|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 17:23 - 12.11.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 12.11.2009 ----------------------------------------------------------------------- Guten Tag, nicht mehr lange und es wird Zeit, sich um die Weihnachtsgeschenke zu kuemmern. Wer keine Lust auf ueberfuellte Kaufhaeuser, lange Kassenschlangen und schwere Einkaufstueten hat, fuer den ist Online-Shopping eine praktische Alternative. Mit ein paar Klicks ist der gesamte Weihnachtseinkauf erledigt - ganz entspannt und ohne Stress. Ein paar Sicherheitsregeln gibt es jedoch zu beachten, damit der Einkauf im Netz nicht zum Reinfall wird. Tipps rund um sicheres Online-Shopping hat das BSI auf seiner BSI-FUER-BUERGER-Webseite https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html zusammengestellt. Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. "Gumblar" geht wieder um: Betrueger verbreiten Schadcode ueber serioese Webseiten 2. "Bist du das?": Betrueger versenden Phishing-Nachrichten an Twitter-Nutzer 3. Nicht weiterleiten!: Facebook-Hoax verstopft Postfaecher 4. Gefaehrliches Update-Tool: Gefaelschte Facebook-Mails in Umlauf 5. Noch keine 18?: Betrueger spionieren Handynummern aus 6. Kein neues Passwort: Malware ueber gefaelschte MySpace-Mails verbreitet 7. Patchday: Schwachstellen in Microsoft Office und Windows behoben 8. Riesen-Update: Apple schliesst 58 Sicherheitsluecken 9. Manipulierte Webseiten: Adobe veroeffentlicht Update fuer Shockwave Player 10. Endungen ergaenzt: Google beseitigt Schwachstellen in Chrome 11. Falsche URLs: Sicherheitsluecken in Opera geschlossen 12. Schnell updaten: Schwachstelle im BlackBerry Desktop Manager beseitigt 13. Transparent und uebersichtlich: Google ermoeglicht Auflistung gespeicherter persoenlicher Informationen 14. Erpressungsversuch: Jugendlicher hackt iPhones ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger verbreiten Schadcode ueber serioese Webseiten "Gumblar" geht wieder um Wie die Online-Ausgabe der PC-Welt [http://www.pc-welt.de] meldet, haben Betrueger erneut fremde Webseiten gehackt, um darueber Schadcode zu verbreiten. Allein in Deutschland soll sich die Zahl der infizierten Webseiten ueber das Wochenende von 500 auf 1000 verdoppelt haben. Besucht ein Nutzer eine der manipulierten Webseiten, wird er heimlich auf eine andere Webseite umgeleitet. Dort versuchen Schadprogramme dann, Sicherheitsluecken im Adobe Reader oder im Flash-Plug-in auszunutzen, um auf den Rechner des Besuchers zu gelangen. Gelingt dies, wird der PC an das Gumblar-Botnet angeschlossen. Anwender sollten darauf achten, dass Betriebssystem und eingesetzte Software - wie etwa installierte Plug-ins - stets auf dem aktuellen Stand sind. Auch die Antiviren-Software sollte regelmaessig aktualisiert werden. Tipps fuer ein sicheres Patch-Management stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html] bereit. 2. STOERENFRIEDE: Betrueger versenden Phishing-Nachrichten anTwitter-Nutzer "Bist du das?" Kriminelle versuchen derzeit ueber Twitter-Nachrichten an die Log-in-Daten von Nutzern zu gelangen. Darueber berichtet die IT-News-Seite ZDNet.de [http://www.zdnet.de]. Die Twitter-Nachrichten enthalten den Text "Hi. this you on there?" ("Hi. Bist du das hier?") und einen Link. Wird dieser angeklickt, wird der Nutzer auf eine gefaelschte Twitter-Seite geleitet, wo er seine Log-in-Daten eingeben soll. Kommt er der Aufforderung nach, erhaelt der Nutzer eine gefaelschte Meldung, dass Twitter derzeit ueberlastet sei. Die eingegebenen Daten landen direkt bei den Betruegern. Anwender sollten generell beim Anklicken von Links in E-Mails oder in Nachrichten von sozialen Netzwerken vorsichtig sein. Naehere Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Themen/Phishing/phishing_node.html]. 