SICHER o INFORMIERT vom 03.03.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 03.03.2011

-----------------------------------------------------------------------

Guten Tag,
Betrueger nutzen bevorzugt Schwachstellen aus, fuer die bereits Patches
bereitgestellt wurden - dies ist das Ergebnis einer Untersuchung des
IT-Sicherheitsunternehmens M86 Security
[http://www.m86security.com/labs/resources.asp]. Besonders beliebt sind
demnach Sicherheitsluecken in Internet Explorer, RealPlayer und Adobe.
Auch wenn es schwierig ist, den Ueberblick zu bewahren: Fuer Anwender
ist es wichtig, erschienene Patches und Updates fuer das Betriebssystem
und fuer verwendete Software umgehend zu installieren, damit PCs,
Notebooks und Smartphones vor Schadsoftware geschuetzt sind. Infos und
Tipps zum sicheren Update- und Patch-Management gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html].
Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nigeria Connection: Vermeintliche Mail von Mubaraks Ehefrau verspricht drei Millionen Dollar
2. mTAN-Angriff: Online-Banking-Trojaner nimmt Smartphones ins Visier
3. Vorsicht, Datenfischer!: Wieder vermehrt Phishing-Mails in Umlauf
4. Noch nicht fertig: Trojanisches Pferd fuer Mac OS X
5. Rundumschutz: Microsoft veroeffentlicht Service Pack 1 fuer Windows
6. Praeparierte PDFs: Sicherheitsupdate fuer Foxit Reader
7. Verwundbarer Virenscanner: Patch fuer Microsoft Malware Protection Engine
8. Wieder dicht: Google gibt Update fuer Chrome heraus
9. Sicher informiert: Cyber-Sicherheitsstrategie fuer Deutschland
10. Do it yourself: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen
11. Internet Explorer, RealPlayer & Adobe: Betrueger nutzen gerne gepatchte Schwachstellen aus
12. Facebook, XING & Co.: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken
13. www.surfen-ohne-risiko.net: Neue Webseite fuer Kinder und Eltern gestartet

-----------------------------------------------------------------------

1. STOERENFRIEDE: Vermeintliche Mail von Mubaraks Ehefrau verspricht
drei Millionen Dollar

Nigeria Connection
Derzeit kursieren Mails im Netz, die vermeintlich von der Ehefrau von
Hosni Mubarak, dem ehemaligen aegyptischen Praesidenten, stammen sollen.
Dies berichtet der E-Mail-Sicherheitsanbieter Eleven
[http://www.eleven-securityblog.de/2011/02/15-millionen-von-suzanne-hosni-mubarak/].
Nach dem Sturz ihres Mannes versuche sie die eiserne Reserve der Familie
- 15 Millionen US-Dollar - in Sicherheit zu bringen. Dazu soll der
Empfaenger der Mail lediglich sein Konto zur Verfuegung stellen. Als
Belohnung erhalte er 20 Prozent der Summe, also drei Millionen Dollar.
Die Masche der so genannten "Nigeria Connection"-Betrueger ist im
Prinzip immer die Gleiche: Sie locken mit hohen Geldbetraegen, die der
Empfaenger erhalten soll, wenn er bei der Geldwaesche behilflich ist.
Wird auf die Anfrage reagiert, werden zunaechst jedoch angebliche
Gebuehren oder Vorschuesse faellig, die der Empfaenger zahlen soll.
Kommt er der Aufforderung nach, verschwinden die Betrueger mit seinem
Geld - von den versprochenen Millionen sieht er nichts. Derartige Mails
sollten umgehend geloescht und keinesfalls weitergeleitet werden.
Naehere Infos zum Thema Spam-Mails gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Spam/Beispiele/beispiele_node.html].

