und abgezockt
Cyberkriminelle versuchen derzeit, die Zugangsdaten von World of
Warcraft-Spielern auszuspionieren. Davon berichtet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die Betrueger
versenden dazu gefaelschte E-Mails, die angeblich vom World of
Warcraft-Hersteller Blizzard Entertainment stammen sollen. Dem
Empfaenger wird angeboten, neue Mounts (Reittiere) kostenfrei testen zu
koennen. Dazu solle er dem angegebenen Link folgen. Kommt man dieser
Aufforderung nach, wird man auf eine gefaelschte World-of-Warcraft-Seite
geleitet, die der echten Log-in Seite taeuschend aehnlich sieht. Gibt
man dort seine Zugangsdaten ein, landen diese direkt bei den Betruegern.
Diese stehlen dann die vom Spieler erworbenen Gueter - um sie an andere
Spieler gegen echtes Geld weiter zu verkaufen. Nutzer sollten generell
beim Anklicken von E-Mail-Links vorsichtig sein. Mehr Infos zum Thema
Phishing finden Sie auch auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].


4. STOERENFRIEDE: Betrueger nutzen Angst vor Schweinegrippe zur Telefon-Abzocke

Schweinerei
Mithilfe einer besonders perfiden Masche haben Kriminelle versucht,
Buerger abzuzocken, berichtet die Bundesnetzagentur
[http://www.bundesnetzagentur.de]. Verbraucher erhielten, insbesondere
nachts, Anrufe eines vermeintlichen "Europaeischen Zentralinstituts fuer
Seuchenbekaempfung". Ueber eine Bandansage wurde dem Angerufenen
mitgeteilt, dass fuer ihn eine persoenliche Information zur
Schweinegrippe vorliege. Man solle zur eigenen Sicherheit eine bestimmte
Telefonnummer anrufen. Angegeben wurde eine teure 0900-er Rufnummer. Wer
diese Nummer anrief, bekam ueber eine Bandansage jedoch nur allgemeine
Aussagen zum Thema Schweinegrippe zu hoeren. Die Bundesnetzagentur hat
die betreffenden Rufnummern umgehend abschalten lassen und ein
Inkassoverbot verhaengt. Verbindungen zu der 0900er-Nummer duerfen
rueckwirkend ab dem 13. August somit nicht mehr berechnet werden.
Betroffene, die nach diesem Termin die Nummer angerufen haben, sollten
ihre Telefonrechnung dennoch genau pruefen.


5. SCHUTZMASSNAHMEN: Google schliesst kritische Luecken in Chrome

Still und leise
Google hat Version 2.0.172.43 seines Browsers Chrome veroeffentlicht.
Verschiedene Sicherheitsluecken ermoeglichten Angreifern bislang,
Schadsoftware auf fremde PCs zu schleusen und auszufuehren - etwa ueber
den Besuch einer manipulierten Webseite. Die aktualisierte Version wird
automatisch ueber das in Chrome integrierte "Silent Update" ("Stilles
Update") an Nutzer verteilt - Anwender muessen also nicht selbst taetig
werden.


6. SCHUTZMASSNAHMEN: Neue Version von OpenOffice herausgegeben

Buerotauglich
Die freie Buerosuite OpenOffice ist in Version 3.1.1 veroeffentlicht
worden. In der neuen Version wurden verschiedene Fehler sowie eine
Sicherheitsluecke beseitigt. Anwender sollten die aktualisierte Version
umgehend einspielen. Sie steht auf der offiziellen Webseite des
OpenOffice-Projekts [http://download.openoffice.org/] zum Download
bereit.


7. SCHUTZMASSNAHMEN: Thunderbird in Version 2.0.0.23 veroeffentlicht

Sichere Seiten
Mozilla hat fuer sein E-Mail-Programm Thunderbird Version 2.0.0.23
herausgegeben. In der aktuellen Version wurde ein Fehler bei der
Verarbeitung von SSL-Zertifikaten beseitigt. Diese Schwachstelle
ermoeglichte Angreifern, dem Browser gefaelschte Sicherheitszertifikate
unterzuschieben. Anwender sollten die neue Version umgehend
installieren. Sie steht auf der Mozilla-Webseite
[http://www.mozilla-europe.org/de/products/thunderbird/] zum Download
bereit.


