GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:41 - 01.02.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 01.02.2007 Die Themen dieses Newsletters: 1. Unter Verdacht: Gefaelschte Mails mit BKA-Absender in Umlauf 2. Terror und Katastrophen: Spam-Mails locken mit Schreckensmeldungen 3. Ohne Worte: Neue Sicherheitsluecke in Microsoft Word 4. Weiter wachsam walten: Wieder gefaelschte Rechnungen von 1&1 und GEZ aufgetaucht 5. Nicht locken lassen!: Trojanisches Pferd tarnt sich als Plug-In 6. Mobile Gefahr: Smartphones und Pocket PCs durch Windows-Luecke gefaehrdet 7. Sicheres Multimedia Vergnuegen: Apple beseitigt Schwachstelle in QuickTime 8. Achtung Zwischenfunker: Schwachstelle in Apples AirPort-Treiber behoben 9. Absturzgefaehrdet: Hersteller schliesst Luecke in Fritz!Box 10. Wer kennt sich aus?: Quiz fuer Eltern rund um Kindersicherheit im Internet 11. Geldgierig: Mehrzahl der Trojanischen Pferde auf Online-Banking-Spionage programmiert ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte Mails mit BKA-Absender in Umlauf Unter Verdacht Mit einer hinterhaeltigen Masche versuchen Cyberkriminelle derzeit, Schaedlinge auf fremde Rechner zu schmuggeln. Sie verschicken gefaelschte E-Mails, die angeblich vom Bundeskriminalamt (BKA) stammen sollen. Der Inhalt der gefaelschten E-Mails besagt, dass gegen den Empfaenger angeblich Strafanzeige gestellt wurde. Der Empfaenger wird aufgefordert, die im Anhang befindliche Datei - die angebliche Strafanzeige - auszudrucken und mit einer Stellungnahme versehen an den Absender zu faxen. Das Bundeskriminalamt und das Buerger-CERT warnen dringend davor, den Dateianhang der E-Mail zu oeffnen. Tut der Nutzer dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware aus dem Internet nachlaedt. Das Buerger-CERT raet Nutzern, die E-Mails ungeoeffnet zu loeschen und die Virenschutz-Software zu aktualisieren. 2. STOERENFRIEDE: Spam-Mails locken mit Schreckensmeldungen Terror und Katastrophen Auf den "Schockeffekt" setzen derzeit Cyberkriminelle, die E-Mails mit unheilvollen Nachrichten im Netz verbreiten, berichten mehrere IT-Sicherheitsunternehmen. So lautet eine Betreffzeile beispielsweise "230 dead as storm batters Europe" ("230 Tote nach Sturm in Europa"). Andere Mails berichten wiederum darueber, dass Saddam Hussein immer noch lebe oder dass ein U-Boot-Kommandant aus Versehen eine Atomrakete gestartet haette. Weitere Mails sprechen von einem atomaren Anschlag durch Terroristen. Im Anhang der Nachricht soll man ein vermeintliches Video zu der jeweiligen Schreckensmeldung finden. Oeffnet der Empfaenger die angehaengte Datei, installiert sich jedoch ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware nachlaedt. Nach Aussage von Experten des Sicherheitsunternehmens F-Secure [http://www.f-secure.de] sorgt der Schaedling dafuer, dass der infizierte Rechner an ein Botnetz angeschlossen wird. Empfaenger dieser E-Mails sollten keinesfalls den Dateianhang oeffnen und die Mails sofort loeschen. 3. STOERENFRIEDE: Neue Sicherheitsluecke in Microsoft Word Ohne Worte Eine neue Luecke in Word sorgt derzeit fuer Aufregung im Netz. Ueber manipulierte Word-Dokumente ist es Angreifern moeglich, ein Trojanisches Pferd namens "Mdropper.W" auf fremde Rechner zu laden, berichtet der Hersteller von Antivirensoftware Symantec [http://www.symantec.de]. Einmal auf dem Rechner installiert, nimmt der Schaedling Kontakt zu einem externen Server auf, ueber den die Cyberkriminellen dann weitere Anweisungen erteilen koennen. Betroffen sei laut Microsoft jedoch nur Windows 2000. Einen Patch fuer die Schwachstelle gibt es bislang nicht. Nutzer sollten keine Word-Dokumente aus nicht vertrauenswuerdigen Quellen oeffnen - beispielsweise E-Mail-Anhaenge von unbekannten Absendern. 