2. STOERENFRIEDE: Online-Banking-Trojaner nimmt Smartphones ins Visier

mTAN-Angriff
Betrueger versuchen derzeit, mTANS fuer das Online-Banking
auszuspionieren. Dies meldet das IT-Sicherheitsunternehmen Kaspersky
[http://www.securelist.com/en/blog/11169/Zeus_in_the_Mobile_is_back].
Dazu setzen sie ein Trojanisches Pferd ein, welches Smartphones (Symbian
und Windows-Mobile-Geraete) infiziert. Zunaechst wird jedoch
Schadsoftware auf den Rechner des Nutzers geschleust. Besucht dieser
dann die Webseite seiner Bank, blendet die Malware dort zusaetzliche
Felder ein. In diese sollen Handynummer und Smartphone-Modell
eingetragen werden werden. Geschieht dies, erhaelt der Nutzer daraufhin
eine SMS, in der er aufgefordert wird, unter dem angegebenen Link ein
Zertifikats-Update herunterzuladen. Dabei handelt es sich jedoch um ein
Trojanisches Pferd. Dieses leitet empfangene SMS an eine britische
Handynummer weiter. Anwender sollten den Antivirenschutz auf PC und
Handy stets aktuell halten und Software - egal ob fuer Rechner oder
Smartphone - grundsaetzlich nur ueber Original-Herstellerseiten
beziehen. Weitere Infos zum Thema sichere Smartphones stehen auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html]
fuer Sie bereit.

3. STOERENFRIEDE: Wieder vermehrt Phishing-Mails in Umlauf

Vorsicht, Datenfischer!
Der E-Mail-Sicherheitsanbieter Eleven
[http://www.eleven-securityblog.de/2011/02/starke-zunahme-von-phishing-angriffen/]
berichtet ueber eine starke Zunahme von Phishing-Angriffen per E-Mail.
Betroffen seien Kunden der Santander Bank, Lloyds TSB sowie
PayPal-Nutzer. In den Mails an Lloyds-Kunden wird um eine Verifizierung
des Bank-Accounts gebeten. In den vermeintlichen Santander-Mails wird
der Empfaenger aufgefordert, ein Update zu installieren. Folgt man dem
angegebenen Link, soll man entweder einen Report herunterladen oder die
Zugangsdaten zum Bankkonto eingeben. Klickt man auf "weiter",
installiert sich ein Trojanisches Pferd auf dem Rechner. Die Kunden des
Bezahldienstes PayPal werden gebeten, ihre Rechnungsdaten zu
verifizieren, da sonst der Account limitiert wuerde. Klickt man auf den
angegebenen Link, landet man jedoch auf einer Phishing-Seite, die
Adress- und Kontodaten abfragt. Empfaenger dieser und aehnlicher Mails
sollten diese umgehend loeschen. Mehr Infos zum Thema Phishing gibt es
auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html].

4. STOERENFRIEDE: Trojanisches Pferd fuer Mac OS X

Noch nicht fertig
Wie das IT-Sicherheitsunternehmen Sophos
[http://nakedsecurity.sophos.com/2011/02/26/mac-os-x-backdoor-trojan-now-in-beta/]
meldet, arbeiten Online-Betrueger offenbar an einem neuen Trojanischen
Pferd fuer Mac OS X. Die Schadsoftware existiert bislang in einer noch
nicht fertig gestellten Beta-Version. Derzeit ist die Malware etwa in
der Lage, Textdokumente auf dem Desktop abzulegen, den Computer ein- und
auszuschalten oder ein gefaelschtes "Administrator Passwort"-Fenster zu
oeffnen. Es ist davon auszugehen, dass die Schadsoftware weiter
ausgebaut wird. Anwender sollten regelmaessig alle veroeffentlichten
Patches und Updates einspielen und die Antivirensoftware stets auf dem
aktuellen Stand halten.

5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Service Pack 1 fuer Windows 7

Rundumschutz
Microsoft hat das Service Pack 1 fuer Windows 7 herausgegeben. Das
Paket enthaelt saemtliche veroeffentlichte Patches und Hotfixes. Nutzer
koennen zum Download die Windows-Update-Funktion nutzen. Dann werden nur
die Updates installiert, die noch fehlen, um auf dem aktuellen Stand zu
sein. Das Service Pack 1 steht aber auch als Komplett-Download auf der
Microsoft-Webseite [http://windows.microsoft.com/installwindows7sp1]
bereit.

6. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Foxit Reader

Praeparierte PDFs
Foxit hat ein Sicherheitsupdate fuer den PDF-Betrachter Foxit Reader
veroeffentlicht. Mit der Version 4.3.1.0218 wird eine Schwachstelle
geschlossen, die Angreifern ermoeglicht, beliebigen Code im Kontext des
angemeldeten Benutzers auszufuehren. Das Buerger-CERT empfiehlt das
verfuegbare Foxit Reader Sicherheitsupdate zeitnah zu installieren. Dies
ist z. B. ueber die integrierte Update-Funktion moeglich. Alternativ
steht die Foxit Reader Version 4.3.1.0218 auf der Foxit-Webseite
[http://www.foxitsoftware.com/downloads/index.php] zum Herunterladen
bereit.

