GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER INFORMIERT
 


Autor Mitteilung
El Lobo
Premium-User

Beiträge: 471


Gesendet: 23:58 - 20.07.2006

In Zukunft werde ich versuchen zeitgerecht die newsletter der Buerger-CERT (die Informationen kommen vom Bundesamt fuer Sicherheit in der Informationstechnik) hier unter dem thread-Namen "SICHER INFORMIERT" reinzusetzen.

Wer will kann die newsletter selber beziehen (siehe Link ganz unten).

Wegen der Masse an Links bitte ich Euch einfach den link zu markieren und in Euren browser einzufuegen, das erspart mir sehr viel Arbeit. Danke.

Hier also die komplette newsletter, Ausgabe vom 20.07.2006



Guten Tag,
immer hoeher werden die Ansprueche, die wir Computernutzer an Anbieter
von Software und Gestalter von Internetseiten stellen: Mit einem Minimum
an Mausklicks wollen wir maximale Information und Unterhaltung serviert
bekommen. Manchmal kann zuviel Bequemlichkeit aber auch gefaehrliche
Folgen haben. Wer etwa beim Online-Banking einen Link in einer E-Mail
verfolgt, anstatt die Internetadresse seiner Bank manuell einzugeben,
der kann schnell in die Faenge von Datenfischern gelangen - und dabei
viel Geld verlieren! Umfassende Informationen zu Phishing und praktische
Tipps, wie Sie sich vor derartigen Attacken schuetzen koennen, haben wir
auf der Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/phishing/index.htm ] fuer Sie zusammen
gestellt. Dort finden Sie uebrigens auch zahlreiche weitere
Hintergrundinformationen zu jenen Gefahren, vor denen wir in den
folgenden Newsletter-Meldungen warnen. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Kein Ende in Sicht: Sicherheitsprobleme bei PowerPoint
2. Datenklau per Telefon: "Vishing" als neue Angriffsmethode
3. Pseudo-Service: Erneute Phishing-Attacke auf eBay-Nutzer
4. Truegerische "Software-Aktualisierungen": Raiffeisenbank-Kunden im
Visier von Datenfischern
5. Gewinn fuer Betrueger: "Gewinnspiel" fuehrt zu teuren Telefonaten
6. Monatlicher Sicherheitscheck: Microsoft veroeffentlicht sieben
Updates
7. Vorsicht beim "Umwandeln": Adobe stellt Sicherheitsupdate fuer
Acrobat bereit
8. Aus alt mach neu: Sicherheitspatch fuer OpenOffice.org
9. Fremdgesteuert: Sicherheitsluecke in Linux entdeckt
10. Gefaehrliches Vergnuegen: Forscher warnen vor Suchtgefahr durch
Computerspiele
11. Abgeschleppt: Neue Betrugsmasche bei Online-Autoverkaeufen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsprobleme bei PowerPoint

Kein Ende in Sicht
Nachdem Microsoft an seinem Patch-Day vergangene Woche Luecken in Word
und Excel geschlossen hat, weist nun ein weiteres Office-Produkt eine
sicherheitskritische Luecke auf. Wie "SICHER o INFORMIERT" in einer
Sonderausgabe [
http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=g3caXQkrjwyxjFR
pgq9vew%3d%3d ] berichtete, koennen Angreifer das
Praesentationsprogramm PowerPoint als Einfallstor fuer Viren, Wuermer
und Trojanische Pferde nutzen. Auf diese Weise koennen vertrauliche
Daten, wie z.B. Passwoerter, ausspioniert werden. Es sind bereits
PowerPoint-Dateien im Internet unterwegs, die die Schwachstelle aktiv
ausnutzen. Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003.
Microsoft hat angekuendigt, die Luecke spaetestens mit dem naechsten
Patch-Day im August zu schliessen. Das Buerger-CERT empfiehlt bis dahin
folgende Vorsichtsmassnahmen: Seien Sie vorsichtig beim Umgang mit
Dateianhaengen von E-Mails aus fremder Quelle. Sollten Sie unsicher
sein, fragen Sie beim Absender nach Hintergrund und Inhalt der Datei.
Halten Sie des Weiteren Ihre Anti-Virenprogramme immer auf dem aktuellen
Stand. (Bitte beachten Sie, dass der Link in der E-Mail moeglicherweise
umgebrochen wurde.)


