|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:17 - 22.07.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 22.07.2010 ----------------------------------------------------------------------- Guten Tag, wer nicht regelmaessig seine Daten sichert, macht sich erpressbar. Denn Betrueger setzen vermehrt Schadsoftware ein, die Daten verschluesselt, um anschliessend Loesegeld zu verlangen. Erst nach Bezahlung sollen die Daten wieder freigegeben werden. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens Avira [http://www.avira.de] unter knapp 3.000 Computernutzern zeigt, dass 16 Prozent der Anwender kein regelmaessiges Backup vornehmen. Im Falle einer Erpressung waeren diese Nutzer laut der Umfrage bereit, ein hohes Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der befragten Nutzer sind ausserdem bereits Opfer eines solchen Datenraubs geworden und haben die geforderte Summe bezahlt. Das BUERGER-CERT raet: Machen Sie regelmaessig Daten-Backups. Im Falle eines Erpressungsversuch zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein. Mehr dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Uebergangsloesung: Sicherheitsluecke in Windows 2. Updates installieren!: Schadcode ueber Werbebanner verbreitet 3. Trojaner statt Geld: Betrueger versenden vermeintliche Vertrags-Mails 4. It's NOT a Sony!: Erneut gefaelschte Amazon-Mails im Netz unterwegs 5. Neue Taktik: Gefaelschte Antivirenprogramme jetzt mit "Live Support" 6. Telefon-Abzocke: Kriminelle locken mit Sparbuch 7. Patch-Day: Microsoft schliesst Sicherheitsluecken 8. Auf der Hut: Neue Firefox und Thunderbird -Versionen schliessen Sicherheitsluecken 9. Musik laden - sonst nichts: Sicherheitsluecke in iTunes geschlossen 10. Gefaehrliche Flash-Videos: Update fuer Winamp verfuegbar 11. Datendiebe unterwegs: Gefahr durch Spionagesoftware 12. Kopfgeld fuer Sicherheitsluecken: Mozilla und Google zahlen Belohnungen 13. Besser sichern: Viele Computernutzer sind leicht erpressbar ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsluecke in Windows Uebergangsloesung Das BSI berichtet in einer aktuellen Pressemitteilung [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Sicherheitsluecke_Windows_210710.html] ueber eine neue Schwachstelle im Microsoft-Betriebssystem Windows. Von der Schwachstelle betroffen sind alle Versionen der Windows-Betriebssysteme, fuer die Microsoft aktuell Support bietet: Windows , Windows Vista und Windows 7 sowie Windows Server 2003 und Windows Server 2008. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen. Der Hersteller beschreibt auf seiner Webseite in einem Security Advisory [http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx] mehrere Workarounds, wie sich Nutzer kurzfristig durch einen Eingriff in die Windows Registry schuetzen koennen. Ueber die Webseite stellt Microsoft zu diesem Zweck auch ein "Fix it"-Tool bereit, welches die notwendigen Aenderungen in der Windows Registry automatisch vornimmt. Bis zum Erscheinen eines Patches raet das Buerger-CERT zur Umsetzung aller im Microsoft Security Advisory beschriebenen Empfehlungen. 2. STOERENFRIEDE: Schadcode ueber Werbebanner verbreitet Updates installieren! Das Buerger-CERT warnt derzeit vor virenverseuchten Werbebannern auf deutschen Webseiten. Die Infektion erfolgt dabei nicht ueber die Webseite, auf der das Banner angezeigt wird, sondern indirekt ueber den Server, von dem das Banner geladen wird. Betroffen ist daher auch Werbung auf vertrauenswuerdigen Webseiten. Der Schadcode nutzt vor allem bereits geschlossene Sicherheitsluecken in Java und Adobe Reader sowie eine Schwachstelle im Windows-Hilfe-System. Anwender sollten das Betriebssystem, alle installierten Anwendungen und den Antivirenschutz stets auf dem aktuellen Stand halten. Vor allem sollten die veroeffentlichten Patches fuer Java, Adobe und das Windows-Hilfe-Center umgehend installiert werden. Sie stehen auf den jeweiligen Hersteller-Webseiten zum Download bereit. 