|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 17:51 - 10.12.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 10.12.2009 ----------------------------------------------------------------------- Guten Tag, IT-Sicherheit ist eine Kette von Massnahmen, und die ist nur so stark wie ihr schwaechstes Glied. Oft werden vorbildliche Schutzmassnahmen durch ganz banale Alltagsfehler entwertet. Ein Beispiel dafuer ist der Umgang mit ausgedruckten sensiblen Informationen. Da kann es schon einmal vorkommen, dass zuerst auf einem mit bester Sicherheitssoftware ausgestatteten Rechner unter Einhaltung aller Vorsichtsmassnahmen Online-Ueberweisungen gemacht werden. Mit den Ausdrucken der Rechnungen oder Kontoauszuege, auf denen vielleicht auch noch Zusatzinformationen wie Passwoerter notiert wurden, wird dann aber zuweilen nicht so sorgsam umgegangen. Immer wieder ragen etwa aus Altpapier-Containern Zettel mit vertraulichen Daten heraus - eine verfuehrerische Einladung an Betrueger zum Missbrauch. Gerade rund ums vorweihnachtliche Einkaufen im Internet sollte man Aufrufe zum "Safe Printing", ("sicheres Drucken"), durchaus ernst nehmen. Ueber zahlreiche andere aktuelle Risiken informieren wir Sie gleich im Anschluss. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Cool bleiben: Anbieter von Pseudo-Virenschutzprogrammen immer aggressiver 2. Keine Hektik!: Datenfischer draengen zum Besuch gefaelschter Google-Seiten 3. Gesunde Beeren: PDF-Sicherheitsluecke bei Blackberry geschlossen 4. Popularitaet schafft Probleme: Auch Mac-Nutzer muessen auf Sicherheit achten 5. Alter Trick: Neuerlich Unruhe rund um Rechnungen von Nachbarschaft24 6. Nichts geht mehr!: Trojaner blockt Zugang zum Internet 7. Vorsicht Umleitung!: Werber locken YouTube-User auf dubiose Seiten 8. Neustart: Microsoft schliesst am Patchday kritische Browserluecke 9. Drinnen oder draussen?: Facebook definiert Zugangskriterien neu 10. Besonders boese: Symantec kuert herausragende Schadprogramme der Virengeschichte 11. Suchkeks: Google merkt sich Anfragen von allen Nutzern 12. Glaeserne Kinder: Kinderportal haefft.de bot Einblick in vertrauliche Daten 13. Kamerun von Null auf Eins: Gefaehrlichste Laenderkennung ----------------------------------------------------------------------- 1. STOERENFRIEDE: Anbieter von Pseudo-Virenschutzprogrammen immer aggressiver Cool bleiben Eine Warnung vor einer Infektion mit einem Schadprogramm, gefolgt von einem Angebot exakt passender Antiviren-Software - das ist die klassische Abfolge, mit der die Anbieter von wertloser Pseudo-Antiviren-Software auf Kundenfang gehen. Das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com] weist nun auf eine neue aggressive Variante dieses Tricks hin: Die Betrueger der Webseite "Antivirus System PRO" sorgen durch ein Programm, das beim Besuch der Webseite im Hintergrund geladen wird, dafuer, dass sich auf dem Rechner ihres Opfers immer wieder Webseiten mit pornografischem Inhalt oeffnen. Damit soll der Druck erhoeht werden, die angebliche Infektion zu bekaempfen. Das BUERGER-CERT empfiehlt: Seien Sie misstrauisch gegenueber unaufgeforderten Softwareangeboten und beziehen Sie Antivirensoftware grundsaetzlich nur ueber serioese Anbieter und deren Homepage. Naehere Informationen finden Sie auf der BSI-FueR-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 2. STOERENFRIEDE: Datenfischer draengen zum Besuch gefaelschter Google-Seiten Keine Hektik! Kunden des Google-Kleinanzeigendienstes Adwords [https://adwords.google.de/select/Login] erhalten zurzeit Mails von Datenfischern. Das berichtet der IT-Sicherheitsdienstelister Panda [http://www.pandasecurity.com/germany/]. Die