2. STOERENFRIEDE: "Vishing" als neue Angriffsmethode

Datenklau per Telefon
Das Wort "Vishing" ist eine Kombination aus den Begriffen "Voice over
Internet Protocol" (VoIP) und "Phishing" und beschreibt eine neue
Betrugsmasche von Datendieben. Dabei werden die geringen Kosten der
Internettelefonie (VoIP) dazu genutzt, um automatisch Telefonnummern
anzurufen. Hebt der Angerufene ab, wird ihm per Bandansage mitgeteilt,
dass seine Kreditkarte missbraucht wurde. Unter der angegebenen
Rueckrufnummer meldet sich ein Sprachportal. Der angeblich Geschaedigte
wird dort zur Eingabe seiner Kreditkartennummer und anderer
persoenlicher Daten ueber die Tasten seines Telefons aufgefordert. Mit
den ergaunerten Daten koennen die Betrueger dann auf Beutezug gehen. Das
BSI warnt ausdruecklich davor, sensible Daten am Telefon preiszugeben.

3. STOERENFRIEDE: Erneute Phishing-Attacke auf eBay-Nutzer

Pseudo-Service
Die Arbeitsgruppe Identitaetsschutz im Internet [ https://www.a-i3.org
] weist darauf hin, dass erneut Phishing-Mails in Umlauf sind, die sich
gezielt an eBay-Nutzer richten. Der Empfaenger der E-Mail wird gebeten,
zur Bestaetigung seiner Mail-Adresse auf einen Button zu klicken. Fuer
den Fall, dass dieser nicht funktionieren sollte - was er natuerlich
auch nicht tut - wird ein "Ersatzlink" bereit gestellt. Dieser
"Ersatzlink" leitet den Empfaenger dann auf eine gefaelschte eBay-Seite,
auf der er Benutzernamen und Passwort angeben soll.

4. STOERENFRIEDE: Raiffeisenbank-Kunden im Visier von Datenfischern

Truegerische "Software-Aktualisierungen"
Kunden der Volksbanken Raiffeisenbanken sollten derzeit auf der Hut
sein: Betrueger verschicken E-Mails mit dem Hinweis, dass zur
Verbesserung des Kundenservices Software-Aktualisierungen vorgenommen
werden. Dafuer soll der Empfaenger seine Kundendaten bestaetigen. Auf
diese Betrugsmasche weist die Arbeitsgruppe Identitaetsschutz im
Internet [ https://www.a-i3.org ] hin. Klickt man auf den in der E-Mail
angefuehrten Link, landet man auf einer gefaelschten Seite mit einem
Kontaktformular. Dort wird der Empfaenger gebeten, gleich eine ganze
Reihe vertraulicher Daten wie Name, E-Mail-Adresse, Kontonummer,
Bankleitzahl, PIN und gleich zehn unbenutzte TAN-Nummern einzugeben.
Diese Daten landen dann umgehend bei den Cyberkriminellen. Weitere Infos
zum Thema Phishing gibt es unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm.

5. STOERENFRIEDE: "Gewinnspiel" fuehrt zu teuren Telefonaten

Gewinn fuer Betrueger
"Guten Tag und herzlichen Glueckwunsch. Ihre Telefonnummer wurde in
unserer Datenbank aus tausend Personen vorausgewaehlt." Mit dieser
Tonband-Ansage wurden nach Angaben der Webplattform Dialerschutz [
http://www.dialerschutz.de ] am vergangenen Wochenende wieder
zahlreiche deutsche Telefonbesitzer dazu animiert, eine 0900-Nummer
anzurufen. Dort erfahre man, welche Preise man gewonnen habe. Wer dieser
Aufforderung Folge leistet, landet allerdings bei einem Tonbanddienst,
der den Anruf durch Warteschleifen und Datenabfragen in die Laenge
zieht. Und das wird teuer, denn die Minute kostet knapp zwei Euro.
Bisher liegen keine Informationen darueber vor, ob auch wirklich Preise
ausgezahlt wurden. Naehere Informationen ueber Kostenfallen beim
Telefonieren und im Internet finden Sie auf unserer Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/abzocker/05_02.htm ] .


