GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 12.11.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:23 - 12.11.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 12.11.2009

-----------------------------------------------------------------------

Guten Tag,
nicht mehr lange und es wird Zeit, sich um die Weihnachtsgeschenke zu
kuemmern. Wer keine Lust auf ueberfuellte Kaufhaeuser, lange
Kassenschlangen und schwere Einkaufstueten hat, fuer den ist
Online-Shopping eine praktische Alternative. Mit ein paar Klicks ist der
gesamte Weihnachtseinkauf erledigt - ganz entspannt und ohne Stress. Ein
paar Sicherheitsregeln gibt es jedoch zu beachten, damit der Einkauf im
Netz nicht zum Reinfall wird. Tipps rund um sicheres Online-Shopping hat
das BSI auf seiner BSI-FUER-BUERGER-Webseite
https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html
zusammengestellt. Weitere aktuelle Meldungen rund um die Sicherheit im
Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. "Gumblar" geht wieder um: Betrueger verbreiten Schadcode ueber serioese Webseiten
2. "Bist du das?": Betrueger versenden Phishing-Nachrichten an Twitter-Nutzer
3. Nicht weiterleiten!: Facebook-Hoax verstopft Postfaecher
4. Gefaehrliches Update-Tool: Gefaelschte Facebook-Mails in Umlauf
5. Noch keine 18?: Betrueger spionieren Handynummern aus
6. Kein neues Passwort: Malware ueber gefaelschte MySpace-Mails verbreitet
7. Patchday: Schwachstellen in Microsoft Office und Windows behoben
8. Riesen-Update: Apple schliesst 58 Sicherheitsluecken
9. Manipulierte Webseiten: Adobe veroeffentlicht Update fuer Shockwave Player
10. Endungen ergaenzt: Google beseitigt Schwachstellen in Chrome
11. Falsche URLs: Sicherheitsluecken in Opera geschlossen
12. Schnell updaten: Schwachstelle im BlackBerry Desktop Manager beseitigt
13. Transparent und uebersichtlich: Google ermoeglicht Auflistung gespeicherter persoenlicher Informationen
14. Erpressungsversuch: Jugendlicher hackt iPhones

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger verbreiten Schadcode ueber serioese Webseiten

"Gumblar" geht wieder um
Wie die Online-Ausgabe der PC-Welt [http://www.pc-welt.de] meldet,
haben Betrueger erneut fremde Webseiten gehackt, um darueber Schadcode
zu verbreiten. Allein in Deutschland soll sich die Zahl der infizierten
Webseiten ueber das Wochenende von 500 auf 1000 verdoppelt haben.
Besucht ein Nutzer eine der manipulierten Webseiten, wird er heimlich
auf eine andere Webseite umgeleitet. Dort versuchen Schadprogramme dann,
Sicherheitsluecken im Adobe Reader oder im Flash-Plug-in auszunutzen, um
auf den Rechner des Besuchers zu gelangen. Gelingt dies, wird der PC an
das Gumblar-Botnet angeschlossen. Anwender sollten darauf achten, dass
Betriebssystem und eingesetzte Software - wie etwa installierte Plug-ins
- stets auf dem aktuellen Stand sind. Auch die Antiviren-Software sollte
regelmaessig aktualisiert werden. Tipps fuer ein sicheres
Patch-Management stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html]
bereit.


2. STOERENFRIEDE: Betrueger versenden Phishing-Nachrichten anTwitter-Nutzer

"Bist du das?"
Kriminelle versuchen derzeit ueber Twitter-Nachrichten an die
Log-in-Daten von Nutzern zu gelangen. Darueber berichtet die
IT-News-Seite ZDNet.de [http://www.zdnet.de]. Die Twitter-Nachrichten
enthalten den Text "Hi. this you on there?" ("Hi. Bist du das hier?")
und einen Link. Wird dieser angeklickt, wird der Nutzer auf eine
gefaelschte Twitter-Seite geleitet, wo er seine Log-in-Daten eingeben
soll. Kommt er der Aufforderung nach, erhaelt der Nutzer eine
gefaelschte Meldung, dass Twitter derzeit ueberlastet sei. Die
eingegebenen Daten landen direkt bei den Betruegern. Anwender sollten
generell beim Anklicken von Links in E-Mails oder in Nachrichten von
sozialen Netzwerken vorsichtig sein. Naehere Infos zum Thema Phishing
gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Themen/Phishing/phishing_node.html].


