SICHER o INFORMIERT Ausgabe vom 15.02.2007

Der Newsletter von www.buerger-cert.de
Ausgabe vom 15.02.2007

Die Themen dieses Newsletters:

1. Verqualmt: Trojanisches Pferd tarnt sich als Zigaretten-Sonderangebot
2. Ruhe bewahren!: Wieder gefaelschte eBay- und TMS-Logistik-Mails unterwegs
3. Bloss nichts verraten!: Neue Phishing-Mails von Citibank und Volksbank in Umlauf
4. Gefaehrliche Liebesbotschaften: Wurm verbreitet sich ueber E-Mail-Gruesse
5. Angriffslustige Tabellen: Kritische Schwachstelle in Microsoft Excel entdeckt
6. Endlich dicht!: Microsoft schliesst mehrere Schwachstellen in Word
7. Monatlicher Update-Marathon: Microsoft schliesst weitere kritische Sicherheitsluecken in Produkten
8. Pflaster fuer Sicherheitslecks: Trend-Micro schliesst Luecken in Virenscannern
9. Wer ist fit fuers Netz?: Wettbewerb rund um Internet-Sicherheit
10. Muellmail? Schrottpost? Abfallnachricht?: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam"
11. An einem Strang ziehen: Mobilfunkanbieter wollen Kinder besser vor anstoessigen Handy Inhalten schuetzen

1. STOERENFRIEDE: Trojanisches Pferd tarnt sich als
Zigaretten-Sonderangebot

Verqualmt
Rauchen schadet nicht nur der Gesundheit - es koennte auch fuer
Schaeden an Computern sorgen! Cyberkriminelle verschicken derzeit
E-Mails, in denen Zigaretten zu Spottpreisen angeboten werden. Die
Nachrichten tragen Betreffzeilen wie "Billig Zigaretten Marlboro ab 1
Euro pro Packung" oder "Zigaretten kaufen und bis 3 Euro pro Packung
sparen!" Eine Preisliste soll sich im Anhang befinden. Oeffnet der
Empfaenger jedoch diese vermeintliche Preisuebersicht, wird ein
Trojanisches Pferd auf dem Rechner installiert. Da die E-Mail recht
glaubwuerdig aufgemacht ist - sie enthaelt sogar Angaben zu
Versandkosten, Zahlungsbedingungen und eine Umsatz-Identnummer - ist
damit zu rechnen, dass viele Nutzer das Angebot fuer serioes halten und
den Anhang oeffnen. Empfaenger der Mail sollten diese jedoch umgehend
loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].

2. STOERENFRIEDE: Wieder gefaelschte eBay- und TMS-Logistik-Mails
unterwegs

Ruhe bewahren!
Eine neue Welle von gefaelschten eBay-Nachrichten schwappt derzeit
durch das Internet. In den E-Mails wird der Empfaenger dazu
aufgefordert, die Aenderung seiner E-Mail-Adresse zu bestaetigen. Falls
er seine Mail-Adresse nicht geaendert hat, solle er umgehend den
Anweisungen in der angehaengten Datei folgen. Tue er dies nicht, wuerde
seine Adresse bei eBay geloescht. Oeffnet der Empfaenger die im
Zip-Archiv im Anhang enthaltene Datei "eBay.pdf.exe" installiert sich
ein Trojanisches Pferd auf dem Rechner. Das Bundesamt fuer Sicherheit in
der Informationstechnik [http://www.bsi.bund.de] berichtet zudem von
Cyberkriminellen, die einen aehnlichen Trick verwenden. Sie verschicken
gefaelschte Auftragsbestaetigungen von "TMS-Logistik". In der E-Mail
heisst es, im angehaengten Dokument koenne man die Details der
Bestellung einsehen. Nach dem Oeffnen der Datei wird jedoch auch hier
ein Trojanisches Pferd auf den Rechner geladen. Empfaenger der E-Mails
sollten keinesfalls die Dateianhaenge oeffnen und die E-Mails umgehend
loeschen.

