|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:45 - 15.10.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 15.10.2009 ----------------------------------------------------------------------- Guten Tag, man muss Dinge nicht mehr besitzen, der Zugang zu ihnen reicht schon voellig aus. Das "Age of Access", wie es der Zukunftsforscher Jeremy Rifkin nannte, hat auch im Internet Einzug gehalten. Ein Beispiel: E-Mail-Konten werden nicht mehr ueber Softwarepakete gekauft und "besessen". Die Nutzer buchen bei freien Anbietern wie Hotmail, Google oder Yahoo einfach einen Account im Netz. Damit wird aber natuerlich auch grosses Vertrauen in die Sicherheit dieser Unternehmen gesetzt, schliesslich enthalten E-Mails ja oft sensible und vertrauliche Informationen. Hackern ist es nun gelungen, die Passwoerter von Tausenden Kunden solcher Freemail-Konten auszuspionieren. Die Listen mit den Zugangsdaten wurden fuer jeden sichtbar ins Internet gestellt - ein echter Sicherheits-GAU. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Trojaner-Angriff: Betrueger verbreiten gefaelschte Zertifikat-Update-Meldungen 2. Glaeserne Passwoerter: Hacker-Attacke auf Zugangsdaten zu Freemail-Konten 3. Gefaehrlicher Siegeszug: Gefaelschte Antivirensoftware erobert das Internet 4. Besondere Vorsicht: Kaspersky-Hitlist zeigt besonders viele Risiken fuer Adobe-Nutzer 5. Wer bin ich?: Schwachstelle in Browsern ermoeglicht Zertifikat-Faelschung 6. Brandneu: Google veroeffentlicht Update fuer Chrome 7. Rundumschlag: Microsoft schliesst 34 Sicherheitsluecken 8. Installieren und deaktivieren: Manipulierte PDF-Dokumente in Umlauf 9. Safer Plug-in: Mozilla stellt Pruefwerkzeug fuer Plug-ins online 10. Neues Hoergefuehl: VLC-Hersteller beseitigt Sicherheitslecks und Update-Probleme 11. Labyrinth: Bot-Netz-Betreiber fuehren Ermittler in die Irre 12. Hilfe zur Selbsthilfe: Auf juuuport.de helfen Jugendscouts anderen Jugendlichen 13. Mobile Sicherheit: Neuer Brennpunkt zum Thema "Mobile Banking" auf BSI-FUER-BUERGER.de 14. Neue Aera: De-Mail soll neue Sicherheit beim E-Mail-Verkehr bringen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger verbreiten gefaelschte Zertifikat-Update-Meldungen Trojaner-Angriff Das Buerger-CERT warnt aktuell vor massiv verbreiteten Spam-Mails, in denen Bezug auf ein vermeintliches SSL-Zertifikat-Update genommen wird. Die Betreffzeilen der englischsprachigen Mails lauten etwa "System Upgrade" oder "Important - Read Carefully" ("Wichtig - aufmerksam lesen"). In der Nachricht wird behauptet, dass am 16. Oktober ein Server-Upgrade vorgenommen wuerde. Es wird ein Download-Link angegeben, der individualisierte Angaben des E-Mail-Empfaengers enthaelt, zum Beispiel dessen E-Mail- Benutzername im Stil von "vorname.nachname@example.com". Klickt der Mail-Empfaenger auf diesen Link, beginnt der Download des vorgetaeuschten Updates, einer Datei namens "patch.exe". Dahinter verbirgt sich ein Trojanisches Pferd. Empfaenger der Mail sollten diese umgehend loeschen. Generell sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_136/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 2. STOERENFRIEDE: Hacker-Attacke auf Zugangsdaten zu Freemail-Konten Glaeserne Passwoerter Zahlreiche Online-Dienste wie etwa Hotmail, Google-Mail, Yahoo oder AOL bieten Gratis-E-Mail-Konten an. Im Internet sind nun Listen aufgetaucht, in denen die Zugangsdaten zu Tausenden solcher Konten aufgelistet sind. Ein gefundenes Fressen fuer Datenfischer, die fremde Passwoerter fuer betruegerische Zwecke missbrauchen (Informationen dazu auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/Themen/Phishing/phishing_node.html]. Auch wenn es sich bei vielen der offen gelegten Konten um nicht mehr genutzte Online-Postfaecher handeln duerfte, zeigt die Attacke erneut, wie schnell Zugangsdaten wie etwa Passwoerter ausspioniert werden koennen. Das Buerger-CERT raet dazu, Passwoerter moeglichst oft zu wechseln. Weitere Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Passwoerter/passwoerter.html]. 3. STOERENFRIEDE: Gefaelschte Antivirensoftware erobert das Internet Gefaehrlicher Siegeszug Scareware, also Programme, die sich als Schutzsoftware gegen Schadsoftware ausgeben, haben im ersten Halbjahr 2009 massiv an Bedeutung gewonnen. Das ergibt eine aktuelle Studie der Anti Phishing Working Group (APWG) [http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf]. Alleine im zweiten Quartal 2009 wurden vier Mal so viele derartige Schadprogramme registriert wie im gesamten Jahr 2008. Mehr Infos zu gefaelschten Antivirenprogrammen gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de]. Ein weiteres Ergebnis der APWG-Untersuchung: Payment-Services, also Dienstleister fuer die Online-Bezahlung, waren im ersten Halbjahr 2009 die bevorzugte Adresse der Angriffe von Datenfischern. 