3. STOERENFRIEDE: Facebook-Hoax verstopft Postfaecher

Nicht weiterleiten!
Betrueger verbreiten derzeit Falschmeldungen, so genannte Hoaxes, ueber
das soziale Netzwerk Facebook. Dies meldet die Webseite der TU Berlin
Hoax-Info [http://hoax-info.tubit.tu-berlin.de/hoax/]. In der Nachricht
heisst es, viele Mitglieder wuerden sich darueber beschweren, dass
Facebook zu langsam sei. Daher wolle man jetzt pruefen, welche
Facebook-Mitglieder die Plattform aktiv nutzen und welche nicht.
Diejenigen Mitglieder, die inaktiv seien, wuerden geloescht, um "mehr
Platz zu schaffen". Wenn man zu den aktiven Mitgliedern gehoere, solle
man die Nachricht an mindestens 15 andere Nutzer weiterschicken. Komme
man der Aufforderung nicht nach, wuerde das Facebook-Konto innerhalb von
zwei Wochen geloescht. Als Absender der Nachricht wird "der Gruender von
Facebook" Mark Zuckerberg genannt. Empfaenger dieser Nachricht sollten
diese umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu
"Hoaxes" gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_136/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Hoax/hoax_node.html].


4. STOERENFRIEDE: Gefaelschte Facebook-Mails in Umlauf

Gefaehrliches Update-Tool
Betrueger versenden derzeit gefaelschte Facebook-Mails, um Anwendern
Schadcode unterzuschieben, berichtet die Online-Ausgabe der PC-Welt
[http://www.pcwelt.de]. In der Mail heisst es, Facebook habe ein neues
Log-In-System eingefuehrt, so dass der Nutzer nun seinen Account
aktualisieren muesse. Folgt der Anwender dem in der Mail angegebenen
Link, landet er auf einer gefaelschten Facebook-Seite. Gibt er dort
seine Daten ein und klickt auf den "Log-in-Button", wird er auf eine
zweite Seite weitergeleitet. Dort wird man aufgefordert, ein
vermeintliches Update-Tool fuer Facebook herunterzuladen. Installiert
man die dort hinterlegte Datei "updatetool.exe", wird ein Trojanisches
Pferd auf den Rechner geladen. Dies schliesst den Computer an ein
Botnetz an und laedt weiteren Schadcode aus dem Netz nach. Empfaenger
sollten die Mail umgehend loeschen und das Antivirenprogramm stets auf
dem aktuellen Stand halten. Mehr Infos zu Botnetzen gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html].


5. STOERENFRIEDE: Betrueger spionieren Handynummern aus

Noch keine 18?
Kriminelle versuchen derzeit, ueber Twitter-Nachrichten an die
Handynummern von Anwendern zu gelangen. Dies meldet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die Betrueger
senden die Nachricht "Haha, look at this vid" ("Haha, schau dir mal
dieses Video an") zusammen mit einem Link an Twitter-Nutzer. Folgt der
Empfaenger dem Link, wird er zu einer gefaelschten YouTube-Seite
geleitet. Dort erhaelt er die Info, dass der Inhalt des Videos unter
Umstaenden fuer einige Nutzer nicht geeignet ist. Um das Video ansehen
zu koennen, solle man daher verifizieren, dass man ueber 18 Jahre alt
ist - dubioserweise mit der Angabe seiner Handynummer. Vermutlich werden
die Nummern im Anschluss an Firmen verkauft, die Telefonmarketing
betreiben. Empfaenger der Nachricht sollten diese umgehend loeschen und
keinesfalls weiterleiten. Generell sollte man mit dem Preisgeben von
persoenlichen Daten im Netz vorsichtig sein.