3. STOERENFRIEDE: Neue Phishing-Mails von Citibank und Volksbank in
Umlauf

Bloss nichts verraten!
Neue Phishing-Mails, in denen Betrueger Citibank und Volksbank als
Absender vortaeuschen, verstopfen derzeit die virtuellen Postfaecher. So
wird in den vermeintlichen Volksbank-E-Mails beispielsweise behauptet,
dass man seine Bankdaten noch einmal bestaetigen muesse, um bei
Sicherheitsaktualisierungen behilflich zu sein. Aus diesem Grund moege
man bitte auf den angegebenen Link klicken und in dem Formular seine
Daten eingeben - tue man dies nicht, wuerde das Konto gesperrt. In den
gefaelschten Citibank-Mails heisst es, dass die Bank auf der Suche nach
schwarzen Konten sei. Deshalb solle man seine persoenlichen Kundendaten
eingeben, um auszuschliessen, dass man selbst ein solches Konto
betreibe. Empfaenger der Mails sollten diese umgehend loeschen,
keinesfalls den angegebenen Links folgen und keine persoenlichen Angaben
machen. Mehr Infos zum Thema Phishing stehen auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/phishing/index.htm bereit.

4. STOERENFRIEDE: Wurm verbreitet sich ueber E-Mail-Gruesse

Gefaehrliche Liebesbotschaften
Ein E-Mail-Wurm in vermeintlich romantischer Mission verbreitet sich
derzeit massiv im Internet. Die Nachrichten haben Betreffzeilen wie
"Together you and I", "Everyone needs someone" oder "Cyber Love".
Oeffnet der Empfaenger die angehaengte .exe-Datei mit Datei-Namen wie
z.B. "greetingcard.exe" oder "postcard.exe", installiert sich der
Schaedling auf dem Rechner. Anschliessend schaltet er die
Sicherheitssoftware ab und verschickt sich an E-Mail-Adressen, die auf
dem Computer gespeichert sind. Laut Aussage des Antivirenherstellers
Panda Software [http://www.panda-software.de] besitzt der Wurm auch so
genannte Rootkit-Eigenschaften, die ihn fuer viele Sicherheitsprogramme
unsichtbar machen. Nutzern wird geraten, den Anhang keinesfalls zu
oeffnen. Mehr Infos zum Thema Wuermer gibt es auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_03.htm.

5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in Microsoft Excel
entdeckt

Angriffslustige Tabellen
Wieder einmal sorgt eine Sicherheitsluecke in einem Microsoft-Produkt
fuer Aufregung im Netz: Diesmal handelt es sich um eine Schwachstelle im
Tabellenkalkulationsprogramm Excel. Ueber praeparierte Excel-Tabellen
ist es Angreifern moeglich, beliebige Aktionen auf dem Rechner des
Anwenders auszufuehren. Die manipulierten Dokumente finden sich
beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind
Microsoft Office 2000, XP, 2003 fuer Microsoft Windows und 2004 fuer
Mac. Microsoft weist darauf hin, dass von der Schwachstelle auch andere
Office-Programme betroffen sein koennten. Patches fuer die Luecke stellt
Microsoft unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-015.mspx
zur Verfuegung. Das Buerger-CERT raet Nutzern generell dazu, keine
Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen oder weiter
zu leiten.

6. SCHUTZMASSNAHMEN: Microsoft schliesst mehrere Schwachstellen in Word

Endlich dicht!
Was lange waehrt, wird endlich gut. Dies scheint auch fuer die
Schwachstellen in Word zu gelten, fuer die Microsoft nun
Sicherheits-Updates zur Verfuegung stellt. Ueber die Sicherheitsluecken
war es Angreifern moeglich, Zugriff auf fremde Rechner zu erlangen und
Schadcode einzuschleusen. Dazu genuegte das Oeffnen eines manipulierten
Word-Dokuments, beispielsweise in einem E-Mail-Anhang oder auf einer
praeparierten Webseite. Betroffen sind Microsoft Office 2000 SP3, XP
SP3, 2003 SP2, Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer
2003, Microsoft Works Suite 2004, 2005, 2006 und Microsoft Office fuer
Mac. Das BSI raet Nutzern dringend dazu, die Updates umgehend zu
installieren. Sie stehen auf der Webseite von Microsoft
[http://www.microsoft.com/germany/athome/security/update/bulletins/200702.mspx]
zum Download bereit.

