GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:09 - 04.02.2010 Die Themen dieses Newsletters: 1. Deaktiviert: Luecke in Adobe Flash ermoeglicht das Ausspionieren von Twitter-Passwoertern 2. Einstellungen aendern: Schwachstelle im Internet Explorer entdeckt 3. Gar nicht heiss: Betrueger versenden gefaelschte Hotmail-Nachrichten 4. Doppel-Phishing: Twitter fordert Nutzer zum Aendern des Passworts auf 5. Passwort-Schreck: Datenfischer nehmen World of Warcraft-Spieler ins Visier 6. Garantiert was faul: Internetkriminelle locken mit iPhone-Garantieverlaengerung 7. Geschmacklos: Hacker nutzen Falschmeldung ueber Tod von Johnny Depp zur Verbreitung von Schadcode 8. Update auf Version 4: Google beseitigt 13 Schwachstellen in Chrome 9. Ausser der Reihe: Microsoft schliesst kritische Luecke im Internet Explorer 10. Manipulierte Multimedia-Dateien: Sicherheitsluecke in Real Player geschlossen 11. Sicher mobil: Apple veroeffentlicht OS 3.1.3 fuer iPhone und iPod touch 12. Schnell installieren: Updates fuer Mac OS X erschienen 13. Trauriger Rekord: 22 Millionen Schadprogramme in 2009 14. Schlechte Luft: Datenfischer stehlen Emissionszertifikate ----------------------------------------------------------------------- 1. STOERENFRIEDE: Luecke in Adobe Flash ermoeglicht das Ausspionieren von Twitter-Passwoertern Deaktiviert Eine Schwachstelle in Adobe Flash ermoeglicht Angreifern, Benutzername und Passwoerter von Twitter-Nutzern auszuspaehen. Dies meldet die IT-News-Seite ZDNet [http://www.zdnet.de]. Ein auf Flash basierendes Twitter-Widget, mit dem man sich Status-Updates anzeigen lassen kann, verursacht das Problem. Das Widget wurde von Twitter voruebergehend deaktiviert. Nach Angaben des Unternehmens ist bislang kein unerlaubter Zugriff auf Nutzerkonten ueber die genannte Schwachstelle bekannt. Anwender, die den Verdacht haben, ihr Account sei von Dritten missbraucht worden, sollen sich per E-Mail an die Twitter-Betreiber wenden. Die Mailadresse lautet: accountsafe@twitter.com. 2. STOERENFRIEDE: Schwachstelle im Internet Explorer entdeckt Einstellungen aendern Microsoft hat am 3. Februar ein Security Advisory veroeffentlicht, in dem eine Schwachstelle im Internet Explorer beschrieben wird. Aktuell ist kein Patch verfuegbar. Das Buerger-CERT empfiehlt daher die Internet Explorer Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen. Internet Explorer Version 7 und 8 sind unter Windows Vista und Windows 7 im sogenannten "Protected Mode" von der Schwachstelle nicht betroffen. Es ist daher zu pruefen, ob der "Protected Mode" im Internet Explorer unter Windows Vista und Windows 7 aktiviert ist. Weitere Informationen hat das Buerger-CERT in einer Technischen Warnung [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pld6KAwCIpcy4w%253d%253d] zusammengefasst. 3. STOERENFRIEDE: Betrueger versenden gefaelschte Hotmail-Nachrichten Gar nicht heiss Kriminelle versenden derzeit gefaelschte Mails des Freemail-Account-Anbieters Hotmail. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. In der Nachricht heisst es, man habe die Detailinfos zum Nutzerkonto nicht verifizieren koennen. Damit der E-Mail-Service weiter zur Verfuegung stehe, solle man die Informationen bestaetigen oder gegebenenfalls auf den aktuellen Stand bringen. Dazu koenne man den angegebenen Link nutzen. Folgt der Empfaenger dem Link, wird er auf eine gefaelschte Windows Live Seite geleitet, auf der er seine Windows Live ID sowie das Passwort eingeben soll. Die Informationen werden nach der Eingabe jedoch an die Betrueger geleitet. Empfaenger sollten die Mail umgehend loeschen. 4. STOERENFRIEDE: Twitter fordert Nutzer zum Aendern des Passworts auf Doppel-Phishing Der Microblogging-Dienst Twitter geht davon aus, dass Kriminelle sich Zugang zu mehreren Twitter-Konten verschaffen konnten. Das Unternehmen hat daher einige Anwender per E-Mail aufgefordert, ihr Passwort zu aendern. Es wird vermutet, dass Kriminelle an die Zugangsdaten von Nutzern verschiedener Torrent-Webseiten und -Foren gelangen konnten. Zugriff auf die Twitter-Konten erhielten die Betrueger, weil Nutzer auf Twitter offenbar die gleichen Passwoerter wie in den Torrent-Foren benutzten. Anwender sollten generell darauf achten, fuer unterschiedliche Internet-Dienste verschiedene Passwoerter zu verwenden und diese in regelmaessigen Abstaenden zu aendern. Tipps zum Thema sichere Passwoerter gibt das BSI auf seiner BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html]. 