6. STOERENFRIEDE: Malware ueber gefaelschte MySpace-Mails verbreitet

Kein neues Passwort
Kriminelle versuchen derzeit, mithilfe von gefaelschten MySpace-Mails
Schadsoftware auf die Rechner von Nutzern zu schleusen. Darueber
berichtet die TU Berlin auf ihrer Webseite Hoax-Info
[http://hoax-info.tubit.tu-berlin.de/hoax/]. Die auf Englisch verfassten
Mails tragen Betreffzeilen wie "MySpace Password Reset Confirmation" und
die gefaelschte Absenderadresse "MySpace Service". In der Nachricht wird
der Empfaenger darueber informiert, dass man aus Sicherheitsgruenden
sein Passwort geaendert habe - das neue Passwort befinde sich im Anhang
der Mail. Wird das angehaengte .zip-Archiv geoeffnet und die darin
enthaltene .exe-Datei ausgefuehrt, installiert sich ein Trojanisches
Pferd auf dem Computer. Empfaenger sollten die Mail umgehend loeschen
und darauf achten, dass der Virenschutz stets auf dem aktuellen Stand
ist. Infos zu Trojanischen Pferden stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_174/sid_16BACC9A55159B6DEBFFFA76D25CF2A4/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]
zur Verfuegung.


7. SCHUTZMASSNAHMEN: Schwachstellen in Microsoft Office und Windows behoben

Patchday
Microsoft hat im Rahmen seines monatlichen Patchdays sechs Updates
veroeffentlicht, die insgesamt 15 Sicherheitsluecken schliessen.
Betroffen sind unter anderem Office 2003, 2007, XP sowie Office fuer
Mac. Die Schwachstellen ermoeglichten Angreifern bislang, Schadsoftware
auf fremde Rechner zu schleusen - etwa ueber praeparierte Word- oder
Excel-Dateien. Nutzer sollten die Updates MS09-063 bis MS09-068 (KB
973565, KB 974783, KB 969947, KB 973309, KB 972652, KB 976307) umgehend
installieren. Dies geschieht am einfachsten ueber die automatische
Update-Funktion. Detaillierte Infos zu den einzelnen Schwachstellen gibt
es auf der Microsoft-Seite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-nov.mspx].


8. SCHUTZMASSNAHMEN: Apple schliesst 58 Sicherheitsluecken

Riesen-Update
Apple hat Mac OS X in Version 10.6.2 (Snow Leopard) veroeffentlicht.
Mit dem Update 2009-006 werden insgesamt 58 Sicherheitsluecken
beseitigt, ueber die sich zum Teil Schadcode einschleusen und ausfuehren
liess. Anwender sollten Mac OS X 10.6.2 umgehend einspielen. Es steht
auf der Apple-Webseite [http://support.apple.com/downloads/] zum
Download bereit. Fuer die Nutzer von Mac OS X 10.5.8 (Leopard) steht ein
gesondertes Update zur Verfuegung. Dies kann ebenfalls von der
Herstellerseite [http://support.apple.com/kb/DL963] heruntergeladen
werden.


9. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Update fuer Shockwave Player

Manipulierte Webseiten
Adobe hat mit einem Sicherheits-Update fuenf kritische Schwachstellen
im Shockwave Player beseitigt. Der Player wird etwa zur Darstellung von
interaktiven Spielen oder anderen komplexen Inhalten eingesetzt. Die
Sicherheitsluecken ermoeglichten Angreifern bislang, Schadsoftware auf
fremde Rechner zu schleusen. Dazu genuegte etwa der Besuch einer
manipulierten Webseite. Betroffen sind alle Versionen des Players bis
einschliesslich 11.5.1.601. Anwender sollten die aktualisierte Fassung
11.5.2.602 umgehend installieren. Sie steht auf der Adobe-Webseite
[http://get.adobe.com/de/shockwave/otherversions/] fuer Windows und Mac
zum Download bereit.


10. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome

Endungen ergaenzt
Google hat Sicherheitsluecken in seinem Browser Chrome geschlossen. In
der Liste der potenziell gefaehrlichen Dateitypen fehlten bislang die
Endungen SVG, MHT und XML, so dass Chrome den Anwender nicht vor dem
Download von Dateien mit diesen Endungen warnte. So war es Angreifern
moeglich, etwa ueber eine manipulierte Webseite heimlich Schadcode auf
Nutzerrechner zu schleusen. Wuerden diese Dateien vom Anwender
geoeffnet, koennten Angreifer unter Umstaenden auf lokal gespeicherte
Daten zugreifen. Nutzer sollten das bereit gestellte Update 3.0.195.32
schnellstmoeglich einspielen. Die Aktualisierung geschieht am
einfachsten ueber das Google Chrome Menue (Symbol Schraubenschluessel,
Menuepunkt "Info zu Google Chrome", Button "Jetzt aktualisieren") oder
direkt ueber die Herstellerseite [http://www.google.de/chrome]



