Hier wie versprochen die neueste Newsletter ueber PC-Sicherheit

Fast alle Links koennen angeklickt werden auch wenn ich sie nicht "hervorgehoben" habe!

Newsletter von www.buerger-cert.de
Ausgabe vom 03.08.2006

-----------------------------------------------------------------------

Guten Tag,
in vielen Haushalten werden Computer von mehreren Personen gemeinsam
genutzt. In der Urlaubszeit kann es da schon einmal vorkommen, dass
einige dieser User verreist sind - und die Daheimgebliebenen indiskrete
Blicke in fremde Dateien werfen. Wie Sie Ihre Privatsphaere auf solchen
gemeinsam genutzten PCs schuetzen koennen, erfahren Sie unter anderem im
Brennpunkt auf unserer Webseite BSI-FUER-BUERGER
http://www.bsi-fuer-buerger.de/netzwerk/index.htm .
Aber auch am Urlaubsort selbst sollten Sie eine Reihe von Sicherheitsregeln rund um
Computer- und Handynutzung beruecksichtigen, damit die Erholung nicht
getruebt wird.
Auch dazu haben wir nuetzliche Informationen auf unserer Webseite http://www.bsi-fuer-buerger.de/netzwerk/index.htm zusammengestellt.
Ueber weitere aktuelle IT-Risiken informieren wir Sie gleich im
Anschluss. Spannende Lektuere unseres Newsletters und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Sofort installieren!: Updates fuer Schwachstellen in Mozilla-Produkten
2. Riskante Suche: Trojanisches Pferd lauert in gefaelschter Google-Seite
3. Schnell aktualisieren!: Sicherheitsluecke in McAfee-Sicherheitsloesungen
4. Diebischer Browser: Spyware tarnt sich als Firefox-Erweiterung
5. Straeflicher Leichtsinn: Hacker attackieren nicht aktualisierte Windows-PCs
6. Virtuelle Geiselnahme: Datei-Kidnapper setzen immer komplexere Codes ein
7. Mobile Gefahr: Sicherheitsluecken in WLAN-Treibern
8. WM-Nachwehen: Hacker nutzen Zidanes Kopfstoss als Tueroeffner
9. Teurer Rueckruf: Neue Welle von 0137-Lockanrufen
10. Auf ein Neues: Wieder zahlreiche Updates bei Apple
11. Voll korrekt telefonieren : EU-Kommission startet Aktion rund um Kinder als Handynutzer
12. Riegel vor!: Betrueger horten angeblich neue .eu-Domains
13. Trauriger Rekord: Die meisten Kinderpornos kommen aus USA und Russland
14. Leichtfertig!: Gericht: Finanzkurier haette Computerbetrug erkennen muessen
15. Wird schon nichts schief gehen... : Studie: Teenager ignorieren Virengefahr
16. Sicherheit fuer die Gesellschaft: Jahresbericht des BSI ist erschienen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Updates fuer Schwachstellen in Mozilla-Produkten

Sofort installieren!
Wer Firefox, Thunderbird oder SeaMonkey beim Surfen und E-Mail-Versand nutzt, der sollte umgehend auf die neuesten Versionen dieser Mozilla-Produkte umsteigen! In den Versionen vor Firefox 1.5.0.5, Thunderbird 1.5.0.5 sowie SeaMonkey 1.0.3 verbirgt sich naemlich eine Schwachstelle, ueber die Angreifer beispielsweise Daten ausspionieren oder Programme unberechtigt ausfuehren koennen.
Dafuer reicht es bereits, wenn Sie praeparierte Webseiten oder E-Mails oeffnen.
Das BSI empfiehlt, die betreffenden Updates zu installieren.
Diese erhalten Sie entweder ueber die automatische Aktualisierungsfunktion oder auf der Webseite von Mozilla http://www.mozilla-europe.org/de/ bzw.
Seamonkey http://www.seamonkey.at/?d=x&i=release&m=d .
Linux-Nutzer sollten die entsprechenden Updates des jeweiligen Distributors
installieren.


