Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.01.2007

Die Themen dieses Newsletters:

1. Hoffentlich noch nicht GEZahlt!: Cyberkriminelle verschicken
gefaelschte GEZ-Rechnungen
2. Blinde Leser: Schwachstellen in mehreren PDF-Readern entdeckt
3. Ferngesteuert: Sicherheitsluecke ermoeglicht Fremden Zugriff auf
Acer-Notebooks
4. Massenversand: Gefaelschte Rechnungen von 1&1 in Umlauf
5. Monatlicher Reparaturdienst: Microsoft schliesst kritische
Sicherheitslecks
6. Schnell aktualisieren!: Opera schliesst Sicherheitsluecke im Browser
7. Spione lauern ueberall: Vishing und Smishing auf dem Vormarsch


1. STOERENFRIEDE: Cyberkriminelle verschicken gefaelschte
GEZ-Rechnungen

Hoffentlich noch nicht GEZahlt!
Betrueger verschicken derzeit massenweise gefaelschte GEZ-Rechnungen
per E-Mail. In dem ZIP-Anhang der E-Mail befindet sich eine als PDF-Datei getarnte ausfuehrbare Datei. Fuehrt der Anwender diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Im Text der E-Mail, die durch Schreibfehler auffaellt, wird der Empfaenger zur Ueberweisung von 445,99 Euro aufgefordert. Das Zustandekommen dieser aussergewoehnlich hohen Summe wird damit erklaert, dass die Rechnung einen "Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist". Das Perfide: Seit dem 01.01.2007 gibt es tatsaechlich eine neue Regelung, die besagt, dass "neuartige
Rundfunkgeraete" ab sofort gebuehrenpflichtig sind. Jedoch muessen Privathaushalte, die bereits ein Radio angemeldet haben, keine weiteren Gebuehren zahlen und ihre PC's oder Handys auch nicht speziell anmelden.

Das Buerger-CERT raet, sich nicht durch die Angabe hoher Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim
Absender hilfreich sein. Zudem sollten Nutzer ihre Antivirensoftware
stets auf dem aktuellen Stand halten.


2. STOERENFRIEDE: Schwachstellen in mehreren PDF-Readern entdeckt

Blinde Leser
Das BSI warnt vor Sicherheitsluecken in mehreren PDF-Readern. Ueber die
Schwachstellen koennen Angreifer beliebigen Schadcode auf fremde Rechnerschleusen oder die Anwendung zum Absturz bringen. Betroffen sind u.a. der Acrobat Reader 7.0.8 und vorherige Versionen sowie die unter Linux populaeren Reader xpdf/kpdf. Anwender des Adobe Acrobat Readers sollten auf die aktuelle Version 8 umsteigen, da diese Version von der
Schwachstelle nicht betroffen ist. Herunterzuladen ist diese bei Adobe
unter http://www.adobe.com/de/products/acrobat/readstep2.html.
Nutzer anderer Reader sollten die Hinweise des jeweiligen Herstellers beachten.


3. STOERENFRIEDE: Sicherheitsluecke ermoeglicht Fremden Zugriff auf
Acer-Notebooks

Ferngesteuert
Ueber eine Sicherheitsluecke in vielen Notebooks des Herstellers Acer
ist es Angreifern laut der IT-News-Seite Heise.de http://www.heise.de moeglich, die Kontrolle ueber den Rechner zu uebernehmen. Dazu genuegt schon der Besuch auf einer manipulierten Webseite. So waere es beispielsweise moeglich, einen Keylogger, also ein Programm, das Tastatureingaben protokolliert, auf das Notebook zu schmuggeln. Acer stellt seinen Kunden unter
http://support.acer-euro.com/drivers/utilities.html ein Update zur Verfuegung.


4. STOERENFRIEDE: Gefaelschte Rechnungen von 1&1 in Umlauf

Massenversand
Gleich zu mehreren Millionen tummeln sie sich derzeit im Netz:
gefaelschte Rechnungen des Internetanbieters 1&1. Wie das Unternehmen selbst berichtet, versenden Cyberkriminelle E-Mails mit dem Inhalt:
"Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme fuer
Ihre Rechnung im Monat Dezember betraegt: 59,99 Euro." Der Anhang der
Nachricht enthaelt eine als PDF getarnte ausfuehrbare Datei, welche nach dem Oeffnen ein Trojanisches Pferd auf dem Rechner installiert. Der
Schaedling spioniert dann persoenliche Daten aus und laedt weitere Schadsoftware auf den Computer. Empfaenger der E-Mail sollten keinesfalls den Anhang oeffnen und die Antivirensoftware auf dem aktuellen Stand halten.


5. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Sicherheitslecks

Monatlicher Reparaturdienst Microsoft stellt an seinem monatlichen Patchday einige Updates bereit, die verschiedene kritische Sicherheitsluecken schliessen. Ueber die Schwachstellen war es Angreifern moeglich, Schaedlinge auf fremde
Rechner zu schleusen und dort zu starten. Unter anderem wird eine Luecke in der Bibliothek zur Darstellung von Grafiken im VML-Format
geschlossen. Betroffen sind Windows 2000, XP und Server 2003. Eine Luecke in Microsoft Outlook 2000, XP und 2003 wird ebenfalls behoben.
Gleich mehrere kritische Schwachstellen werden in Microsoft Excel beseitigt. Betroffen sind die Versionen Excel 2000, 2002, 2003, der
Microsoft Excel Viewer 2003, Microsoft Works Suite 2004, 2005 und
Microsoft Office 2004 und X fuer Mac. Das BSI raet Nutzern dringend dazu, die Updates schnellstmoeglich zu installieren. Herunterzuladen
sind die Patches bei Microsoft unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200701.mspx.


6. SCHUTZMASSNAHMEN: Opera schliesst Sicherheitsluecke im Browser

Schnell aktualisieren!
Opera stellt die Version 9.10 seines Browsers zum Download zur Verfuegung. In der neuen Version wurden zwei kritische Sicherheitsluecken beseitigt, ueber die es Angreifern moeglich war, schaedlichen Code auf fremde Rechner zu schleusen. Dazu genuegte beispielweise das Oeffnen eines manipulierten Bildes im JPEG-Format.
Sowohl Windows- als auch Linux-Nutzer sollten Opera dringend auf die neue Version aktualisieren. Sie steht unter
http://www.opera.com/products/desktop/?platform=windows zur Verfuegung.


7. PRISMA: Vishing und Smishing auf dem Vormarsch

Spione lauern ueberall
Die Phishing-Methoden werden immer professioneller: Seit einiger Zeit
nutzen Cyberkriminelle auch die Internet-Telefonie (Voice over IP) und
Handy-SMS verstaerkt fuer die Datenspionage. Nach Ansicht der Experten des IT Sicherheitsunternehmens Symantec http://www.symantec.de werden
das so genannte "Vishing" und "Smishing" zukuenftig immer haeufiger zum Einsatz kommen. Beim Smishing erhaelt das Opfer eine SMS, in der ihm beispielsweise eine Strafgebuehr angedroht wird, wenn ein vermeintlicher Auftrag nicht auf einer bestimmten Webseite gekuendigt wird. Auf der genannten Seite werden dann persoenliche Daten abgefragt, die direkt bei den Betruegern landen. Beim Vishing wird ueber automatisierte
Telefonanrufe versucht, de Angerufenen persoenliche Daten zu entlocken.
Durch die preisguenstige VoIP Telefonie ist es den Datenfischern
moeglich, unzaehlige Anrufe durchzufuehren.