Der Newsletter von www.buerger-cert.de
Ausgabe vom 09.11.2006

Guten Tag,
mal eben ein neues Programm auf den Firmenrechner laden oder waehrend der Arbeitszeit ein bisschen im Internet surfen - auch wenn keine boese Absicht dahinter steckt, koennen derartige Aktionen die IT-Sicherheit eines ganzen Unternehmens in Gefahr bringen. Nicht nur die Chefetage oder der Systemadministrator einer Firma sind fuer die Computersicherheit zustaendig, auch als Mitarbeiter traegt man eine gewisse Verantwortung. Wenn sich jeder an gewisse Regeln und Vorsichtsmassnahmen haelt, verringert sich das Risiko eines IT-Crashs deutlich - und das ist wohl im Sinne aller Beteiligten. Mehr Infos und Tipps zum Thema IT-Sicherheit im Unternehmen gibt es im aktuellen Brennpunkt auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/.

Die Themen dieses Newsletters:

1. Maechtig manipuliert: Sicherheitslecks in mehreren Internetauftritten
2. Gefaehrliche Chats: Kommunikationstool ICQ weist Luecke auf
3. Schau genau: Online-Betrug ueber gefaelschte Web-Domains
4. Spion unter den Fingern: Schaedling Nixfed speichert Tastaturanschlaege
5. Kein Geldregen: Phishing-Mails tarnen sich als Rueckerstattung
6. Nachgelegt: Sicherheitsluecken in Firefox und Thunderbird beseitigt
7. Wieder undicht: Schwachstelle in AOL-Software
8. Loechriger Browser: Sicherheitsproblem im Internet Explorer 6
9. Unbedingt updaten: Sicherheitsluecke in Sophos-Antivirensoftware
10. Abgeschaltet: Bundesnetzagentur sperrt Spam-Telefonnummern
11. Wolf im Schafspelz: Wikipedia zur Verbreitung von Schaedlingen missbraucht


1. STOERENFRIEDE: Sicherheitslecks in mehreren Internetauftritten

Maechtig manipuliert
Zahlreiche Internetauftritte enthalten Sicherheitsluecken, die von Datenfischern ausgenutzt werden koennen. Wie wir bereits in einer Extraausgabe unseres Newsletters berichteten, werden diese Sicherheitsluecken durch das Anklicken eines manipulierten Links, z.B. in einer E-Mail, aktiv.
Die Angreifer haben dann die Moeglichkeit, in serioese Webseiten etwa von Banken eigene Inhalte einzublenden und damit Passwoerter auszuspionieren.
Als Sicherheitsmassnahme sollten Sie generell Internetadressen von Bankinstituten manuell eingeben (oder ueber einen Favoriten im Browser) und keinesfalls Links verfolgen - erst Recht nicht, wenn diese in E-Mails enthalten sind. Ueber die Gefahren des Online-Bankings und sinnvolle Schutzmassnahmen koennen Sie sich auch auf der Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/geld/index.htm naeher informieren.


2. STOERENFRIEDE: Kommunikationstool ICQ weist Luecke auf

Gefaehrliche Chats
Das Chatten im Internet mit Hilfe von ICQ ist derzeit eine riskante
Angelegenheit: Wie Experten der Zero Day Initiative http://www.zerodayinitiative.com berichten, ermoeglicht ein Programmfehler Angreifern, die Kontrolle ueber fremde Computer zu uebernehmen. Die Eingangsschleuse bilden dabei offensichtlich die Bilder der Benutzer ("Avatare"), die beim Eintreffen einer Nachricht angezeigt werden. AOL hat bereits ein Update veroeffentlicht, das die Luecke schliesst. Die Aktualisierung erfolgt automatisch beim Verbinden mit dem ICQ-Dienst.


