GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:51 - 18.02.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 18.02.2010 ----------------------------------------------------------------------- Guten Tag, mal eben die Fotos der feucht-froehlichen Party von letztem Samstag bei studiVZ eingestellt und bei Xing berufliche Kontakte geknuepft. Soziale Netzwerke bieten Nutzern nahezu unendliche Moeglichkeiten, eigene Inhalte im Netz zu veroeffentlichen und sich mit anderen auszutauschen. Die Gefahren, die von den Plattformen ausgehen, werden dabei haeufig unterschaetzt. So ist nicht nur die Preisgabe von privaten Daten problematisch, sondern es droht auch die Infektion mit Schadcode. Der aktuelle Brennpunkt auf der BSI-fuer-Buerger-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html gibt daher Tipps rund um die Sicherheit in sozialen Netzwerken. Weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Phishing-Falle: Betrueger versenden gefaelschte Google-Mails 2. Wolf im Schafspelz: Gefaelschte Antivirensoftware tarnt sich als Microsoft-Update 3. Ganz persoenlich: Gefaelschte Mails von DHL-Packstation kursieren im Netz 4. Ungebetener Gast: Mozilla-Add-on enthaelt Trojanisches Pferd 5. Mit schaedlichen Gruessen: Wieder verseuchte Grusskarten in Umlauf 6. Die wilde 13: Microsoft schliesst 26 Sicherheitsluecken 7. Probleme mit Flash und PDF: Adobe veroeffentlicht mehrere Updates 8. Auf ein Neues: Google beseitigt Schwachstellen in Chrome 9. StudiVZ & Co.: Neuer BSI-Brennpunkt zu sozialen Netzwerken online 10. Aktiv werden: Immer mehr Nutzer melden illegale Inhalte im Web ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger versenden gefaelschte Google-Mails Phishing-Falle Betrueger versenden derzeit gefaelschte E-Mails von Google Mail. Darueber berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.com]. In der Nachricht wird behauptet, dass einige Gmail-Accounts geschlossen werden sollen, weil es anonyme Registrierungen gegeben habe. Der eigene Account sei automatisch ausgewaehlt worden, um geloescht zu werden. Wenn man seinen Gmail-Account weiter nutzen wolle, solle man Nutzernamen, Passwort, Geburtsdatum und andere Informationen bekannt geben und die Mail an den Absender zurueckschicken. Die eingegebenen Daten landen dann aber direkt bei den Betruegern. Empfaenger der Mail sollten diese umgehend loeschen und keinesfalls darauf antworten. 2. STOERENFRIEDE: Gefaelschte Antivirensoftware tarnt sich als Microsoft-Update Wolf im Schafspelz Das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com] berichtet von einer neuen gefaelschten Antivirensoftware, die sich als Windows-Update tarnt und angibt, ein Update namens "XP Internet Security" zu installieren. Nach dem Klick auf das Programm, wird der Nutzer zunaechst auf die Webseite des Windows Security Centers geleitet. Von dort erfolgt jedoch eine Weiterleitung zu einer manipulierten Webseite. Nun bekommt der Nutzer gefaelschte Virenwarnungen angezeigt. Um den vermeintlichen Schadcode von seinem PC zu entfernen, soll er die Vollversion des Programms kaufen. Anwender sollten Software stets ueber die Original-Herstellerseiten beziehen und nicht auf Pop-up-Fenster mit dubiosen Software-Angeboten reagieren. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 3. STOERENFRIEDE: Gefaelschte Mails von DHL-Packstation kursieren im Netz Ganz persoenlich Wie das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de] meldet, versenden Betrueger derzeit erneut gefaelschte DHL-Packstation-Mails. Neu ist jedoch, dass die Empfaenger der Mail mit Ihrem Namen persoenlich angesprochen werden. Das Sicherheitsunternehmen geht davon aus, dass die Spam-Versender ueber eine Sicherheitsluecke in einem beliebten Online-Shop-System an reale Namen und die dazugehoerigen E-Mail-Adressen von Shop-Nutzern gelangten. Die Mails sind in einwandfreiem Deutsch verfasst und in der Aufmachung aeusserst professionell. Der Empfaenger wird aufgefordert, sich auf der DHL-Seite einzuloggen und dort seine Packstation-Daten zu ueberpruefen. Der in der Mail angegebene Link fuehrt auf eine Phishing-Seite - und die dort eingegebenen Daten landen direkt bei den Betruegern. Anwender sollten beim Anklicken von Links stets Vorsicht walten lassen. Mehr Infos zum Thema Phishing gibt es auf der BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]. 4. STOERENFRIEDE: Mozilla-Add-on enthaelt Trojanisches Pferd Ungebetener Gast Mozilla hat ein Add-on von seiner Download-Seite entfernt, weil es mit einem Trojanischen Pferd verseucht war. Das Add-on namens "Master-Filer" ist mit dem Trojanischen Pferd "Bifrose" infiziert. Das Tool wurde nach Angaben des Unternehmens von knapp 700 Nutzern heruntergeladen. Nutzer sollten das Add-on deinstallieren und den Rechner mit einem Virenscanner desinfizieren. Urspruenglich war auch das Add-on "Sothink Web Video Downloader" in Verdacht, ebenfalls ein Trojanisches Pferd zu enthalten - hierbei handelte es sich jedoch um einen Fehlalarm. Das Buerger-CERT raet Anwendern generell dazu, das Antivirenprogramm stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. 5. STOERENFRIEDE: Wieder verseuchte Grusskarten in Umlauf Mit schaedlichen Gruessen Eine neue Welle von vermeintlichen Grusskarten rollt derzeit durchs Netz, meldet das IT-Sicherheitsunternehmen Panda Security [http://pandalabs.pandasecurity.com]. Betrueger versenden dazu E-Mails mit dem Betreff "You received a postcard" ("Sie haben eine Grusskarte erhalten"). In der Nachricht wird behauptet, ein Familienmitglied habe eine Grusskarte geschickt. Um Sie anzusehen, solle man die angehaengte Datei oeffnen. Klickt man jedoch auf die .zip-Datei im Anhang und fuehrt deren Inhalt aus, wird ein Trojanisches Pferd auf den Rechner geladen. Dieses installiert im Anschluss eine gefaelschte Antivirensoftware namens "SecurityTool". Empfaenger sollten keinesfalls den Anhang oeffnen und die Mail umgehend loeschen. Mehr Infos zu Trojanischen Pferden stehen auf der BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html] fuer Sie bereit. 6. SCHUTZMASSNAHMEN: Microsoft schliesst 26 Sicherheitsluecken Die wilde 13 Microsoft hat im Rahmen seines Patchdays 13 Updates veroeffentlicht, die insgesamt 26 Schwachstellen beseitigen. Die Sicherheitsluecken ermoeglichten Angreifern bislang, mithilfe von manipulierten Webseiten, Schadsoftware auf fremden Rechnern auszufuehren oder einen Absturz des Systems auszuloesen. Betroffen sind neben den Windows-Betriebssystemen auch Anwendungsprogramme wie Microsoft Office XP, Office 2004, Paint und Office 2004 fuer Mac. Nutzer sollten die Updates MS10-003 bis MS10-015 umgehend einspielen. Dies kann ueber die automatische-Update-Funktion geschehen oder ueber einen Besuch der Windows-Update-Seite [http://windowsupdate.com/]. Eine Auflistung und Beschreibung aller Sicherheitsluecken finden Sie auf der Microsoft-Webseite [http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx]. 