2. STOERENFRIEDE: Trojanisches Pferd lauert in gefaelschter Google-Seite

Riskante Suche
Vorsicht vor Werbe-E-Mails, die vermeintlich von den Betreibern der Suchmaschine Google stammen! Wie die IT-Firma Surfcontrol http://www.surfcontrol.com/de-de/ berichtet, befinden sich in derzeit massenweise versendeten Nachrichten gefaehrliche Links.
Darueber kann angeblich die Google-Toolbar - eine "Werkzeugleiste" zur besseren
Navigation im Internet - herunter geladen werden.
Tatsaechlich landet man nach einem Klick auf den Link aber auf einer gefaelschten
Google-Seite. Und das dort zum Download bereit gestellte Programm enthaelt nicht die Google-Toolbar, sondern einen Computerschaedling vom Typ "Trojanisches Pferd".
Damit infizierte Computer werden von Hackern ferngesteuert und in so genannte Botnetze integriert. Loeschen Sie daher derartige Werbemails umgehend!
Ueber weitere Schutzmassnahmen gegen "Trojanische Pferde" und die - auch "Zombie-Netzwerke" genannten - Botnetze koennen Sie sich auf unserer Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de genauer informieren.


3. STOERENFRIEDE: Sicherheitsluecke in McAfee-Sicherheitsloesungen

Schnell aktualisieren!
Der Hersteller von Sicherheitsprodukten McAfee http://de.mcafee.com/ meldet eine Sicherheitsluecke ueber die Schaedlinge auf den Rechner gelangen koennen.
Surft der Nutzer auf eine Webseite mit manipulierten Inhalten, kann Schadsoftware auf dem Rechner installiert werden.
Betroffen ist das Security Center von Version 4.3 bis einschliesslich 6.0.22, das in verschiedenen Produkten von McAfee enthalten ist.
Nutzern wird dringend dazu geraten, die aktualisierte Version des Security Centers 7.0 zu installieren. Diese wird bereits ueber das automatische Update von Mcafee verteilt.


4. STOERENFRIEDE: Spyware tarnt sich als Firefox-Erweiterung

Diebischer Browser
Derzeit verbreiten Betrueger Spam-Mails im Netz, die sich als Erweiterung fuer den Browser Firefox ausgeben, berichtet das Sicherheitsunternehmen McAfee http://de.mcafee.com/ .
Oeffnet der Empfaenger den Anhang der E-Mail, installiert sich ein Schaedling namens "Formspy" (Mc.Afee). Dieser sorgt dann dafuer, dass saemtliche Daten,
die in Webformularen eingegeben werden, protokolliert werden.
Die gesammelten Daten, wie Kreditkartennummern oder Passwoerter, sendet er
dann an die Cyberkriminellen.
Mehr Infos zum Thema Spyware finden Sie auf unserer Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/abzocker/05_05.htm .


5. STOERENFRIEDE: Hacker attackieren nicht aktualisierte Windows-PCs

Straeflicher Leichtsinn
Updates, Updates, Updates - immer oefter werden Computernutzer mit der
Aufforderung konfrontiert, Sicherheitsaktualisierungen zu installieren.
Da ist die Versuchung gross, auch einmal ein bisschen damit zu warten.
Das kann allerdings rasch gefaehrlich werden: So sind nach Berichten
eines franzoesischen Teams von IT-Experten namens FrSIRT http://www.frsirt.com/ Schadprogramme aufgetaucht, die Sicherheitsluecken in Windows nutzen, die von Microsoft erst am 11. Juli geschlossen wurden.
Wer die betreffenden Updates noch nicht installiert hat, riskiert, dass Angreifer die Kontrolle ueber seinen Rechner uebernehmen.
Die Aktualisierungen stehen auf der Webseite von Microsoft
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspx zum Download bereit.