4. STOERENFRIEDE: Wieder gefaelschte Rechnungen von 1&1 und GEZ aufgetaucht Weiter wachsam walten Als besonders hartnaeckig erweisen sich die Versender von gefaelschten Rechnungen im Namen des Providers 1&1 und der GEZ. Das Buerger-CERT warnte bereits in den letzten beiden Ausgaben des Newsletters vor den betruegerischen Nachrichten. Im Anhang der vermeintlichen Rechnungen befindet sich ein Trojanisches Pferd, das weitere Schaedlinge auf den Rechner laedt. Waehrend der letzten "Welle" der Mails waren zahlreiche Empfaenger auf die Faelschungen hereingefallen. Auch gefaelschte eBay-Rechnungen sind derzeit im Umlauf. Daher gilt auch weiterhin: Oeffnen Sie generell keine verdaechtigen Anhaenge. Serioese Anbieter verschicken generell keine Rechnungen per E-Mail - es sei denn, Sie sind dort Kunde und dieses wurde vorher so verabredet. Zudem sollten Sie stets pruefen, ob die in der E-Mail angegebenen Kundendaten mit Ihren ueberein stimmen. 5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Plug-In Nicht locken lassen! "Sex sells" - auf dieses Motto verlassen sich die Versender von Spam-Mails, die den Empfaenger auf nicht jugendfreie Webseiten locken sollen. Dort versteckt sich jedoch ein Trojanisches Pferd, meldet die IT-News-Seite Heise.de [http://www.heise.de]. Klickt der Nutzer auf den angegebenen Link, landet er auf einer Seite mit pornografischen Fotos. Die Bilder dienen als vermeintliche "Vorschau" auf angebotenes Filmmaterial. Klickt man auf die Film-Datei, wird gemeldet, dass vor dem Abspielen zuerst ein Plug-In heruntergeladen werden muesse. Folgt man jedoch dieser Aufforderung, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger der Mail sollten keinesfalls dem angegebenen Link folgen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_04.htm. 6. STOERENFRIEDE: Smartphones und Pocket PCs durch Windows-Luecke gefaehrdet Mobile Gefahr Experten waren sich in ihren Prognosen fuer das Jahr 2007 einig: Die Angriffe auf mobile Geraete wie beispielsweise Handys werden in Zukunft deutlich zunehmen. Nun berichtet das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de] von zwei aktuellen Sicherheitsluecken in Windows 5.0 und Windows Mobile 2003/2003SE fuer Smartphones und Pocket PCs. Darueber ist es Angreifern moeglich, Anwendungen zum Absturz zu bringen. Dazu genuegt es, wenn der Nutzer beispielsweise manipulierte JPG-Bilder auf dem Geraet oeffnet. Bislang gibt es fuer die Luecken keine Patches. Anwender sollten generell keine Dateien aus nicht vertrauenswuerdigen Quellen oeffnen. 7. SCHUTZMASSNAHMEN: Apple beseitigt Schwachstelle in QuickTime Sicheres Multimedia Vergnuegen Fuer die im Newsletter "SICHER o INFORMIERT" vom 4.1.2007 gemeldete Schwachstelle in Apples Multimediasoftware QuickTime, wurde nun ein Patch veroeffentlicht. Ueber eine Sicherheitsluecke war es Angreifern moeglich, mit Hilfe von praeparierten Video-, Grafik- oder Audiodateien Schadsoftware auf fremde Rechner zu schleusen und dort zu starten. Dazu genuegte schon der Besuch einer manipulierten Webseite. Betroffen sind Apple QuickTime fuer Mac OS X und Microsoft Windows, Version 7.1.3 und eventuell weitere Versionen. Anwender sollten das Update schnellstmoeglich installieren. Ein Patch fuer Mac OS X steht bei Apple unter http://www.apple.com/support/downloads/ zur Verfuegung und wird ebenfalls ueber die integrierte Aktualisierungs-Funktion installiert. Unter Windows gibt es unter Quicktime den Menuepunkt "Hilfe > Vorhandene Software aktualisieren...". Achtung: dieses aktualisiert derzeit NICHT die QuickTime Version. Die Windows Version QuickTime kann nur ueber das zusaetzliche Programm "Apple Software Update" aktualisiert werden. In Standardinstallation der Windows Version wird die Aktualitaet der Apple Software mit diesem Werkzeug woechentlich ueberprueft, das Buerger-CERT empfiehlt jedoch, die Aktualisierung zeitnah ueber das Menue "Start > Alle Programmme > Apple Software Update" durchzufuehren. 