GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 04.02.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 19:09 - 04.02.2010

Die Themen dieses Newsletters:

1. Deaktiviert: Luecke in Adobe Flash ermoeglicht das Ausspionieren von Twitter-Passwoertern
2. Einstellungen aendern: Schwachstelle im Internet Explorer entdeckt
3. Gar nicht heiss: Betrueger versenden gefaelschte Hotmail-Nachrichten
4. Doppel-Phishing: Twitter fordert Nutzer zum Aendern des Passworts auf
5. Passwort-Schreck: Datenfischer nehmen World of Warcraft-Spieler ins Visier
6. Garantiert was faul: Internetkriminelle locken mit iPhone-Garantieverlaengerung
7. Geschmacklos: Hacker nutzen Falschmeldung ueber Tod von Johnny Depp zur Verbreitung von Schadcode
8. Update auf Version 4: Google beseitigt 13 Schwachstellen in Chrome
9. Ausser der Reihe: Microsoft schliesst kritische Luecke im Internet Explorer
10. Manipulierte Multimedia-Dateien: Sicherheitsluecke in Real Player geschlossen
11. Sicher mobil: Apple veroeffentlicht OS 3.1.3 fuer iPhone und iPod touch
12. Schnell installieren: Updates fuer Mac OS X erschienen
13. Trauriger Rekord: 22 Millionen Schadprogramme in 2009
14. Schlechte Luft: Datenfischer stehlen Emissionszertifikate

-----------------------------------------------------------------------

1. STOERENFRIEDE: Luecke in Adobe Flash ermoeglicht das Ausspionieren von Twitter-Passwoertern

Deaktiviert
Eine Schwachstelle in Adobe Flash ermoeglicht Angreifern, Benutzername
und Passwoerter von Twitter-Nutzern auszuspaehen. Dies meldet die
IT-News-Seite ZDNet [http://www.zdnet.de]. Ein auf Flash basierendes
Twitter-Widget, mit dem man sich Status-Updates anzeigen lassen kann,
verursacht das Problem. Das Widget wurde von Twitter voruebergehend
deaktiviert. Nach Angaben des Unternehmens ist bislang kein unerlaubter
Zugriff auf Nutzerkonten ueber die genannte Schwachstelle bekannt.
Anwender, die den Verdacht haben, ihr Account sei von Dritten
missbraucht worden, sollen sich per E-Mail an die Twitter-Betreiber
wenden. Die Mailadresse lautet: accountsafe@twitter.com.


2. STOERENFRIEDE: Schwachstelle im Internet Explorer entdeckt

Einstellungen aendern
Microsoft hat am 3. Februar ein Security Advisory veroeffentlicht, in
dem eine Schwachstelle im Internet Explorer beschrieben wird. Aktuell
ist kein Patch verfuegbar. Das Buerger-CERT empfiehlt daher die Internet
Explorer Sicherheitseinstellungen in der Zone "Internet" und der Zone
"Lokales Intranet" auf "Hoch" zu setzen. Internet Explorer Version 7 und
8 sind unter Windows Vista und Windows 7 im sogenannten "Protected Mode"
von der Schwachstelle nicht betroffen. Es ist daher zu pruefen, ob der
"Protected Mode" im Internet Explorer unter Windows Vista und Windows 7
aktiviert ist. Weitere Informationen hat das Buerger-CERT in einer
Technischen Warnung
[http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pld6KAwCIpcy4w%253d%253d]
zusammengefasst.


3. STOERENFRIEDE: Betrueger versenden gefaelschte Hotmail-Nachrichten

Gar nicht heiss
Kriminelle versenden derzeit gefaelschte Mails des
Freemail-Account-Anbieters Hotmail. Dies berichtet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. In der
Nachricht heisst es, man habe die Detailinfos zum Nutzerkonto nicht
verifizieren koennen. Damit der E-Mail-Service weiter zur Verfuegung
stehe, solle man die Informationen bestaetigen oder gegebenenfalls auf
den aktuellen Stand bringen. Dazu koenne man den angegebenen Link
nutzen. Folgt der Empfaenger dem Link, wird er auf eine gefaelschte
Windows Live Seite geleitet, auf der er seine Windows Live ID sowie das
Passwort eingeben soll. Die Informationen werden nach der Eingabe jedoch
an die Betrueger geleitet. Empfaenger sollten die Mail umgehend
loeschen.