4. STOERENFRIEDE: Kaspersky-Hitlist zeigt besonders viele Risiken fuer Adobe-Nutzer Besondere Vorsicht Der Anbieter von Sicherheitssoftware Kaspersky [http://www.kaspersky.com/de/news?id=207566246] hat im September besonders viele Programme auf Anwendercomputern entdeckt, die Sicherheitsluecken in Adobe ausnutzen. Der wahrscheinliche Grund fuer die Popularitaet dieser Software bei Hackern: Viele Nutzer aktualisieren ihre Adobe-Produkte nicht regelmaessig, daher sind Angriffe auf sie besonders vielversprechend. Das Buerger-CERT empfiehlt generell, alle Anwenderprogramme durch Updates immer auf den aktuellen Sicherheitsstand zu bringen. Tipps zum sicheren Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html]. 5. STOERENFRIEDE: Schwachstelle in Browsern ermoeglicht Zertifikat-Faelschung Wer bin ich? Mithilfe eines gefaelschten SSL-Sicherheitszertifikats fuer den Bezahldienst PayPal ist es Kriminellen moeglich, Phishing-Angriffe durchzufuehren. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de]. SSL-Zertifikate werden von Internetdiensten - zum Beispiel von Banken - zur Authentifizierung und Datenverschluesselung eingesetzt. Durch Schwachstellen in verschiedenen Browsern wie Chrome und Safari wird das gefaelschte PayPal-Zertifikat als ein gueltiges SSL-Zertifikat fuer www.paypal.com erkannt. Gibt der Nutzer auf der gefaelschten Seite seine Daten an, landen diese bei den Betruegern. Ein Update fuer die Schwachstelle gibt es bislang nicht. Nicht betroffen von der Schwachstelle sind Firefox und Opera. Nutzer sollten auf diese Browser umsteigen, bis die Fehler in Chrome sowie in Safari behoben wurden. Microsoft hat im Rahmen seines Oktober-Patchdays ein Update veroeffentlicht, das den Fehler fuer den Internet Explorer beseitigt. Nutzer sollten das Update MS09-056 (KB 974571) umgehend einspielen. Mehr Infos zum Thema SSL gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/DerBrowser/SSL/ssl_node.html]. 6. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome Brandneu Google hat Version 3.0.195.24 seines Browsers Chrome veroeffentlicht. Ueber eine Schwachstelle bei der Verarbeitung von manipulierten Webseiten war es Angreifern bislang moeglich, Schadsoftware auf fremden Rechnern auszufuehren. Das Buerger-CERT raet dazu, die aktualisierte Chrome-Fassung umgehend einzuspielen. Dies geschieht ganz einfach ueber das Google Chrome Menue: Klicken Sie auf das Schraubenschluessel-Symbol, waehlen dann den Menuepunkt "Info zu Google Chrome" und anschliessend den Button "Jetzt aktualisieren". Die neue Version 3.0.195.24 steht auch auf der Google-Webseite [http://www.google.de/chrome] zum Download bereit. 7. SCHUTZMASSNAHMEN: Microsoft schliesst 34 Sicherheitsluecken Rundumschlag Microsoft hat im Rahmen seines monatlichen Patchdays 13 Updates veroeffentlicht, die insgesamt 34 teils kritische Sicherheitsluecken beseitigen. Die Schwachstellen ermoeglichen Angreifern unter anderem beliebigen Schadcode auf fremde Rechner zu schleusen und auszufuehren. Betroffen sind beispielsweise Windows 2000 bis Windows 7, Office XP, der Internet Explorer sowie der Media Player. Anwendern wird geraten, die Updates MS09-050 bis MS09-062 umgehend einzuspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite [http://update.microsoft.com/windowsupdate]. Genauere Infos zu den jeweiligen Patches stehen auf der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-oct.mspx] bereit. 8. SCHUTZMASSNAHMEN: Manipulierte PDF-Dokumente in Umlauf Installieren und deaktivieren Das Buerger-CERT warnt vor manipulierten PDF-Dokumenten, die eine Sicherheitsluecke in Adobe Reader und Acrobat ausnutzen. Wird ein solches Dokument mit einer verwundbaren Version der PDF-Programme geoeffnet, installiert sich Schadcode auf dem Rechner. Betroffen sind Adobe Reader und Acrobat 9.1.3, 8.1.6 und 7.1.3 sowie alle vorherigen Versionen. Anwender sollten die aktualisierten Fassungen schnellstmoeglich installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (im Menue "Hilfe" "nach Updates suchen" auswaehlen) oder ueber die Adobe-Update-Webseite [http://www.adobe.com/de/downloads/updates]. Da die meisten praeparierten PDF-Dokumente zur Ausnutzung von Sicherheitsluecken JavaScript nutzen, raet das Buerger-CERT generell dazu, JavaScript zu deaktivieren. Dies ist in Adobe Reader und Acrobat ueber das Menue "Bearbeiten" ueber den Punkt "Voreinstellungen" in der Kategorie "JavaScript" moeglich. Mehr Infos zum Thema JavaScript gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/ContentBSIFB/ITSicherheit/DerBrowser/AktiveInhalte/aktiveinhalte.html]. 