3. STOERENFRIEDE: Facebook-Hoax verstopft Postfaecher Nicht weiterleiten! Betrueger verbreiten derzeit Falschmeldungen, so genannte Hoaxes, ueber das soziale Netzwerk Facebook. Dies meldet die Webseite der TU Berlin Hoax-Info [http://hoax-info.tubit.tu-berlin.de/hoax/]. In der Nachricht heisst es, viele Mitglieder wuerden sich darueber beschweren, dass Facebook zu langsam sei. Daher wolle man jetzt pruefen, welche Facebook-Mitglieder die Plattform aktiv nutzen und welche nicht. Diejenigen Mitglieder, die inaktiv seien, wuerden geloescht, um "mehr Platz zu schaffen". Wenn man zu den aktiven Mitgliedern gehoere, solle man die Nachricht an mindestens 15 andere Nutzer weiterschicken. Komme man der Aufforderung nicht nach, wuerde das Facebook-Konto innerhalb von zwei Wochen geloescht. Als Absender der Nachricht wird "der Gruender von Facebook" Mark Zuckerberg genannt. Empfaenger dieser Nachricht sollten diese umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu "Hoaxes" gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_136/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Hoax/hoax_node.html]. 4. STOERENFRIEDE: Gefaelschte Facebook-Mails in Umlauf Gefaehrliches Update-Tool Betrueger versenden derzeit gefaelschte Facebook-Mails, um Anwendern Schadcode unterzuschieben, berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. In der Mail heisst es, Facebook habe ein neues Log-In-System eingefuehrt, so dass der Nutzer nun seinen Account aktualisieren muesse. Folgt der Anwender dem in der Mail angegebenen Link, landet er auf einer gefaelschten Facebook-Seite. Gibt er dort seine Daten ein und klickt auf den "Log-in-Button", wird er auf eine zweite Seite weitergeleitet. Dort wird man aufgefordert, ein vermeintliches Update-Tool fuer Facebook herunterzuladen. Installiert man die dort hinterlegte Datei "updatetool.exe", wird ein Trojanisches Pferd auf den Rechner geladen. Dies schliesst den Computer an ein Botnetz an und laedt weiteren Schadcode aus dem Netz nach. Empfaenger sollten die Mail umgehend loeschen und das Antivirenprogramm stets auf dem aktuellen Stand halten. Mehr Infos zu Botnetzen gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]. 5. STOERENFRIEDE: Betrueger spionieren Handynummern aus Noch keine 18? Kriminelle versuchen derzeit, ueber Twitter-Nachrichten an die Handynummern von Anwendern zu gelangen. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die Betrueger senden die Nachricht "Haha, look at this vid" ("Haha, schau dir mal dieses Video an") zusammen mit einem Link an Twitter-Nutzer. Folgt der Empfaenger dem Link, wird er zu einer gefaelschten YouTube-Seite geleitet. Dort erhaelt er die Info, dass der Inhalt des Videos unter Umstaenden fuer einige Nutzer nicht geeignet ist. Um das Video ansehen zu koennen, solle man daher verifizieren, dass man ueber 18 Jahre alt ist - dubioserweise mit der Angabe seiner Handynummer. Vermutlich werden die Nummern im Anschluss an Firmen verkauft, die Telefonmarketing betreiben. Empfaenger der Nachricht sollten diese umgehend loeschen und keinesfalls weiterleiten. Generell sollte man mit dem Preisgeben von persoenlichen Daten im Netz vorsichtig sein. 6. STOERENFRIEDE: Malware ueber gefaelschte MySpace-Mails verbreitet Kein neues Passwort Kriminelle versuchen derzeit, mithilfe von gefaelschten MySpace-Mails Schadsoftware auf die