7. SCHUTZMASSNAHMEN: Patch fuer Microsoft Malware Protection Engine

Verwundbarer Virenscanner
Eine Sicherheitsluecke in Microsofts Malware Protection Engine
ermoeglicht einem lokalen Angreifer mit eingeschraenkten Rechten,
beliebigen Code mit Administratorrechten auszufuehren. Die betroffene
Engine ist etwa in Security Essentials, Windows Live OneCare, Windows
Defender, Forefront Client Security, Forefront Endpoint Protection 2010
sowie in Microsofts Tool zum Entfernen boesartiger Software integriert.
Betroffen sind die Versionen bis einschliesslich 1.1.6502.0. Ein Patch
wird automatisch ueber die Viren- und Signaturupdates ausgeliefert.

8. SCHUTZMASSNAHMEN: Google gibt Update fuer Chrome heraus

Wieder dicht
Google hat in seinem Browser Chrome insgesamt 19 Sicherheitsluecken
geschlossen. Angreifern ist es moeglich, die Schwachstellen auszunutzen,
um den Browser zum Absturz zu bringen, Schadcode auszufuehren oder
Informationen falsch darzustellen.
Anwender sollten die aktualisierte Version 9.0.597.107
schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die
automatische Update-Routine. Ausserdem kann die fehlerbereinigte
Chrome-Version von der Google-Webseite [http://chrome.google.de]
heruntergeladen werden.

9. PRISMA: Cyber-Sicherheitsstrategie fuer Deutschland

Sicher informiert
Unter Federfuehrung des Bundesamtes fuer Sicherheit in der
Informationstechnik (BSI) soll im Rahmen einer neuen
Cyber-Sicherheitsstrategie das Nationale Cyber-Abwehrzentrum
eingerichtet werden. Es soll ermoeglichen, schnell und abgestimmt alle
Informationen zu Schwachstellen in IT-Produkten oder IT-Vorfaellen zu
vernetzen, diese zu analysieren und Empfehlungen zum Schutz der
IT-Systeme zur Verfuegung zu stellen bzw. auszusprechen. Ausser dem BSI
sind das Bundesamt fuer Verfassungsschutz, das Bundesamt fuer
Bevoelkerungsschutz und Katastrophenhilfe sowie weitere Behoerden
beteiligt. Koodiniert werden soll die Arbeit durch einen neu
einzurichtenden Cyber-Sicherheitsrat. Ziel der Strategie ist,
Cyber-Sicherheit in Deutschland auf einem hohen Niveau zu
gewaehrleisten. Kernpunkte der neuen Sicherheitsstrategie sind ausserdem
etwa der verstaerkte Schutz Kritischer Infrastrukturen vor IT-Angriffen
sowie der Schutz der IT-Systeme in Deutschland einschliesslich der
Sensibilisierung der Buergerinnen und Buerger. Weitere Informationen
stehen auf der Webseite des Bundesministeriums des Innern
[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2011/02/cyber_abwehr.html]
zur Verfuegung.

10. PRISMA: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen

Do it yourself
Nach Angaben des IT-Sicherheitsunternehmens Damballa
[http://www.damballa.com/press/2011_02_15PR.php] hat sich die Zahl der
mit so genannten "Bots" infizierten Rechner im Jahr 2010 fast
versiebenfacht. Ein Grund dafuer sollen "Trojaner-Baukaesten" sein,
mithilfe derer Betrueger sich auf einfache Art und Weise Schadsoftware
selbst zusammenstellen koennen. Die zehn groessten Botnetze sollen fuer
47 Prozent aller mit Bots infizierten Rechner verantwortlich sein. An
erster Stelle steht dabei "TDLBotnetA", das knapp 15 Prozent der
Infektionen weltweit verursachte, gefolgt von "RogueAVBotnet" (5,7
Prozent) und "ZeusBotnetB" (5,3 Prozent). Mehr Infos zu Botnetzen stellt
das BSI auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_030/BSIFB/DE/GefahrenImNetz/BotNetze/botnetze_node.html]
bereit.