5. STOERENFRIEDE: Datenfischer nehmen World of Warcraft-Spieler ins Visier Passwort-Schreck Betrueger versenden derzeit gefaelschte Mails, die angeblich von Blizzard, dem Anbieter des Online-Spiels "World of Warcraft", stammen sollen. Darueber berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. In der Nachricht wird behauptet, dass das Passwort des Nutzers kuerzlich auf der Account-Management-Webseite geaendert wurde. Wenn der Nutzer diese Aenderung persoenlich vorgenommen habe, muesse man nicht weiter taetig werden. Andernfalls solle der Spieler mit dem Unternehmen Kontakt aufnehmen - am besten ueber den in der Mail angegebenen Link. Kommt der Nutzer dieser Aufforderung nach, wird er auf eine gefaelschte World of Warcraft Log-in-Seite geleitet. Gibt der dort seine Nutzerdaten ein, landen diese bei den Betruegern. Die Zugangsdaten zu einem World of Warcraft-Account bringen Kriminellen auf dem Schwarzmarkt bis zu 30 Euro. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]. 6. STOERENFRIEDE: Internetkriminelle locken mit iPhone-Garantieverlaengerung Garantiert was faul Derzeit verbreiten Kriminelle E-Mails, in denen dem Empfaenger eine vermeintliche kostenfreie Garantieverlaengerung fuer das Apple iPhone angeboten wird. Darueber berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die Mails tragen Betreffzeilen wie "Important: Your iPhone warranty extension for one year!" ("Wichtig: Ihre iPhone Garantieverlaengerung fuer ein Jahr!"). Um das spezielle Angebot nutzen zu koennen, solle man dem angegebenem Link folgen. Kommt man dieser Aufforderung nach, wird der Nutzer auf eine gefaelschte Apple-Webseite geleitet. Dort soll man die Seriennummer des iPhones, die IMEI-Nummer sowie den Geraetetyp angeben. Im Anschluss landen diese Angaben jedoch direkt bei den Betruegern. Was die Kriminellen mit diesen Angaben vorhaben, ist nicht ganz klar - Empfaenger der Mail sollten diese jedoch sofort loeschen und keinesfalls weiterleiten. 7. STOERENFRIEDE: Hacker nutzen Falschmeldung ueber Tod von Johnny Depp zur Verbreitung von Schadcode Geschmacklos Kriminelle nutzen derzeit eine Falschmeldung ueber den Tod von Johnny Depp um Anwender auf manipulierte Webseiten zu locken. Dies meldet das IT-Sicherheitsunternehmen Trendmicro [http://www.trendmicro.de]. Im Internet verbreitet sich seit Kurzem die Nachricht, Johnny Depp sei betrunken in einen toedlichen Autounfall verwickelt worden. Betrueger haben daraufhin Webseiten mit vermeintlichem Videomaterial des Unfall erstellt und diese Seiten mit Schluesselbegriffen zum Tod des Stars versehen. Die Schluesselbegriffe sorgen dafuer, dass die Seiten von Suchmaschinen gefunden und mit in ihre Trefferlisten aufgenommen werden. Wird bei einer Suchmaschine nun nach Infos zu dem Unfall gesucht, tauchen unter anderem auch Links zu den manipulierten Webseiten auf. Will der Nutzer dort das vermeintliche Unfallvideo ansehen, wird er aufgefordert, zunaechst einen Videocodec herunterzuladen. Kommt er der Aufforderung nach, installiert sich jedoch ein Trojanisches Pferd auf dem PC. Dieses laedt weitere Schadprogramme aus dem Netz nach. Anwender sollten ihr Antivirenprogramm stets auf dem aktuellen Stand halten und grundsaetzlich keine Software aus nicht vertrauenswuerdigen Quellen installieren. 8. SCHUTZMASSNAHMEN: Google beseitigt 13 Schwachstellen in Chrome Update auf Version 4 Google hat seinen Browser Chrome in Version 4 veroeffentlicht. In der aktualisierten Fassung wurden insgesamt 13 Schwachstellen beseitigt, von denen sechs als kritisch eingestuft wurden. Die Schwachstellen ermoeglichten Angreifern bislang, Schadcode auf fremden Computern auszufuehren oder Daten auszuspaehen. Anwender sollten Chrome 4 schnellstmoeglich einspielen. Die fehlerbereinigte Version steht auf der Google-Chrome-Seite [http://www.google.de/chrome] zum Download bereit. Ausserdem kann sie ueber die integrierte Update-Funktion bezogen werden. 9. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecke im Internet Explorer Ausser der Reihe Microsoft hat ein Update veroeffentlicht, das mehrere gefaehrliche Schwachstellen in Windows-Systemkomponenten beseitigt, die Mitte Januar bekannt geworden waren. Die Sicherheitsluecken lassen sich mit Hilfe manipulierter Webseiten unter anderem dazu ausnutzen, Schadsoftware auf fremden Rechnern auszufuehren. Betroffen sind beispielsweise Internet Explorer 5.01, 6, 7 und 8. Das BUERGER-CERT raet Anwendern dazu, das Update MS10-002 (KB 978207) umgehend einzuspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows Update-Webseite [http://update.microsoft.com/windowsupdate/]. 10. SCHUTZMASSNAHMEN: Sicherheitsluecke in Real Player geschlossen Manipulierte Multimedia-Dateien Mehrere Schwachstellen im Real Player ermoeglichten Angreifern bislang, mithilfe von manipulierten Multimedia-Dateien Schadsoftware auf fremde Rechner zu schleusen. Der Hersteller hat ein Update veroeffentlicht, das die Sicherheitsluecken schliesst. Anwender sollten die aktualisierte Fassung umgehend einspielen. Die geeignete Version fuer die jeweilige Umgebung kann der Hersteller-Updateseite [http://service.real.com/realplayer/security/01192010_player/de/] entnommen und dort heruntergeladen werden. 11. SCHUTZMASSNAHMEN: Apple veroeffentlicht OS 3.1.3 fuer iPhone und iPod touch Sicher mobil Mit OS 3.1.3 fuer iPhone und iPod touch schliesst Apple insgesamt fuenf Sicherheitsluecken, die zum Teil als kritisch eingestuft werden. Die Schwachstellen ermoeglichen Angreifern beispielsweise, mithilfe von manipulierten Audio-Dateien oder TIFF-Bildern Schadsoftware auf fremde Computer zu schleusen. Ausserdem koennten ueber eine Sicherheitsluecke Nutzerdaten ausgelesen werden. Anwender sollten OS 3.1.3 umgehend installieren. Das Update kann von der Apple-Webseite [http://www.apple.com/de/iphone/softwareupdate/] heruntergeladen werden. 12. SCHUTZMASSNAHMEN: Updates fuer Mac OS X erschienen Schnell installieren Apple hat mit seinem Update 2010-001 insgesamt zwoelf Schwachstellen in verschiedenen Anwendungen beseitigt. Die Sicherheitsluecken konnten bislang von Angreifern dazu genutzt werden, um Schadcode auf fremden PCs auszufuehren oder Informationen auszuspaehen. Betroffen sind Mac OS X 10.5 und Mac OS X 10.6. Nutzer sollten das bereitgestellte Update umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Softwareaktualisierung oder ueber einen Besuch der Apple-Downloadseite [http://support.apple.com/downloads/]. 13. PRISMA: 22 Millionen Schadprogramme in 2009 Trauriger Rekord Im Jahr 2009 wurden ueber 22 Millionen neue Schadprogramme registriert - dies zeigt der Jahresreport des IT-Sicherheitsunternehmens Panda Security [http://www.pandasecurity.com/germany/]. Seit 2008 stieg die Anzahl der Schadsoftware von 17 Millionen auf 40 Millionen an. Den groessten Anteil am Gesamtvolumen hatten Trojanische Pferde und gefaelschte Antivirensoftware, auch Scareware genannt. Das Unternehmen fand ausserdem heraus, dass lediglich acht Prozent aller E-Mails legitim sind - bei 92 Prozent handelt es sich um Spam. Soziale Netzwerke wie Facebook, Twitter oder YouTube wuerden immer haeufiger zur Verbreitung von Schadsoftware genutzt. Deutlich zugenommen haetten im Jahr 2009 auch die Manipulation von Ergebnissen von Suchmaschinen. 14. PRISMA: Datenfischer stehlen Emissionszertifikate Schlechte Luft Mithilfe von gefaelschten Mails ist es Kriminellen gelungen, sich Zugang zu Datenbanken mit Emissionszertifikaten zu verschaffen. Sie versendeten Mails an Unternehmen mit der Aufforderung eine Webseite zu besuchen und dort die zugeteilten Benutzerdaten einzugeben. So erhielten die Datenfischer Zugriff auf die Emissionsrechte der Unternehmen und verkaufen diese Rechte weiter. Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefaelschte Internetseiten locken und Passwoerter stehlen, sind an sich nicht neu. Neue Qualitaet hat die gezielte, professionelle und oftmals langfristig geplante Vorgehensweise der Betrueger. Nicht nur Privatanwender stehen im Fokus der Kriminellen. Lukrativ ist Phishing auch im Unternehmensumfeld. Hier wird die Gefahr zunehmend groesser. Im Trend liegen auch individualisierte Angriffe auf kleinere Zielgruppen. Das BSI informiert in einer aktuellen Pressemitteilung [https://www.bsi.bund.de/ContentBSI/presse/Pressemitteilungen/Phishing_030210.html] und auf seiner BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html] ueber das Thema Phishing. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 04.02.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.005162 | S: 1_2 |