SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 01.02.2007


Die Themen dieses Newsletters:

1. Unter Verdacht: Gefaelschte Mails mit BKA-Absender in Umlauf
2. Terror und Katastrophen: Spam-Mails locken mit Schreckensmeldungen
3. Ohne Worte: Neue Sicherheitsluecke in Microsoft Word
4. Weiter wachsam walten: Wieder gefaelschte Rechnungen von 1&1 und GEZ aufgetaucht
5. Nicht locken lassen!: Trojanisches Pferd tarnt sich als Plug-In
6. Mobile Gefahr: Smartphones und Pocket PCs durch Windows-Luecke gefaehrdet
7. Sicheres Multimedia Vergnuegen: Apple beseitigt Schwachstelle in QuickTime
8. Achtung Zwischenfunker: Schwachstelle in Apples AirPort-Treiber behoben
9. Absturzgefaehrdet: Hersteller schliesst Luecke in Fritz!Box
10. Wer kennt sich aus?: Quiz fuer Eltern rund um Kindersicherheit im Internet
11. Geldgierig: Mehrzahl der Trojanischen Pferde auf Online-Banking-Spionage programmiert


-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Mails mit BKA-Absender in Umlauf

Unter Verdacht
Mit einer hinterhaeltigen Masche versuchen Cyberkriminelle derzeit,
Schaedlinge auf fremde Rechner zu schmuggeln. Sie verschicken
gefaelschte E-Mails, die angeblich vom Bundeskriminalamt (BKA) stammen
sollen. Der Inhalt der gefaelschten E-Mails besagt, dass gegen den
Empfaenger angeblich Strafanzeige gestellt wurde. Der Empfaenger wird
aufgefordert, die im Anhang befindliche Datei - die angebliche
Strafanzeige - auszudrucken und mit einer Stellungnahme versehen an den
Absender zu faxen. Das Bundeskriminalamt und das Buerger-CERT warnen
dringend davor, den Dateianhang der E-Mail zu oeffnen. Tut der Nutzer
dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das
weitere Schadsoftware aus dem Internet nachlaedt. Das Buerger-CERT raet
Nutzern, die E-Mails ungeoeffnet zu loeschen und die
Virenschutz-Software zu aktualisieren.


2. STOERENFRIEDE: Spam-Mails locken mit Schreckensmeldungen

Terror und Katastrophen
Auf den "Schockeffekt" setzen derzeit Cyberkriminelle, die E-Mails mit
unheilvollen Nachrichten im Netz verbreiten, berichten mehrere
IT-Sicherheitsunternehmen. So lautet eine Betreffzeile beispielsweise
"230 dead as storm batters Europe" ("230 Tote nach Sturm in Europa").
Andere Mails berichten wiederum darueber, dass Saddam Hussein immer noch
lebe oder dass ein U-Boot-Kommandant aus Versehen eine Atomrakete
gestartet haette. Weitere Mails sprechen von einem atomaren Anschlag
durch Terroristen. Im Anhang der Nachricht soll man ein vermeintliches
Video zu der jeweiligen Schreckensmeldung finden. Oeffnet der Empfaenger
die angehaengte Datei, installiert sich jedoch ein Trojanisches Pferd
auf dem Rechner, das weitere Schadsoftware nachlaedt. Nach Aussage von
Experten des Sicherheitsunternehmens F-Secure [http://www.f-secure.de]
sorgt der Schaedling dafuer, dass der infizierte Rechner an ein Botnetz
angeschlossen wird. Empfaenger dieser E-Mails sollten keinesfalls den
Dateianhang oeffnen und die Mails sofort loeschen.


3. STOERENFRIEDE: Neue Sicherheitsluecke in Microsoft Word

Ohne Worte
Eine neue Luecke in Word sorgt derzeit fuer Aufregung im Netz. Ueber
manipulierte Word-Dokumente ist es Angreifern moeglich, ein Trojanisches
Pferd namens "Mdropper.W" auf fremde Rechner zu laden, berichtet der
Hersteller von Antivirensoftware Symantec [http://www.symantec.de].
Einmal auf dem Rechner installiert, nimmt der Schaedling Kontakt zu
einem externen Server auf, ueber den die Cyberkriminellen dann weitere
Anweisungen erteilen koennen. Betroffen sei laut Microsoft jedoch nur
Windows 2000. Einen Patch fuer die Schwachstelle gibt es bislang nicht.
Nutzer sollten keine Word-Dokumente aus nicht vertrauenswuerdigen
Quellen oeffnen - beispielsweise E-Mail-Anhaenge von unbekannten
Absendern.