11. PRISMA: Betrueger nutzen gerne gepatchte Schwachstellen aus

Internet Explorer, RealPlayer & Adobe
Wie wichtig es ist, bekannt gewordene Schwachstellen moeglichst
umgehend zu patchen, zeigt einmal mehr eine Untersuchung des
IT-Sicherheitsunternehmens M86 Security
[http://www.m86security.com/labs/resources.asp]. Der Report zeigt, dass
Angreifer haeufig Sicherheitsluecken ausnutzen, fuer die bereits Patches
zur Verfuegung stehen. Ganz weit vorne auf der Beliebtheitsskala der
Betrueger sind Schwachstellen im Internet Explorer, RealPlayer und
Adobe. Fuer einige der ausgenutzten Schwachstellen wurden bereits vor
Jahren Patches veroeffentlicht - trotzdem werden sie von
Cyberkriminellen immer noch zur Verbreitung von Schadcode genutzt.
Anwender sollten von den Herstellern veroeffentlichte Updates und
Patches fuer Betriebssystem und Anwendungen immer umgehend einspielen.
Tipps fuer ein sicheres Update- und Patch-Management gibt das BSI auf
seiner BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html].

12. PRISMA: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken

Facebook, XING & Co.
Auf der neuen Webseite Social Network Security
[http://socialnetworksecurity.org/] werden Nutzer ueber
Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und
wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps
rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher
der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig
appelliert Social Network Security aber auch an die Betreiber der
Portale: Diese sollen sich der Gefahren bewusst werden und werden
aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die
Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social
Network Security moechten anonym bleiben.

13. PRISMA: Neue Webseite fuer Kinder und Eltern gestartet

www.surfen-ohne-risiko.net
Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer
Eltern und Kinder online: Auf www.surfen-ohne-risiko.net
[www.surfen-ohne-risiko.net] koennen Familien sich ueber den sicheren
Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen
Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu
erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps
und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand
zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen
"Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem
ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren
ueber verschiedene Gefahren auf.

