GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:24 - 26.11.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 26.11.2009 ----------------------------------------------------------------------- Guten Tag, "Advent, Advent, das Postfach brennt" - kurz vor Weihnachten starten Betrueger vermehrt Spam-Attacken. In ihren E-Mails bieten sie etwa preisguenstige Weihnachtsgeschenke an, locken mit vermeintlichen Weihnachtsgrusskarten von Freunden oder behaupten, dass ein Paket nicht zugestellt werden konnte. Wer nicht aufpasst, landet ueber einen E-Mail-Link schnell auf einer manipulierten Webseite oder laedt sich Schadprogramme aus einem verseuchten E-Mail-Anhang auf seinen Rechner. Daher gilt: Achten Sie genau auf den Absender der Mail, oeffnen Sie keine Anhaenge aus nicht vertrauenswuerdigen Quellen und folgen Sie keinen eingebetteten Links! Mehr Infos zu Viren, Wuermern & Co. gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de]. Aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nichts geht mehr: Schwachstelle in Windows 7 und Internet Explorer 2. Schaedlich statt schlau: Sicherheitsluecke in Wikipedia Toolbar fuer Firefox 3. Weniger ist mehr: Weitere kritische Luecken in Firefox Add-ons 4. Spieler aufgepasst!: Datenfischer spionieren XBOX-Live-Konten aus 5. Gefaehrliche Umleitung: Kriminelle manipulieren Tausende Webseiten 6. Boeses Gezwitscher: Passwortklau ueber Twitter-Applikationen 7. Die Spanien-Connection: Banken rufen Kreditkarten zurueck 8. Sicher surfen: Apple schliesst Sicherheitsluecken in Safari 9. Schnell installieren!: Opera 10.10 veroeffentlicht 10. Blog-Schutz: Update fuer WordPress erschienen 11. Scareware auf dem Vormarsch: Anzahl gefaelschter Antivirenprogramme rasant gestiegen 12. Percys Recherche-Ratgeber: Neues Online-Angebot fuer Schueler ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schwachstelle in Windows 7 und Internet Explorer Nichts geht mehr Eine Sicherheitsluecke in Windows 7 und Windows Server 2008 R2 ermoeglicht Angreifern, ein System vollstaendig lahmzulegen, meldet Microsoft. Das Einschleusen von Schadcode oder die Kontrolle ueber einen Computer zu uebernehmen soll jedoch nicht moeglich sein. Die Luecke wird nach Angaben des Unternehmens bislang nicht aktiv ausgenutzt. Ein Patch wurde bisher nicht veroeffentlicht. Anwender sollten das Update umgehend installieren, sobald dieses zur Verfuegung steht. Des Weiteren bestaetigt Microsoft eine neue Schwachstelle im Internet Explorer. Darueber soll es Angreifern moeglich sein, schaedlichen Code auf fremde Rechner zu schleusen und auszufuehren. Betroffen sind Internet Explorer 6 SP1 unter Windows 2000 Service Pack 4 sowie Internet Explorer 6 und 7 unter Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Microsoft arbeitet derzeit an einem Sicherheits-Update. Das Buerger-CERT raet Nutzern dazu, bis zur Veroeffentlichung des Updates auf einen anderen Browser umzusteigen. 2. STOERENFRIEDE: Sicherheitsluecke in Wikipedia Toolbar fuer Firefox Schaedlich statt schlau Eine kritische Sicherheitsluecke im Firefox-Add-on "Wikipedia-Toolbar" ermoeglicht Angreifern, auf fremde PCs zuzugreifen, meldet die IT-News-Seite Heise [http://www.heise.de]. Dazu muss der Nutzer jedoch auf einer praeparierten Webseite bestimmte Buttons der Toolbar druecken. Betroffen sind Version 0.5.9 sowie moeglicherweise vorherige Versionen. In Version 0.5.9.2 ist der Fehler behoben. Allerdings ist diese Version von den Herstellern bislang noch als "experimental", das heisst, als eine Art Prototyp, gekennzeichnet. Diese Version ist fuer die Oeffentlichkeit eventuell noch nicht hinreichend auf ihre Sicherheit und stabile Funktionalitaet gestestet. Nutzern wird geraten, die aktualisierte Version zu installieren, sobald sie in einer stabilen Version zur Verfuegung steht. 3. STOERENFRIEDE: Weitere kritische Luecken in Firefox Add-ons Weniger ist mehr Verschiedene Erweiterungen fuer Firefox, so genannte Add-ons, sollen nach Angabe von Experten Sicherheitsluecken aufweisen, die unter Umstaenden das ganze System gefaehrden koennen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die RSS-Reader Sage bis Version 1.4.3 und InfoRSS 1.1.4.2 sowie das Social Networking Add-on Yoono 6.1.1. Problematisch ist generell, dass Browser und Add-ons nicht vollstaendig getrennt voneinander betrachtet werden koennen. So kann eine Schwachstelle in einem Add-on schnell das ganze System angreifbar machen. Die Erweiterungen werden zudem haeufig von "Hobby-Entwicklern" zur Verfuegung gestellt. Anwender sollten in Erwaegung ziehen, die Add-ons zu deinstallieren, bis Updates veroeffentlicht werden. Diese sollten dann umgehend eingespielt werden. 