Rechner von Nutzern zu schleusen. Darueber berichtet die TU Berlin auf ihrer Webseite Hoax-Info [http://hoax-info.tubit.tu-berlin.de/hoax/]. Die auf Englisch verfassten Mails tragen Betreffzeilen wie "MySpace Password Reset Confirmation" und die gefaelschte Absenderadresse "MySpace Service". In der Nachricht wird der Empfaenger darueber informiert, dass man aus Sicherheitsgruenden sein Passwort geaendert habe - das neue Passwort befinde sich im Anhang der Mail. Wird das angehaengte .zip-Archiv geoeffnet und die darin enthaltene .exe-Datei ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Computer. Empfaenger sollten die Mail umgehend loeschen und darauf achten, dass der Virenschutz stets auf dem aktuellen Stand ist. Infos zu Trojanischen Pferden stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_174/sid_16BACC9A55159B6DEBFFFA76D25CF2A4/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html] zur Verfuegung. 7. SCHUTZMASSNAHMEN: Schwachstellen in Microsoft Office und Windows behoben Patchday Microsoft hat im Rahmen seines monatlichen Patchdays sechs Updates veroeffentlicht, die insgesamt 15 Sicherheitsluecken schliessen. Betroffen sind unter anderem Office 2003, 2007, XP sowie Office fuer Mac. Die Schwachstellen ermoeglichten Angreifern bislang, Schadsoftware auf fremde Rechner zu schleusen - etwa ueber praeparierte Word- oder Excel-Dateien. Nutzer sollten die Updates MS09-063 bis MS09-068 (KB 973565, KB 974783, KB 969947, KB 973309, KB 972652, KB 976307) umgehend installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion. Detaillierte Infos zu den einzelnen Schwachstellen gibt es auf der Microsoft-Seite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-nov.mspx]. 8. SCHUTZMASSNAHMEN: Apple schliesst 58 Sicherheitsluecken Riesen-Update Apple hat Mac OS X in Version 10.6.2 (Snow Leopard) veroeffentlicht. Mit dem Update 2009-006 werden insgesamt 58 Sicherheitsluecken beseitigt, ueber die sich zum Teil Schadcode einschleusen und ausfuehren liess. Anwender sollten Mac OS X 10.6.2 umgehend einspielen. Es steht auf der Apple-Webseite [http://support.apple.com/downloads/] zum Download bereit. Fuer die Nutzer von Mac OS X 10.5.8 (Leopard) steht ein gesondertes Update zur Verfuegung. Dies kann ebenfalls von der Herstellerseite [http://support.apple.com/kb/DL963] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Update fuer Shockwave Player Manipulierte Webseiten Adobe hat mit einem Sicherheits-Update fuenf kritische Schwachstellen im Shockwave Player beseitigt. Der Player wird etwa zur Darstellung von interaktiven Spielen oder anderen komplexen Inhalten eingesetzt. Die Sicherheitsluecken ermoeglichten Angreifern bislang, Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegte etwa der Besuch einer manipulierten Webseite. Betroffen sind alle Versionen des Players bis einschliesslich 11.5.1.601. Anwender sollten die aktualisierte Fassung 11.5.2.602 umgehend installieren. Sie steht auf der Adobe-Webseite [http://get.adobe.com/de/shockwave/otherversions/] fuer Windows und Mac zum Download bereit. 10. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome Endungen ergaenzt Google hat Sicherheitsluecken in seinem Browser Chrome geschlossen. In der Liste der potenziell gefaehrlichen Dateitypen fehlten bislang die Endungen SVG, MHT und XML, so dass Chrome den Anwender nicht vor dem Download von Dateien mit diesen Endungen warnte. So war es Angreifern moeglich, etwa ueber eine manipulierte Webseite heimlich Schadcode auf Nutzerrechner zu schleusen. Wuerden diese Dateien vom Anwender geoeffnet, koennten Angreifer unter Umstaenden auf lokal gespeicherte Daten zugreifen. Nutzer sollten das bereit gestellte Update 3.0.195.32 schnellstmoeglich einspielen. Die Aktualisierung geschieht am einfachsten ueber das Google Chrome Menue (Symbol Schraubenschluessel, Menuepunkt "Info zu Google Chrome", Button "Jetzt aktualisieren") oder direkt ueber die Herstellerseite [http://www.google.de/chrome] 11. SCHUTZMASSNAHMEN: Sicherheitsluecken in Opera geschlossen Falsche URLs Opera hat drei Sicherheitsluecken in seinem gleichnamigen Browser geschlossen. Die Schwachstellen ermoeglichten Angreifern bislang, gefaelschte URLs in der Adresszeile des Browsers anzuzeigen und beliebigen Schadcode auf fremden PCs auszufuehren. Nutzer sollten die aktualisierte Opera-Version 10.01 schnellstmoeglich installieren. Am einfachsten geschieht dies ueber die Auto-Update-Funktion (Menue "Hilfe", Menuepunkt "Auf Updates ueberpruefen") oder den direkten Download von der Opera-Webseite [http://www.opera.com/browser/download/]. 12. SCHUTZMASSNAHMEN: Schwachstelle im BlackBerry Desktop Manager beseitigt Schnell updaten Eine Schwachstelle im BlackBerry Desktop Manager ermoeglicht Angreifern, Schadsoftware auf fremde Geraete zu schleusen. Dazu genuegt der Besuch einer praeparierten Webseite mit dem Internet Explorer. Anwender sollten die fehlerbereinigte Version der BlackBerry Desktop Software Version 5.0.1 schnellstmoeglich herunterladen. Sie steht auf der Blackberry-Webseite [https://www.blackberry.com/Downloads/entry.do?code=A8BAA56554F96369AB93E4F3BB068C22] zur Installation bereit. 13. PRISMA: Google ermoeglicht Auflistung gespeicherter persoenlicher Informationen Transparent und uebersichtlich Nutzer, die schon immer wissen wollten, welche Daten bei Google ueber sie gespeichert sind, koennen dafuer die neue Funktion von Google nutzen: das Dashboard (Armaturenbrett). Meldet man sich auf der Herstellerseite [https://www.google.com/dashboard] mit dem eigenen Google-Konto an, erhaelt man im Dashboard eine Uebersicht ueber die Daten, die mit den ueber das Konto genutzten Diensten verbunden sind. Veraltete, unerwuenschte und ueberfluessige Eintraege koennen so rasch entfernt bzw. aktualisiert werden. Zusaetzlich gibt es zu jeder Anwendung einen Link auf die entsprechenden Datenschutzbestimmungen. Bei einigen Anwendungen gibt es ausserdem einen Link zu Hilfe-Themen und Hinweise zu Sicherheitseinstellungen. Das BSI empfiehlt Google-Anwendern, das Dashboard zu nutzen, um ihre Eintraege zu ueberpruefen und bei Bedarf zu bereinigen, sowie ihre Sicherheitseinstellungen gegebenenfalls zu verbessern. 14. PRISMA: Jugendlicher hackt iPhones Erpressungsversuch Ein Jugendlicher hat mehrere iPhones gehackt und zunaechst versucht, die Besitzer um Geld zu erpressen. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de]. Anwender erhielten die Nachricht "Your iPhone has been hacked, because it's really insecure" ("Ihr iPhone wurde gehackt, weil es wirklich unsicher ist.") auf ihr iPhone. Gegen Bezahlung von 4,95 Dollar wuerde der Nutzer jedoch eine Anleitung erhalten, wie man das Geraet saeubern und sichern koennte. Der Hacker hatte eine bekannte Schwachstelle ausgenutzt, um sich Zugriff auf die iPhones zu verschaffen. Angesichts der Empoerung Betroffener ueber den Erpressungsversuch, veroeffentlichte der Taeter jedoch schliesslich eine kostenlose Anleitung, wie man das Geraet saeubern und sichern koenne, und entschuldigte sich nachtraeglich. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 12.11.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001215 | S: 1_2 |