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 09:53 - 03.03.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 03.03.2011 ----------------------------------------------------------------------- Guten Tag, Betrueger nutzen bevorzugt Schwachstellen aus, fuer die bereits Patches bereitgestellt wurden - dies ist das Ergebnis einer Untersuchung des IT-Sicherheitsunternehmens M86 Security [http://www.m86security.com/labs/resources.asp]. Besonders beliebt sind demnach Sicherheitsluecken in Internet Explorer, RealPlayer und Adobe. Auch wenn es schwierig ist, den Ueberblick zu bewahren: Fuer Anwender ist es wichtig, erschienene Patches und Updates fuer das Betriebssystem und fuer verwendete Software umgehend zu installieren, damit PCs, Notebooks und Smartphones vor Schadsoftware geschuetzt sind. Infos und Tipps zum sicheren Update- und Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html]. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nigeria Connection: Vermeintliche Mail von Mubaraks Ehefrau verspricht drei Millionen Dollar 2. mTAN-Angriff: Online-Banking-Trojaner nimmt Smartphones ins Visier 3. Vorsicht, Datenfischer!: Wieder vermehrt Phishing-Mails in Umlauf 4. Noch nicht fertig: Trojanisches Pferd fuer Mac OS X 5. Rundumschutz: Microsoft veroeffentlicht Service Pack 1 fuer Windows 6. Praeparierte PDFs: Sicherheitsupdate fuer Foxit Reader 7. Verwundbarer Virenscanner: Patch fuer Microsoft Malware Protection Engine 8. Wieder dicht: Google gibt Update fuer Chrome heraus 9. Sicher informiert: Cyber-Sicherheitsstrategie fuer Deutschland 10. Do it yourself: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen 11. Internet Explorer, RealPlayer & Adobe: Betrueger nutzen gerne gepatchte Schwachstellen aus 12. Facebook, XING & Co.: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken 13. www.surfen-ohne-risiko.net: Neue Webseite fuer Kinder und Eltern gestartet ----------------------------------------------------------------------- 1. STOERENFRIEDE: Vermeintliche Mail von Mubaraks Ehefrau verspricht drei Millionen Dollar Nigeria Connection Derzeit kursieren Mails im Netz, die vermeintlich von der Ehefrau von Hosni Mubarak, dem ehemaligen aegyptischen Praesidenten, stammen sollen. Dies berichtet der E-Mail-Sicherheitsanbieter Eleven [http://www.eleven-securityblog.de/2011/02/15-millionen-von-suzanne-hosni-mubarak/]. Nach dem Sturz ihres Mannes versuche sie die eiserne Reserve der Familie - 15 Millionen US-Dollar - in Sicherheit zu bringen. Dazu soll der Empfaenger der Mail lediglich sein Konto zur Verfuegung stellen. Als Belohnung erhalte er 20 Prozent der Summe, also drei Millionen Dollar. Die Masche der so genannten "Nigeria Connection"-Betrueger ist im Prinzip immer die Gleiche: Sie locken mit hohen Geldbetraegen, die der Empfaenger erhalten soll, wenn er bei der Geldwaesche behilflich ist. Wird auf die Anfrage reagiert, werden zunaechst jedoch angebliche Gebuehren oder Vorschuesse faellig, die der Empfaenger zahlen soll. Kommt er der Aufforderung nach, verschwinden die Betrueger mit seinem Geld - von den versprochenen Millionen sieht er nichts. Derartige Mails sollten umgehend geloescht und keinesfalls weitergeleitet werden. Naehere Infos zum Thema Spam-Mails gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Spam/Beispiele/beispiele_node.html]. 2. STOERENFRIEDE: Online-Banking-Trojaner nimmt Smartphones ins Visier mTAN-Angriff Betrueger versuchen derzeit, mTANS fuer das Online-Banking auszuspionieren. Dies meldet das IT-Sicherheitsunternehmen Kaspersky [http://www.securelist.com/en/blog/11169/Zeus_in_the_Mobile_is_back]. Dazu setzen sie ein Trojanisches Pferd ein, welches Smartphones (Symbian und Windows-Mobile-Geraete) infiziert. Zunaechst wird jedoch Schadsoftware auf den Rechner des Nutzers geschleust. Besucht dieser dann die Webseite seiner Bank, blendet die Malware dort zusaetzliche Felder ein. In diese sollen Handynummer und Smartphone-Modell eingetragen werden werden. Geschieht dies, erhaelt der Nutzer daraufhin eine SMS, in der er aufgefordert wird, unter dem angegebenen Link ein Zertifikats-Update herunterzuladen. Dabei handelt es sich jedoch um ein Trojanisches Pferd. Dieses leitet empfangene SMS an eine britische Handynummer weiter. Anwender sollten den Antivirenschutz auf PC und Handy stets aktuell halten und Software - egal ob fuer Rechner oder Smartphone - grundsaetzlich nur ueber Original-Herstellerseiten beziehen. Weitere Infos zum Thema sichere Smartphones stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html] fuer Sie bereit. 