GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 12.05.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:10 - 12.05.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 12.05.2011

-----------------------------------------------------------------------

Guten Tag,
Das Unternehmen Sony hat vor Kurzem einen Fall von Datendiebstahl
oeffentlich gemacht, von dem laut Medienberichten moeglicherweise mehr
als 70 Millionen Kunden der Sony Playstation Network- und
Qriocity-Dienste betroffen sind. Sony zufolge haben sich Unbekannte
Zugriff auf persoenliche Daten wie Name, Adresse, E-Mail-Adresse,
Geburtsdatum sowie PlayStation Network- bzw. Qriocity-Passwort und
Login-Daten verschafft. Es kann nicht ausgeschlossen werden, dass auch
Kreditkarteninformationen entwendet wurden. Der Diebstahl von
persoenlichen Daten kann fuer Betroffene schwerwiegende Folgen haben -
sie koennen etwa Opfer von Phishing-Angriffen werden. Das BSI gibt auf
seiner Webseite BSI-FUER-BUERGER
[https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Datendiebstahl_bei_Sony.html]
nuetzliche Tipps fuer den Umgang mit dem Datendiebstahl.
Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW
finden Sie wie immer in unserem Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Achtung, Datenfischer!: Gefaelschte Mails des Bundesfinanzministeriums in Umlauf
2. Neugier wird bestraft: Betrueger locken mit vermeintlichen Fotos von Bin Ladens Tod
3. Am Beispiel Zensus 2011: BSI empfiehlt Massnahmen zur sicheren Eingabe persoenlicher Daten
4. Unmusikalisch: Vermeintliche E-Mail-Musikbestellung enthaelt Schadsoftware
5. Illegale Jobangebote: Betrueger suchen vermeintliche Testkaeufer per E-Mail
6. Sicherheit fuer Fuchs und Vogel: Mozilla schliesst Luecken in Firefox und Thunderbird
7. Patchday: Microsoft veroeffentlicht Updates
8. Schnell installieren: Adobe gibt Update fuer Photoshop heraus
9. Aufpoliert: Google veroeffentlicht Update fuer Chrome
10. Vorsicht vor Phishing-Angriffen!: BSI gibt Tipps zum Datendiebstahl bei Sony
11. Nicht mehr so sicher: Erster Malware-Baukasten fuer Mac-Systeme entdeckt
12. Die Surfloesung: BSI und Sirrix AG stellen abgesicherte Surfumgebung vor.

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Mails des Bundesfinanzministeriums in Umlauf

Achtung, Datenfischer!
Derzeit geben sich Betrueger in E-Mails als "Bundesministerium der
Finanzen" aus, wie das Ministerium
[http://www.bundesfinanzministerium.de/nn_54/DE/BMF__Startseite/Aktuelles/Betrugsversuch.html?__nnn=true]
meldet. In der E-Mail heisst es, der Angeschriebene haette zu viel
Einkommenssteuer gezahlt. Um diese zurueckgezahlt zu bekommen, muesse
das Antragsformular im Anhang der Mail ausgefuellt werden. Unter anderem
werden in dem Formular auch Angaben zu Kontoverbindung und Kreditkarte
abgefragt. Ausserdem wird darauf hingewiesen, dass der Antrag nur online
ausgefuellt werden koenne. Nachfragen wuerden nicht per Telefon
beantwortet. Empfaenger sollten das Formular keinesfalls ausfuellen. Das
Bundesministerium weist darauf hin, dass derartige Bescheide nicht per
E-Mail verschickt und Kontoverbindungen nie in dieser Form abgefragt
werden.


2. STOERENFRIEDE: Betrueger locken mit vermeintlichen Fotos von Bin Ladens Tod

Neugier wird bestraft
Cyberkriminelle nutzen nach wie vor aktuelle Ereignisse, um
Schadsoftware zu verbreiten. Derzeit kursieren etwa E-Mails im Netz, die
vermeintliche Fotos von Osama Bin Ladens Toetung enthalten sollen.
Darueber berichtet die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Trojaner-locken-mit-Fotos-von-Bin-Ladens-Toetung-1237481.html].
Wird der E-Mail-Anhang ausgefuehrt, installiert sich ein Trojanisches
Pferd auf dem Rechner, das Online-Banking-Daten ausspioniert, wenn keine
Schutzmassnahmen getroffen wurden. Auch ueber Facebook verbreitet sich
ein Wurm, der Mitteilungen wie "Osama Bin Laden Execution Video"
versendet. Nutzer sollten generell vorsichtig sein, wenn angeblich
"sensationelles" Bild- oder Videomaterial angepriesen wird - oftmals
handelt es sich um den Versuch, Malware zu verbreiten. Nutzer sollten
den Antivirenschutz stets auf dem aktuellen Stand halten und
regelmaessig Updates fuer die genutzte Software installieren.