3. STOERENFRIEDE: Online-Betrug ueber gefaelschte Web-Domains

Schau genau
Das Sicherheitsunternehmen F-Secure http://www.f-secure.de berichtet derzeit ueber den vermehrten Handel mit gefaelschten Bank-Adressen. Verschiedene gefaelschte Domains wie beispielsweise www.
citi-bank.com oder www. post-bank.com werden im Internet bei diversen Domain-Resellern zum Verkauf angeboten - zum Teil fuer mehrere Tausend Dollar. Diese gefaelschten Adressen werden dann von Betruegern zum Versand von Phishing-Mails genutzt. Der Empfaenger wird dazu aufgefordert, den falschen Link anzuklicken und wird gebeten, private Passwoerter, PIN- oder TAN-Nummern einzugeben. Das BSI raet dazu, auf die genaue Schreibweise der verschiedenen Bank-Domains zu achten und keine Links in E-Mails anzuklicken.


4. STOERENFRIEDE: Schaedling Nixfed speichert Tastaturanschlaege

Spion unter den Fingern
Vertrauliche Online-Geschaefte wie etwa Banktransaktionen sind der Fokus eines Trojanischen Pferdes mit der Bezeichnung Nixfed.A. Wie die IT-Experten von Panda-Software http://www.panda-software.de berichten, protokolliert der Schaedling eingetippte Passwoerter mit und sendet diese an Computerbetrueger. Darueber hinaus "fotografiert" er auch gesamte Bildschirmeinstellungen (Screenshots) und uebermittelt diese, ebenso wie gestohlene Informationen, an den Angreifer. Als Schutzmassnahmen vor Infektionen mit derartigen Schadprogrammen (auch "Malware" genannt) sollten Sie Ihre Virenschutzsoftware staendig auf aktuellem Stand halten und keine verdaechtigen E-Mail-Nachrichten oeffnen.

5. STOERENFRIEDE: Phishing-Mails tarnen sich als Rueckerstattung

Kein Geldregen
Betrueger verschicken derzeit E-Mails im Namen des Online-Shops des Elektronik-Exporteurs Lik-Sang, berichtet das Informationsportal heise http://www.heise.de. In den Mails weisen sie den Empfaenger auf die Rueckerstattung eines bestimmten Betrages hin und bitten ihn einen Link anzuklicken. Geschieht dies, wird der Empfaenger auf eine Seite geleitet, auf der er seine Paypal-Daten eingeben soll. Das Perfide: Der Online-Shop wurde vor kurzem geschlossen und das Unternehmen hatte tatsaechlich angekuendigt, noch ausstehende Bestellungen nicht mehr zu bearbeiten, sondern bereits gezahlte Betraege zu erstatten. Die gefaelschten Mails sind daran zu erkennen, dass im angegebenen Link der Name des Unternehmens falsch geschrieben ist. Empfaenger der Phishing-Mail sollten den Link keinesfalls anklicken. Mehr Infos zum Thema Phishing gibt es auf unserer BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/abzocker/05_08.htm.


6. SCHUTZMASSNAHMEN: Sicherheitsluecken in Firefox und Thunderbird beseitigt

Nachgelegt
Mit der Version 1.5.0.8 des Browsers Firefox bzw. des E-Mail-Client Thunderbirds schliesst der Hersteller, die Mozilla Foundation, gleich mehrere Sicherheitsloecher in seinen Programmen. Anwendern wird dringend geraten, moeglichst rasch ein Update durchzufuehren. Die Aktualisierungen fuer Firefox steht unter http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.8/,
die fuer Thunderbird unter
http://www.mozilla-europe.org/de/products/thunderbird/ zum Herunterladen bereit. Wer gleich auf die allerneueste Version 2.0 des Firefox umsteigen moechte, kann diese unter http://www.mozilla-europe.org/de/products/firefox/ downloaden.


7. SCHUTZMASSNAHMEN: Schwachstelle in AOL-Software

Wieder undicht
Wer sich mit der Zugangssoftware von AOL ins Internet einklinkt, ist derzeit nicht optimal vor Angriffen geschuetzt. Wie das IT-Sicherheitsunternehmen iDefense http://www.idefense.com berichtet, enthaelt die Software Loecher, ueber die Schadprogramme auf fremde Computer eingeschleust werden koennen. Fuer eine Infektion reicht moeglicherweise bereits das Surfen auf praeparierten Webseiten aus.
Nutzer der AOL-Zugangssoftware in der Version 9.0 werden beim naechsten Anmelden durch ein automatisches Update geschuetzt. Nutzer aelterer Programme sollten moeglichst rasch auf die Version 9.0 umsteigen.