3. STOERENFRIEDE: Wieder vermehrt Phishing-Mails in Umlauf Vorsicht, Datenfischer! Der E-Mail-Sicherheitsanbieter Eleven [http://www.eleven-securityblog.de/2011/02/starke-zunahme-von-phishing-angriffen/] berichtet ueber eine starke Zunahme von Phishing-Angriffen per E-Mail. Betroffen seien Kunden der Santander Bank, Lloyds TSB sowie PayPal-Nutzer. In den Mails an Lloyds-Kunden wird um eine Verifizierung des Bank-Accounts gebeten. In den vermeintlichen Santander-Mails wird der Empfaenger aufgefordert, ein Update zu installieren. Folgt man dem angegebenen Link, soll man entweder einen Report herunterladen oder die Zugangsdaten zum Bankkonto eingeben. Klickt man auf "weiter", installiert sich ein Trojanisches Pferd auf dem Rechner. Die Kunden des Bezahldienstes PayPal werden gebeten, ihre Rechnungsdaten zu verifizieren, da sonst der Account limitiert wuerde. Klickt man auf den angegebenen Link, landet man jedoch auf einer Phishing-Seite, die Adress- und Kontodaten abfragt. Empfaenger dieser und aehnlicher Mails sollten diese umgehend loeschen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html]. 4. STOERENFRIEDE: Trojanisches Pferd fuer Mac OS X Noch nicht fertig Wie das IT-Sicherheitsunternehmen Sophos [http://nakedsecurity.sophos.com/2011/02/26/mac-os-x-backdoor-trojan-now-in-beta/] meldet, arbeiten Online-Betrueger offenbar an einem neuen Trojanischen Pferd fuer Mac OS X. Die Schadsoftware existiert bislang in einer noch nicht fertig gestellten Beta-Version. Derzeit ist die Malware etwa in der Lage, Textdokumente auf dem Desktop abzulegen, den Computer ein- und auszuschalten oder ein gefaelschtes "Administrator Passwort"-Fenster zu oeffnen. Es ist davon auszugehen, dass die Schadsoftware weiter ausgebaut wird. Anwender sollten regelmaessig alle veroeffentlichten Patches und Updates einspielen und die Antivirensoftware stets auf dem aktuellen Stand halten. 5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Service Pack 1 fuer Windows 7 Rundumschutz Microsoft hat das Service Pack 1 fuer Windows 7 herausgegeben. Das Paket enthaelt saemtliche veroeffentlichte Patches und Hotfixes. Nutzer koennen zum Download die Windows-Update-Funktion nutzen. Dann werden nur die Updates installiert, die noch fehlen, um auf dem aktuellen Stand zu sein. Das Service Pack 1 steht aber auch als Komplett-Download auf der Microsoft-Webseite [http://windows.microsoft.com/installwindows7sp1] bereit. 6. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Foxit Reader Praeparierte PDFs Foxit hat ein Sicherheitsupdate fuer den PDF-Betrachter Foxit Reader veroeffentlicht. Mit der Version 4.3.1.0218 wird eine Schwachstelle geschlossen, die Angreifern ermoeglicht, beliebigen Code im Kontext des angemeldeten Benutzers auszufuehren. Das Buerger-CERT empfiehlt das verfuegbare Foxit Reader Sicherheitsupdate zeitnah zu installieren. Dies ist z. B. ueber die integrierte Update-Funktion moeglich. Alternativ steht die Foxit Reader Version 4.3.1.0218 auf der Foxit-Webseite [http://www.foxitsoftware.com/downloads/index.php] zum Herunterladen bereit. 7. SCHUTZMASSNAHMEN: Patch fuer Microsoft Malware Protection Engine Verwundbarer Virenscanner Eine Sicherheitsluecke in Microsofts Malware Protection Engine ermoeglicht einem lokalen Angreifer mit eingeschraenkten Rechten, beliebigen Code mit Administratorrechten auszufuehren. Die betroffene Engine ist etwa in Security Essentials, Windows Live OneCare, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 sowie in Microsofts Tool zum Entfernen boesartiger Software integriert. Betroffen sind die Versionen bis einschliesslich 1.1.6502.0. Ein Patch wird automatisch ueber die Viren- und Signaturupdates ausgeliefert. 8. SCHUTZMASSNAHMEN: Google gibt Update fuer Chrome heraus Wieder dicht Google hat in seinem Browser Chrome insgesamt 19 Sicherheitsluecken geschlossen. Angreifern ist es moeglich, die Schwachstellen auszunutzen, um den Browser zum Absturz zu bringen, Schadcode auszufuehren oder Informationen falsch darzustellen. Anwender sollten die aktualisierte Version 9.0.597.107 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die automatische Update-Routine. Ausserdem kann die fehlerbereinigte Chrome-Version von der Google-Webseite [http://chrome.google.de] heruntergeladen werden. 