|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:13 - 01.04.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 01.04.2010 ----------------------------------------------------------------------- Guten Tag, "Eltern haften fuer ihre Kinder" - das gilt nicht nur fuer Sproesslinge unter 18 Jahren, sondern manchmal auch fuer volljaehrige Soehne und Toechter. So muss ein Vater fuer die illegalen Online-Tauschboersen-Aktivitaeten seines 18-jaehrigen Sohnes gerade stehen, weil die Tauschgeschaefte ueber seinen Internetzugang abgewickelt wurden. Dies entschied das Landgericht Magdeburg. Der Sohn hatte im Jahr 2005 ueber ein Filesharing-Programm einer Tauschboerse 132 Musikstuecke von verschiedenen Kuenstlern zum Download angeboten. Das Argument des Vaters, als Computerlaie nichts davon gewusst zu haben, liess der Richter nicht gelten - er haette sich sachkundiger Hilfe bedienen koennen, um die Internetaktivitaeten seines Sohnes zu kontrollieren. Mehr Infos dazu sowie weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Passwort-Trick: Betrueger versenden gefaelschte Facebook-Mails 2. Selbstlaeufer: Schaedliches PDF infiziert PC auch ohne vorhandene Sicherheitsluecke 3. Nicht kaufen!: Gefaelschte Antivirensoftware hat Windows 7-Nutzer im Visier 4. Gefaehrliche Werbung: Online-Anzeigen auf Yahoo und Google verbreiten Schadsoftware 5. Verwechslung: Update von Bitdefender verhindert Systemstart 6. Ausserplanmaessig: Microsoft stellt Patch fuer Internet Explorer bereit 7. Ausgefuchstes Update: Mozilla schliesst Luecken in Firefox und Thunderbird 8. Sicher surfen: Google veroeffentlicht Update fuer Chrome 9. Wieder sicher: Opera in Version 10.51 erschienen 10. RIESEN-Patch: Apple schliesst 92 Schwachstellen in Mac OS X 11. Frischer Apfel: Apple veroeffentlicht Update fuer iTunes 12. Besser informieren: Vater haftet fuer illegale Tauschboersen-Aktivitaeten seines Sohnes 13. Die groessten Spam-Schleudern: Brasilien fuehrt im Versand von Massenmails ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger versenden gefaelschte Facebook-Mails Passwort-Trick Betrueger versenden derzeit in grossem Stil gefaelschte Facebook-Mails, berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Facebook Password Reset Confirmation" ("Facebook Passwort Zurueckstellungs-Bestaetigung"). In der Nachricht wird behauptet, dass aus Sicherheitsgruenden das Facebook-Passwort des Empfaengers geaendert werden musste. Das neue Passwort befaende sich im Anhang der Mail. Oeffnet der Empfaenger jedoch das angehaengte .zip-Archiv und fuehrt die darin enthaltene .exe-Datei aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt weitere Schadsoftware aus dem Internet nach und spioniert persoenliche Informationen aus. Empfaenger sollten die Mail umgehend loeschen. Generell sollten Anwender die Firewall aktivieren und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 2. STOERENFRIEDE: Schaedliches PDF infiziert PC auch ohne vorhandene Sicherheitsluecke Selbstlaeufer Einem Sicherheitsspezialisten ist es gelungen, ein PDF-Dokument zu erstellen, das einen PC infizieren koennte, ohne dazu eine bestehende Schwachstelle auszunutzen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind der Adobe Reader sowie der alternative PDF-Betrachter Foxit. Ueber eine bestimmte, im PDF integrierte Funktion ist es moeglich, im Dokument eingebettete Skripte oder exe-Dateien zu starten. Dadurch waere es moeglich, etwa ein Trojanisches Pferd auf den Rechner zu schleusen. Es wird empfohlen, im Adobe Reader unter "Einstellungen/Berechtigungen" die Option "Nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet werden" zu deaktivieren. 