8. SCHUTZMASSNAHMEN: Sicherheitsproblem im Internet Explorer 6

Loechriger Browser
Das BSI warnt vor einer Sicherheitsluecke im Internet Explorer 6 von Microsoft, die nach Angaben des Informationsdienstes heise http://www.heise.de bereits von Hackern fuer Attacken auf fremde Computer genutzt wird. Dazu praeparieren die Angreifer spezielle Webseiten. Allein der Aufruf dieser Seiten kann es den Eindringlingen ermoeglichen, ungewollte Kommandos auf fremden Rechnern auszufuehren. Da bisher noch kein Patch veroeffentlicht wurde, um das Leck zu schliessen, sollten Nutzer des Internet Explorers die Darstellung von ActiveX-Elementen deaktivieren. Eine Anleitung dazu finden Sie auf der Seite des BUERGER-CERT http://www.buerger-cert.de/texte/internet-explorer-sicherheit.pdf.
In der neuen Version 7 des Internet Explorers soll das Leck bereits geschlossen sein.


9. SCHUTZMASSNAHMEN: Sicherheitsluecke in Sophos-Antivirensoftware

Unbedingt updaten
Durch manipulierte E-Mail-Anhaenge ist es Angreifern moeglich, Antivirensoftware von Sophos zum Absturz zu bringen oder sogar Schaedlinge auf Rechner zu schleusen. Nutzer sollten daher keinesfalls derartige Anhaenge in den Archiv-Formaten Petite, RAR oder CHM aus unbekannter Quelle oeffnen. Sophos stellt ein Update fuer die Virenscanner bereit, in dem zumindest die Luecke beim Verarbeiten von Petite-Archiven geschlossen wird. Updates fuer die anderen Schwachstellen sollen im Dezember folgen. Nutzern wird dringend geraten, das Update schnellstmoeglich zu installieren. Herunter zu laden ist es bei Sophos unter http://www.sophos.de/support/updates/index.html.


10. PRISMA: Bundesnetzagentur sperrt Spam-Telefonnummern

Abgeschaltet
Die Bundesnetzagentur http://www.bundesnetzagentur.de/[url] hat mehr als 80 Netzbetreibern und Serviceprovidern verboten, Gebuehren fuer Telefonate in Rechnung zu stellen, die durch Telefonspam und andere unlautere Methoden zustande kamen. Dazu zaehlen etwa jene Anrufe, bei denen auf Bandansagen Gewinne verkuendet werden, die durch - extrem teure - Telefonate abgerufen werden koennen. Oder auch die beruechtigten Handy-Lockanrufe ("Ping-Anrufe"), die nach einem Klingeln unterbrochen werden und durch Displayanzeigen zum Rueckruf bei - wiederum extrem teuren - Nummern ermutigen. Wenn Ihre Telefonrechnung durch einen Rueckruf auf eine durch Spam beworbene Nummer unangenehme Hoehen erreicht hat, so sollten Sie sich auf der Webseite der Bundesnetzagentur [url] http://www.bundesnetzagentur.de/enid/Massnahmen-Rufnummernmissbrauch naeher informieren.

11. PRISMA: Wikipedia zur Verbreitung von Schaedlingen missbraucht

Wolf im Schafspelz
Die frei verfuegbare Online-Enzyklopaedie Wikipedia http://www.wikipedia.de/ war in den letzten Tagen mehrfach Zielscheibe fuer Missbrauchversuche. Betrueger versendeten in zwei Wellen massenweise Spam-E-Mails mit der Aufforderung, vermeintliche Windows-Updates ueber Wikipedia zu beziehen. Die fadenscheinige Begruendung fuer den unueblichen Verbreitungsweg: Microsoft habe die Wikipedia-Betreiber wegen eines Serverproblems um Hilfe bei der Verteilung gebeten. Wer der Aufforderung folgte und die angegebene Datei herunter lud, der infizierte seinen Computer mit einem Schaedling. Durch aufmerksame Wikipedia-Nutzer wurde der Betrug allerdings schnell aufgedeckt. Die boesartigen Seiten sind nicht mehr online.