8. SCHUTZMASSNAHMEN: Update fuer Windows Live Messenger erschienen

Schnell patchen!
Microsoft hat einen Fehler im Windows Live Messenger beseitigt. Fuer
die Versionen 8.1, 8.5 sowie 14.0 wurde ein Update bereit gestellt.
Anwender sollten die aktualisierte Fassung schnellstmoeglich
installieren. Wer das Update nicht durchfuehrt, wird sich in Kuerze
nicht mehr beim Live Messenger anmelden koennen. Nutzer koennen sich die
fehlerbereinigten Versionen von der Microsoft-Seite
[http://download.live.com/] herunterladen.


9. PRISMA: 80 Prozent der Nutzer verwenden veraltete Flash-Versionen

Schlechte Update-Quote
Das IT-Sicherheitsunternehmen Trusteer [http://www.trusteer.com/]
untersuchte die Flash-Versionen von rund 2,5 Millionen Rechnern. Mit
erschreckendem Ergebnis: Rund 80 Prozent der ueberprueften
Flash-Versionen waren nicht auf dem aktuellen Stand und somit
verwundbar. Somit haben Angreifer etwa die Moeglichkeit, mithilfe von
praeparierten Flash-Applikationen auf Webseiten Schadcode auf fremde
Rechner zu schleusen. Ausserdem waren auf fast 84 Prozent der Rechner
verwundbare Adobe Reader-Versionen zu finden. Das BSI raet Anwendern
dringend dazu, saemtliche verwendete Software regelmaessig zu
aktualisieren, um das Risiko einer Infektion mit Schadprogrammen
moeglichst gering zu halten. Tipps zum sicheren Patch-Management finden
Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Patchmanagement/patchmgment_01.html].


10. PRISMA: Die einhundert gefaehrlichsten Webseiten im Netz

Offen fuer alles
Das IT-Sicherheitsunternehmen Symantec
[http://safeweb.norton.com/dirtysites] hat die "Top 100 der
schmutzigsten Webseiten" veroeffentlicht. Bei den genannten Webseiten
genuegt bereits der Besuch von einem verwundbaren Rechner, um sich mit
Schadcode zu infizieren. Bei 52 Prozent der Webseiten handle es sich um
eigentlich harmlose Webauftritte, die jedoch von Betruegern missbraucht
wuerden, um Schadcode zu verbreiten. Darunter sind zum Beispiel Seiten,
die sich mit Rechtsfragen, mit Themen zur Jagd oder zu Catering
beschaeftigen. Die restlichen 48 Prozent seien Webseiten, die Inhalte
fuer Erwachsene enthielten. 40 der 100 Webseiten sollen nach Angabe der
Experten jeweils mehr als 20.000 Bedrohungen enthalten.


11. PRISMA: Themenschwerpunkt zu Rechten im Netz veroeffentlicht

Fotos, Videos & Co.
"Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer
Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die
unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen
Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info
beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf
Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten,
eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und
Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der
Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern
gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt
werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der
Klicksafe-Seite
[https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/fremde-inhalten-auf-der-eigenen-seite/fremde-inhalte-auf-eigenen-seiten.html]
bereit.


12. PRISMA: Spammer setzen in der Wirtschaftskrise auf Eigenwerbung

Kundenakquise
Nicht nur Unternehmen sind in der Wirtschaftskrise von fehlenden Kunden
betroffen - auch den Spamversendern scheinen in der Krise die
Auftraggeber wegzubrechen. Wie der Spam-Report des IT-Unternehmens
Kaspersky [http://www.kaspersky.com/de] fuer das erste Halbjahr 2009
zeigt, versandten die Spammer wesentlich mehr "Eigenwerbung" als im
gleichen Zeitraum des Vorjahres. 16,6 Prozent der versandten Mails
sollen das Thema Eigenwerbung zum Inhalt gehabt haben - 2008 waren es
lediglich 4,3 Prozent. Die Experten fuehren dies darauf zurueck, dass
die Spammer in Zeiten der Krise einen Teil ihrer Stammkundschaft
verloren haben und die frei gewordenen Ressourcen nun zur Akquise neuer
Auftraggeber verwenden.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 03.09.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 03.09.2009
 


naanoo logo
Version 3.1 | Load: 0.002902 | S: 1_2