4. STOERENFRIEDE: Twitter fordert Nutzer zum Aendern des Passworts auf

Doppel-Phishing
Der Microblogging-Dienst Twitter geht davon aus, dass Kriminelle sich
Zugang zu mehreren Twitter-Konten verschaffen konnten. Das Unternehmen
hat daher einige Anwender per E-Mail aufgefordert, ihr Passwort zu
aendern. Es wird vermutet, dass Kriminelle an die Zugangsdaten von
Nutzern verschiedener Torrent-Webseiten und -Foren gelangen konnten.
Zugriff auf die Twitter-Konten erhielten die Betrueger, weil Nutzer auf
Twitter offenbar die gleichen Passwoerter wie in den Torrent-Foren
benutzten. Anwender sollten generell darauf achten, fuer
unterschiedliche Internet-Dienste verschiedene Passwoerter zu verwenden
und diese in regelmaessigen Abstaenden zu aendern. Tipps zum Thema
sichere Passwoerter gibt das BSI auf seiner BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html].


5. STOERENFRIEDE: Datenfischer nehmen World of Warcraft-Spieler ins Visier

Passwort-Schreck
Betrueger versenden derzeit gefaelschte Mails, die angeblich von
Blizzard, dem Anbieter des Online-Spiels "World of Warcraft", stammen
sollen. Darueber berichtet das IT-Sicherheitsunternehmen G Data
[http://www.gdata.de]. In der Nachricht wird behauptet, dass das
Passwort des Nutzers kuerzlich auf der Account-Management-Webseite
geaendert wurde. Wenn der Nutzer diese Aenderung persoenlich vorgenommen
habe, muesse man nicht weiter taetig werden. Andernfalls solle der
Spieler mit dem Unternehmen Kontakt aufnehmen - am besten ueber den in
der Mail angegebenen Link. Kommt der Nutzer dieser Aufforderung nach,
wird er auf eine gefaelschte World of Warcraft Log-in-Seite geleitet.
Gibt der dort seine Nutzerdaten ein, landen diese bei den Betruegern.
Die Zugangsdaten zu einem World of Warcraft-Account bringen Kriminellen
auf dem Schwarzmarkt bis zu 30 Euro. Mehr Infos zum Thema Phishing gibt
es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].


6. STOERENFRIEDE: Internetkriminelle locken mit iPhone-Garantieverlaengerung

Garantiert was faul
Derzeit verbreiten Kriminelle E-Mails, in denen dem Empfaenger eine
vermeintliche kostenfreie Garantieverlaengerung fuer das Apple iPhone
angeboten wird. Darueber berichtet das IT-Sicherheitsunternehmen Sophos
[http://www.sophos.de]. Die Mails tragen Betreffzeilen wie "Important:
Your iPhone warranty extension for one year!" ("Wichtig: Ihre iPhone
Garantieverlaengerung fuer ein Jahr!"). Um das spezielle Angebot nutzen
zu koennen, solle man dem angegebenem Link folgen. Kommt man dieser
Aufforderung nach, wird der Nutzer auf eine gefaelschte Apple-Webseite
geleitet. Dort soll man die Seriennummer des iPhones, die IMEI-Nummer
sowie den Geraetetyp angeben. Im Anschluss landen diese Angaben jedoch
direkt bei den Betruegern. Was die Kriminellen mit diesen Angaben
vorhaben, ist nicht ganz klar - Empfaenger der Mail sollten diese jedoch
sofort loeschen und keinesfalls weiterleiten.