3. STOERENFRIEDE: BSI empfiehlt Massnahmen zur sicheren Eingabe persoenlicher Daten

Am Beispiel Zensus 2011
Mit Schadprogrammen und Phishing-Angriffen versuchen Online-Kriminelle
immer wieder, an vertrauliche Daten von nicht ausreichend gesicherten
Rechnern zu gelangen. Das BSI weist darauf hin, dass aktuell zum
Beispiel auch Daten betroffen sein koennen, die im Rahmen des
Online-Verfahrens Zensus 2011 eingegeben werden. Wie bei allen
Transaktionen im Bereich eCommerce und eGovernment ist eine sichere
Datenuebertragung auch bei der Online-Eingabe der Zensus-Daten nur ueber
einen virenfreien Computer gewaehrleistet. Das BSI empfiehlt daher, vor
der Nutzung von eCommerce- oder eGovernment-Angeboten den eigenen
Rechner entsprechend abzusichern. Tipps dazu finden Sie auf der
BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/]. Auf der
Webseite www.botfrei.de [http://www.botfrei.de] koennen Sie Ihren
Rechner ausserdem kostenlos auf eventuell vorhandene Schadprogramme
ueberpruefen.


4. STOERENFRIEDE: Vermeintliche E-Mail-Musikbestellung enthaelt Schadsoftware

Unmusikalisch
Derzeit kursieren E-Mails im Netz, die vermeintliche
Bestellbestaetigungen eines Musikdownloads enthalten. Darueber wird im
Blog des IT-Sicherheitsunternehmens Bitdefender PC-Welt
[http://www.malwarecity.com/blog/music-with-a-bit-of-bredolab-please-1063.html|]
berichtet. In der Mail heisst es, die Bestellung sei eingegangen und das
Kreditkartenkonto werde mit dem angegebenen Betrag belastet. Naehere
Infos wuerde man in der angehaengten .zip-Datei finden. Wird diese
jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem
Rechner, wenn der Rechner nicht geschuetzt ist. Die Schadsoftware laedt
so genannte "Rogue Software" auf den PC, also ein Programm, das dem
Nutzer gefaelschte Antivirensoftware unterjubeln soll. Anwender sollten
beim Oeffnen von E-Mail-Anhaengen vorsichtig sein und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu
gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html].


5. STOERENFRIEDE: Betrueger suchen vermeintliche Testkaeufer per E-Mail

Illegale Jobangebote
Betrueger versenden derzeit E-Mails, in denen angeblich Testkaeufer
gesucht werden. Darueber berichtet das IT-Sicherheitsunternehmen eleven
[http://www.eleven-securityblog.de/2011/04/testkaufer-gesucht-spam-verspricht-schnelles-geld/].
Mit Betreffzeilen wie "Testkaeufer gesucht Landesweit" oder "Machen Sie
Ihr Hobby zum Beruf" wird versucht, Empfaenger als Geldwaescher zu
gewinnen. Man soll in Online-Shops oder bei eBay Produkte erwerben.
Diese werden dann jedoch mit Geldern aus gehackten Konten oder
PayPal-Accounts bezahlt. Anwender sollten sich keinesfalls auf dubiose
Jobangebote einlassen - man kann sich schnell strafbar machen. Mehr
Infos zum Thema illegale Jobangebote gibt es auch im Brennpunkt "Was tun
im Ernstfall" auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Archiv/wastun.html].


6. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox und Thunderbird

Sicherheit fuer Fuchs und Vogel
Mozilla hat mehrere Schwachstellen in seinem Browser Firefox und in
seinem E-Mail-Client Thunderbird behoben. Die Sicherheitsluecken konnten
bislang von Angreifern dazu genutzt werden, um beliebigen Code mit den
Rechten des angemeldeten Nutzers auszufuehren, Informationen
auszuspionieren oder um die Anwendung zum Absturz zu bringen. Dazu
genuegte das Oeffnen einer manipulierten E-Mail oder der Besuch einer
praeparierten Webseite. Anwender sollten die aktualisierte Versionen von
Firefox (Version 4.0.1 bzw. 3.6.17 oder 3.5.19) und Thunderbird (Version
3.1.10) umgehend installieren. Dies kann ueber die automatische
Update-Funktion oder einen Besuch der Mozilla-Webseite
[http://www.mozilla.com/de] geschehen.


7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Updates

Patchday
Microsoft hat im Rahmen seines Mai-Patchdays zwei Sicherheitsupdates
veroeffentlicht, mit dem eine Schwachstelle im WINS-Server und zwei
Sicherheitsluecken in Office beseitigt wurden. Ueber die Schwachstellen
war es Angreifern bislang moeglich, schaedliche Software auf fremden
Rechnern auszufuehren - beispielsweise ueber praeparierte Dokumente.
Betroffen sind beispielsweise PowerPoint 2002, 2003 und 2007. Anwender
sollten die Updates MS11-035 (KB 2524426) und MS11-036 (KB 2545814)
schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die
automatische Update-Funktion oder einen Besuch der
Windows-Update-Webseite [http://www.windowsupdate.com/].


