|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:31 - 31.08.2006 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 31.08.2006 ----------------------------------------------------------------------- Guten Tag, wer in den letzten Tagen mit dem Flugzeug gereist ist, der musste moeglicherweise ziemlich langwierige Kontrollen ueber sich ergehen lassen. Die Reaktionen darauf sind unterschiedlich: Manche Passagiere schimpfen veraergert ueber angebliche Panikmache, anderen sind selbst die getroffenen Sicherheitsmassnahmen zu lasch. Diese beiden Pole finden sich auch bei der IT-Sicherheit wieder: So mancher verzichtet ganz auf Virenschutz und Co, andere wollen aus Angst vor Computerschaedlingen mit dem Internet gleich gar nichts mehr zu tun haben. Wie in so vielen anderen Lebensbereichen gilt auch hier: Sensibilisierung und Information hilft, um den richtigen Weg fuer sich zu finden! Daher haben wir fuer Sie die wichtigsten Punkte zum Thema "Sicherheit im Internet" auf der Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de leicht verstaendlich aufbereitet - als vertiefende Ergaenzung zu den aktuellen Newsletter-Meldungen. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Deja vu: Einmal mehr gefaelschte Telekom-Rechnungen mit schadhaftem Anhang 2. Alte Tricks in neuem Gewand I: Phishing-Angriffe nun auch via SMS 3. Alte Tricks in neuem Gewand II: Lockanrufe nun auch ueber Satelliten-Nummern 4. Kein Geldregen: Phishing-Mail tarnt sich als Lottogewinn 5. Spam-Flut: Casino-Mails ueberschwemmen Posteingaenge 6. Doch nicht sicher: Sicherheitsprobleme nach Patchday 7. Fremd gesteuert: Virus verbreitet sich ueber Instant-Messenger 8. Zombiealarm: Mehr Bot-Netze durch Windows-Sicherheitsluecke 9. Gut versteckt: Bilder-Spam auf dem Vormarsch ----------------------------------------------------------------------- 1. STOERENFRIEDE: Einmal mehr gefaelschte Telekom-Rechnungen mit schadhaftem Anhang Deja vu Gefaelschte E-Mails mit eBay- und Telekom-Rechnungen, die einen schadhaften Anhang mit sich bringen, sind nicht neu. Sie fluten in regelmaessigen Abstaenden die Postfaechern der E-Mail-Nutzer. Derzeit sind wieder E-Mails mit der Betreffzeile "Telekom" im Umlauf, die die Empfaenger auf angeblich ausstehende Nachzahlungen fuer die letzten Monate hinweisen. Um Detailinformationen zu erhalten, soll der Anwender auf den Anhang der E-Mail klicken. Tut er dies, installiert sich ein Trojanisches Pferd, das in der Folge Schadprogramme auf den Rechner nachlaedt. Mittels dieser koennen Angreifer vertrauliche Informationen, wie z.B. Bankdaten, die der Nutzer auf seinem Rechner gespeichert hat oder ueber die Tastatur eingibt, ausspionieren. Das BSI fordert alle Internetnutzer dazu auf, ihre Anti-Viren-Software dringend auf den aktuellen Stand zu bringen. Generell sollten Sie beim Oeffnen von E-Mail-Anhaengen besonders vorsichtig sein, auch wenn die E-Mail von einem vermeintlich bekannten Absendet stammt. 2. STOERENFRIEDE: Phishing-Angriffe nun auch via SMS Alte Tricks in neuem Gewand I Was ueber E-Mails, automatische Serverumleitungen und Telefonanrufe funktioniert, das sollte doch auch ueber SMS klappen. Das haben sich offensichtlich einige kreative Betrueger gedacht, als sie "SMiShing-Attacken" erfanden, berichtet das IT-Sicherheitsunternehmen McAfee http://www.mcafee.com/de. Per SMS erhalten Handynutzer angebliche Bestaetigungen darueber, dass sie sich fuer Abonnements angemeldet haben. Bis zu einer Bestaetigung der Anmeldung auf einer Webseite (Link in der SMS angegeben), wuerden allerdings pro Tag Betraege von beispielsweise zwei Dollar zu bezahlen sein. Wer nun aus Angst vor den entstehenden Kosten diese Webseite tatsaechlich besucht und die dort verfuegbaren Dateien herunter laedt, der infiziert sein Geraet mit einem Trojanischen Pferd, das vertrauliche Daten ausspioniert. Unsere Empfehlung: Reagieren Sie nicht auf derartige Nachrichten und bringen Sie Ihre Virenschutzsoftware regelmaessig auf den aktuellen Stand. 3. STOERENFRIEDE: Lockanrufe nun auch ueber Satelliten-Nummern Alte Tricks in neuem Gewand II Die Masche ist alt - doch der Verbreitungsweg ist neu: Ein kurzer Anruf ans Festnetztelefon, im Display findet sich der Hinweis auf einen "Anruf in Abwesenheit". Wer die angegebene Nummer zurueckruft, landet bei einem Zaehlcomputer und zahlt dafuer teures Geld. Juengstes Beispiel sind Spam-Anrufe mit der Rufnummer 008818 39 191 019. Fuer eine angefangene Verbindungsminute mit dieser Nummer werden dem Anrufer rund fuenf Euro berechnet. Die Deutsche Telekom AG hat nach der Information ueber den Sachverhalt durch das BSI diese Nummer gesperrt. Ein Vertreter der Deutschen Telekom AG sagte gegenueber dem BSI zu, dass Einwaende betroffener T-Com-Kunden gegen die Berechnung der Anrufe an diese Rufnummer im Rahmen einer Kulanzregelung ohne Anerkennung einer Rechtspflicht beruecksichtigt werden. Unsere Empfehlung: Rufen Sie im Display aufscheinende Nummern nicht automatisch