3. STOERENFRIEDE: Gefaelschte Antivirensoftware hat Windows 7-Nutzer im Visier Nicht kaufen! Betrueger haben es derzeit auf Nutzer von Windows 7 abgesehen, meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. Sie verbreiten gefaelschte Antivirenprogramme, die sich speziell an Windows 7-Nutzer richten. Ueber ein Pop-up-Fenster wird der Nutzer darueber informiert, dass sein PC angeblich infiziert sei. Um saemtliche Bedrohungen von seinem Rechner entfernen zu koennen, soll der Nutzer eine Datei herunterladen. Dabei handelt es sich jedoch um weitere gefaelschte Antivirensoftware. Der Nutzer wird dann aufgefordert, die Vollversion des Programms zu kaufen, da angeblich seine Lizenz abgelaufen sei - sonst koenne die vermeintliche Schadsoftware nicht entfernt werden. Nutzer sollten das angebotene Programm auf keinen Fall kaufen, sondern Software grundsaetzlich nur ueber die Original Herstellerseiten beziehen. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 4. STOERENFRIEDE: Online-Anzeigen auf Yahoo und Google verbreiten Schadsoftware Gefaehrliche Werbung Kriminelle verbreiteten derzeit Schadsoftware mithilfe von Online-Anzeigen etwa auf Google oder Yahoo. Dies meldet die IT-News-Seite ZDNet-News [http://www.zdnet.de]. Klickt ein Anwender auf eine Anzeige, wird automatisch ein Trojanisches Pferd auf den Computer geladen. Dieses sucht nach Schwachstellen in Adobe Reader und Acrobat, Java, Quicktime sowie Flash und blendet gefaelschte Virenwarnungen ein. Yahoo und Google haben nach eigenen Angaben die betroffenen Anzeigen in der Zwischenzeit beseitigt. Anwendern wird geraten, die Antivirensoftware sowie alle genutzte Software stets auf dem aktuellen Stand zu halten. 5. STOERENFRIEDE: Update von Bitdefender verhindert Systemstart Verwechslung Ein Update fuer den Virenscanner von Bitdefender hat kuerzlich dazu gefuehrt, dass nach der Installation das System nicht mehr gestartet werden konnte. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Ein Fehler im Virenscanner hatte dafuer gesorgt, dass mehrere Systemdateien versehentlich als malizioes eingestuft und in Quarantaene verschoben wurden. Anwender sollten umgehend den bereitgestellten Patch installieren. Dieser steht auf der Bitdefender-Webseite [http://www.bitdefender.com/site/KnowledgeBase/consumer/#638] zum Download bereit. Wer Probleme beim Systemstart hat, findet ebenfalls Hilfe auf der Webseite [http://www.bitdefender.com/site/KnowledgeBase/consumer/#640] des Unternehmens. 6. SCHUTZMASSNAHMEN: Microsoft stellt Patch fuer Internet Explorer bereit Ausserplanmaessig Microsoft hat ein wichtiges Update fuer den Internet Explorer veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Ueber die Schwachstellen war es Angreifern bislang moeglich, mithilfe von manipulierten Webseiten Schadcode auf fremden Rechnern auszufuehren oder Informationen auszuspionieren. Betroffen sind der Internet Explorer 5.01,6,7 und 8. Nutzer sollten das bereitgestellte Update MS10-018 (KB 980182) umgehend installieren. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://update.microsoft.com/windowsupdate/] oder ueber die automatische Update-Funktion. 7. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox und Thunderbird Ausgefuchstes Update Mozilla hat fuer die Versionsreihen 3.0, 3.5 und 3.6 Updates veroeffentlicht. Das Buerger-CERT empfiehlt Anwendern dieser Versionen zeitnah eine Aktualisierung durchzufuehren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe", "nach Updates suchen"). Die Firefox-Versionsreihe 3.5 wird noch bis August 2010 mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet der Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die Versionsreihe 3.6 sinnvoll. Diese kann von der Mozilla-Webseite [http://www.mozilla.com/de] heruntergeladen werden. Mozilla hat ausserdem ein Update fuer den E-Mail-Client Thunderbird veroeffentlicht. Das Buerger-CERT empfiehlt, das Update ueber die integrierte Update Funktion (Menue "Hilfe", "nach Updates suchen") einzuspielen oder von der Webseite [http://de.www.mozillamessaging.com/de/thunderbird/] herunterzuladen. 8. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome Sicher surfen Google hat insgesamt neun Sicherheitsluecken in seinem Browser Chrome beseitigt. Diese lassen sich unter anderem mithilfe von manipulierten Webseiten dazu auszunutzen, um Schadcode auf fremden PCs auszufuehren und Sicherheitsmassnahmen zu umgehen. Das Buerger-CERT raet Nutzern, die aktualisierte Version von Chrome 4.1.249.1036 schnellstmoeglich zu installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Schraubenschluessel-Symbol, Menuepunkt "Info zu Google Chrome", Button "Jetzt aktualisieren"). Ausserdem steht Google Chrome in der aktualisierten Fassung auf der Google-Webseite [http://www.google.com/chrome/] zum Download bereit. 