7. STOERENFRIEDE: Hacker nutzen Falschmeldung ueber Tod von Johnny Depp zur Verbreitung von Schadcode

Geschmacklos
Kriminelle nutzen derzeit eine Falschmeldung ueber den Tod von Johnny
Depp um Anwender auf manipulierte Webseiten zu locken. Dies meldet das
IT-Sicherheitsunternehmen Trendmicro [http://www.trendmicro.de]. Im
Internet verbreitet sich seit Kurzem die Nachricht, Johnny Depp sei
betrunken in einen toedlichen Autounfall verwickelt worden. Betrueger
haben daraufhin Webseiten mit vermeintlichem Videomaterial des Unfall
erstellt und diese Seiten mit Schluesselbegriffen zum Tod des Stars
versehen. Die Schluesselbegriffe sorgen dafuer, dass die Seiten von
Suchmaschinen gefunden und mit in ihre Trefferlisten aufgenommen werden.
Wird bei einer Suchmaschine nun nach Infos zu dem Unfall gesucht,
tauchen unter anderem auch Links zu den manipulierten Webseiten auf.
Will der Nutzer dort das vermeintliche Unfallvideo ansehen, wird er
aufgefordert, zunaechst einen Videocodec herunterzuladen. Kommt er der
Aufforderung nach, installiert sich jedoch ein Trojanisches Pferd auf
dem PC. Dieses laedt weitere Schadprogramme aus dem Netz nach. Anwender
sollten ihr Antivirenprogramm stets auf dem aktuellen Stand halten und
grundsaetzlich keine Software aus nicht vertrauenswuerdigen Quellen
installieren.


8. SCHUTZMASSNAHMEN: Google beseitigt 13 Schwachstellen in Chrome

Update auf Version 4
Google hat seinen Browser Chrome in Version 4 veroeffentlicht. In der
aktualisierten Fassung wurden insgesamt 13 Schwachstellen beseitigt, von
denen sechs als kritisch eingestuft wurden. Die Schwachstellen
ermoeglichten Angreifern bislang, Schadcode auf fremden Computern
auszufuehren oder Daten auszuspaehen. Anwender sollten Chrome 4
schnellstmoeglich einspielen. Die fehlerbereinigte Version steht auf der
Google-Chrome-Seite [http://www.google.de/chrome] zum Download bereit.
Ausserdem kann sie ueber die integrierte Update-Funktion bezogen werden.


9. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecke im Internet Explorer

Ausser der Reihe
Microsoft hat ein Update veroeffentlicht, das mehrere gefaehrliche
Schwachstellen in Windows-Systemkomponenten beseitigt, die Mitte Januar
bekannt geworden waren. Die Sicherheitsluecken lassen sich mit Hilfe
manipulierter Webseiten unter anderem dazu ausnutzen, Schadsoftware auf
fremden Rechnern auszufuehren. Betroffen sind beispielsweise Internet
Explorer 5.01, 6, 7 und 8. Das BUERGER-CERT raet Anwendern dazu, das
Update MS10-002 (KB 978207) umgehend einzuspielen. Dies geschieht am
einfachsten ueber einen Besuch der Windows Update-Webseite
[http://update.microsoft.com/windowsupdate/].


10. SCHUTZMASSNAHMEN: Sicherheitsluecke in Real Player geschlossen

Manipulierte Multimedia-Dateien
Mehrere Schwachstellen im Real Player ermoeglichten Angreifern bislang,
mithilfe von manipulierten Multimedia-Dateien Schadsoftware auf fremde
Rechner zu schleusen. Der Hersteller hat ein Update veroeffentlicht, das
die Sicherheitsluecken schliesst. Anwender sollten die aktualisierte
Fassung umgehend einspielen. Die geeignete Version fuer die jeweilige
Umgebung kann der Hersteller-Updateseite
[http://service.real.com/realplayer/security/01192010_player/de/]
entnommen und dort heruntergeladen werden.


