GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 15.10.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:45 - 15.10.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 15.10.2009

-----------------------------------------------------------------------

Guten Tag,
man muss Dinge nicht mehr besitzen, der Zugang zu ihnen reicht schon
voellig aus. Das "Age of Access", wie es der Zukunftsforscher Jeremy
Rifkin nannte, hat auch im Internet Einzug gehalten. Ein Beispiel:
E-Mail-Konten werden nicht mehr ueber Softwarepakete gekauft und
"besessen". Die Nutzer buchen bei freien Anbietern wie Hotmail, Google
oder Yahoo einfach einen Account im Netz. Damit wird aber natuerlich
auch grosses Vertrauen in die Sicherheit dieser Unternehmen gesetzt,
schliesslich enthalten E-Mails ja oft sensible und vertrauliche
Informationen. Hackern ist es nun gelungen, die Passwoerter von
Tausenden Kunden solcher Freemail-Konten auszuspionieren. Die Listen mit
den Zugangsdaten wurden fuer jeden sichtbar ins Internet gestellt - ein
echter Sicherheits-GAU. Mehr Infos dazu sowie weitere aktuelle Meldungen
rund um die Sicherheit im Internet finden Sie wie immer in unserem
BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz
wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Trojaner-Angriff: Betrueger verbreiten gefaelschte Zertifikat-Update-Meldungen
2. Glaeserne Passwoerter: Hacker-Attacke auf Zugangsdaten zu Freemail-Konten
3. Gefaehrlicher Siegeszug: Gefaelschte Antivirensoftware erobert das Internet
4. Besondere Vorsicht: Kaspersky-Hitlist zeigt besonders viele Risiken fuer Adobe-Nutzer
5. Wer bin ich?: Schwachstelle in Browsern ermoeglicht Zertifikat-Faelschung
6. Brandneu: Google veroeffentlicht Update fuer Chrome
7. Rundumschlag: Microsoft schliesst 34 Sicherheitsluecken
8. Installieren und deaktivieren: Manipulierte PDF-Dokumente in Umlauf
9. Safer Plug-in: Mozilla stellt Pruefwerkzeug fuer Plug-ins online
10. Neues Hoergefuehl: VLC-Hersteller beseitigt Sicherheitslecks und Update-Probleme
11. Labyrinth: Bot-Netz-Betreiber fuehren Ermittler in die Irre
12. Hilfe zur Selbsthilfe: Auf juuuport.de helfen Jugendscouts anderen Jugendlichen
13. Mobile Sicherheit: Neuer Brennpunkt zum Thema "Mobile Banking" auf BSI-FUER-BUERGER.de
14. Neue Aera: De-Mail soll neue Sicherheit beim E-Mail-Verkehr bringen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger verbreiten gefaelschte Zertifikat-Update-Meldungen

Trojaner-Angriff
Das Buerger-CERT warnt aktuell vor massiv verbreiteten Spam-Mails, in
denen Bezug auf ein vermeintliches SSL-Zertifikat-Update genommen wird.
Die Betreffzeilen der englischsprachigen Mails lauten etwa "System
Upgrade" oder "Important - Read Carefully" ("Wichtig - aufmerksam
lesen"). In der Nachricht wird behauptet, dass am 16. Oktober ein
Server-Upgrade vorgenommen wuerde. Es wird ein Download-Link angegeben,
der individualisierte Angaben des E-Mail-Empfaengers enthaelt, zum
Beispiel dessen E-Mail- Benutzername im Stil von
"[email protected]". Klickt der Mail-Empfaenger auf diesen
Link, beginnt der Download des vorgetaeuschten Updates, einer Datei
namens "patch.exe". Dahinter verbirgt sich ein Trojanisches Pferd.
Empfaenger der Mail sollten diese umgehend loeschen. Generell sollte die
Antivirensoftware stets auf dem aktuellen Stand gehalten und die
Firewall aktiviert werden. Mehr Infos zu Trojanischen Pferden gibt es
auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_136/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].