8. SCHUTZMASSNAHMEN: Adobe gibt Update fuer Photoshop heraus

Schnell installieren
Adobe hat mehrere Schwachstellen in seinem Bildbearbeitungsprogramm
Photoshop CS5 geschlossen. Die Sicherheitsluecken werden nicht naeher
beschrieben. Betroffen sind die Versionen vor der aktualisierten Version
12.0.4. Anwender sollten das bereitgestellte Update umgehend
installieren. Es steht auf der Adobe-Webseite
[http://www.adobe.com/support/downloads/detail.jsp?ftpID=4973] zum
Download bereit.


9. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome

Aufpoliert
Google hat insgesamt 25 Sicherheitsluecken in seinem Browser Chrome
beseitigt. Die Schwachstellen koennen von Angreifern etwa dazu genutzt
werden, um den Browser zum Absturz zu bringen, Schadcode auszufuehren,
die Anzeige der Adresszeile zu verfaelschen oder den Pop-up-Blocker zu
umgehen. Nutzer sollten die fehlerbereinigte Fassung 11.0.696.57
schnellstmoeglich einspielen. Dies erfolgt am einfachsten ueber die
automatische Update-Funktion des Browsers. Das Update wird dabei im
Hintergrund heruntergeladen und mit dem Beenden des Browsers
installiert. Die aktualisierte Chrome-Version kann auch von der
Chrome-Webseite [http://chrome.google.de] heruntergeladen werden.


10. PRISMA: BSI gibt Tipps zum Datendiebstahl bei Sony

Vorsicht vor Phishing-Angriffen!
Das Unternehmen Sony hat vor Kurzem einen Fall von Datendiebstahl
oeffentlich gemacht, von dem laut Medienberichten moeglicherweise mehr
als 70 Millionen Kunden der Sony Playstation Network- und
Qriocity-Dienste betroffen sind. Sony zufolge haben sich Unbekannte
Zugriff auf persoenliche Daten wie Name, Adresse, E-Mail-Adresse,
Geburtsdatum sowie PlayStation Network/ Qriocity Passwort und
Login-Daten verschafft. Moeglicherweise wurden auch
Kreditkarteninformationen gestohlen. Die ausgespaehten Daten koennen
Betrueger etwa fuer den Versand von personalisierten Phishing-Angriffe
verwenden. Seien Sie daher besonders wachsam, wenn Sie Telefonanrufe,
Briefe oder E-Mails aus vermeintlich serioeser Quelle bekommen, in denen
Sie zur Eingabe persoenlicher Daten aufgefordert werden. Ausserdem
sollten Sie ueberpruefen, ob Sie das fuer den Sony-Dienst genutzte
Passwort auch bei anderen Online-Diensten, Ihrem E-Mail-Account oder
fuer das Online-Banking genutzt haben. Wenn dies der Fall ist, sollten
Sie das Passwort auch fuer die anderen Dienste unbedingt aendern.
Weitere Tipps zu dem Vorfall gibt das BSI auf seiner Webseite
BSI-FUER-BUERGER
[https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Datendiebstahl_bei_Sony.html].


11. PRISMA: Erster Malware-Baukasten fuer Mac-Systeme entdeckt

Nicht mehr so sicher
Wie das daenische Sicherheitsunternehmen CSIS
[http://www.csis.dk/en/csis/blog/3195/] berichtet, ist der erste
Schadsoftware-Baukasten fuer Mac OS X entdeckt worden. Mit derartigen
Baukaesten ist es auch technisch weniger versierten Personen moeglich,
auf einfache Weise Schadcode zu generieren. Fuer Windows-basierte
Systeme gibt es diese Toolkits bereits seit einiger Zeit - fuer Macs ist
diese Vorgehensweise relativ neu. Das Mac-Toolkit wird in Foren unter
dem Namen "Weyland-Yutani Bot" angeboten. Es ist laut dem
Sicherheitsunternehmen fuer rund 1.000 US-Dollar zu haben. Auch
Mac-Nutzern wird geraten, den Antivirenschutz stets auf dem aktuellen
Stand zu halten und regelmaessig veroeffentlichte Software-Updates
einzuspielen.


12. PRISMA: BSI und Sirrix AG stellen abgesicherte Surfumgebung vor.

Die Surfloesung
Auf dem 12. Deutschen IT-Sicherheitskongress in Bonn hat die Sirrix AG
im Auftrag des Bundesamts fuer Sicherheit in der Informationstechnik
(BSI) mit der Loesung BitBox ("Browser in the Box") eine abgesicherte
Surfumgebung praesentiert.
Mit BitBox wird der Browser auf dem Clientrechner in einer virtuellen
Umgebung mit einem minimierten und gehaerteten Betriebssystem in einem
anderen Benutzerkontext gestartet, sodass potentielle Angriffe aus dem
Internet ins Leere geleitet werden.
Mehr in der Pressemitteilung des BSI BSI-Pressemitteilung
[https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2011/BrowserintheBox_11052011.html].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 12.05.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 12.05.2011
 


naanoo logo
Version 3.1 | Load: 0.002699 | S: 1_2