SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 07.12.2006

Die Themen dieses Newsletters:

1. Ueble Anhaenge: Gefaehrliche Schwachstelle in Microsoft Word
2. Gefaehrliche PDFs: Sicherheitsluecken in Adobe Reader und Acrobat
3. Infektionsalarm: Adobe Download Manager dient Angreifern als Schleuse
4. Immer noch loechrig: Weitere Browser von Sicherheitsluecke im Passwort-Manager betroffen
5. Falsche Wohltaeter: Phisher geben sich als Hilfsorganisation aus
6. Waehlerische Phisher: Betrueger stellen gefaelschte WLAN-Hotspots bereit
7. Sicher ist sicher: Apple schliesst Schwachstellen in Mac OS X
8. Abgehoert: Telefonieren ueber das Internet oft unsicher
9. Clevere Kids: Jugendliche sind besser ueber Sicherheitsrisiken informiert als ihre Eltern
10. Vorsicht statt Nachsicht: Online-Kaeufer wissen Sicherheit zu schaetzen


1. STOERENFRIEDE: Gefaehrliche Schwachstelle in Microsoft Word

Ueble Anhaenge
Wie das Buerger-CERT gestern in einer Sonderausgabe des Newsletters
SICHER o INFORMIERT berichtete, wurde im Textverarbeitungsprogramm Word
von Microsoft eine bislang unbekannte Sicherheitsluecke entdeckt, durch
die ein Angreifer die Kontrolle ueber fremde Computer uebernehmen kann.
Dazu reicht es bereits aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument, z.B. als E-Mail-Anhang, zusendet oder das
Dokument auf einer Webseite bereitstellt und der Nutzer diese Datei oeffnet.
Betroffen sind die Versionen Microsoft Word 2000, 2002, 2003,
Microsoft Word Viewer 2003, Microsoft Word 2004 fuer Mac, Microsoft Word
2004 v. X fuer Mac sowie Microsoft Works 2004, 2005 und 2006. Derzeit
steht noch kein Sicherheitsupdate zur Behebung der Schwachstelle zur
Verfuegung. Daher sollten Nutzer ganz besonders darauf achten, nur Word-Dokumente aus vertrauenswuerdigen Quellen zu oeffnen.


2. STOERENFRIEDE: Sicherheitsluecken in Adobe Reader und Acrobat

Gefaehrliche PDFs
Das BSI warnt derzeit vor mehreren Sicherheitsluecken in einem ActiveX-Modul von Adobe Reader und Adobe Acrobat. Die Luecken koennen von Angreifern dazu genutzt werden, die Kontrolle ueber fremde Systeme zu uebernehmen.
Fuer eine akute Gefaehrdung reicht bereits der Besuch von Webseiten, die manipulierte PDF-Dateien enthalten. Betroffen sind Adobe Reader sowie Adobe Acrobat Standard und Professional in den Versionen 7.0.0 bis 7.0.8 auf Windows-Plattformen in Verbindung mit dem Internet-Explorer. Der Hersteller arbeitet bereits an einem Patch, der in Kuerze bei Adobe unter http://www.adobe.com/support/securityveroeffentlicht werden soll. Der Hersteller empfiehlt Nutzern auf die Version 8 umzusteigen.


3. STOERENFRIEDE: Adobe Download Manager dient Angreifern als Schleuse

Infektionsalarm
Im Adobe Download Manager 2.1.x und in Vorversionen wurde eine gefaehrliche Sicherheitsluecke entdeckt, die Angreifern ermoeglicht,
schadhaften Programmcode auf PCs zu schleusen.
Der Download Manager unterstuetzt Nutzer beispielsweise bei der Installation des Adobe Readers. Wurde die fehlerhafte Software etwa bei einem solchen Installationsvorgang auf dem Computer gespeichert, dann kann sie Eindringlingen als Tueroeffner dienen. Angriffsmoeglichkeiten bieten
sich unter anderem, wenn die betroffenen Nutzer manipulierte Webseiten besuchen.
Als Gegenmassnahme sollten Adobe-Nutzer die neue Version 2.2 des Download Managers fuer Windows und Mac installieren oder die alte Version loeschen.
Detaillierte Informationen dazu finden Sie auf den Seiten von Adobe
http://www.adobe.com/support/security/bulletins/apsb06-19.html.


4. STOERENFRIEDE: Weitere Browser von Sicherheitsluecke im
Passwort-Manager betroffen

Immer noch loechrig
Bereits im vergangenen Newsletter warnte das Buerger-CERT vor Schwachstellen im Passwort-Manager der Browser Internet Explorer und
Firefox. Diese Schwachstellen wurden nun auch in den Browsern AOL
Netscape und Apple Safari nachgwiesen.
Ueber den Passwort-Manager werden
Passwoerter von Web-Formularen gespeichert und beim erneuten Besuch der Webseite automatisch eingesetzt. Ueber die Sicherheitsluecke koennen
Cyberkriminelle an die persoenlichen Daten der Anwender gelangen.
Damit
die Schwachstelle ausgenutzt werden kann, muss ein Anwender eine Webseite mit einem manipulierten Formular besuchen. Die eingegebenen Daten werden dann von den Betruegern protokolliert. Bisher gibt es keine
Updates, um die Luecken zu schliessen. Das BSI raet Nutzern generell, die Passwort-Manager-Funktion innerhalb des Browsers zu deaktivieren.