6. STOERENFRIEDE: Datei-Kidnapper setzen immer komplexere Codes ein

Virtuelle Geiselnahme
"Geld her - oder Daten weg!" - diese moderne Version einer Entfuehrung ist durchaus keinem Science Fiction-Roman entnommen.
Wie das IT-Sicherheitsunternehmen Kaspersky http://www.kaspersky.com/de/
meldet, machen sich Computerkriminelle die Fortschritte in der Verschluesselungstechnik zu Nutzen: Sie dringen auf fremde Computersysteme ein - zum Beispiel ueber praeparierte E-Mail-Anhaenge - und "kidnappen" dort Dateien, indem sie diese durch komplizierte Codes unlesbar machen.
Das vorrangige Ziel solcher Attacken sind zwar Unternehmen, aber auch als Privatperson sollten Sie einige Vorsichtsmassnahmen beruecksichtigen:
Bringen Sie Ihre Virenschutzsoftware und Ihre Firewall immer auf den aktuellen Stand und sichern Sie Ihre Daten auf externen Speichermedien.
Naehere Informationen zur Datensicherung erhalten Sie auf unserer Webseite
BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/daten/index.htm .


7. STOERENFRIEDE: Sicherheitsluecken in WLAN-Treibern

Mobile Gefahr
Der Hersteller Intel http://www.intel.de berichtet von mehreren
Sicherheitsluecken in seinen Centrino-Wireless und PRO/Wireless-WLAN-Treibern fuer Windows.
Eine der Luecken kann von einem Angreifer ueber das aktivierte WLAN eines Notebooks genutzt werden um Code auf dem System zur Ausfuehrung zu bringen bzw. Schadprogramme auf dem System abzulegen. Ein gefaehrdetes Notebook muss noch nicht einmal in einem WLAN-Netz angemeldet sein.
Ein Angreifer, der sich in Reichweite des Notebooks befindet, kann durch Senden manipulierter Pakete die Schwachstelle ausnutzen.
Ueber eine andere Luecke koennen Angreifer Ihre Rechte auf dem Notebook
auf Systemrechte erweitern. Betroffen sind die Treiber fuer Intels Intel
PRO/Wireless 2100, 2200BG, 2915ABG und 3945ABG Network Connection und
Intel Centrino 2100, 2200BG und 2915ABG.
Das Unternehmen hat neue Treiber zum Download bereitgestellt.
Das BSI raet Nutzern dazu Kontakt zum Hersteller Ihres Notebooks aufzunehmen, nach aktualisierten Treibern fuer Ihr Notebook zu fragen und diese dann schnellstmoeglich zu installieren.


8. STOERENFRIEDE: Hacker nutzen Zidanes Kopfstoss als Tueroeffner

WM-Nachwehen
Der Kopfstoss des franzoesischen Fussballspielers Zinedine Zidane gegen den Italiener Marco Materazzi hat Computerkriminelle in den USA dazu gebracht, eine taeuschend echte Internet-Seite zum "World Cup 2006" ins Netz zu stellen, auf der die Hintergruende dieser Attacke aufbereitet werden.
Besucht man diese Webseite, berichtet das Virenschutzunternehmen
Websense Security Labs http://www.websense.de/ , sucht ein Schaedling vom Typ "Trojanisches Pferd" nach Sicherheitsluecken in Ihrem Internetbrowser, um auf den Rechner vorzudringen.
Danach installiert er dort unbemerkt Software, die es ermoeglicht, den Rechner von aussen zu steuern und in so genannte Botnetze zu integrieren. Das BSI empfiehlt,
die Virenschutzsoftware stets auf dem neuesten Stand zu halten und Webseiten unbekannter Herkunft, die brisante Inhalte versprechen, im Zweifelsfall erst gar nicht zu oeffnen.