9. SCHUTZMASSNAHMEN: Opera in Version 10.51 erschienen Wieder sicher Opera hat Version 10.51 seines gleichnamigen Browsers veroeffentlicht. In der aktualisierten Fassung wurden Schwachstellen beseitigt, ueber die Angreifer beliebigen Code auf fremden Rechnern ausfuehren oder persoenliche Daten ausspionieren konnten. Anwender sollten Opera in Version 10.51 umgehend installieren. Die aktualisierte Fassung kann von der Webseite [http://www.opera.com/browser/] des Unternehmens heruntergeladen werden oder ueber die integrierte Update-Funktion "Auf Updates ueberpruefen". 10. SCHUTZMASSNAHMEN: Apple schliesst 92 Schwachstellen in Mac OS X RIESEN-Patch Apple hat das Update 2010-002 fuer Mac OS X veroeffentlicht. Mit dem Update werden insgesamt 92 Sicherheitsluecken beseitigt. Die Schwachstellen lassen sich etwa mithilfe von manipulierten Dokumenten dazu ausnutzen, um Schadsoftware auszufuehren, Einblick in vertrauliche Daten zu erhalten, einen Absturz der jeweiligen Anwendung auszuloesen oder Sicherheitsmechanismen zu umgehen. Das Buerger-CERT raet Anwendern dazu, das Update schnellstmoeglich zu installieren. Dies geschieht am einfachsten ueber die Apple-Funktion "Software-Aktualisierung" oder einen Besuch der Download-Webseite [http://support.apple.com/downloads]. 11. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer iTunes Frischer Apfel Apple hat das Sicherheitsupdate iTunes 9.1 veroeffentlicht. Damit schliesst Apple insgesamt sieben Sicherheitsluecken im Kontext der Applikation iTunes. Das Buerger-CERT empfiehlt das Update zeitnah zu installieren. Dies geschieht fuer Apple Produkte am einfachsten ueber die "Software Aktualisierung" des Betriebssystems bzw. unter Microsoft Windows mit der Anwendung "Apple Software Update". Alternativ steht die aktuelle iTunes-Version 9.1 auf der Apple-Webseite [http://www.apple.com/itunes/download/] zum Download bereit. 12. PRISMA: Vater haftet fuer illegale Tauschboersen-Aktivitaeten seines Sohnes Besser informieren Das Landgericht Magdeburg hat einen 18-Jaehrigen und dessen Vater zur Zahlung von 3000 Euro an EMI Music, Sony Music, Universal Music und Warner Music verurteilt. Darueber berichtet die IT-News-Seite ZDNet News [http://www.zdnet.de]. Der 18-jaehrige hatte im Jahr 2005 ueber ein Filesharing-Programm einer Tauschboerse 132 Musikstuecke von verschiedenen Kuenstlern illegal zum Download angeboten. Der Vater hatte sich vor Gericht damit verteidigt, dass er von den Aktivitaeten seines Sohnes nichts gewusst habe und noch nicht einmal einen Computer bedienen koenne. Das Gericht liess diese Ausrede nicht gelten. Der Vater hafte ebenfalls, da der illegale Tausch ueber seinen Internetzugang stattgefunden habe. Er haette sich sachkundiger Hilfe bedienen muessen, um durch den Einsatz von Firewall und Schutzprogrammen, den Missbrauch des Anschlusses zu verhindern. 13. PRISMA: Brasilien fuehrt im Versand von Massenmails Die groessten Spam-Schleudern Nach einer Analyse des IT-Sicherheitsunternehmens Panda Security [http://www.pandasecurity.com] stammen die meisten Spam-Mails aus Brasilien (13,76 Prozent), Indien (10,98 Prozent) und Korea (5,71 Prozent). Dies zeigte eine Untersuchung von fuenf Millionen Spam-Mails aus den Monaten Januar und Februar 2010. Dabei zeigte sich auch, dass die Mails insgesamt von fast einer Million verschiedener IP-Adressen versendet wurden. Dies deutet darauf hin, dass die meisten Spam-Mails von Rechnern versendet wurden, die an ein Botnetz angeschlossen sind. Deutschland liegt beim Spam-Versand-Ranking mit 2,37 Prozent auf Platz 12. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 01.04.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.004107 | S: 1_2 |