GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 30.09.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:19 - 30.09.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 30.09.2010

-----------------------------------------------------------------------

Guten Tag,
Gefaelschte Webseiten im Netz werden bei Online-Kriminellen immer
beliebter. Indem sie Webseiten von Online-Shops oder Banken imitieren,
versuchen Betrueger Schadcode zu verbreiten oder an Nutzerdaten zu
gelangen. Dabei gehen sie sehr professionell vor: Sie manipulieren die
Ergebnisse von Suchmaschinen und platzieren Links zu den gefaelschten
Webseiten unter den Suchergebnissen. Mehr Infos dazu sowie weitere
Meldungen rund um die Sicherheit im Internet finden Sie wie immer in
unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Neue Masche: Phishing-Angriffe ueber Facebook-Chat
2. Ungeduld ausgenutzt: Betrueger locken mit vermeintlichen Jailbreak-Tools fuers iPhone
3. Nicht mehr sicher: Datenfischer nehmen SMS-TAN-Verfahren ins Visier
4. Telefon-Abzocke: Betrueger locken mit vermeintlicher SMS
5. JavaScript-Angriff: Kriminelle versenden gefaelschte Kreditkartenmails
6. Hintertuer geschlossen: Apple veroeffentlicht Update fuer Mac OS X
7. Praeparierte Webseiten: Update fuer Adobe Flash Player erschienen
8. Wieder dicht: Update fuer Betriebssystem Ubuntu verfuegbar
9. www.botfrei.de: Anti-Botnet-Beratungszentrum geht online
10. Gut kopiert: Jede Woche 57.000 neue gefaelschte Webseiten im Netz

-----------------------------------------------------------------------

1. STOERENFRIEDE: Phishing-Angriffe ueber Facebook-Chat

Neue Masche
Im Chat bei Facebook ist es Internet-Kriminellen gelungen, einem Nutzer
unter dem Namen einer Chat-Freundin eine Nachricht zu senden. Diese
verweist auf ein vermeintliches Video, in dem der Nutzer zu sehen sein
soll. Klickt der Nutzer auf den entsprechenden Link, so landet er bei
einer gefaelschten Facebook-Seite, bei der er seine E-Mail-Adresse und
sein Facebook-Passwort eingeben soll. Die Datenfischer wollen auf diesem
Weg seine Facebook-Zugangsdaten ausspionieren. Wie im Blog des
IT-Sicherheitsunternehmens Trend Micro
[http://blog.trendmicro.com/phishing-proliferating-via-facebook-chat/]
berichtet wird, wurde die Sicherheitsluecke von Facebook inzwischen
erfolgreich geschlossen. Diese Phishing-Attacke war besonders
gefaehrlich, da der Link nicht von einer unbekannten Adresse, sondern
unter dem Namen einer Faceboook-"Freundin" geschickt wurde.


2. STOERENFRIEDE: Betrueger locken mit vermeintlichen Jailbreak-Tools fuers iPhone

Ungeduld ausgenutzt
Mit Hilfe von Jailbreaking-Tools kann man auf dem iPhone auch Programme
von Drittherstellern installieren. Bald soll ein solches Tool unter dem
Namen "Greenpois0n" veroeffentlicht werden, das schon von vielen
iPhone-Nutzern ungeduldig erwartet wird. Internetkriminelle nutzen diese
Nachfrage, um unter dem Namen "Greenpois0n" Schadsoftware zu verbreiten.
Im Blog des IT-Sicherheitsunternehmens Kaspersky
[http://www.securelist.com/en/blog/2294/iPhone_Jailbreaking_Greenpois0n_and_SHAtter_Trojans]
berichtet ein Experte, dass betruegerische Webseiten die vermeintliche
Jailbreaking-Software fuer bis zu 50 Dollar anbieten wuerden. Der
Kaeufer erhalte aber entweder voellig unbrauchbare Software oder
Trojanische Pferde, die persoenliche Daten ausspionieren.


