|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 17:56 - 20.01.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 20.01.2011 ----------------------------------------------------------------------- Guten Tag, Datenverlust ist nicht nur aergerlich, sondern kann zum Teil skurrile Formen annehmen. Die Online-Ausgabe des PC-Magazins [http://www.pc-magazin.de/news/die-zehn-spektakulaersten-datenverlustfaelle-2010-1048466,6421.html] berichtet nun ueber die zehn spektakulaersten Faelle von Datenverlust aus dem vergangenen Jahr. So vergass ein Fluggast etwa seine Notebook-Tasche in der Espresso-Bar eines Flughafens. Die Tasche wurde der Flughafenpolizei gemeldet - und von dieser gesprengt. Ein anderer Fall: Ein Mann nahm sein Notebook mit an den Strand. Als er sich im Wasser abkuehlen wollte, nahm er den Laptop mit - lediglich in eine Plastiktuete gehuellt. Mehr dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Richtigstellung : telomax GmbH 2. Ohne Virenschutz: Facebook-Wurm infiziert Smartphones 3. Ansichtssache: Trojanisches Pferd versteckt sich in Powerpoint-Praesentation 4. iChat-Phishing: Datenfischer nehmen MobileMe-Accounts ins Visier 5. Frohes Neues!: Betrueger verschicken vermeintliche Grusskarten-Mails 6. Liebes-Post: Gefaehrliche Annaeherungsversuche per E-Mail 7. Schnell installieren: Apple veroeffentlicht Sicherheitsupdate fuer Mac OS X 8. Patchday: Microsoft schliesst Sicherheitsluecken 9. Aktiv ausgenutzt: Fixit-Tool fuer kritische Luecke im Internet Explorer 10. Luecke gestopft: Microsoft stellt Fixit-Tool fuer Bitmap-Luecke bereit 11. Nicht locken lassen: Datendiebe kennen alle Tricks 12. Verschmort, ueberfahren, abgestuerzt: Die zehn spektakulaersten Faelle von Datenverlust 2010 13. Gefaehrliches Kleingedrucktes: Gericht entscheidet: Abofallen koennen Betrug sein ----------------------------------------------------------------------- 1. STOERENFRIEDE: telomax GmbH Richtigstellung Das Buerger-CERT hat in seinem Newsletter "Sicher Informiert" vom 06.01.2011 einen Bericht unter dem Thema "Nicht zahlen!: Telefonabzocker versprechen Kosmetikgutscheine" veroeffentlicht und in diesem Zusammenhang die telomax GmbH als handelnde Person benannt. Hierzu haben wir folgendes richtigzustellen: Hiermit widerrufen wir unseren Vorwurf eines Betrugs durch die telomax GmbH. Bei der telomax GmbH handelt es sich um einen reinen Verbindungsnetzbetreiber, die gegenueber den Endkunden keine Dienstleistungen erbringt. Die telomax GmbH fuehrt insbesondere keine Telefongespraeche mit Endkunden und nimmt von dem konkreten Inhalt solcher Gespraeche auch keine Kenntnis. Sie ist fuer die Taetigkeit von Diensteanbietern nicht verantwortlich. Die telomax GmbH ist lediglich aufgrund bestehender Vertraege mit einer Vielzahl von Diensteanbietern dazu verpflichtet, deren Dienste gegenueber Endkunden abzurechnen, wobei auf den Telefonrechnungen in geschaeftsueblicher Weise nur die telomax GmbH als Verbindungsnetzbetreiber erwaehnt wird. Das Buerger-CERT hat keine eigenen Recherchen zu den fraglichen Umstaenden angestrengt. Uns lagen auch keine Erkenntnisse dazu vor, ob in den der Abrechnung zugrundeliegenden Telefonaten zwischen den Diensteanbietern und den Endkunden Vertraege ueber die Teilnahme an einem Gewinnspieleintragdienst geschlossen wurden oder nicht, ob also ueberhaupt ein betruegerisches Verhalten der Diensteanbieter gegenueber den Endkunden vorliegt. 2. STOERENFRIEDE: Facebook-Wurm infiziert Smartphones Ohne Virenschutz Soziale Netzwerke werden immer haeufiger von Betruegern zu kriminellen Zwecken missbraucht. Anwender, die die Netzwerke von ihrem Handy aus besuchen, sind besonders gefaehrdet. Das IT-Sicherheitsunternehmen Bitdefender [http://www.bitdefender.de/NW1951-de--bitdefender-warnt:-facebook-wurm-verbreitet-sich-ueber-gefakte-statusmeldung.html] berichtet derzeit ueber eine gefaelschte Statusmeldung einer Schuelerin, ueber die ein Virus verbreitet wurde. In der Meldung heisst es, sie sei von der Schule geflogen. Eine Auswertung zeigt, dass die Statusmeldung ueber 28.000 Mal angeklickt wurde. 24 Prozent griffen dabei von ihrem Handy aus zu. Nutzern wird geraten, auch auf ihrem Smartphone einen Antivirenschutz zu installieren und diesen stets aktuell zu halten. Mehr Infos zu sozialen Netzwerken stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html]. 