9. STOERENFRIEDE: Neue Welle von 0137-Lockanrufen

Teurer Rueckruf
Betrueger haben zum vergangenen Wochenende eine neue Welle von Lockanrufen mit teuren 0137-Nummern gestartet, berichtet dialerschutz.de
http://www.dialerschutz.de .
Das Handy klingelt nur einmal und es bleibt ein "Anruf in Abwesenheit" auf dem Display zurueck.
Ruft man die angegebene Telefonnummer zurueck, landet der Anrufer lediglich auf einem Band und das Gespraech wird mit 1,50 Euro berechnet.
Wichtig ist, dass Betroffene sich an die Bundesnetzagentur wenden, damit diese die
Rufnummern sperren und rechtliche Schritte einleiten kann.
Sollten Sie einen solchen Anruf erhalten haben, schreiben Sie eine Mail an
rufnummernspam@bnetza.de.
Weitere Infos zum Thema Lockanrufe finden Sie auf unserer Seite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/abzocker/05_02.htm .


10. SCHUTZMASSNAHMEN: Wieder zahlreiche Updates bei Apple

Auf ein Neues
Mit dem neuen Sicherheitsupdate 2006-004 schliesst das Unternehmen Apple http://www.apple.de mehrere Sicherheitsluecken.
Ueber diverse Schwachstellen koennen Angreifer schaedlichen Code auf Rechner laden oder diese zum Absturz bringen.
Dies geschieht beispielsweise ueber manipulierte E-Mail-Anhaenge wie praeparierte zip-Dateien oder manipulierte Bilder.
Auch der Besuch einer praeparierten Webseite kann dazu fuehren, dass schaedliche Programme auf den Rechner gelangen.
Nutzer sollten die bereit gestellten Updates schnellstmoeglich installieren. Herunterzuladen sind die Patches bei Apple unter http://www.http://www.apple.com/support/downloads/.


11. SCHUTZMASSNAHMEN: EU-Kommission startet Aktion rund um Kinder als
Handynutzer

Voll korrekt telefonieren
In der vergangenen Woche startete die Europaeische Kommission http://www.eu-kommission.de/ eine oeffentliche Befragung zum Thema "Kindersicherheit und Mobiltelefondienste".
Verbaende, Netzbetreiber, Handyhersteller sowie die Regulierungsbehoerden werden nach ihrer Meinung gefragt:
Wie sinnvoll sind bspw. eine Alterskontrolle von Handybesitzern oder Zugangsbeschraenkungen fuer Inhalte mittels Filter- und Blockiersystemen?
Der Hintergrund: 70 Prozent der jungen Europaeer zwischen 12-13 Jahren sowie 23 Prozent der Kinder zwischen 8 bis 9 Jahren haben ihr eigenes Mobiltelefon.
Die EU moechte den Zugang zu schaedlichen und illegalen Inhalten erschweren, wie z.B. die Verbreitung missbraeuchlicher oder blossstellender Nachrichten unter Kindern oder zweifelhafte Kontaktaufnahmen von Erwachsenen.


12. PRISMA: Betrueger horten angeblich neue .eu-Domains

Riegel vor!
Die Organisation EURid http://www.eurid.eu/en/general/ , die mit der Verwaltung der ".eu"-Domain beauftragt ist, hat 74 000 "eu"-Domainnamen gesperrt und ein gerichtliches Verfahren gegen 400 Registrierstellen wegen Vertragsbruch eingeleitet.
Der Hintergrund: Eine Gruppe von Registrierstellen hatte sich systematisch .eu-Domainnnamen reservieren lassen, um diese spaeter mit Gewinn zu verkaufen.
Ein solches Verhalten wird als "Warehousing" bezeichnet und ist nicht erlaubt.
Denn auch Registrierstellen duerften nur Namen fuer existierende Kunden reservieren.
Bezueglich der gesperrten Namen wird nun ein Urteil abgewartet.
EURid will sie danach wieder fuer die allgemeine Registrierung freigeben.