6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht sieben Updates

Monatlicher Sicherheitscheck
Zu seinem Patch-Day im Juli hat Microsoft insgesamt sieben
Sicherheitsupdates heraus gegeben. Drei Updates betreffen die Microsoft
Office Programme, die dadurch behobenen Luecken werden alle als
"kritisch" eingestuft. Allein in Excel werden acht kritische
Sicherheitsluecken geschlossen. Sie ermoeglichen Angreifern ueber
manipulierte Excel-Dokumente beliebigen Schadcode auf Rechner zu
schleusen. Ausserdem gibt es Updates fuer die Windows-Netzwerkdienste,
den Windows DHCP-Client sowie fuer die Internet Information Services und
das .NET-Framework 2.0. Das BSI raet dringend dazu, die Updates
schnellstmoeglich zu installieren. Herunterzuladen sind sie unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200607.
mspx.


7. SCHUTZMASSNAHMEN: Adobe stellt Sicherheitsupdate fuer Acrobat bereit

Vorsicht beim "Umwandeln"
Adobe hat ein Update fuer Acrobat veroeffentlicht und schliesst damit
eine kritische Sicherheitsluecke. Beim Umwandeln von manipulierten
Dateien in PDF-Dokumente kann es zu einem Pufferueberlauf kommen.
Angreifer koennen darueber beliebigen Programmcode ausfuehren und
Zugriff auf den Rechner erlangen. Betroffen sind die Acrobat-Versionen
6.0 bis einschliesslich 6.0.4 fuer Windows und Mac. Herunterzuladen ist
das Update unter http://www.adobe.com/support/downloads/new.jsp.


8. SCHUTZMASSNAHMEN: Sicherheitspatch fuer OpenOffice.org

Aus alt mach neu
Wie "SICHER o INFORMIERT" berichtete, hatte OpenOffice.org bereits
vergangenen Monat ein Update fuer die neue Version 2.0.3 bereit
gestellt. Die Hersteller von OpenOffice.org [ http://de.openoffice.org/
] haben nun ein Sicherheitsupdate fuer die aeltere Version 1.1.5. der
Software veroeffentlicht. Durch ein Sicherheitsleck war es moeglich
ueber manipulierte Dateien Schadcode auf Rechner zu laden. Das Update
steht Anwendern unter http://de.openoffice.org/downloads/patch115.html
zur Verfuegung.


9. SCHUTZMASSNAHMEN: Sicherheitsluecke in Linux entdeckt

Fremdgesteuert
Hacker nutzen derzeit eine Sicherheitsluecke, um sich
Administratorrechte auf Linux-Rechnern zu verschaffen, berichten die
Experten des Internet Storm Center [ http://isc.sans.org/ ] . Das
Sicherheitsleck betrifft alle 2.6er-Kernel-Versionen. Nutzer sollten
schnellstmoeglich die von den jeweiligen Herstellern aktualisierten
Kernel-Pakete installieren.

10. PRISMA: Forscher warnen vor Suchtgefahr durch Computerspiele

Gefaehrliches Vergnuegen
Jeder zehnte Internetnutzer - egal ob Erwachsener oder Kind - nutzt
Computerspiele exzessiv, so das Ergebnis mehrerer Studien. Und das kann
nach Ansicht einer Forschergruppe der Berliner Charite zu Symptomen
fuehren, die jenen einer Alkoholsucht aehnlich sind. Am Anfang stehe
meist das Ziel, sich durch das Spiel positive Gefuehle zu verschaffen.
Spaeter wuerden dann negative Empfindungen wie Schmerz oder Angst
dadurch bekaempft. Wie bei anderen Drogen muesse dann die Dosis laufend
gesteigert werden. Naehere Informationen finden Sie unter
http://www.verhaltenssucht.de.

11. ONLINE-GESCHAEFTE: Neue Betrugsmasche bei Online-Autoverkaeufen

Abgeschleppt
Der ADAC [ http://www.adac.de ] berichtet ueber eine neue Masche von
dubiosen Vermittlungsagenturen im Internet. Diese melden sich bei
Privatleuten, die ihren Wagen im Internet zum Verkauf inseriert haben
und bieten ihnen an, das Auto fuer sie zu verkaufen. Dabei versprechen
die Agenturen hohe Verkaufspreise und behaupten, schon mehrere
Interessenten fuer den Wagen zu haben. Der Anbieter muesse dafuer nur
einen "Vermittlungsauftrag"im Internet ausfuellen. Was dabei oft
uebersehen wird - im Kleingedruckten sind diverse Dienstleistungen
angegeben, die spaeter von der Verkaufssumme abgezogen werden. Dadurch
sinkt der so verlockend hohe Preis des Wagens dann erheblich.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER INFORMIERT -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER INFORMIERT
 


naanoo logo
Version 3.1 | Load: 0.002670 | S: 1_2