7. SCHUTZMASSNAHMEN: Microsoft schliesst weitere kritische
Sicherheitsluecken in Produkten

Monatlicher Update-Marathon
Microsoft stellt an seinem monatlichen Patchday einige Updates bereit,
die verschiedene kritische Sicherheitsluecken schliessen. Ueber die
Schwachstellen ist es Angreifern moeglich, Schaedlinge auf fremde
Rechner zu schleusen. Neben den bereits erwaehnten Luecken in Word und
Excel ist u.a. der Internet Explorer in allen Versionen (ausser Vista)
betroffen. Auch die Microsoft-eigenen Sicherheitsprodukte weisen
Schwachstellen auf, mittels derer ein Angreifer die Kontrolle ueber ein
System erlangen koennte. Aufgrund der zahlreichen kritischen Luecken
raet das Buerger-CERT dringend dazu, die Updates schnellstmoeglich zu
installieren. Herunterzuladen sind diese bei Microsoft unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-feb.mspx
oder ueber die automatische Update-Funktion von Windows.

8. SCHUTZMASSNAHMEN: Trend-Micro schliesst Luecken in Virenscannern

Pflaster fuer Sicherheitslecks
Das IT-Sicherheitsunternehmen Trend Micro
[http://de.trendmicro-europe.com/] hat einige Updates fuer seine
Antivirus-Produkte veroeffentlicht. Ueber zwei Schwachstellen war es
Angreifern unter anderem moeglich, schaedliche Programme auf fremde
Rechner zu schmuggeln und auszufuehren. Betroffen sind beispielsweise
Trend Micro PC-cillin Internet Security 2007 und Antivirus 2007. Nutzern
wird geraten, die Patches umgehend zu installieren. Sie werden ueber das
automatische Update verteilt. Ist diese Funktion nicht verfuegbar,
sollte das Produkt ueber die "Update Now"-Funktion der jeweiligen
Software aktualisiert werden.

9. PRISMA: Wettbewerb rund um Internet-Sicherheit

Wer ist fit fuers Netz?
Wer kennt sich besser aus rund ums World Wide Web? Kinder oder
Erwachsene? Im Rahmen des "Safer Internet Day" wurde ein Wettbewerb
gestartet, bei dem die Generationen ihr Wissen rund um das Thema
Internetsicherheit unter Beweis stellen koennen. Wie kann ich mich vor
Viren schuetzen? Was ist zu beachten, wenn ich mit Fremden chatte? Diese
und andere Fragen sollen in dem Quiz beantwortet werden. Der Wettbewerb
richtet sich an Schueler, Eltern, Lehrer und Erzieher und laeuft noch
bis zum 20. Maerz. Die Fragen koennen zu Hause ueber das Internet sowie
in Schulen oder in vielen Stadtbuechereien beantwortet werden.
Initiatoren des Projekts sind die Deutsche UNESCO-Kommission, die
Landesmedienanstalt Nordrhein-Westfalen und der Verein Internet-ABC.
Durch den Wettbewerb soll ein groesseres Bewusstsein fuer die Gefahren
im Netz geschaffen und eine Bruecke zwischen den Generationen geschlagen
werden. Mitmachen kann jeder unter
http://www.internetabc.de/eltern/mitmachen/quiz/?quizid=10.

10. PRISMA: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam"

Muellmail? Schrottpost? Abfallnachricht?
Ob als Werbung fuer Medikamente, Software oder Gewinnspiele: Spam-Mails
kennt jeder Internet-Nutzer. Aber was bedeutet "Spam" eigentlich genau
im Deutschen? Die Aktion "Lebendiges Deutsch" sucht derzeit nach der
besten deutschen Entsprechung fuer diesen Begriff. Auf der Webseite der
Aktion http://www.aktionlebendigesdeutsch.de kann jeder seinen Vorschlag
noch bis zum 16. Februar einsenden. Initiator ist die Stiftung Deutsche
Sprache. Die Jury besteht aus dem Praesidenten des Deutschen
Lehrerverbands, Josef Kraus, dem Vorsitzenden des Vereins Deutsche
Sprache, Prof. Walter Kraemer, dem Sachbuchautor Wolf Schneider sowie
Dr. Cornelius Sommer von der Stiftung Deutsche Sprache.