13. PRISMA: Die meisten Kinderpornos kommen aus USA und Russland

Trauriger Rekord
Das Internet hat auch seine dunklen Seiten - dazu gehoert auch die
Online-Verbreitung von Kinderpornografie. Die britische "Internet Watch
Foundation" (IWF) http://www.iwf.org.uk/ , die seit Jahren gegen
diese verbrecherischen Aktivitaeten kaempft, hat nun einen aktuellen
Bericht ueber die Quellen derartiger Fotos publiziert.
Demnach stammt rund die Haelfte der online verfuegbaren kinderpornografischen Fotos aus den USA, Russland nimmt den zweiten Platz ein, gefolgt von Japan und
Spanien.
Als positiv wertet die IWF die gestiegene Bereitschaft in der Bevoelkerung, kinderpornografische Seiten bei ihr zu melden - im ersten Halbjahr dieses Jahres gingen um 24 Prozent mehr Hinweise ein als im ersten Halbjahr 2005.
Informationen zum Kinder- und Jugendschutz im Internet stehen auf unserer Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/kinder/index.htm bereit.


14. PRISMA: Gericht: Finanzkurier haette Computerbetrug erkennen
muessen

Leichtfertig!
Wer sich per E-Mail als Geldbote anwerben laesst, handelt leichtfertig
und kann bestraft werden. So entschied das Landesgericht Darmstadt im
Berufungsverfahren eines Mannes, der von Betruegern als "Finanzagent"
angeworben worden war, berichtet die Arbeitsgruppe Identitaetsschutz im
Internet https://www.a-i3.org/ .
Der Angeklagte hatte angegeben, die dunklen Hintergruende der Geschaefte nicht durchschaut zu haben.
Nach Ansicht des Gerichts haette der Mann aber erkennen muessen, dass das
Geld, das gegen Provision auf seinem Konto "geparkt" wurde, aus einem
Computerbetrug stammte.
In erster Instanz war der Mann noch wegen gewerbsmaessiger Geldwaesche zu einer Haftstrafe verurteilt worden, das Berufungsurteil ist nun milder: Eine Geldstrafe in der Hoehe von 50 Tagessaetzen wegen leichtfertiger Geldwaesche.



15. PRISMA: Studie: Teenager ignorieren Virengefahr

Wird schon nichts schief gehen...
Allzu locker sehen Europas Jugendliche nach einer Studie des Virenschutz-Herstellers McAfee http://de.mcafee.com/ die Gefahren durch Computerschaedlinge: Im Rahmen der Studie wurden Jugendliche im Alter zwischen 13 und 17 Jahren aus sechs europaeischen Laendern, darunter auch Deutschland, befragt.
Vierzig Prozent gaben dabei an, sich nicht fuer die Risiken von Musik- oder Video-Downloads aus dem Internet zu interessieren. Die Jugendlichen aus den Niederlanden sind dabei am sorglosesten. Sie nutzen auch am haeufigsten so genannte "Peer to Peer-Netze", bei denen ueber Netzwerke gleichberechtigter Computer illegale Inhalte ausgetauscht werden. Ein fuer Deutschland alarmierendes
Ergebnis der Studie: Ein Viertel der deutschen Teenager (26 Prozent) hat
bereits persoenliche Details in Internet-Chatrooms veroeffentlicht.
Informationen zum Kinder- und Jugendschutz im Internet finden Sie auf
unserer Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/kinder/index.htm .


16. PRISMA: Jahresbericht des BSI ist erschienen

Sicherheit fuer die Gesellschaft
Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht fuer 2005 vorgelegt. BSI-Praesident Udo Helmbrecht sieht die Behoerde vor grossen Herausforderungen: "Nicht mehr nur der technische Sachverstand und die Empfehlungen des BSI werden in Zukunft gefragt sein, sondern auch die Unterstuetzung durch das BSI in der Praxis - informativ fuer den Buerger, kooperativ mit der Wirtschaft und operativ fuer die Verwaltung.
Damit entwickelt sich das BSI zu einer operativ taetigen Sicherheitsbehoerde." Die Broschuere kann man von der Webseite des BSI http://www.bsi.bund.de/literat/jahresbericht/jahresbericht2005/bsi_jahresbericht2005.pdf herunterladen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet.
Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de.