|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:10 - 12.05.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 12.05.2011 ----------------------------------------------------------------------- Guten Tag, Das Unternehmen Sony hat vor Kurzem einen Fall von Datendiebstahl oeffentlich gemacht, von dem laut Medienberichten moeglicherweise mehr als 70 Millionen Kunden der Sony Playstation Network- und Qriocity-Dienste betroffen sind. Sony zufolge haben sich Unbekannte Zugriff auf persoenliche Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum sowie PlayStation Network- bzw. Qriocity-Passwort und Login-Daten verschafft. Es kann nicht ausgeschlossen werden, dass auch Kreditkarteninformationen entwendet wurden. Der Diebstahl von persoenlichen Daten kann fuer Betroffene schwerwiegende Folgen haben - sie koennen etwa Opfer von Phishing-Angriffen werden. Das BSI gibt auf seiner Webseite BSI-FUER-BUERGER [https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Datendiebstahl_bei_Sony.html] nuetzliche Tipps fuer den Umgang mit dem Datendiebstahl. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Achtung, Datenfischer!: Gefaelschte Mails des Bundesfinanzministeriums in Umlauf 2. Neugier wird bestraft: Betrueger locken mit vermeintlichen Fotos von Bin Ladens Tod 3. Am Beispiel Zensus 2011: BSI empfiehlt Massnahmen zur sicheren Eingabe persoenlicher Daten 4. Unmusikalisch: Vermeintliche E-Mail-Musikbestellung enthaelt Schadsoftware 5. Illegale Jobangebote: Betrueger suchen vermeintliche Testkaeufer per E-Mail 6. Sicherheit fuer Fuchs und Vogel: Mozilla schliesst Luecken in Firefox und Thunderbird 7. Patchday: Microsoft veroeffentlicht Updates 8. Schnell installieren: Adobe gibt Update fuer Photoshop heraus 9. Aufpoliert: Google veroeffentlicht Update fuer Chrome 10. Vorsicht vor Phishing-Angriffen!: BSI gibt Tipps zum Datendiebstahl bei Sony 11. Nicht mehr so sicher: Erster Malware-Baukasten fuer Mac-Systeme entdeckt 12. Die Surfloesung: BSI und Sirrix AG stellen abgesicherte Surfumgebung vor. ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte Mails des Bundesfinanzministeriums in Umlauf Achtung, Datenfischer! Derzeit geben sich Betrueger in E-Mails als "Bundesministerium der Finanzen" aus, wie das Ministerium [http://www.bundesfinanzministerium.de/nn_54/DE/BMF__Startseite/Aktuelles/Betrugsversuch.html?__nnn=true] meldet. In der E-Mail heisst es, der Angeschriebene haette zu viel Einkommenssteuer gezahlt. Um diese zurueckgezahlt zu bekommen, muesse das Antragsformular im Anhang der Mail ausgefuellt werden. Unter anderem werden in dem Formular auch Angaben zu Kontoverbindung und Kreditkarte abgefragt. Ausserdem wird darauf hingewiesen, dass der Antrag nur online ausgefuellt werden koenne. Nachfragen wuerden nicht per Telefon beantwortet. Empfaenger sollten das Formular keinesfalls ausfuellen. Das Bundesministerium weist darauf hin, dass derartige Bescheide nicht per E-Mail verschickt und Kontoverbindungen nie in dieser Form abgefragt werden. 2. STOERENFRIEDE: Betrueger locken mit vermeintlichen Fotos von Bin Ladens Tod Neugier wird bestraft Cyberkriminelle nutzen nach wie vor aktuelle Ereignisse, um Schadsoftware zu verbreiten. Derzeit kursieren etwa E-Mails im Netz, die vermeintliche Fotos von Osama Bin Ladens Toetung enthalten sollen. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Trojaner-locken-mit-Fotos-von-Bin-Ladens-Toetung-1237481.html]. Wird der E-Mail-Anhang ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner, das Online-Banking-Daten ausspioniert, wenn keine Schutzmassnahmen getroffen wurden. Auch ueber Facebook verbreitet sich ein Wurm, der Mitteilungen wie "Osama Bin Laden Execution Video" versendet. Nutzer sollten generell vorsichtig sein, wenn angeblich "sensationelles" Bild- oder Videomaterial angepriesen wird - oftmals handelt es sich um den Versuch, Malware zu verbreiten. Nutzer sollten den Antivirenschutz stets auf dem aktuellen Stand halten und regelmaessig Updates fuer die genutzte Software installieren. 