3. STOERENFRIEDE: Datenfischer nehmen SMS-TAN-Verfahren ins Visier

Nicht mehr sicher
Eine bislang als recht sicher geltende Methode des Online-Bankings
rueckt jetzt in das Blickfeld von Online-Kriminellen - das SMS- oder
mobile-TAN-Verfahren. Dies meldet die IT-Seite Heise
[http://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html].
Bei dem Verfahren wird eine TAN-Nummer direkt auf das Handy des Nutzers
geschickt, die dieser dann fuer eine Online-Banking-Transaktion
verwenden kann. Mithilfe einer neuen Variante des Banking-Trojaners ZeuS
ist es nun moeglich, diese SMS abzufangen. Zunaechst wird dazu der PC
des Nutzers infiziert. Anschliessend wird dem Nutzer beim Aufruf seiner
Bank-Webseite eine gefaelschte Webseite untergeschoben. Dort erhaelt er
die Meldung, er muesse eine Sicherheitsaktualisierung fuer sein Handy
vornehmen - und dazu seine Handynummer angeben. Der Nutzer erhaelt dann
per SMS den Link zu einem vermeintlichen Sicherheitszertifikat, welches
er herunterladen soll (Voraussetzung fuer diese Methode ist ein
internetfaehiges Handy). Kommt er dieser Aufforderung nach, installiert
sich ZeuS auf dem Handy und faengt alle eingehenden SMS ab. Mit den
Zugangsdaten zum Konto, welche mithilfe der Schadsoftware auf dem PC
vorab ausgelesen werden koennen, und der abgefangenen mobilen TAN sind
die Betrueger nun in der Lage, Ueberweisungen auszufuehren. Anwendern
wird geraten, grundsaetzlich die Antivirenloesung fuer PC und Handy auf
dem aktuellen Stand zu halten.


4. STOERENFRIEDE: Betrueger locken mit vermeintlicher SMS

Telefon-Abzocke
Wie die Webseite Computerbetrug.de
[http://www.computerbetrug.de/nachrichten/newsdetails/0137-abzocke-netzagentur-sperrt-weitere-nummern-100920/]
meldet, versuchen Betrueger derzeit erneut Verbraucher ueber so genannte
Lockanrufe abzuzocken. Nutzer erhielten in den vergangenen Wochen
Anrufe, in denen Sie ueber eine vermeintlich erhaltene SMS informiert
wurden. Um den SMS-Dienst freizuschalten, solle man die genannte
Telefonnummer waehlen. Dabei handelte es sich jedoch um eine teure
0137-Nummer. Die Bundesnetzagentur hat bereits verschiedene von den
Betruegern verwendete Rufnummern-Varianten abschalten lassen. Nutzer
sollten sich generell von solchen Lockanrufen nicht in die Irre fuehren
lassen. Geschaedigten wird geraten, sich an die Bundesnetzagentur
[http://www.bundesnetzagentur.de/DE/Verbraucher/RufnummernmissbrauchSpamDialer/RufnummernmissbrauchSpamDialer_node.html]
zu wenden, um die betreffende Nummer sperren zu lassen.



5. STOERENFRIEDE: Kriminelle versenden gefaelschte Kreditkartenmails

JavaScript-Angriff
Betrueger versenden derzeit E-Mails mit schadhaften HTML-Anhaengen.
Dies meldet das IT-Sicherheitsunternehmen Sophos
[http://www.sophos.com/blogs/sophoslabs/?p=11056]. Der Empfaenger der
Nachricht soll mithilfe des angehaengten HTML-Dokumentes ueberpruefen,
ob er seine Kreditkarte fuer den genannten Kauf genutzt hat. Klickt der
Empfaenger auf den Anhang, wird jedoch eingebettetes JavaScript
ausgefuehrt, das den Nutzer auf eine manipulierte Webseite leitet. Dort
wird dem Nutzer gefaelschte Antivirensoftware angeboten. Nutzer sollten
generell keine Anhaenge oder Links in E-Mails aus unbekannter Quelle
anklicken. Das BSI raet ausserdem dazu, Aktive Inhalte wie JavaScript
generell zu deaktivieren. Mehr Infos und Tipps dazu finden Sie auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/DerBrowser/AktiveInhalte/aktiveinhalte_node.html].