2. STOERENFRIEDE: Hacker-Attacke auf Zugangsdaten zu Freemail-Konten

Glaeserne Passwoerter
Zahlreiche Online-Dienste wie etwa Hotmail, Google-Mail, Yahoo oder AOL
bieten Gratis-E-Mail-Konten an. Im Internet sind nun Listen aufgetaucht,
in denen die Zugangsdaten zu Tausenden solcher Konten aufgelistet sind.
Ein gefundenes Fressen fuer Datenfischer, die fremde Passwoerter fuer
betruegerische Zwecke missbrauchen (Informationen dazu auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/Themen/Phishing/phishing_node.html].
Auch wenn es sich bei vielen der offen gelegten Konten um nicht mehr
genutzte Online-Postfaecher handeln duerfte, zeigt die Attacke erneut,
wie schnell Zugangsdaten wie etwa Passwoerter ausspioniert werden
koennen. Das Buerger-CERT raet dazu, Passwoerter moeglichst oft zu
wechseln. Weitere Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Passwoerter/passwoerter.html].


3. STOERENFRIEDE: Gefaelschte Antivirensoftware erobert das Internet

Gefaehrlicher Siegeszug
Scareware, also Programme, die sich als Schutzsoftware gegen
Schadsoftware ausgeben, haben im ersten Halbjahr 2009 massiv an
Bedeutung gewonnen. Das ergibt eine aktuelle Studie der Anti Phishing
Working Group (APWG)
[http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf]. Alleine
im zweiten Quartal 2009 wurden vier Mal so viele derartige
Schadprogramme registriert wie im gesamten Jahr 2008. Mehr Infos zu
gefaelschten Antivirenprogrammen gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de]. Ein weiteres Ergebnis der
APWG-Untersuchung: Payment-Services, also Dienstleister fuer die
Online-Bezahlung, waren im ersten Halbjahr 2009 die bevorzugte Adresse
der Angriffe von Datenfischern.


4. STOERENFRIEDE: Kaspersky-Hitlist zeigt besonders viele Risiken fuer Adobe-Nutzer

Besondere Vorsicht
Der Anbieter von Sicherheitssoftware Kaspersky
[http://www.kaspersky.com/de/news?id=207566246] hat im September
besonders viele Programme auf Anwendercomputern entdeckt, die
Sicherheitsluecken in Adobe ausnutzen. Der wahrscheinliche Grund fuer
die Popularitaet dieser Software bei Hackern: Viele Nutzer aktualisieren
ihre Adobe-Produkte nicht regelmaessig, daher sind Angriffe auf sie
besonders vielversprechend. Das Buerger-CERT empfiehlt generell, alle
Anwenderprogramme durch Updates immer auf den aktuellen Sicherheitsstand
zu bringen. Tipps zum sicheren Patch-Management gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html].


5. STOERENFRIEDE: Schwachstelle in Browsern ermoeglicht Zertifikat-Faelschung

Wer bin ich?
Mithilfe eines gefaelschten SSL-Sicherheitszertifikats fuer den
Bezahldienst PayPal ist es Kriminellen moeglich, Phishing-Angriffe
durchzufuehren. Darueber berichtet die IT-News-Seite Heise
[http://www.heise.de]. SSL-Zertifikate werden von Internetdiensten - zum
Beispiel von Banken - zur Authentifizierung und Datenverschluesselung
eingesetzt. Durch Schwachstellen in verschiedenen Browsern wie Chrome
und Safari wird das gefaelschte PayPal-Zertifikat als ein gueltiges
SSL-Zertifikat fuer www.paypal.com erkannt. Gibt der Nutzer auf der
gefaelschten Seite seine Daten an, landen diese bei den Betruegern. Ein
Update fuer die Schwachstelle gibt es bislang nicht. Nicht betroffen von
der Schwachstelle sind Firefox und Opera. Nutzer sollten auf diese
Browser umsteigen, bis die Fehler in Chrome sowie in Safari behoben
wurden. Microsoft hat im Rahmen seines Oktober-Patchdays ein Update
veroeffentlicht, das den Fehler fuer den Internet Explorer beseitigt.
Nutzer sollten das Update MS09-056 (KB 974571) umgehend einspielen. Mehr
Infos zum Thema SSL gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/DerBrowser/SSL/ssl_node.html].



6. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome

Brandneu
Google hat Version 3.0.195.24 seines Browsers Chrome veroeffentlicht.
Ueber eine Schwachstelle bei der Verarbeitung von manipulierten
Webseiten war es Angreifern bislang moeglich, Schadsoftware auf fremden
Rechnern auszufuehren. Das Buerger-CERT raet dazu, die aktualisierte
Chrome-Fassung umgehend einzuspielen. Dies geschieht ganz einfach ueber
das Google Chrome Menue: Klicken Sie auf das Schraubenschluessel-Symbol,
waehlen dann den Menuepunkt "Info zu Google Chrome" und anschliessend
den Button "Jetzt aktualisieren". Die neue Version 3.0.195.24 steht auch
auf der Google-Webseite [http://www.google.de/chrome] zum Download
bereit.


7. SCHUTZMASSNAHMEN: Microsoft schliesst 34 Sicherheitsluecken

Rundumschlag
Microsoft hat im Rahmen seines monatlichen Patchdays 13 Updates
veroeffentlicht, die insgesamt 34 teils kritische Sicherheitsluecken
beseitigen. Die Schwachstellen ermoeglichen Angreifern unter anderem
beliebigen Schadcode auf fremde Rechner zu schleusen und auszufuehren.
Betroffen sind beispielsweise Windows 2000 bis Windows 7, Office XP, der
Internet Explorer sowie der Media Player. Anwendern wird geraten, die
Updates MS09-050 bis MS09-062 umgehend einzuspielen. Dies geschieht am
einfachsten ueber die automatische Update-Funktion oder einen Besuch der
Windows-Update-Seite [http://update.microsoft.com/windowsupdate].
Genauere Infos zu den jeweiligen Patches stehen auf der
Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-oct.mspx]
bereit.


8. SCHUTZMASSNAHMEN: Manipulierte PDF-Dokumente in Umlauf

Installieren und deaktivieren
Das Buerger-CERT warnt vor manipulierten PDF-Dokumenten, die eine
Sicherheitsluecke in Adobe Reader und Acrobat ausnutzen. Wird ein
solches Dokument mit einer verwundbaren Version der PDF-Programme
geoeffnet, installiert sich Schadcode auf dem Rechner. Betroffen sind
Adobe Reader und Acrobat 9.1.3, 8.1.6 und 7.1.3 sowie alle vorherigen
Versionen. Anwender sollten die aktualisierten Fassungen
schnellstmoeglich installieren. Dies geschieht am einfachsten ueber die
integrierte Update-Funktion (im Menue "Hilfe" "nach Updates suchen"
auswaehlen) oder ueber die Adobe-Update-Webseite
[http://www.adobe.com/de/downloads/updates]. Da die meisten
praeparierten PDF-Dokumente zur Ausnutzung von Sicherheitsluecken
JavaScript nutzen, raet das Buerger-CERT generell dazu, JavaScript zu
deaktivieren. Dies ist in Adobe Reader und Acrobat ueber das Menue
"Bearbeiten" ueber den Punkt "Voreinstellungen" in der Kategorie
"JavaScript" moeglich. Mehr Infos zum Thema JavaScript gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/ContentBSIFB/ITSicherheit/DerBrowser/AktiveInhalte/aktiveinhalte.html].


9. SCHUTZMASSNAHMEN: Mozilla stellt Pruefwerkzeug fuer Plug-ins online

Safer Plug-in
Mozilla hat auf seiner Webseite einen neuen Service bereitgestellt, mit
dem Plug-ins auf ihre Aktualitaet und Sicherheit ueberprueft werden
koennen. Durch Plug-ins koennen die Funktionen von Browsern erweitert
werden. Allerdings handelt es sich dabei oft um veraltete
Software-Versionen, die auch Sicherheitsrisiken mit sich bringen . Mit
der ersten Version koennen Tools wie Shockwave Flash oder Quicktime
ueberprueft werden, der Plug-in-Finder soll laufend verbessert werden.
Naehere Informationen stehen auf der Mozilla-Webseite
[https://wiki.mozilla.org/PFS2] bereit.