3. STOERENFRIEDE: BSI empfiehlt Massnahmen zur sicheren Eingabe persoenlicher Daten Am Beispiel Zensus 2011 Mit Schadprogrammen und Phishing-Angriffen versuchen Online-Kriminelle immer wieder, an vertrauliche Daten von nicht ausreichend gesicherten Rechnern zu gelangen. Das BSI weist darauf hin, dass aktuell zum Beispiel auch Daten betroffen sein koennen, die im Rahmen des Online-Verfahrens Zensus 2011 eingegeben werden. Wie bei allen Transaktionen im Bereich eCommerce und eGovernment ist eine sichere Datenuebertragung auch bei der Online-Eingabe der Zensus-Daten nur ueber einen virenfreien Computer gewaehrleistet. Das BSI empfiehlt daher, vor der Nutzung von eCommerce- oder eGovernment-Angeboten den eigenen Rechner entsprechend abzusichern. Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/]. Auf der Webseite www.botfrei.de [http://www.botfrei.de] koennen Sie Ihren Rechner ausserdem kostenlos auf eventuell vorhandene Schadprogramme ueberpruefen. 4. STOERENFRIEDE: Vermeintliche E-Mail-Musikbestellung enthaelt Schadsoftware Unmusikalisch Derzeit kursieren E-Mails im Netz, die vermeintliche Bestellbestaetigungen eines Musikdownloads enthalten. Darueber wird im Blog des IT-Sicherheitsunternehmens Bitdefender PC-Welt [http://www.malwarecity.com/blog/music-with-a-bit-of-bredolab-please-1063.html|] berichtet. In der Mail heisst es, die Bestellung sei eingegangen und das Kreditkartenkonto werde mit dem angegebenen Betrag belastet. Naehere Infos wuerde man in der angehaengten .zip-Datei finden. Wird diese jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, wenn der Rechner nicht geschuetzt ist. Die Schadsoftware laedt so genannte "Rogue Software" auf den PC, also ein Programm, das dem Nutzer gefaelschte Antivirensoftware unterjubeln soll. Anwender sollten beim Oeffnen von E-Mail-Anhaengen vorsichtig sein und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 5. STOERENFRIEDE: Betrueger suchen vermeintliche Testkaeufer per E-Mail Illegale Jobangebote Betrueger versenden derzeit E-Mails, in denen angeblich Testkaeufer gesucht werden. Darueber berichtet das IT-Sicherheitsunternehmen eleven [http://www.eleven-securityblog.de/2011/04/testkaufer-gesucht-spam-verspricht-schnelles-geld/]. Mit Betreffzeilen wie "Testkaeufer gesucht Landesweit" oder "Machen Sie Ihr Hobby zum Beruf" wird versucht, Empfaenger als Geldwaescher zu gewinnen. Man soll in Online-Shops oder bei eBay Produkte erwerben. Diese werden dann jedoch mit Geldern aus gehackten Konten oder PayPal-Accounts bezahlt. Anwender sollten sich keinesfalls auf dubiose Jobangebote einlassen - man kann sich schnell strafbar machen. Mehr Infos zum Thema illegale Jobangebote gibt es auch im Brennpunkt "Was tun im Ernstfall" auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Archiv/wastun.html]. 6. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox und Thunderbird Sicherheit fuer Fuchs und Vogel Mozilla hat mehrere Schwachstellen in seinem Browser Firefox und in seinem E-Mail-Client Thunderbird behoben. Die Sicherheitsluecken konnten bislang von Angreifern dazu genutzt werden, um beliebigen Code mit den Rechten des angemeldeten Nutzers auszufuehren, Informationen auszuspionieren oder um die Anwendung zum Absturz zu bringen. Dazu genuegte das Oeffnen einer manipulierten E-Mail oder der Besuch einer praeparierten Webseite. Anwender sollten die aktualisierte Versionen von Firefox (Version 4.0.1 bzw. 3.6.17 oder 3.5.19) und Thunderbird (Version 3.1.10) umgehend installieren. Dies kann ueber die automatische Update-Funktion oder einen Besuch der Mozilla-Webseite [http://www.mozilla.com/de] geschehen. 7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Updates Patchday Microsoft hat im Rahmen seines Mai-Patchdays zwei Sicherheitsupdates veroeffentlicht, mit dem eine Schwachstelle im WINS-Server und zwei Sicherheitsluecken in Office beseitigt wurden. Ueber die Schwachstellen war es Angreifern bislang moeglich, schaedliche Software auf fremden Rechnern auszufuehren - beispielsweise ueber praeparierte Dokumente. Betroffen sind beispielsweise PowerPoint 2002, 2003 und 2007. Anwender sollten die Updates MS11-035 (KB 2524426) und MS11-036 (KB 2545814) schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Webseite [http://www.windowsupdate.com/]. 