4. STOERENFRIEDE: Wieder gefaelschte Rechnungen von 1&1 und GEZ
aufgetaucht

Weiter wachsam walten
Als besonders hartnaeckig erweisen sich die Versender von gefaelschten
Rechnungen im Namen des Providers 1&1 und der GEZ. Das Buerger-CERT
warnte bereits in den letzten beiden Ausgaben des Newsletters vor den
betruegerischen Nachrichten. Im Anhang der vermeintlichen Rechnungen
befindet sich ein Trojanisches Pferd, das weitere Schaedlinge auf den
Rechner laedt. Waehrend der letzten "Welle" der Mails waren zahlreiche
Empfaenger auf die Faelschungen hereingefallen. Auch gefaelschte
eBay-Rechnungen sind derzeit im Umlauf. Daher gilt auch weiterhin:
Oeffnen Sie generell keine verdaechtigen Anhaenge. Serioese Anbieter
verschicken generell keine Rechnungen per E-Mail - es sei denn, Sie sind
dort Kunde und dieses wurde vorher so verabredet. Zudem sollten Sie
stets pruefen, ob die in der E-Mail angegebenen Kundendaten mit Ihren
ueberein stimmen.


5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Plug-In

Nicht locken lassen!
"Sex sells" - auf dieses Motto verlassen sich die Versender von
Spam-Mails, die den Empfaenger auf nicht jugendfreie Webseiten locken
sollen. Dort versteckt sich jedoch ein Trojanisches Pferd, meldet die
IT-News-Seite Heise.de [http://www.heise.de]. Klickt der Nutzer auf den
angegebenen Link, landet er auf einer Seite mit pornografischen Fotos.
Die Bilder dienen als vermeintliche "Vorschau" auf angebotenes
Filmmaterial. Klickt man auf die Film-Datei, wird gemeldet, dass vor dem
Abspielen zuerst ein Plug-In heruntergeladen werden muesse. Folgt man
jedoch dieser Aufforderung, installiert sich ein Trojanisches Pferd auf
dem Rechner. Empfaenger der Mail sollten keinesfalls dem angegebenen
Link folgen. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.


6. STOERENFRIEDE: Smartphones und Pocket PCs durch Windows-Luecke
gefaehrdet

Mobile Gefahr
Experten waren sich in ihren Prognosen fuer das Jahr 2007 einig: Die
Angriffe auf mobile Geraete wie beispielsweise Handys werden in Zukunft
deutlich zunehmen. Nun berichtet das IT-Sicherheitsunternehmen Trend
Micro [http://www.trendmicro.de] von zwei aktuellen Sicherheitsluecken
in Windows 5.0 und Windows Mobile 2003/2003SE fuer Smartphones und
Pocket PCs. Darueber ist es Angreifern moeglich, Anwendungen zum Absturz
zu bringen. Dazu genuegt es, wenn der Nutzer beispielsweise manipulierte
JPG-Bilder auf dem Geraet oeffnet. Bislang gibt es fuer die Luecken
keine Patches. Anwender sollten generell keine Dateien aus nicht
vertrauenswuerdigen Quellen oeffnen.


7. SCHUTZMASSNAHMEN: Apple beseitigt Schwachstelle in QuickTime

Sicheres Multimedia Vergnuegen
Fuer die im Newsletter "SICHER o INFORMIERT" vom 4.1.2007 gemeldete
Schwachstelle in Apples Multimediasoftware QuickTime, wurde nun ein
Patch veroeffentlicht. Ueber eine Sicherheitsluecke war es Angreifern
moeglich, mit Hilfe von praeparierten Video-, Grafik- oder Audiodateien
Schadsoftware auf fremde Rechner zu schleusen und dort zu starten. Dazu
genuegte schon der Besuch einer manipulierten Webseite. Betroffen sind
Apple QuickTime fuer Mac OS X und Microsoft Windows, Version 7.1.3 und
eventuell weitere Versionen. Anwender sollten das Update
schnellstmoeglich installieren. Ein Patch fuer Mac OS X steht bei Apple
unter http://www.apple.com/support/downloads/ zur Verfuegung und wird
ebenfalls ueber die integrierte Aktualisierungs-Funktion installiert.
Unter Windows gibt es unter Quicktime den Menuepunkt "Hilfe > Vorhandene
Software aktualisieren...". Achtung: dieses aktualisiert derzeit NICHT
die QuickTime Version. Die Windows Version QuickTime kann nur ueber das
zusaetzliche Programm "Apple Software Update" aktualisiert werden. In
Standardinstallation der Windows Version wird die Aktualitaet der Apple
Software mit diesem Werkzeug woechentlich ueberprueft, das Buerger-CERT
empfiehlt jedoch, die Aktualisierung zeitnah ueber das Menue "Start >
Alle Programmme > Apple Software Update" durchzufuehren.