Internetkriminellen schreiben, dass es noetig sei, das Konto des Nutzers zu ueberpruefen. Damit seine Anzeige fuer diese Zeit nicht aus Adwords verschwinde, muessten die Zugangsdaten umgehend auf einer anderen Google-Webseite eingeben werden, die man ueber einen Link in der Mail erreichen kann. Die Webseite sieht zwar taeuschend echt aus, ist aber gefaelscht. Gibt man seine Kontodaten hier ein, schalten die Internetkriminellen mit den ausgespaehten Daten Anzeigen fuer andere gefaelschte Webseiten. Das Buerger-CERT empfiehlt, solche Links nicht anzuklicken und alle Aufforderungen zum "nochmaligen" Eingeben persoenlicher Daten zu ignorieren. 3. STOERENFRIEDE: PDF-Sicherheitsluecke bei Blackberry geschlossen Gesunde Beeren Beim BlackBerry-Handheld bestehen mehrere kritische Sicherheitsluecken. Bei der Aufbereitung von praeparierten PDFs vom Server fuer das Handheld wird Schadcode eingeschleust, mit dessen Hilfe Kriminelle den Server unter ihre Kontrolle bringen koennen. Dies geschieht dann, wenn ein Nutzer ein solches praepariertes PDF-Dokument auf dem Handheld oeffnet. Betroffen sind die Versionen 4.1.3 bis 4.1.7 sowie 5.0.0 des BlackBerry Enterprise Servers und die Blackberry Professional Software 4.1 Servicepack 4. Der Hersteller empfiehlt, die Verarbeitung von PDF-Dateien im Enterprise Server so lange zu deaktivieren, bis man die Sicherheitsupdates [https://www.blackberry.com/Downloads/entry.do?code=7B66B4FD401A271A1C7224027CE111BC] installiert hat. 4. STOERENFRIEDE: Auch Mac-Nutzer muessen auf Sicherheit achten Popularitaet schafft Probleme Zumindest auf dem US-amerikanischen Markt liegt Apple derzeit im Computersektor weit vorne, berichtet die Financial Times Deutschland [http://www.ftd.de]. Doch die wachsende Popularitaet bringt auch neue Probleme mit sich: Bislang konnte man auf einen Virenschutz bei Macs verzichten. Aufgrund des geringen Marktanteils lohnte es sich nicht, eigene Schadprogramme fuer diese Computer zu entwickeln. Das hat sich jedoch geaendert. Macs geraten zunehmend ins Visier der Computerkriminellen. Die Installation von Virenschutzsoftware kann nicht nur gegen eine Infektion des eigenen Rechners helfen. Sie kann auch davor schuetzen, dass Schadprogramme, die andere Betriebssysteme wie etwa Windows betreffen, ueber einen Rechner mit Mac OS weitergeleitet werden und dort zu einer Infektion fuehren. Ueber allgemeine Sicherheitsmassnahmen fuer Betriebssysteme koennen Sie sich auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/WelchenSchutz/welchenschutz_node.html] informieren. 5. STOERENFRIEDE: Neuerlich Unruhe rund um Rechnungen von Nachbarschaft24 Alter Trick Die Internetseite "Computerbetrug.de" [http://www.computerbetrug.de] berichtet, dass die Betreiber der Webplattform nachbarschaft24.net versuchen, Menschen, die bereits einmal Opfer ihrer betruegerischen Absichten geworden waren, erneut zur Zahlung angeblicher Abonnement-Gebuehren zu bewegen. Der Hintergrund: nachbarschaft24.net hatte 2007 Nutzer mit Hilfe von Spam-Mails dazu gebracht, einen angeblichen Abo-Vertrag abzuschliessen, der keine Gegenleistungen enthielt. 2008 hatte ein Berliner Amtsgericht die Opfer von jeglicher Zahlungspflicht freigestellt. Nun wird im Internet mit Werbeanzeigen oder Pressemitteilungen erneut versucht, Zahlungsdruck aufzubauen - voellig zu Unrecht. Ueber Kostenfallen im Internet koennen Sie sich auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html] naeher informieren. 