8. SCHUTZMASSNAHMEN: Schwachstelle in Apples AirPort-Treiber behoben Achtung Zwischenfunker Ueber eine Sicherheitsluecke in Apples AirPort-Treiber koennen Angreifer, die sich in Reichweite des WLAN-Netzes befinden, das Betriebssystem zum Absturz bringen. Apple stellt nun ein Update bereit, das diese Schwachstelle schliesst. Betroffen sind die Systeme Apple Mac OS X v10.4.8 sowie Apple Mac OS X Server v10.4.8. Anwender koennen das "AirPort Extreme Update 2007-001" ueber die integrierte Software-Aktualisierung installieren. Es steht ausserdem bei Apple unter http://www.apple.com/support/downloads/ zum Download bereit. 9. SCHUTZMASSNAHMEN: Hersteller schliesst Luecke in Fritz!Box Absturzgefaehrdet Das Telefonieren per Internet wird immer beliebter. Daher gehen Experten davon aus, dass Cyberkriminelle zukuenftig verstaerkt versuchen, Angriffe auf VoIP-Anwendungen zu starten. Um hier gegen zu steuern, hat der Hersteller AVM nun eine aktualisierte Firmware fuer seine Fritz!Box veroeffentlicht. Aufgrund eines Fehlers war es Angreifern moeglich, Internet-Telefonate zum Absturz zu bringen. Betroffen ist unter anderen das Modell Fritz!Box Fon 7050. Nutzer koennen das Update 14.04.26 bei AVM unter http://www.avm.de/de/Download/index.php3 herunterladen. 10. PRISMA: Quiz fuer Eltern rund um Kindersicherheit im Internet Wer kennt sich aus? Dass viele Kinder einen Grossteil ihrer Freizeit im Internet verbringen, wissen die meisten Eltern. Aber wissen Sie auch, welche Gefahren sich dort fuer ihre Sproesslinge verbergen? Die Initiative "Kinder sicher im Netz" - eine Kooperation zwischen der Polizei, T-Com und dem Fachverband Freiwillige Selbstkontrolle Multimedia - will aufzeigen, wo die Risikobereiche bei der Internetnutzung liegen. Eltern koennen noch bis Ende April an dem Online-Quiz "Hat's Klick gemacht" teilnehmen und dort zeigen, wie gut Sie ueber Kindersicherheit im Netz Bescheid wissen. Mitspielen kann man auf der Webseite der Polizei unter http://www.polizei-beratung.de/vorbeugung/medienkompetenz/internet/. Als Hauptpreis winkt ein Rundflug mit einem Polizeihubschrauber. 11. PRISMA: Mehrzahl der Trojanischen Pferde auf Online-Banking-Spionage programmiert Geldgierig Online-Kriminelle setzen Trojanische Pferde immer haeufiger dazu ein, um persoenliche Bankdaten auszuspionieren: Jedes fuenfte Trojanische Pferd war im Jahr 2006 darauf programmiert, Online-Banking-Daten zu stehlen. Dies berichtet das IT-Sicherheitsunternehmen Panda-Software [http:www.panda-software]. Sind die Schaedlinge einmal auf fremden Rechnern installiert, leiten Sie den Nutzer beispielsweise auf eine manipulierte Bankseite um, sobald er versucht, das Online-Banking-Portal seiner Hausbank aufzurufen. Oder sie protokollieren die persoenlichen Bankdaten, die der Anwender auf der Original-Bankseite eingibt. Ganz gleich, welcher Masche sich die Betrueger bedienen: Der Schaden bei den Bankkunden ist gross. Erst kuerzlich erbeuteten Cyberkriminelle rund 877.000 Euro von 250 Kunden einer schwedischen Bank. Sie hatten ueber eine Phishing-Mail ein Trojanisches Pferd auf den Rechner geladen, das daraufhin ihre Bankdaten stahl. Mehr Infos zum Thema sicheres Online-Banking finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/geld/index.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT Ausgabe vom 01.02.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004890 | S: 1_2 |