11. SCHUTZMASSNAHMEN: Sicherheitsluecken in Opera geschlossen

Falsche URLs
Opera hat drei Sicherheitsluecken in seinem gleichnamigen Browser
geschlossen. Die Schwachstellen ermoeglichten Angreifern bislang,
gefaelschte URLs in der Adresszeile des Browsers anzuzeigen und
beliebigen Schadcode auf fremden PCs auszufuehren. Nutzer sollten die
aktualisierte Opera-Version 10.01 schnellstmoeglich installieren. Am
einfachsten geschieht dies ueber die Auto-Update-Funktion (Menue
"Hilfe", Menuepunkt "Auf Updates ueberpruefen") oder den direkten
Download von der Opera-Webseite
[http://www.opera.com/browser/download/].


12. SCHUTZMASSNAHMEN: Schwachstelle im BlackBerry Desktop Manager beseitigt

Schnell updaten
Eine Schwachstelle im BlackBerry Desktop Manager ermoeglicht
Angreifern, Schadsoftware auf fremde Geraete zu schleusen. Dazu genuegt
der Besuch einer praeparierten Webseite mit dem Internet Explorer.
Anwender sollten die fehlerbereinigte Version der BlackBerry Desktop
Software Version 5.0.1 schnellstmoeglich herunterladen. Sie steht auf
der Blackberry-Webseite
[https://www.blackberry.com/Downloads/entry.do?code=A8BAA56554F96369AB93E4F3BB068C22]
zur Installation bereit.


13. PRISMA: Google ermoeglicht Auflistung gespeicherter persoenlicher Informationen

Transparent und uebersichtlich
Nutzer, die schon immer wissen wollten, welche Daten bei Google ueber
sie gespeichert sind, koennen dafuer die neue Funktion von Google
nutzen: das Dashboard (Armaturenbrett). Meldet man sich auf der
Herstellerseite [https://www.google.com/dashboard] mit dem eigenen
Google-Konto an, erhaelt man im Dashboard eine Uebersicht ueber die
Daten, die mit den ueber das Konto genutzten Diensten verbunden sind.
Veraltete, unerwuenschte und ueberfluessige Eintraege koennen so rasch
entfernt bzw. aktualisiert werden. Zusaetzlich gibt es zu jeder
Anwendung einen Link auf die entsprechenden Datenschutzbestimmungen.
Bei einigen Anwendungen gibt es ausserdem einen Link zu Hilfe-Themen und
Hinweise zu Sicherheitseinstellungen. Das BSI empfiehlt
Google-Anwendern, das Dashboard zu nutzen, um ihre Eintraege zu
ueberpruefen und bei Bedarf zu bereinigen, sowie ihre
Sicherheitseinstellungen gegebenenfalls zu verbessern.



14. PRISMA: Jugendlicher hackt iPhones

Erpressungsversuch
Ein Jugendlicher hat mehrere iPhones gehackt und zunaechst versucht,
die Besitzer um Geld zu erpressen. Darueber berichtet die IT-News-Seite
Heise [http://www.heise.de]. Anwender erhielten die Nachricht "Your
iPhone has been hacked, because it's really insecure" ("Ihr iPhone wurde
gehackt, weil es wirklich unsicher ist.") auf ihr iPhone. Gegen
Bezahlung von 4,95 Dollar wuerde der Nutzer jedoch eine Anleitung
erhalten, wie man das Geraet saeubern und sichern koennte. Der Hacker
hatte eine bekannte Schwachstelle ausgenutzt, um sich Zugriff auf die
iPhones zu verschaffen. Angesichts der Empoerung Betroffener ueber den
Erpressungsversuch, veroeffentlichte der Taeter jedoch schliesslich eine
kostenlose Anleitung, wie man das Geraet saeubern und sichern koenne,
und entschuldigte sich nachtraeglich.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 12.11.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 12.11.2009
 


naanoo logo
Version 3.1 | Load: 0.002564 | S: 1_2