8. SCHUTZMASSNAHMEN: Schwachstelle in Apples AirPort-Treiber behoben

Achtung Zwischenfunker
Ueber eine Sicherheitsluecke in Apples AirPort-Treiber koennen
Angreifer, die sich in Reichweite des WLAN-Netzes befinden, das
Betriebssystem zum Absturz bringen. Apple stellt nun ein Update bereit,
das diese Schwachstelle schliesst. Betroffen sind die Systeme Apple Mac
OS X v10.4.8 sowie Apple Mac OS X Server v10.4.8. Anwender koennen das
"AirPort Extreme Update 2007-001" ueber die integrierte
Software-Aktualisierung installieren. Es steht ausserdem bei Apple unter
http://www.apple.com/support/downloads/ zum Download bereit.


9. SCHUTZMASSNAHMEN: Hersteller schliesst Luecke in Fritz!Box

Absturzgefaehrdet
Das Telefonieren per Internet wird immer beliebter. Daher gehen
Experten davon aus, dass Cyberkriminelle zukuenftig verstaerkt
versuchen, Angriffe auf VoIP-Anwendungen zu starten. Um hier gegen zu
steuern, hat der Hersteller AVM nun eine aktualisierte Firmware fuer
seine Fritz!Box veroeffentlicht. Aufgrund eines Fehlers war es
Angreifern moeglich, Internet-Telefonate zum Absturz zu bringen.
Betroffen ist unter anderen das Modell Fritz!Box Fon 7050. Nutzer
koennen das Update 14.04.26 bei AVM unter
http://www.avm.de/de/Download/index.php3 herunterladen.


10. PRISMA: Quiz fuer Eltern rund um Kindersicherheit im Internet

Wer kennt sich aus?
Dass viele Kinder einen Grossteil ihrer Freizeit im Internet
verbringen, wissen die meisten Eltern. Aber wissen Sie auch, welche
Gefahren sich dort fuer ihre Sproesslinge verbergen? Die Initiative
"Kinder sicher im Netz" - eine Kooperation zwischen der Polizei, T-Com
und dem Fachverband Freiwillige Selbstkontrolle Multimedia - will
aufzeigen, wo die Risikobereiche bei der Internetnutzung liegen. Eltern
koennen noch bis Ende April an dem Online-Quiz "Hat's Klick gemacht"
teilnehmen und dort zeigen, wie gut Sie ueber Kindersicherheit im Netz
Bescheid wissen. Mitspielen kann man auf der Webseite der Polizei unter
http://www.polizei-beratung.de/vorbeugung/medienkompetenz/internet/. Als
Hauptpreis winkt ein Rundflug mit einem Polizeihubschrauber.


11. PRISMA: Mehrzahl der Trojanischen Pferde auf
Online-Banking-Spionage programmiert

Geldgierig
Online-Kriminelle setzen Trojanische Pferde immer haeufiger dazu ein,
um persoenliche Bankdaten auszuspionieren: Jedes fuenfte Trojanische
Pferd war im Jahr 2006 darauf programmiert, Online-Banking-Daten zu
stehlen. Dies berichtet das IT-Sicherheitsunternehmen Panda-Software
[http:www.panda-software]. Sind die Schaedlinge einmal auf fremden
Rechnern installiert, leiten Sie den Nutzer beispielsweise auf eine
manipulierte Bankseite um, sobald er versucht, das Online-Banking-Portal
seiner Hausbank aufzurufen. Oder sie protokollieren die persoenlichen
Bankdaten, die der Anwender auf der Original-Bankseite eingibt. Ganz
gleich, welcher Masche sich die Betrueger bedienen: Der Schaden bei den
Bankkunden ist gross. Erst kuerzlich erbeuteten Cyberkriminelle rund
877.000 Euro von 250 Kunden einer schwedischen Bank. Sie hatten ueber
eine Phishing-Mail ein Trojanisches Pferd auf den Rechner geladen, das
daraufhin ihre Bankdaten stahl. Mehr Infos zum Thema sicheres
Online-Banking finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/geld/index.htm].