zurueck, sondern pruefen Sie zuerst die Vorwahl. Naehere Informationen ueber Kostenfallen beim Telefon und im Internet erhalten Sie im Themenschwerpunkt auf der Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/abzocker/05_02.htm. 4. STOERENFRIEDE: Phishing-Mail tarnt sich als Lottogewinn Kein Geldregen Auch wenn die Freude im ersten Moment gross sein sollte: Vorsicht vor E-Mails, in denen beispielsweise behauptet wird, man haette 150.000 Dollar im Lotto gewonnen! Dabei handelt es sich um gefaelschte Gewinnbenachrichtigungen, wie Nordwest Lotto und Toto Hamburg berichten, die faelschlicherweise als Absender der Phishing-Mails genannt werden. In der E-Mail wird der Empfaenger dazu aufgefordert, sich dringend telefonisch unter einer angegebenen Nummer zu melden, um den Gewinn ausgezahlt zu bekommen. Mit der angerufenen Nummer wird vermutlich jedoch eine extrem teure Verbindung ins Ausland aufgebaut, die den Anrufer viel Geld kostet. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/abzocker/05_08.htm. 5. STOERENFRIEDE: Casino-Mails ueberschwemmen Posteingaenge Spam-Flut Kaum jemand bleibt von der Flut an E-Mails verschont, die taeglich mit Startguthaben fuer Online-Casinobesuche locken. "Las Vegas Casino", "Swiss Casino" oder "Poker Community" lauten beispielsweise die Absenderadressen, versprochen werden "3000 Euro GRATIS, riesengrosse Jackpots und faire Gewinnchancen". Dahinter stehen allerdings oft auch dubiose Firmen, die ueber staendig wechselnde Server versuchen, moeglichst viele Personen zu Antworten zu bewegen - daran erkennen Sie, dass die betreffenden E-Mail-Adressen wirklich existieren. Und solche "bestaetigte" E-Mail-Adressen koennen dann fuer viel Geld an andere Spam-Versender weiterkauft werden. Unsere Empfehlung daher: Loeschen Sie solche Mails umgehend! 6. STOERENFRIEDE: Sicherheitsprobleme nach Patchday Doch nicht sicher Der Microsoft Patchday vor zwei Wochen brachte leider nicht nur Gutes mit sich. Denn mit dem Internet-Explorer-Update MS06-042 wurde nicht nur eine Sicherheitsluecke geschlossen, sondern auch eine neue geschaffen. Besucht ein Nutzer eine praeparierte Webseite, laesst sich Schadcode auf einige Rechner schleusen, auf denen der Patch installiert wurde. Betroffen sind Systeme, die Internet Explorer 6.0 Service Pack 1 auf Windows 2000 oder Windows XP Service Pack 1 nutzen. Eine verbesserte Version des Patches steht auf der Microsoft Webseite http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-042.mspx bereit. Das BSI empfiehlt Usern dringend, den Patch herunter zu laden und zu installieren. 7. STOERENFRIEDE: Virus verbreitet sich ueber Instant-Messenger Fremd gesteuert Derzeit erlebt ein Virus namens Randex ein Comeback: Nachdem er vor rund zwei Jahren das erste Mal auftauchte, verbreitet er sich erneut ueber die Instant Messenger von Yahoo und AOL, den MSN-Messenger und ICQ, wie das Virenschutzunternehmen Symantec http://www.symantec.de berichtet. Ist ein Rechner mit dem Virus infiziert, ermoeglicht er den Programmierern des Schaedlings den Zugriff auf den Computer. Ausserdem protokolliert Randex bestimmte persoenliche Daten des Nutzers und leitet diese an die Cyberkriminellen weiter. Halten Sie Ihre Virenschutz-Software stets auf dem aktuellen Stand. 8. SCHUTZMASSNAHMEN: Mehr Bot-Netze durch Windows-Sicherheitsluecke Zombiealarm Wie das Virenschutzunternehmen Ciphertrust http://de.ciphertrust.com/ berichtet, nimmt die Zahl der Bot-Netze http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm derzeit auffallend schnell zu. Nach Ansicht der Experten haengt dieses mit einer Sicherheitsluecke in Microsoft Word zusammen. Ueber dieses Sicherheitsleck schleusen Betrueger vermehrt den Wurm "Mocbot" auf Rechner, um dann die vollstaendige Kontrolle ueber die Computer zu uebernehmen. Bislang seien etwa 500.000 bis eine Million Rechner mit dem Schaedling infiziert. Das BSI raet dringend dazu, das von Microsoft im Rahmen seines letzten Patch-Days bereit gestellte Update MS06-040 schnellstmoeglich zu installieren. Es kann bei Microsoft http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx herunter geladen werden. 9. PRISMA: Bilder-Spam auf dem Vormarsch Gut versteckt Ein Drittel der Spam-Mails enthalten mittlerweile ausschliesslich Bilder, stellen die Experten von AV Test http://www.av-test.org/ fest. Da die meisten Spam-Filter nur in der Lage sind Worte zu analysieren, "verstecken" Spam-Versender immer haeufiger ihre Texte in Bildern. Somit koennen installierte Filter die E-Mail nicht mehr als Spam identifizieren. Auch die permanente Veraenderung der Bildgroesse kann dazu fuehren, dass die Filter die Spam-Mail nicht erkennen, da die Mail somit bei jeder Aussendung anders aussieht. Die naechste Generation von Spam-Filtern soll jedoch Abhilfe schaffen, da sie in der Lage sind, Bilder genauer zu analysieren. |
Seiten mit Postings: | - SICHER INFORMIERT - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001230 | S: 1_2 |