5. STOERENFRIEDE: Phisher geben sich als Hilfsorganisation aus

Falsche Wohltaeter
E-Mails, in denen die Empfaenger zur illegalen Geldwaesche aufgefordert
werden, nehmen rasant zu. Derzeit verschicken Betrueger gefaelschte
Nachrichten im Namen einer tatsaechlich existierenden
Kinder-Hilfsorganisation, berichtet das Sicherheitsunternehmen Panda
Software http//:www.panda-software.de.
Dem Empfaenger der Mail wird eine hohe Provision angeboten, wenn er sich als "Finanzagent" betaetigt.
Dabei soll er vermeintlich gespendetes Geld ueber sein Konto an ein auslaendisches Konto ueberweisen - angeblich spare dies
Verwaltungskosten.
In Wirklichkeit handelt es sich bei dem Geld jedoch nicht um Spenden, sondern um die Beute aus diversen Phishing-Angriffen der Betrueger. Empfaenger sollten die Nachricht umgehend loeschen und keinesfalls auf das Angebot eingehen.


6. STOERENFRIEDE: Betrueger stellen gefaelschte WLAN-Hotspots bereit

Waehlerische Phisher
Das drahtlose Surfen von unterwegs ist nicht nur kurzweilig, sondern
bringt auch Gefahren mit sich.
So berichtet die IT-Webseite IT-im-Unternehmen.de http://www.it-im-unternehmen.de von Betruegern,
die derzeit WLAN-Hotspots faelschen. Dazu installieren sie einfach einen
eigenen, manipulierten Hotspot neben den echten. Ueber den praeparierten
Hotspot koennen sie dann die privaten Daten des Nutzers protokollieren.
Das Perfide: Die Kriminellen begnuegen sich nicht mit irgendeinem
beliebigen Hotspot - sie waehlen ganz gezielt Oertlichkeiten aus, an dem
vermehrt wohlhabendes Publikum verkehrt.
Dazu gehoeren zum Beispiel Flughafen-Lounges oder Edel-Lokalitaeten. Gelingt ihnen dann ein Phishing-Angriff, ist die Beute meist groesser, als bei durchschnittlichen Opfern.
WLAN-Nutzer sollten sich immer bewusst sein, dass sie selbst fuer die Verschluesselung ihrer mobilen Kommunikation verantwortlich sind. Tipps dazu finden Sie auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/wlan/index.htm.



7. SCHUTZMASSNAHMEN: Apple schliesst Schwachstellen in Mac OS X

Sicher ist sicher
Apple behebt mit seinem aktuellen Update 2006-007 einige kritische
Luecken in seinen Mac OS X Betriebssystemen. Ueber die Luecken koennen Angreifer schaedliche Programme auf fremde Rechner laden. So wird beispielsweise eine Schwachstelle in den AirPort-WLAN-Treibern geschlossen, ueber die Hacker die Kontrolle ueber Notebooks erlangen koennen.
Betroffen sind eMac, iBook, iMac, PowerBook G3 und G4 sowie PowerMac G4 mit der orginalen Apple AirPort Karte.
Das automatische Update wird von Apple bereits an Nutzer verteilt. Anwender sollten ihre Systeme schnellstmoeglich aktualisieren.


8. SCHUTZMASSNAHMEN: Telefonieren ueber das Internet oft unsicher

Abgehoert
Internet-Telefonie wird immer beliebter. Jedoch ist Nutzern oft nicht
bewusst, dass das Telefonieren ueber VoIP (Voice over IP) mit Sicherheitsrisiken verbunden ist.
So koennen Hacker leicht Gespraeche
protokollieren und sogar manipulieren, warnt das BSI.
Anwender sollten daher unbedingt Verschluesselungssoftware einsetzen. Nur so minimiert sich das Risiko, dass die Gespraeche von Dritten abgehoert oder veraendert werden koennen.
Mehr Infos und Tipps zum Thema
Internet-Telefonie gibt es auf der BSI-FUER-BUERGER-Seite
http://www.bsi-fuer-buerger.de/intern_telefon/index.htm.


9. PRISMA: Jugendliche sind besser ueber Sicherheitsrisiken informiert
als ihre Eltern

Clevere Kids
Laut einer aktuellen Studie des Sicherheitsunternehmens Symantec
http://www.symantec.de sind Jugendliche besser ueber Sicherheitsrisiken im Internet informiert als ihre Eltern und setzen
auch Sicherheitsmassnahmen konsequenter um.
Befragt wurden 882 Eltern und Jugendliche.
Das Ergebnis: 71 Prozent der Jugendlichen haben eine Firewall und 50 Prozent ein Anti-Spyware-Programm auf ihrem Rechner installiert. Im Gegensatz dazu schneiden die Eltern schlecht ab:
Nur rund 45 Prozent nutzen eine Firewall und gerade mal 29 Prozent haben ihren PC mit einem Anti-Spyware-Programm ausgestattet. Nachholbedarf
besteht bei beiden Gruppen, wenn es um Aktualisierungen des Betriebssystems und der Software geht: Rund 25 Prozent aller Befragten
aktualisieren ihre Rechner nur alle paar Monate durch Aufspielen von Programmen die bekanntgewordene Sicherheitsluecken schliessen.


10. PRISMA: Online-Kaeufer wissen Sicherheit zu schaetzen

Vorsicht statt Nachsicht
Fuer 93 Prozent der Online-Kaeufer sind Sicherheitsmechanismen das
wichtigste Kriterium beim Einkaufen im Internet.
Dies zeigt eine Studie von TNS Infratest, die von eBay in Auftrag gegeben wurde. Befragt wurden
insgesamt 1216 Internet-Nutzer. Ebenfalls interessant: Die
Online-Shopper sind ueber Sicherheitsvorkehrungen besser informiert als noch vor einem Jahr. Dennoch halten nur 42 Prozent der Nutzer das Online-Shopping fuer sicher.
Mehr Infos zum Thema Online-Shopping gibt es auf der BSI-FUER-BUERGER-Seite
http://www.bsi-fuer-buerger.de/einkaufen/index.htm].