4. STOERENFRIEDE: Datenfischer spionieren XBOX-Live-Konten aus Spieler aufgepasst! Betrueger haben es mit einer aktuellen Phishing-Kampagne derzeit auf Nutzer von XBOX-Live abgesehen. Darueber berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.com]. Ueber Youtube werben die Kriminellen fuer angeblich kostenfreie Mitgliedschaften und Punkte fuer XBOX Live. Sie geben einen Link an, der den Anwender zu einer gefaelschten XBOX-Seite fuehrt. Dort soll er seine Anmeldedaten fuer sein XBOX Live-Konto eingeben. Kommt er der Aufforderung nach, landen seine Daten direkt bei den Datenfischern. Diese verkaufen die Account-Daten vermutlich anschliessend an interessierte Nutzer weiter. Fuer Accounts zu Online-Spielen wird von Anwendern haeufig viel Geld bezahlt, da die Accounts oft ueber lange Zeit muehsam aufgebaut und mit virtuellen "Schaetzen" angereichert werden. Nutzer sollten beim Anklicken von Links in E-Mails oder in sozialen Netzwerken generell vorsichtig sein. Sicherheitstipps fuer Computerspieler stehen auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/sid_630C444881C8D5BE19C86471E0BD2E2C/BSIFB/DE/Themen/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html] bereit. 5. STOERENFRIEDE: Kriminelle manipulieren Tausende Webseiten Gefaehrliche Umleitung Die IT-News-Seite Heise [http://www.heise.de] berichtet derzeit von Betruegern, die mehr als 200.000 harmlose Webseiten manipuliert haben sollen, um gefaelschte Antivirensoftware zu verbreiten. Die Nutzer gelangen ueber Googles Suchmaschine zu den manipulierten Seiten. Damit Google die betroffenen Seiten auch in seine Trefferlisten aufnimmt, legen die Betrueger auf den praeparierten Seiten zunaechst ein eigenes Blog an, in dem populaere Wortkombinationen hinterlegt werden. Gibt ein Nutzer diese Wortkombination dann bei Google ein, wird die manipulierte Seite unter den Treffern aufgefuehrt. Folgt der Nutzer dem Google-Link, wird er unbemerkt auf einen Server der Betrueger weitergeleitet. Dort wird ihm gefaelschte Antivirensoftware, so genannte Scareware, zum Download angeboten. Anwender sollten Antivirensoftware grundsaetzlich nur ueber die Original-Herstellerseiten beziehen. Mehr Infos zum Thema Scareware gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 6. STOERENFRIEDE: Passwortklau ueber Twitter-Applikationen Boeses Gezwitscher Das IT-Unternehmen Sophos [http://www.sophos.com] berichtet von Twitter-Applikationen, ueber die Kriminelle an die Account-Daten von Nutzern gelangen koennen. So erhalten Nutzer derzeit Nachrichten von Freunden, in denen angezeigt wird, wie lange sie schon bei Twitter Mitglied sind ("Tweeting for xx years, xx months, xx weeks, xx days, xx hours, xx minutes, xx seconds - how about you?") zusammen mit einem Link. Wird dieser angeklickt, wird man auf eine Webseite geleitet. Gibt man dort seinen Nutzernamen ein, wird automatisch ermittelt, wie lange man schon "twittert". Des Weiteren wird dem Nutzer angeboten, das Ergebnis sofort an Freunde weiterzuschicken - dazu solle man seine Zugangsdaten eingeben. Kommt man der Aufforderung nach, landen diese bei unbekannten Dritten. Anwender sollten generell bei Applikationen innerhalb von sozialen Netzwerken vorsichtig sein - die Betreiber der Netzwerke haben haeufig nichts mit den angebotenen Anwendungen wie zum Beispiel Spielen zu tun. Private Informationen wie Passwoerter sollten nicht leichtfertig preisgegeben werden. Mehr Infos zum Thema Soziale Netzwerke gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_174/ContentBSIFB/Aktuelles/Brennpunkt/web20.html]. 7. STOERENFRIEDE: Banken rufen Kreditkarten zurueck Die Spanien-Connection Deutsche Banken tauschen derzeit in grossem Umfang Kreditkarten aus, da die Moeglichkeit des Datenmissbrauchs besteht, meldet die Financial Times Deutschland [http://www.ftd.de/]. Insgesamt sollen ueber 100.000 Karteninhaber von der Rueckrufaktion betroffen sein. Hauptsaechlich geht es um Visakarten und Mastercards, die in den vergangenen Monaten in Spanien eingesetzt wurden. Nach Angaben des Zentralen Kreditkartenausschusses (ZKA) gebe es Ungereimtheiten bei einem spanischen Dienstleister, der Kreditkartenzahlungen abwickle. Es seien moeglicherweise Daten wie Kartennummern, Pruefnummern, Name des Karteninhabers sowie das Gueltigkeitsdatum abgegriffen worden. Betroffen sein koennten allerdings auch Karten, die beim Einkauf in Deutschland eingesetzt wurden, etwa wenn der Handelspartner seinen Zahlungsverkehr ueber den Dienstleister in Spanien abgewickelt hat. Bei der Umtauschaktion handele es sich um eine reine Vorsichtsmassnahme - bislang seien keine Schaeden bekannt, so der ZKA. Der Umtausch der Karten erfolgt kostenlos, fuer einen moeglichen Schadensfall kommt die Kreditwirtschaft auf. 8. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Safari Sicher surfen Apple hat seinen Browser Safari in Version 4.0.4 veroeffentlicht. Verschiedene Schwachstellen ermoeglichten Angreifern bislang, beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren, Webseitenzugriffe zu manipulieren oder lokale Dateien auszulesen. Das Buerger-CERT raet Anwendern dazu, die aktualisierte Safari-Version 4.0.4 schnellstmoeglich zu installieren. Dies geschieht am einfachsten ueber die integrierte Apple-Funktion "Software-Aktualisierung" bzw. unter Microsoft Windows mit der Anwendung "Apple Software Update". Alternativ kann das Update auch von der Apple Safari Download-Seite [http://support.apple.com/downloads/Safari_4_0_4] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Opera 10.10 veroeffentlicht Schnell installieren! Opera hat eine kritische Sicherheitsluecke in seinem gleichnamigen Browser geschlossen. Die Schwachstelle ermoeglichte Angreifern, Schadsoftware auf fremde Rechner zu schleusen und auszufuehren. In Opera 10.10 wurde der Fehler beseitigt. Nutzer sollten die aktualisierte Fassung des Browsers schnellstmoeglich installieren. Sie steht auf der Opera-Webseite [http://www.opera.com/] zum Download bereit. 10. SCHUTZMASSNAHMEN: Update fuer WordPress erschienen Blog-Schutz Die Entwickler der Blog-Software WordPress haben in ihrem Produkt zwei Schwachstellen geschlossen. Die Sicherheitsluecken ermoeglichten nicht vertrauenswuerdigen registrierten Blog-Autoren, Schaddateien hochzuladen. Betreibern von WordPress-Blogs, die registrierten Nutzern die Veroeffentlichung von Inhalten erlauben, sollten das bereitgestellte Update daher schnellstmoeglich installieren. Die fehlerbereinigte WordPress-Version 2.8.6 steht auf der WordPress-Seite [http://wordpress.org/download] zum Download bereit. 11. PRISMA: Anzahl gefaelschter Antivirenprogramme rasant gestiegen Scareware auf dem Vormarsch Wie das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.de] meldet, hat sich die Anzahl gefaelschter Antivirensoftware im Jahr 2009 mehr als versechsfacht. Waehrend das Unternehmen im ersten Halbjahr 2008 rund 3.000 der so genannten Scareware-Programme entdeckte, waren es im gleichen Zeitraum 2009 ueber 20.000 gefaelschte Antivirenprogramme. Die Masche scheint nach wie vor gut zu funktionieren: Anwender erhalten - haeufig ueber infizierte Webseiten - eine Meldung, dass ihr Rechner angeblich mit Viren infiziert sei. Gleichzeitig wird dem Nutzer eine Testversion eines vermeintlichen Antivirenprogramms angeboten, mit dem der Computer ueberprueft werden koenne. Fuehrt der Nutzer einen Scan durch, findet das Programm vermeintliche Schadprogramme auf dem Rechner. Um diese entfernen zu koennen, muesse man jedoch die kostenpflichtige Vollversion des Programms kaufen. Die erworbene Software ist im besten Fall nutzlos - im schlimmsten Fall installiert sie weitere Schadsoftware auf den Computer oder spioniert Daten aus. Anwender sollten Antivirensoftwares ausschliesslich ueber die Original-Herstellerseiten beziehen. 12. PRISMA: Neues Online-Angebot fuer Schueler Percys Recherche-Ratgeber Ein neuer Online-Ratgeber soll Kindern zwischen fuenf und zwoelf Jahren bei Recherchen fuer Hausaufgaben und Referate helfen. "Percys Recherche-Ratgeber" ist ein neues Angebot der Plattform "Internet ABC" und zeigt Kindern, wie sie das Internet sinnvoll fuer die Schule einsetzen koennen. Welche Online-Woerterbuecher und Lexika gibt es? Wie benutze ich eine Suchmaschine? Darf ich Bilder aus dem Netz einfach herunterladen? Diese und andere Fragen werden in insgesamt 13 verschiedenen Rubriken beantwortet. Kleine Uebungen zu jedem Thema ergaenzen das Angebot. Mehr Infos fuer Kinder und Eltern gibt es auf der Internet-ABC-Webseite [http://www.internet-abc.de/kinder/recherche-ratgeber-schule.php?SID=bZxVUDpvZIv5a1IWDoE2dvbm0FCTRPI2]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 26.11.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001618 | S: 1_2 |