7. SCHUTZMASSNAHMEN: Adobe veroeffentlicht mehrere Updates Probleme mit Flash und PDF Adobe hat mehrere Updates fuer die PDF-Produkte Reader und Acrobat sowie fuer den Flash Player und Adobe AIR herausgegeben. Adobe Reader 8.2.1 und 9.3.1 und die mit den gleichen Nummern versehenen Acrobat-Neuversionen schliessen Sicherheitsluecken, die als kritisch eingestuft werden und eine Uebernahme fremder Systeme ermoeglichen. Bisher stehen die Updates noch nicht auf der Webseite von Adobe bereit, fuer die Aktualisierung muss die in den Produkten enthaltene Update-Funktion genutzt werden. Zwei weitere Adobe-Schwachstellen erlauben es Angreifern, ueber manipulierte Flash-Inhalte persoenliche Informationen auszuspaehen oder den Browser zum Absturz zu bringen. Betroffen sind Adobe Flash Player vor Version 10.0.45.2 und Adobe AIR vor Version 1.5.3.9130. Nutzer sollten die aktualisierten Fassungen umgehend einspielen. Die fehlerbereinigte Adobe Flash-Version 10.0.45.2 kann ueber die integrierte Update-Funktion bezogen oder ueber die Adobe-Webseite [http://get.adobe.com/flashplayer] heruntergeladen werden. Die Aktualisierung von Adobe AIR muss manuell vorgenommen werden. Version 1.5.3.9130 steht ebenfalls auf der Adobe-Webseite [http://get.adobe.com/air] zum Download bereit. 8. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome Auf ein Neues Erst vor kurzem hat Google Version 4 seines Browsers Chrome veroeffentlicht. Dennoch muss das Unternehmen bereits jetzt mit dem Update 4.0.249.89 sieben Sicherheitsluecken schliessen. Die Updates werden ueber die automatische Update-Funktion verteilt, koennen aber auch manuell heruntergeladen werden (Schraubenschluessel-Symbol, dann Menuepunkt "Info zu Google Chrome" waehlen, danach Button "Jetzt aktualisieren"). 9. PRISMA: Neuer BSI-Brennpunkt zu sozialen Netzwerken online StudiVZ & Co. Soziale Netzwerke bieten nahezu unendliche Moeglichkeiten, wenn es um die Bereitstellung von eigenen Inhalten im Netz und den Austausch mit anderen Nutzern geht. Dennoch bergen MySpace, Twitter, Facebook & Co. auch gewisse Gefahren, die vielen Anwendern nicht bewusst sind. Das BSI hat auf seiner BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html] nun einen aktuellen Brennpunkt rund um die Sicherheit in sozialen Netzwerken veroeffentlicht. Zehn Tipps geben zusaetzlich Antworten auf Fragen wie: "Worauf sollte ich achten, wenn ich private Informationen ins Netz stelle?" oder "Was kann ich tun, wenn ich in sozialen Netzwerken belaestigt oder gemobbt werde?". 10. PRISMA: Immer mehr Nutzer melden illegale Inhalte im Web Aktiv werden Die Statistik der Internet-Beschwerdestelle des Branchenverbands eco zeigt einen weiteren Anstieg des Engagements der Internetnutzer, gegen illegale Inhalte im Netz vorzugehen. Im Jahr 2009 gingen bei der Beschwerdestelle 5.987 Hinweise aus der Bevoelkerung ein - das sind 19 Prozent mehr als im Vorjahr. Eco ist der Verband der deutschen Internetwirtschaft und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM), der die Internetplattform [http://www.internet-beschwerdestelle.de] betreibt. Bei 49 Prozent der Hinweise handelte es sich um Darstellungen von Kindern in unnatuerlich geschlechtsbetonter Koerperhaltung. Das Beschwerdeaufkommen ueber politisch extremistische Inhalte war nach Angaben des Verbands weiter ruecklaeufig - der Anteil lag bei fuenf Prozent. Internetnutzer koennen rechtswidrige Inhalte ueber die Internetplattform anonym melden. Gemeldet werden koennen rechtswidrige, insbesondere jugendschutzrelevante Inhalte, die beispielsweise auf Webseiten, in E-Mails, Tauschboersen, Chats, Newsgroups oder Foren gefunden werden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 18.02.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001321 | S: 1_2 |