9. SCHUTZMASSNAHMEN: Mozilla stellt Pruefwerkzeug fuer Plug-ins online Safer Plug-in Mozilla hat auf seiner Webseite einen neuen Service bereitgestellt, mit dem Plug-ins auf ihre Aktualitaet und Sicherheit ueberprueft werden koennen. Durch Plug-ins koennen die Funktionen von Browsern erweitert werden. Allerdings handelt es sich dabei oft um veraltete Software-Versionen, die auch Sicherheitsrisiken mit sich bringen . Mit der ersten Version koennen Tools wie Shockwave Flash oder Quicktime ueberprueft werden, der Plug-in-Finder soll laufend verbessert werden. Naehere Informationen stehen auf der Mozilla-Webseite [https://wiki.mozilla.org/PFS2] bereit. 10. SCHUTZMASSNAHMEN: VLC-Hersteller beseitigt Sicherheitslecks und Update-Probleme Neues Hoergefuehl Die neue Version 1.0.2 des Multimedia-Players VLC schliesst eine Reihe von Sicherheitsluecken. Ausserdem werden Schwierigkeiten beseitigt, die ein automatisches Update der Vorversionen unter Windows und Mac OS X erschwerten. Die neue Version kann von der Webseite des VideoLAN-Projekts [http://www.videolan.org/vlc/] heruntergeladen werden. 11. PRISMA: Bot-Netz-Betreiber fuehren Ermittler in die Irre Labyrinth Finanzbetrueger, die sich hinter so genannten Bot-Netzen verstecken, werden immer raffinierter. Wie der IT-Informationsdienst Heise [http://www.heise.de/newsticker/meldung/Cyber-Kriminelle-verstecken-sich-hinter-falschen-Eseln-813074.html] berichtet, lenken sie mittlerweile Verfolger bewusst auf falsche Faehrten, sobald sie Verdacht schoepfen. Ein Beleg dafuer: Ermittler hatten sich als ein Opfer getarnt, dessen Rechner von einem Online-Banking-Trojaner infiziert wurde. Sie simulierten nun eine Rueckmeldung des infizierten Rechners an den Bot-Netz-Server, in der eine Kontonummer angefordert wurde, auf die die Beute ueberwiesen werden sollte. Es stellte sich heraus, dass die im Anschluss vom Bot-Netz-Server uebermittelte Kontonummer mit den Kriminellen nichts zu tun hatte. Die Betrueger hatten offenbar gemerkt, dass hier Verfolger am Werk waren, und entsprechend reagiert. Naehere Informationen rund um Bot-Netze finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]. 12. PRISMA: Auf juuuport.de helfen Jugendscouts anderen Jugendlichen Hilfe zur Selbsthilfe Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de [http://juuuport.de/]. Jugendliche koennen sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum ("fooorum") sowie ein Online-Lexikon (juuuwiki). 13. PRISMA: Neuer Brennpunkt zum Thema "Mobile Banking" auf BSI-FUER-BUERGER.de Mobile Sicherheit Bankgeschaefte auch von unterwegs erledigen - das so genannte Mobile Banking macht es moeglich. Mit diesem Dienst koennen Nutzer ueber Mobiltelefone, PDAs und Smartphones wie etwa iPhones und Blackberrys ihren Kontostand abfragen, Ueberweisungen ausfuehren, Dauerauftraege einrichten und vieles mehr. Doch aufgepasst! Alle Gefahren, die Sie vom Online-Banking mit dem Computer kennen, bestehen auch bei mobilen Bankgeschaeften. Hinzu kommen die Sicherheitsrisiken mobiler Endgeraete. Mit welchen Schutzmassnahmen Sie beim Mobile Banking auf der sicheren Seite sind, erfahren Sie im aktuellen Brennpunkt auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de]. 14. PRISMA: De-Mail soll neue Sicherheit beim E-Mail-Verkehr bringen Neue Aera Vertrauliche und rechtsverbindliche Kommunikation per E-Mail sicherstellen - das ist das Ziel der Initiative "De-Mail" des Bundesministeriums des Innern. Die erst De-Mail wurde am 8. Oktober im Rahmen einer Pressekonferenz des BMI verschickt, Adressat war Prof. Bernhard Zorn, der bereits vor 25 Jahren die erste E-Mail in Deutschland empfangen hatte. Die Kommunikation im Geschaeftsleben und mit Behoerden soll mithilfe der neuen Technologie von jedem Ort aus zur Gaenze auf elektronischem Weg moeglich sein. Die bundesweite Einfuehrung von De-Mail soll im Laufe des kommenden Jahres erfolgen. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 15.10.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002223 | S: 1_2 |