6. STOERENFRIEDE: Trojaner blockt Zugang zum Internet Nichts geht mehr! Ein neuer Fall eines Erpressungs-Trojaners ist aufgetaucht, berichtet der IT-Management-Softwareanbieter Computer Associates [http://community.ca.com/blogs/securityadvisor/archive/2009/11/30/ransomware-blocks-internet-access.aspx]. Er blockiert den Internet-Zugang von Windows-PCs. Der verdutzte Nutzer wird auf Russisch davon in Kenntnis gesetzt, dass er die Lizenzrechte des Programms "uFast Download Manager" verletzt habe. Die Entsperrung des Internetzugangs koenne erst erfolgen, wenn ein angegebener Zahlen- und Buchstabencode per SMS an eine bestimmte Nummer verschickt werde. Dann erhalte man per SMS den Code zur Entsperrung. Die Kriminellen verdienen an den hohen Kosten fuer diese SMS. CA stellt auf seiner Webseite ein Programm zur Verfuegung, mit dem man diesen Entsperrungscode auch selbst generieren kann. 7. STOERENFRIEDE: Werber locken YouTube-User auf dubiose Seiten Vorsicht Umleitung! Die Felder bei der Video-Plattform YouTube fuer Anmerkungen der Nutzer zu den Clips koennen missbraucht werden. Spammailversender locken Nutzer auf andere Webseiten, um ihnen dort ihre E-Mail-Adresse zu entlocken. Das berichtet der Sicherheitsblog des IT-Unternehmens Sunbelt [http://sunbeltblog.blogspot.com/]. In den gefaelschten Anmerkungsfenstern, die das abgespielte Video fast zur Gaenze verdecken, wird behauptet, der Clip koenne aus rechtlichen Gruenden nicht auf YouTube gezeigt werden. Man muesse vielmehr eine andere Seite besuchen - der Link dazu wird gleich mitgeliefert. Gibt man dort seine E-Mail-Adresse ein, wird diese fuer das Versenden von Spammails missbraucht. Das Buerger-CERT empfiehlt, sich von derartigen Meldungen nicht irritieren zu lassen und dem Link nicht zu folgen. 8. SCHUTZMASSNAHMEN: Microsoft schliesst am Patchday kritische Browserluecke Neustart Zwoelf Sicherheitslecks in seinen Produkten hat Microsoft im Dezember am routinemaessigen Patchday geschlossen. Eines dieser schwerwiegenden Sicherheitsprobleme betrifft die Internet Explorer 6 und 7 in ihren Versionen fuer Windows 2000, XP und Vista. Eine Luecke in der Software kann dazu benutzt werden, um die Kontrolle ueber fremde Rechner zu erlangen. Die Updates fuer die kritischen Sicherheitslecks tragen die Kennungen MS09-071, MS09-072 und MS09-074. Die weiteren Lecks, bei denen das Sicherheitsrisiko immerhin noch als "hoch" eingestuft wird, sind mit den Nummern MS09-069, MS09-070 und MS09-073 gekennzeichnet. In der Knowledge-Base von Microsoft gibt es naehere Hinweise unter der Artikelnummer 894199. Links zu all diesen Informationen finden Sie auf der TechNet-Seite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-dec.mspx] von Microsoft. Anwender sollten die Updates wie immer moeglichst rasch herunter laden. Dies kann ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite [http://update.microsoft.com/microsoftupdate/] geschehen. Damit die Patches wirksam werden, ist ein Neustart des Rechners erforderlich. 9. SCHUTZMASSNAHMEN: Facebook definiert Zugangskriterien neu Drinnen oder draussen? Die Frage, wer in sozialen Netzwerken auf welche Mitgliederdaten in welchem Umfang zugreifen kann, ist brisant - schliesslich stellen die User hier oft sehr vertrauliche Informationen online. Facebook will nun neue Wege gehen, wie Gruender Mark Zuckerberg in einem offenen Brief [http://blog.facebook.com/blog.php?post=190423927130] ankuendigt. Kern der Aenderungen soll die Abschaffung der bisherigen "regionalen Netzwerke" sein. Die Facebook-Mitglieder sollen selber einen klareren Ueberblick darueber gewinnen, wer ausser den von ihnen definierten Freunden Zugriff auf Daten hat. In den naechsten Wochen sollen die Nutzer dazu aufgefordert werden, ihre Facebook-Konten neu einzurichten. Dann soll die Zugriffsberechtigung fuer jeden einzelnen Inhalt individuell festgelegt werden koennen. 