8. SCHUTZMASSNAHMEN: Adobe gibt Update fuer Photoshop heraus Schnell installieren Adobe hat mehrere Schwachstellen in seinem Bildbearbeitungsprogramm Photoshop CS5 geschlossen. Die Sicherheitsluecken werden nicht naeher beschrieben. Betroffen sind die Versionen vor der aktualisierten Version 12.0.4. Anwender sollten das bereitgestellte Update umgehend installieren. Es steht auf der Adobe-Webseite [http://www.adobe.com/support/downloads/detail.jsp?ftpID=4973] zum Download bereit. 9. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome Aufpoliert Google hat insgesamt 25 Sicherheitsluecken in seinem Browser Chrome beseitigt. Die Schwachstellen koennen von Angreifern etwa dazu genutzt werden, um den Browser zum Absturz zu bringen, Schadcode auszufuehren, die Anzeige der Adresszeile zu verfaelschen oder den Pop-up-Blocker zu umgehen. Nutzer sollten die fehlerbereinigte Fassung 11.0.696.57 schnellstmoeglich einspielen. Dies erfolgt am einfachsten ueber die automatische Update-Funktion des Browsers. Das Update wird dabei im Hintergrund heruntergeladen und mit dem Beenden des Browsers installiert. Die aktualisierte Chrome-Version kann auch von der Chrome-Webseite [http://chrome.google.de] heruntergeladen werden. 10. PRISMA: BSI gibt Tipps zum Datendiebstahl bei Sony Vorsicht vor Phishing-Angriffen! Das Unternehmen Sony hat vor Kurzem einen Fall von Datendiebstahl oeffentlich gemacht, von dem laut Medienberichten moeglicherweise mehr als 70 Millionen Kunden der Sony Playstation Network- und Qriocity-Dienste betroffen sind. Sony zufolge haben sich Unbekannte Zugriff auf persoenliche Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum sowie PlayStation Network/ Qriocity Passwort und Login-Daten verschafft. Moeglicherweise wurden auch Kreditkarteninformationen gestohlen. Die ausgespaehten Daten koennen Betrueger etwa fuer den Versand von personalisierten Phishing-Angriffe verwenden. Seien Sie daher besonders wachsam, wenn Sie Telefonanrufe, Briefe oder E-Mails aus vermeintlich serioeser Quelle bekommen, in denen Sie zur Eingabe persoenlicher Daten aufgefordert werden. Ausserdem sollten Sie ueberpruefen, ob Sie das fuer den Sony-Dienst genutzte Passwort auch bei anderen Online-Diensten, Ihrem E-Mail-Account oder fuer das Online-Banking genutzt haben. Wenn dies der Fall ist, sollten Sie das Passwort auch fuer die anderen Dienste unbedingt aendern. Weitere Tipps zu dem Vorfall gibt das BSI auf seiner Webseite BSI-FUER-BUERGER [https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Datendiebstahl_bei_Sony.html]. 11. PRISMA: Erster Malware-Baukasten fuer Mac-Systeme entdeckt Nicht mehr so sicher Wie das daenische Sicherheitsunternehmen CSIS [http://www.csis.dk/en/csis/blog/3195/] berichtet, ist der erste Schadsoftware-Baukasten fuer Mac OS X entdeckt worden. Mit derartigen Baukaesten ist es auch technisch weniger versierten Personen moeglich, auf einfache Weise Schadcode zu generieren. Fuer Windows-basierte Systeme gibt es diese Toolkits bereits seit einiger Zeit - fuer Macs ist diese Vorgehensweise relativ neu. Das Mac-Toolkit wird in Foren unter dem Namen "Weyland-Yutani Bot" angeboten. Es ist laut dem Sicherheitsunternehmen fuer rund 1.000 US-Dollar zu haben. Auch Mac-Nutzern wird geraten, den Antivirenschutz stets auf dem aktuellen Stand zu halten und regelmaessig veroeffentlichte Software-Updates einzuspielen. 12. PRISMA: BSI und Sirrix AG stellen abgesicherte Surfumgebung vor. Die Surfloesung Auf dem 12. Deutschen IT-Sicherheitskongress in Bonn hat die Sirrix AG im Auftrag des Bundesamts fuer Sicherheit in der Informationstechnik (BSI) mit der Loesung BitBox ("Browser in the Box") eine abgesicherte Surfumgebung praesentiert. Mit BitBox wird der Browser auf dem Clientrechner in einer virtuellen Umgebung mit einem minimierten und gehaerteten Betriebssystem in einem anderen Benutzerkontext gestartet, sodass potentielle Angriffe aus dem Internet ins Leere geleitet werden. Mehr in der Pressemitteilung des BSI BSI-Pressemitteilung [https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2011/BrowserintheBox_11052011.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 12.05.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002299 | S: 1_2 |