3. STOERENFRIEDE: Betrueger versenden vermeintliche Vertrags-Mails Trojaner statt Geld Derzeit kursieren E-Mails im Netz, die vermeintliche Vertragsunterlagen enthalten sollen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Your new labour contract" ("Ihr neuer Arbeitsvertrag") oder "Contract of settlements" ("Vertragsabkommen"). In der Nachricht heisst es, man habe den Vertrag vorbereitet und die gewuenschten Absaetze hinzugefuegt. Wenn der Empfaenger zustimme, koenne am Freitag die erste Auszahlung erfolgen. Wird die .zip-Datei im Anhang jedoch geoeffnet und die darin enthaltene .exe-Datei ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses spioniert Passwoerter aus und laedt weitere Schadsoftware aus dem Netz auf den Rechner. Empfaenger sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Infos zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 4. STOERENFRIEDE: Erneut gefaelschte Amazon-Mails im Netz unterwegs It's NOT a Sony! Betrueger versenden derzeit erneut gefaelschte Amazon-Mails, meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails bestaetigen eine vermeintliche Bestellung eines Sony Fernsehers. In der Nachricht heisst es, Amazon haette die Zahlung erhalten und der bestellte Fernseher Sony Bravia S4750 werde nun ausgeliefert. Im Anhang koenne der Empfaenger die Tracking-Nummer des Pakets finden. Oeffnet man jedoch die angehaengte "amazon_Label_07_07_2010.zip"-Datei und fuehrt die darin enthaltene .exe-Datei aus, installiert sich ein Trojanisches Pferd auf dem Computer. Diese spioniert persoenliche Daten aus und laedt weitere Schadprogramme herunter. Empfaenger der Mail sollten diese sofort loeschen und den Antivirenschutz auf dem aktuellen Stand halten. 5. STOERENFRIEDE: Gefaelschte Antivirenprogramme jetzt mit "Live Support" Neue Taktik Mithilfe einer neuen Masche versuchen Betrueger gefaelschte Antivirensoftware noch effektiver zu verbreiten. Dies berichtet das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de]. Das vermeintliche Antivirenprogramm "Security Master AV" bietet dem Nutzer etwa einen "Online-Support" an, mit dem er direkten Kontakt zum Hersteller der nutzlosen Software aufnehmen kann - per Chat, Telefon oder E-Mail. Der "Support" versorgt den Nutzer bei Anfrage dann mit einer einen Tag gueltigen Testversion des Programms in seiner Landessprache. Die Testversion loescht vermeintlich gefundene Schadprogramme vom Rechner. Der Support erfolgt durch reale Personen, nicht durch Computerprogramme. Dies soll den Nutzer ueberzeugen, es mit einem serioesen Unternehmen zu tun zu haben. Beziehen Sie Antivirensoftware grundsaetzlich nur ueber die Original-Herstellerwebseiten. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 6. STOERENFRIEDE: Kriminelle locken mit Sparbuch Telefon-Abzocke Betrueger versuchen derzeit erneut, Verbraucher ueber teure 0900-Telefonnummern abzuzocken. Dies berichtet die Webseite Computerbetrug.de [http://www.computerbetrug.de]. Unter dem Namen FVK (Finanz Verwaltungs Kanzlei) versenden sie dazu Schreiben, in denen behauptet wird, man habe ein Sparbuch mit mehreren Tausend Euro gewonnen. Um einige Formalitaeten sowie die Uebergabe zu regeln, solle man sich unter angegebener Telefonnummer melden. Ruft man jedoch dort an, wird das Gespraech mit 2,99 Euro die Minute berechnet. Empfaenger des Schreibens sollten dieses umgehend entsorgen und die Bundesnetzagentur verstaendigen. Diese kann die Nummer abschalten und ein Inkassoverbot verhaengen. Die Bundesnetzagentur ist unter der Rufnummer 0291 9955 206 oder per E-Mail unter rufnummernmissbrauch@bnetza.de zu erreichen. Mehr Infos zum Thema Kostenfallen stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html] bereit. 7. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken Patch-Day Microsoft hat im Rahmen seines Patch-Days vier Sicherheitsupdates veroeffentlicht. Die Updates schliessen unter anderem Luecken im Hilfecenter von Windows sowie in ActiveX-Steuerelementen. Die Schwachstellen ermoeglichten Angreifern bislang, mithilfe von manipulierten Webseiten und Dateien Schadsoftware auf fremden Rechnern auszufuehren oder Anwendungen zum Absturz zu bringen. Nutzer sollten die Updates MS10-042 bis MS10-45 (KB 2229593, KB 2032276, KB 982335 und KB 978212) umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Windows Update-Webseite [http://www.windowsupdate.com]. 8. SCHUTZMASSNAHMEN: Neue Firefox und Thunderbird -Versionen schliessen Sicherheitsluecken Auf der Hut Die neue Version 3.6.7 des Browsers Firefox schliesst insgesamt 14 Sicherheitsluecken von denen zehn als kritisch, zwei als hoch und vier als moderat eingestuft sind. Das gab das Softwareunternehmen Mozilla [http://www.mozilla.org] bekannt. Besonders unter Windows 7 soll der Firefox-Browser jetzt sicherer und stabiler laufen. Desweiteren gibt es fuer den E-Mail Client Mozilla Thunderbird, der nun in der Version 3.1.1. vorliegt, zehn Sicherheitsupdates, von denen fuenf als kritisch, zwei als hoch und drei als moderat eingestuft sind. Die Updates lassen sich wie gewohnt ueber die integrierte Update-Funktion der Programme installieren. 