9. PRISMA: Cyber-Sicherheitsstrategie fuer Deutschland Sicher informiert Unter Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) soll im Rahmen einer neuen Cyber-Sicherheitsstrategie das Nationale Cyber-Abwehrzentrum eingerichtet werden. Es soll ermoeglichen, schnell und abgestimmt alle Informationen zu Schwachstellen in IT-Produkten oder IT-Vorfaellen zu vernetzen, diese zu analysieren und Empfehlungen zum Schutz der IT-Systeme zur Verfuegung zu stellen bzw. auszusprechen. Ausser dem BSI sind das Bundesamt fuer Verfassungsschutz, das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe sowie weitere Behoerden beteiligt. Koodiniert werden soll die Arbeit durch einen neu einzurichtenden Cyber-Sicherheitsrat. Ziel der Strategie ist, Cyber-Sicherheit in Deutschland auf einem hohen Niveau zu gewaehrleisten. Kernpunkte der neuen Sicherheitsstrategie sind ausserdem etwa der verstaerkte Schutz Kritischer Infrastrukturen vor IT-Angriffen sowie der Schutz der IT-Systeme in Deutschland einschliesslich der Sensibilisierung der Buergerinnen und Buerger. Weitere Informationen stehen auf der Webseite des Bundesministeriums des Innern [http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2011/02/cyber_abwehr.html] zur Verfuegung. 10. PRISMA: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen Do it yourself Nach Angaben des IT-Sicherheitsunternehmens Damballa [http://www.damballa.com/press/2011_02_15PR.php] hat sich die Zahl der mit so genannten "Bots" infizierten Rechner im Jahr 2010 fast versiebenfacht. Ein Grund dafuer sollen "Trojaner-Baukaesten" sein, mithilfe derer Betrueger sich auf einfache Art und Weise Schadsoftware selbst zusammenstellen koennen. Die zehn groessten Botnetze sollen fuer 47 Prozent aller mit Bots infizierten Rechner verantwortlich sein. An erster Stelle steht dabei "TDLBotnetA", das knapp 15 Prozent der Infektionen weltweit verursachte, gefolgt von "RogueAVBotnet" (5,7 Prozent) und "ZeusBotnetB" (5,3 Prozent). Mehr Infos zu Botnetzen stellt das BSI auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_030/BSIFB/DE/GefahrenImNetz/BotNetze/botnetze_node.html] bereit. 11. PRISMA: Betrueger nutzen gerne gepatchte Schwachstellen aus Internet Explorer, RealPlayer & Adobe Wie wichtig es ist, bekannt gewordene Schwachstellen moeglichst umgehend zu patchen, zeigt einmal mehr eine Untersuchung des IT-Sicherheitsunternehmens M86 Security [http://www.m86security.com/labs/resources.asp]. Der Report zeigt, dass Angreifer haeufig Sicherheitsluecken ausnutzen, fuer die bereits Patches zur Verfuegung stehen. Ganz weit vorne auf der Beliebtheitsskala der Betrueger sind Schwachstellen im Internet Explorer, RealPlayer und Adobe. Fuer einige der ausgenutzten Schwachstellen wurden bereits vor Jahren Patches veroeffentlicht - trotzdem werden sie von Cyberkriminellen immer noch zur Verbreitung von Schadcode genutzt. Anwender sollten von den Herstellern veroeffentlichte Updates und Patches fuer Betriebssystem und Anwendungen immer umgehend einspielen. Tipps fuer ein sicheres Update- und Patch-Management gibt das BSI auf seiner BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html]. 12. PRISMA: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken Facebook, XING & Co. Auf der neuen Webseite Social Network Security [http://socialnetworksecurity.org/] werden Nutzer ueber Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig appelliert Social Network Security aber auch an die Betreiber der Portale: Diese sollen sich der Gefahren bewusst werden und werden aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social Network Security moechten anonym bleiben. 13. PRISMA: Neue Webseite fuer Kinder und Eltern gestartet www.surfen-ohne-risiko.net Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf www.surfen-ohne-risiko.net [www.surfen-ohne-risiko.net] koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
bmxmar Power-User Beiträge: 289	Gesendet: 23:54 - 03.03.2011 kleine empfehlung meinerseits: "real alternative" und "pdf xchange viewer" den pdf xchange viewer möchte ich seit geraumer zeit nicht mehr missen, da er neben dem normalen betrachten auch noch das schreiben in pdf dokumenten erlaubt, und noch einiges mehr. gibt es sogar als 64bit version. kostenlos natürlich. adobe's pdf viewer ist nämlich schon lange für sicherheitslücken bekannt. mit solchen kostenlosen und vor allem viel weniger speicherplatzhungrigen programmen darf man sich wenigstens etwas sicherer fühlen im netz :) zum IE möchte ich mich hier nicht äussern... pdf xchange viewer: http://www.chip.de/downloads/PDF-XChange-Viewer-64-Bit_44341656.html http://www.chip.de/downloads/PDF-XChange-Viewer-32-Bit_29539244.html real alternative http://www.chip.de/downloads/Real-Alternative_15759882.html achja, weniger systemlastig sind die kleinen alternativen auch noch ;)