10. SCHUTZMASSNAHMEN: VLC-Hersteller beseitigt Sicherheitslecks und
Update-Probleme

Neues Hoergefuehl
Die neue Version 1.0.2 des Multimedia-Players VLC schliesst eine Reihe
von Sicherheitsluecken. Ausserdem werden Schwierigkeiten beseitigt, die
ein automatisches Update der Vorversionen unter Windows und Mac OS X
erschwerten. Die neue Version kann von der Webseite des
VideoLAN-Projekts [http://www.videolan.org/vlc/] heruntergeladen werden.



11. PRISMA: Bot-Netz-Betreiber fuehren Ermittler in die Irre

Labyrinth
Finanzbetrueger, die sich hinter so genannten Bot-Netzen verstecken,
werden immer raffinierter. Wie der IT-Informationsdienst Heise
[http://www.heise.de/newsticker/meldung/Cyber-Kriminelle-verstecken-sich-hinter-falschen-Eseln-813074.html]
berichtet, lenken sie mittlerweile Verfolger bewusst auf falsche
Faehrten, sobald sie Verdacht schoepfen. Ein Beleg dafuer: Ermittler
hatten sich als ein Opfer getarnt, dessen Rechner von einem
Online-Banking-Trojaner infiziert wurde. Sie simulierten nun eine
Rueckmeldung des infizierten Rechners an den Bot-Netz-Server, in der
eine Kontonummer angefordert wurde, auf die die Beute ueberwiesen werden
sollte. Es stellte sich heraus, dass die im Anschluss vom
Bot-Netz-Server uebermittelte Kontonummer mit den Kriminellen nichts zu
tun hatte. Die Betrueger hatten offenbar gemerkt, dass hier Verfolger am
Werk waren, und entsprechend reagiert. Naehere Informationen rund um
Bot-Netze finden Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html].


12. PRISMA: Auf juuuport.de helfen Jugendscouts anderen Jugendlichen

Hilfe zur Selbsthilfe
Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme
treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de
[http://juuuport.de/]. Jugendliche koennen sich zu so genannten "Scouts"
ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent
helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen
Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen,
Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich
ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum
("fooorum") sowie ein Online-Lexikon (juuuwiki).


13. PRISMA: Neuer Brennpunkt zum Thema "Mobile Banking" auf BSI-FUER-BUERGER.de

Mobile Sicherheit
Bankgeschaefte auch von unterwegs erledigen - das so genannte Mobile
Banking macht es moeglich. Mit diesem Dienst koennen Nutzer ueber
Mobiltelefone, PDAs und Smartphones wie etwa iPhones und Blackberrys
ihren Kontostand abfragen, Ueberweisungen ausfuehren, Dauerauftraege
einrichten und vieles mehr. Doch aufgepasst! Alle Gefahren, die Sie vom
Online-Banking mit dem Computer kennen, bestehen auch bei mobilen
Bankgeschaeften. Hinzu kommen die Sicherheitsrisiken mobiler Endgeraete.
Mit welchen Schutzmassnahmen Sie beim Mobile Banking auf der sicheren
Seite sind, erfahren Sie im aktuellen Brennpunkt auf der
BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de].


14. PRISMA: De-Mail soll neue Sicherheit beim E-Mail-Verkehr bringen

Neue Aera
Vertrauliche und rechtsverbindliche Kommunikation per E-Mail
sicherstellen - das ist das Ziel der Initiative "De-Mail" des
Bundesministeriums des Innern. Die erst De-Mail wurde am 8. Oktober im
Rahmen einer Pressekonferenz des BMI verschickt, Adressat war Prof.
Bernhard Zorn, der bereits vor 25 Jahren die erste E-Mail in Deutschland
empfangen hatte. Die Kommunikation im Geschaeftsleben und mit Behoerden
soll mithilfe der neuen Technologie von jedem Ort aus zur Gaenze auf
elektronischem Weg moeglich sein. Die bundesweite Einfuehrung von
De-Mail soll im Laufe des kommenden Jahres erfolgen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 15.10.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 15.10.2009
 


naanoo logo
Version 3.1 | Load: 0.008431 | S: 1_2