10. PRISMA: Symantec kuert herausragende Schadprogramme der Virengeschichte Besonders boese Vor 26 Jahren wurde der erste "Computervirus" theoretisch beschrieben. 1986 erschien das erste Virus auf einem Grossrechner. Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.com] hat nun die Top 10 der Internet-Malware aller Zeiten gekuert. Den ersten Platz belegt der in Visual Basic Script geschriebene "I-love-you"-Wurm, der seit dem Jahr 2000 sein Unwesen treibt. Wesentlich juenger ist das auf Rang 2 platzierte Schadprogramm "Conficker". Er erschien erstmals 2008, war aber besonders stark erst im Jahr 2009 aktiv. Auf Rang 3 findet sich bei Symantec wieder eine Veteranin der Virengeschichte, "Melissa" aus dem Jahr 1999. Details zur Geschichte der Schadprogramme und zu ihrer Abwehr finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Virenchronik/virenchronik_node.html]. 11. PRISMA: Google merkt sich Anfragen von allen Nutzern Suchkeks Die Anfragen, die in der Suchmaschine Google eingegeben werden, bleiben in Zukunft 180 Tage gespeichert. Dieses elektronische Gedaechtnis gibt Aufschluss darueber, welche Sucherergebnisse von bestimmten Nutzern am ehesten angeklickt wurden, und das wiederum beeinflusst das Ranking naechster Sucherergebnisse. Diesen Service gab es bereits bisher, allerdings nur fuer registrierte Nutzer. Ab nun ist die Personalisierung generell aktiviert, auch fuer jene Personen, die sich dafuer nicht registrieren liessen. Technische Basis sind Cookies, die auf den Rechnern der Google-Nutzer automatisch abgelegt werden. Wer an einer Personalisierung seiner Google-Suchen nicht interessiert ist, muss die Funktion deaktivieren. Wie das geht, erklaert Google auf seiner Webseite [http://www.google.com/support/accounts/bin/answer.py?answer=54048]. 12. PRISMA: Kinderportal haefft.de bot Einblick in vertrauliche Daten Glaeserne Kinder In sozialen Netzwerken werden von Kindern und Jugendlichen oft aeusserst intime Daten preisgegeben. Das kann selbst dann zu Problemen fuehren, wenn nur die eigentlich gemeinten Adressaten auf diese Informationen zugreifen. Im Fall des Portals haefft.de waren allerdings nach Angaben des Chaos Computer Clubs [http://www.ccc.de/] Details zu Freunden, Vorlieben ebenso wie Fotos oder Nachrichten von tausenden Nutzern voellig frei zugaenglich. Der vorgesehene Schutz durch Passwoerter habe nicht funktioniert. Ein Sprecher des Unternehmens erklaerte, die Sicherheitsprobleme rasch loesen zu wollen, ein Missbrauch der Daten sei nicht bekannt geworden. Das BUERGER-CERT raet generell zum vorsichtigen Umgang mit persoenlichen Informationen in sozialen Netzwerken. 13. PRISMA: Gefaehrlichste Laenderkennung Kamerun von Null auf Eins Der IT-Sicherheitsdienstleister McAffee [http://newsroom.mcafee.com/article_display.cfm?article_id=3600] stellt einmal im Jahr eine Rangliste der risikoreichsten Webdomains auf. Errechnet wird, wie viel Prozent der Webseiten, die unter einer Laenderspezifischen Top-Level-Domain (ccTLD) registriert sind, ein Sicherheitsrisiko darstellen. War es im vergangenen Jahr noch Hongkong (.hk), so schnellte Kamerun (.cm) im Jahr 2009 auf die Top-Position. Die Sicherheitsanalysten vermuten als Grund dafuer einen Tippfehler: .cm ist nur einen Buchstaben von .com entfernt. Internetkriminelle spekulieren anscheinend darauf, dass Nutzer sich haeufig vertippen und so ungewollt auf einer .cm-Internetseite landen. 36,7 Prozent der .cm-Webseiten wurden unter Sicherheitsaspekten als bedenklich eingestuft. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 10.12.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003003 | S: 1_2 |