9. SCHUTZMASSNAHMEN: Sicherheitsluecke in iTunes geschlossen Musik laden - sonst nichts Apple hat die Version 9.2.1 seines iTunes-Programms zur Verwaltung von Audiodateien veroeffentlicht. Das berichtet der Internetdienst Heise [http://www.heise.de]. Damit schliesst Apple eine Sicherheitsluecke in seiner Software, die es Angreifern ermoeglichte, in den Windows-Versionen von iTunes bis zur Version 9.2 mit Hilfe von manipulierten Quellenanzeigern (URLs) einen Speicherueberlauf zu verursachen. Dieser Ueberlauf ermoeglicht das Einschleusen von beliebigem Schadcode. Auch verschiedene nicht sicherheitsrelevante Programmfehler fuer Apple-Computer wurden mit der neuen Programmversion behoben. Anwender sollten die aktuelle Version umgehend installieren. Sie steht auf der Herstellerseite [http://www.apple.com/de/itunes/download/] zum Download bereit oder kann ueber die Software-Update-Funktion eingespielt werden. 10. SCHUTZMASSNAHMEN: Update fuer Winamp verfuegbar Gefaehrliche Flash-Videos Eine Schwachstelle im Winamp Media Player ermoeglichte Angreifern bislang, Schadcode auf fremde Rechner zu schleusen. Dazu genuegt das Abspielen einer manipulierten Flash-Video-Datei im FLV-Format. Anwender sollten die aktualisierte Winamp-Version 5.58 umgehend installieren. Sie steht auf der Herstellerseite [http://www.winamp.com/media-player/de] zum Download bereit. 11. PRISMA: Gefahr durch Spionagesoftware Datendiebe unterwegs Spionagesoftware, so genannte Spyware, stellt fuer Internetnutzer eine zunehmende Bedrohung dar. Dies zeigt eine Untersuchung des IT-Sicherheitsunternehmens G-Data [http://www.gdata.de]. So ist der Spyware-Anteil am gesamten Schadsoftwareaufkommen in den letzten sechs Monaten um 50 Prozent gestiegen. Nutzer von Microsoft Windows sind besonders betroffen, denn 99,4 Prozent aller Schaprogramme zielt auf dieses Betriebssystem ab. Spyware ist besonders tueckisch, denn der Nutzer merkt nicht, dass seine privaten Daten wie Kreditkarteninformationen, Online-Banking-Zugangsdaten oder Log-ins von E-Mail- oder Spiele-Accounts ausspioniert werden. Die Betrueger machen die ergaunerten Daten im Anschluss zu Geld: In speziellen Untergrund-Shops verkaufen sie die Informationen und erzielen damit zum Teil enorme Gewinne. Interessante Infos zum Thema Spyware finden Sie auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_183/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spyware/spyware_node.html]. 12. PRISMA: Mozilla und Google zahlen Belohnungen Kopfgeld fuer Sicherheitsluecken Unbekannte Sicherheitsluecken stellen wertvolle Informationen dar - nicht nur fuer serioese Sicherheitsfirmen, sondern auch fuer Internetkriminelle. Damit die Entdecker von Bugs ihr Wissen nicht an Kriminelle verkaufen, hat der Browser-Betreiber Mozillla nun die Erfolgspraemie fuer einen entdeckten Bug von 500 auf 3.000 US-Dollar heraufgesetzt, wie verschiedene Internetmedien berichten. Ausserdem erhaelt der Finder ein Firefox-T-Shirt. Die Praemie wird allerdings nur fuer Bugs in aktuellen Mozilla-Produkten gezahlt. Eigene Mitarbeiter sowie Entwickler, die mit der Programmierung der betreffenden Stelle zu tun hatten, koennen von dieser Belohnung nicht profitieren. Auch Google zieht mit: Fuer das Entdecken kritischer Sicherheitsluecken in seiner Suchmaschine ueberweist das Unternehmen dem Entdecker 1.337 Dollar. 13. PRISMA: Viele Computernutzer sind leicht erpressbar Besser sichern Betrueger setzen vermehrt Schadsoftware ein, um Daten von Nutzern zu verschluesseln und anschliessend Loesegeld zu verlangen. Wer also keine regelmaessigen Sicherheitskopien seiner Daten vornimmt, macht sich leicht erpressbar. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens Avira [http://www.avira.de] unter fast 3.000 Internetnutzern zeigt: Rund 16 Prozent der Surfer machen keine regelmaessigen Daten-Backups. Sie gaben an, im Falle eines Erpressungsversuchs bereit zu sein, viel Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der Befragten gaben sogar an, bereits Opfer eines solchen Datenraubs geworden zu sein und Loesegeld bezahlt zu haben. 33 Prozent der Befragten machen es richtig: Sie sorgen fuer eine regelmaessige Datensicherung. Im Falle eines Erpressungsversuchs gilt generell: Zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 22.07.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001883 | S: 1_2 |