11. SCHUTZMASSNAHMEN: Apple veroeffentlicht OS 3.1.3 fuer iPhone und iPod touch

Sicher mobil
Mit OS 3.1.3 fuer iPhone und iPod touch schliesst Apple insgesamt fuenf
Sicherheitsluecken, die zum Teil als kritisch eingestuft werden. Die
Schwachstellen ermoeglichen Angreifern beispielsweise, mithilfe von
manipulierten Audio-Dateien oder TIFF-Bildern Schadsoftware auf fremde
Computer zu schleusen. Ausserdem koennten ueber eine Sicherheitsluecke
Nutzerdaten ausgelesen werden. Anwender sollten OS 3.1.3 umgehend
installieren. Das Update kann von der Apple-Webseite
[http://www.apple.com/de/iphone/softwareupdate/] heruntergeladen werden.


12. SCHUTZMASSNAHMEN: Updates fuer Mac OS X erschienen

Schnell installieren
Apple hat mit seinem Update 2010-001 insgesamt zwoelf Schwachstellen in
verschiedenen Anwendungen beseitigt. Die Sicherheitsluecken konnten
bislang von Angreifern dazu genutzt werden, um Schadcode auf fremden PCs
auszufuehren oder Informationen auszuspaehen. Betroffen sind Mac OS X
10.5 und Mac OS X 10.6. Nutzer sollten das bereitgestellte Update
umgehend einspielen. Dies geschieht am einfachsten ueber die
automatische Softwareaktualisierung oder ueber einen Besuch der
Apple-Downloadseite [http://support.apple.com/downloads/].


13. PRISMA: 22 Millionen Schadprogramme in 2009

Trauriger Rekord
Im Jahr 2009 wurden ueber 22 Millionen neue Schadprogramme registriert
- dies zeigt der Jahresreport des IT-Sicherheitsunternehmens Panda
Security [http://www.pandasecurity.com/germany/]. Seit 2008 stieg die
Anzahl der Schadsoftware von 17 Millionen auf 40 Millionen an. Den
groessten Anteil am Gesamtvolumen hatten Trojanische Pferde und
gefaelschte Antivirensoftware, auch Scareware genannt. Das Unternehmen
fand ausserdem heraus, dass lediglich acht Prozent aller E-Mails legitim
sind - bei 92 Prozent handelt es sich um Spam. Soziale Netzwerke wie
Facebook, Twitter oder YouTube wuerden immer haeufiger zur Verbreitung
von Schadsoftware genutzt. Deutlich zugenommen haetten im Jahr 2009 auch
die Manipulation von Ergebnissen von Suchmaschinen.


14. PRISMA: Datenfischer stehlen Emissionszertifikate

Schlechte Luft
Mithilfe von gefaelschten Mails ist es Kriminellen gelungen, sich
Zugang zu Datenbanken mit Emissionszertifikaten zu verschaffen. Sie
versendeten Mails an Unternehmen mit der Aufforderung eine Webseite zu
besuchen und dort die zugeteilten Benutzerdaten einzugeben. So erhielten
die Datenfischer Zugriff auf die Emissionsrechte der Unternehmen und
verkaufen diese Rechte weiter.
Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefaelschte
Internetseiten locken und Passwoerter stehlen, sind an sich nicht neu.
Neue Qualitaet hat die gezielte, professionelle und oftmals langfristig
geplante Vorgehensweise der Betrueger. Nicht nur Privatanwender stehen
im Fokus der Kriminellen. Lukrativ ist Phishing auch im
Unternehmensumfeld. Hier wird die Gefahr zunehmend groesser. Im Trend
liegen auch individualisierte Angriffe auf kleinere Zielgruppen. Das BSI
informiert in einer aktuellen Pressemitteilung
[https://www.bsi.bund.de/ContentBSI/presse/Pressemitteilungen/Phishing_030210.html]
und auf seiner BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]
ueber das Thema Phishing.




-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .

Seiten mit Postings:

- SICHER o INFORMIERT vom 04.02.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 04.02.2010
 



Version 3.1 | Load: 0.005162 | S: 1_2