6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer Mac OS X

Hintertuer geschlossen
Mit dem Sicherheitsupdate 2010-006 schliesst Apple eine
Sicherheitsluecke in Mac OS X Version 10.6. Ueber Schwachstelle koennte
ein Angreifer, der den Benutzernamen des Anwenders kennt, die
Passwortabfrage umgehen. Nutzer sollten das Update zuegig einspielen.
Dies geschieht am einfachsten ueber die integrierte
Softwareaktualisierung oder einen Besuch der Apple-Downloadseite
[http://support.apple.com/downloads].


7. SCHUTZMASSNAHMEN: Update fuer Adobe Flash Player erschienen

Praeparierte Webseiten
Adobe hat ein wichtiges Update fuer den Flash Player veroeffentlicht.
Angreifer konnten bislang ueber die bestehende Sicherheitsluecke
beliebigen Code auf fremden Rechnern ausfuehren. Dazu genuegte der
Besuch einer praeparierten Webseite. Anwender sollten die
fehlerbereinigte Flash Player-Version 10.1.85.3 fuer Windows, Macintosh,
Linux und Solaris bzw. 10.1.95.1 fuer Android installieren. Dies
geschieht am einfachsten ueber die integrierte Update-Funktion oder
ueber die Adobe-Webseite [http://get.adobe.com/flashplayer/]. Fuer
Anwender der 9er-Serie, die nicht auf Flash Player 10.1.85.3 updaten
koennen, stellt Adobe die aktualisierte Flash Player-Version 9.0.283
bereit.


8. SCHUTZMASSNAHMEN: Update fuer Betriebssystem Ubuntu verfuegbar

Wieder dicht
Im Betriebssystem Ubuntu ist eine gefaehrliche Sicherheitsluecke
geschlossen worden. Die Schwachstelle ermoeglichte Angreifern bislang,
Befehle auf dem Rechner auszufuehren. Betroffen ist Ubuntu in Version
10.04 sowie dessen Varianten Kubuntu, Edubuntu oder Xubuntu. Anwender
sollten den Patch schnellstmoeglich installieren. Mehr Infos gibt es auf
der Herstellerseite [http://www.ubuntu.com/usn/usn-985-1].



9. PRISMA: Anti-Botnet-Beratungszentrum geht online

www.botfrei.de
Der Verband der deutschen Internetwirtschaft (eco) [http://www.eco.de/]
hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren
Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren
Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite
Botfrei [http://www.botfrei.de] Hilfe. Dort gibt es Anleitungen und
Programme, mit denen der Computer von den Schadprogrammen befreit werden
kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die
zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch
unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden,
deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst
bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer
auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen
Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_183/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html].


10. PRISMA: Jede Woche 57.000 neue gefaelschte Webseiten im Netz

Gut kopiert
Wie das IT-Sicherheitsunternehmen Panda Security
[http://pandanews.de/2010/09/20/phishing-gefahr-65-der-bankwebseiten-sind-falschungen/]
meldet, stellen Online-Kriminelle jede Woche rund 57.000 neue
gefaelschte Webseiten ins Netz. 65 Prozent der gefaelschten URLs
imitieren dabei die Webseiten grosser Banken, rund 25 Prozent die Seiten
von Online-Shops und Auktionshaeusern. Eine beliebte Vorgehensweise der
Kriminellen: Die Betrueger manipulieren die Ergebnisse von Suchmaschinen
und platzieren Links zu den gefaelschten Webseiten unter den
Suchergebnissen. Die Seiten dienen vornehmlich dazu, Schadcode zu
verbreiten oder private Daten zu stehlen.
Immer haeufiger erstellen Betrueger auch Webseiten von Online-Shops,
die es gar nicht gibt, und versuchen so nichts ahnende Nutzer um ihr
Geld zu bringen. Diese so genannten Fake-Shops sind professionell
gestaltet und taeuschen auf angeblichen Bewertungsseiten positive
Beurteilungen vor. Oft deckt ein Anruf bei der im Impressum genannten
Nummer den Betrug auf. Ist die Nummer nicht vergeben oder erreichen Sie
nur eine Bandansage, ist Vorsicht geboten.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 30.09.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 30.09.2010
 


naanoo logo
Version 3.1 | Load: 0.002440 | S: 1_2