3. STOERENFRIEDE: Trojanisches Pferd versteckt sich in Powerpoint-Praesentation Ansichtssache Wie das IT-Sicherheitsunternehmen Sophos [http://nakedsecurity.sophos.com/2011/01/12/death-by-powerpoint-kamasutra-presentation-leads-to-backdoor-infection/] meldet, versuchen Kriminelle derzeit ueber praeparierte PowerPoint-Praesentationen Schadcode zu verbreiten. In der Praesentation werden verschiedene Sexpositionen gezeigt. Wird die Datei mit dem Namen "real kamasutra.pps.exe" geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, der den Kriminellen Zugriff auf den Computer ermoeglicht. Anwender sollten beim Oeffnen von Dateien aus nicht vertrauenswuerdigen Quellen stets vorsichtig sein und den Antivirenschutz aktuell halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 4. STOERENFRIEDE: Datenfischer nehmen MobileMe-Accounts ins Visier iChat-Phishing Kriminelle nutzen derzeit iChat, um an die MobileMe-Login-Daten von Nutzern zu gelangen, berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Phishing-Versuche-per-iChat-1165659.html]. MobileMe ist ein kostenpflichtiger Online-Service von Apple, der Daten synchron haelt. Ueber iChat, die dazugehoerige Chatfunktion, erhalten Nutzer derzeit Nachrichten, die einen Link enthalten. Wird dieser angeklickt, wird man auf eine gefaelschte "AIM Fight"-Seite geleitet. Der Dienst vergleicht zu Unterhaltungszwecken die Popularitaet von AIM Accounts. Auf der Seite wird man aufgefordert, sein MobileMe-Passwort einzugeben. Dieses landet im Anschluss direkt bei den Betruegern. MobileMe-Kunden geraten deshalb immer mehr ins Visier von Datenfischern, da ueber das Portal auch Einkaeufe bei iTunes oder im Apple Online-Store moeglich sind. Nutzer sollten daher ihre Login-Daten niemals vorschnell preisgeben. Mehr Infos zum Thema Phishing gibt es auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]. 5. STOERENFRIEDE: Betrueger verschicken vermeintliche Grusskarten-Mails Frohes Neues! Betrueger verschicken derzeit massenhaft vermeintliche Grusskarten per E-Mail. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de/news/Sturm-Wurm-3-0-Eines-neues-Botnetz-waechst-heran-1433469.html]. Im Text der Mail heisst es, der Empfaenger haette eine Grusskarte erhalten. Darauf folgt ein Link, der den Nutzer auf eine manipulierte Webseite fuehrt. Dort wird man aufgefordert, den Flash-Player zu installieren. Wird die angebotene Datei "install_flash_player.exe" jedoch installiert, wird Schadsoftware auf den Rechner geladen. Diese schliesst den Computer an ein Botnetz an. Anwendern wird geraten, die Antivirensoftware stets aktuell zu halten und die Firewall zu aktivieren. Software sollte prinzipiell nur von Original-Herstellerseiten heruntergeladen werden. Mehr Infos zum Thema Botnetze finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]. 6. STOERENFRIEDE: Gefaehrliche Annaeherungsversuche per E-Mail Liebes-Post Wie das IT-Sicherheitsunternehmen Panda Security [http://pandanews.de/2011/01/11/mnner-wollen-nur-das-eine/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+pandanewsfeed+%28PandaNews+Full+Feed%29] meldet, geben sich Betrueger derzeit per E-Mail als vermeintliche Verehrer aus dem Ausland aus. In den Nachrichten heisst es, man habe ein Foto des Empfaengers in einem sozialen Netzwerk gesehen und wuerde sich gerne mit diesem treffen. Im Anhang sind Bilder von einer attraktiven Frau oder einem attraktiven Mann - je nachdem, ob Frauen oder Maenner angeschrieben werden. Wird auf die Mail geantwortet, heisst es, dass die Person gerne zum Treffen nach Deutschland kommen wuerde, dazu aber finanzielle Unterstuetzung benoetige. Empfaenger solcher Mails, sollten darauf auf keinen Fall antworten, sondern die Nachricht umgehend loeschen. 7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitsupdate fuer Mac OS X Schnell installieren Apple hat in MAC OS X eine Sicherheitsluecke geschlossen. Ueber die Schwachstelle konnten Anwendungen zum Absturz gebracht oder Schadcode ausgefuehrt werden. Betroffen sind Mac OS X Version 10.6 bis einschliesslich Version 10.6.5 inklusive der Server-Versionen. Anwendern wird geraten, die aktualisierte Fassung Mac OS X 10.6.6 schnellstmoeglich zu installieren. Diese kann von der Download-Webseite [http://support.apple.com/downloads/] heruntergeladen oder ueber die automatische Software-Aktualisierung bezogen werden. 8. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken Patchday Microsoft hat im Rahmen seines Patchdays zwei Updates veroeffentlicht, die mehrere Schwachstellen beseitigen. Ueber die Sicherheitsluecken konnten Angreifer bislang Schadsoftware auf fremde Computer schleusen und ausfuehren. Betroffen sind Windows XP, Windows Vista und Windows 7. Nutzer sollten die bereitgestellten Updates MS11-001 (KB 2478935) und MS11-002 (KB 2451910) umgehend einspielen. Dies geschieht am besten ueber die automatische Update-Funktion oder einen Besuch der Microsoft-Update-Seite [http://www.windowsupdate.com]. 9. SCHUTZMASSNAHMEN: Fixit-Tool fuer kritische Luecke im Internet Explorer Aktiv ausgenutzt Eine Schwachstelle im Internet Explorer 6, 7 und 8 ermoeglicht Angreifern, mithilfe von manipulierten Webseiten Schadsoftware auf fremde PCs zu schleusen. Fuer die Sicherheitsluecke steht im Internet bereits oeffentlich Schadcode zur Verfuegung. Microsoft hat nun ein Fixit-Tool veroeffentlicht, mit dem sich Anwender vor Ausnutzung der Schwachstelle schuetzen koennen. Nutzer sollten das Tool schnellstmoeglich installieren. Es steht auf der Microsoft-Seite [http://support.microsoft.com/kb/2488013] zum Download bereit. Alternativ hilft es die Internet Explorer Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen. 10. SCHUTZMASSNAHMEN: Microsoft stellt Fixit-Tool fuer Bitmap-Luecke bereit Luecke gestopft Microsoft hat fuer die in der letzten Woche bekannt gewordene Schwachstelle in der Microsoft Bild- und Faxanzeige ein Fixit-Tool zum Download bereit gestellt. Die Sicherheitsluecke kann zur Ausfuehrung von Schadcode mit Benutzerrechten genutzt werden. Dazu genuegt das Betrachten eines Bitmap-Bildes in Microsoft Windows XP, Server 2003, Vista und Server 2008. Das Buerger-CERT raet Anwendern dazu, das von Microsoft veroeffentlichte Fixit-Tool umgehend einzuspielen. Es steht auf der Microsoft-Seite [http://support.microsoft.com/kb/2490606] zum Download bereit. 11. PRISMA: Datendiebe kennen alle Tricks Nicht locken lassen Kriminelle lassen sich immer neue Methoden einfallen, um an die persoenlichen Daten oder das Geld von Nutzern zu gelangen. Spiegel Online [http://www.spiegel.de/netzwelt/web/0,1518,738621,00.html#ref=top] hat die dreistesten Vorgehensweisen zusammengestellt. So gab ein Betrueger etwa eine Sex-Kontaktanzeige auf, sammelte saemtliche Daten der Antwortenden und stellte sie anschliessend oeffentlich ins Netz. Darunter auch private E-Mail-Adressen, Telefonnummern und Fotos. Beim Roulettebetrug wird den potenziellen Opfern weisgemacht, sie koennten mit einem einfachen Spielsystem das Online-Roulette austricksen und so an viel Geld gelangen. Ueber YouTube verteilen Mittelsmaenner der Betrueger sogar vermeintliche Anleitungsvideos fuer das angeblich lukrative Spielsystem. Wird diesen vermeintlich Unbeteiligten vertraut, verliert der Nutzer eine Menge Geld. Anwender sollten generell vorsichtig mit der Preisgabe von persoenlichen Daten sein und misstrauisch werden, wenn Fremde hohe Gewinne oder lukrative Verdienstmoeglichkeiten versprechen. 12. PRISMA: Die zehn spektakulaersten Faelle von Datenverlust 2010 Verschmort, ueberfahren, abgestuerzt Ueber die kuriosesten Faelle von Datenverlust berichtet die Online-Ausgabe des PC-Magazins [http://www.pc-magazin.de/news/die-zehn-spektakulaersten-datenverlustfaelle-2010-1048466,6421.html]. So nutzte eine Frau das Autodach als Ablage fuer ihr Notebook, waehrend sie ihr Kind anschnallte. Sie vergass das Notebook auf dem Dach und fuhr los - das Notebook landete unter den Vorderraedern. Bei einer Ueberschwemmung trieb ein Laptop zwei Tage lang im Fluss. Ausser dem Wasser war auch eine Ameise in das Laufwerk geraten und hing am Schreib-/Lesekopf fest. Die Daten konnten von einem Datenrettungslabor wiederhergestellt werden - fuer die Ameise kam jedoch jede Hilfe zu spaet. Eine Frau liess ihr Notebook auf dem Boden liegen und verliess fuer ein paar Minuten den Raum. Ihre kleine Katze nutzte das Geraet in der Zwischenzeit, um ihr Geschaeft darauf zu verrichten. 13. PRISMA: Gericht entscheidet: Abofallen koennen Betrug sein Gefaehrliches Kleingedrucktes Das Oberlandesgericht Frankfurt hat entschieden, dass das Betreiben von Abofallen-Webseiten im Internet als Betrug gewertet werden kann. Darueber berichtet die IT-News-Seite Golem [http://www.golem.de/print.php?a=80663]. Bislang wurden Verfahren haeufig eingestellt, da die Staatsanwaltschaften keinen Betrug erkennen konnten - die Opfer haetten die Preisangaben schliesslich im Kleingedruckten lesen koennen. Mehr Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 20.01.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001302 | S: 1_2 |