11. PRISMA: Mobilfunkanbieter wollen Kinder besser vor anstoessigen
Handy-Inhalten schuetzen

An einem Strang ziehen
Die Handynutzung gehoert fuer viele Kinder schon zum normalen Alltag.
Doch genau wie bei Surfen im Internet sind sie auch beim Mobilfunk
Inhalten ausgesetzt, die zum Teil nicht jugendfrei sind. Mehrere
fuehrende europaeische Handy-Anbieter haben in Bruessel nun ein Abkommen
unterzeichnet, in dem sie sich dazu verpflichten, Kinder besser vor
jugendgefaehrdenden Inhalten zu schuetzen. Initiiert wurde diese Aktion
von der Europaeischen Kommission. Die Unternehmen wollen zukuenftig
illegale Inhalte aktiv bekaempfen und die Kontrolle von Inhalten, die
fuer Erwachsene bestimmt sind, unterstuetzen. Werbliche Inhalte sollen
national danach klassifiziert werden, ob sie angemessen und nicht
sittenwidrig einzustufen sind. Unterzeichnet wurde das Abkommen unter
anderen von der Debitel AG, der Deutschen Telekom Group und der Jamba!
GmbH.

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 09:10 - 15.02.2007 Der Newsletter von www.buerger-cert.de Ausgabe vom 15.02.2007 Die Themen dieses Newsletters: 1. Verqualmt: Trojanisches Pferd tarnt sich als Zigaretten-Sonderangebot 2. Ruhe bewahren!: Wieder gefaelschte eBay- und TMS-Logistik-Mails unterwegs 3. Bloss nichts verraten!: Neue Phishing-Mails von Citibank und Volksbank in Umlauf 4. Gefaehrliche Liebesbotschaften: Wurm verbreitet sich ueber E-Mail-Gruesse 5. Angriffslustige Tabellen: Kritische Schwachstelle in Microsoft Excel entdeckt 6. Endlich dicht!: Microsoft schliesst mehrere Schwachstellen in Word 7. Monatlicher Update-Marathon: Microsoft schliesst weitere kritische Sicherheitsluecken in Produkten 8. Pflaster fuer Sicherheitslecks: Trend-Micro schliesst Luecken in Virenscannern 9. Wer ist fit fuers Netz?: Wettbewerb rund um Internet-Sicherheit 10. Muellmail? Schrottpost? Abfallnachricht?: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam" 11. An einem Strang ziehen: Mobilfunkanbieter wollen Kinder besser vor anstoessigen Handy Inhalten schuetzen 1. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Zigaretten-Sonderangebot Verqualmt Rauchen schadet nicht nur der Gesundheit - es koennte auch fuer Schaeden an Computern sorgen! Cyberkriminelle verschicken derzeit E-Mails, in denen Zigaretten zu Spottpreisen angeboten werden. Die Nachrichten tragen Betreffzeilen wie "Billig Zigaretten Marlboro ab 1 Euro pro Packung" oder "Zigaretten kaufen und bis 3 Euro pro Packung sparen!" Eine Preisliste soll sich im Anhang befinden. Oeffnet der Empfaenger jedoch diese vermeintliche Preisuebersicht, wird ein Trojanisches Pferd auf dem Rechner installiert. Da die E-Mail recht glaubwuerdig aufgemacht ist - sie enthaelt sogar Angaben zu Versandkosten, Zahlungsbedingungen und eine Umsatz-Identnummer - ist damit zu rechnen, dass viele Nutzer das Angebot fuer serioes halten und den Anhang oeffnen. Empfaenger der Mail sollten diese jedoch umgehend loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Wieder gefaelschte eBay- und TMS-Logistik-Mails unterwegs Ruhe bewahren! Eine neue Welle von gefaelschten eBay-Nachrichten schwappt derzeit durch das Internet. In den E-Mails wird der Empfaenger dazu aufgefordert, die Aenderung seiner E-Mail-Adresse zu bestaetigen. Falls er seine Mail-Adresse nicht geaendert hat, solle er umgehend den Anweisungen in der angehaengten Datei folgen. Tue er dies nicht, wuerde seine Adresse bei eBay geloescht. Oeffnet der Empfaenger die im Zip-Archiv im Anhang enthaltene Datei "eBay.pdf.exe" installiert sich ein Trojanisches Pferd auf dem Rechner. Das Bundesamt fuer Sicherheit in der Informationstechnik [http://www.bsi.bund.de] berichtet zudem von Cyberkriminellen, die einen aehnlichen Trick verwenden. Sie verschicken gefaelschte Auftragsbestaetigungen von "TMS-Logistik". In der E-Mail heisst es, im angehaengten Dokument koenne man die Details der Bestellung einsehen. Nach dem Oeffnen der Datei wird jedoch auch hier ein Trojanisches Pferd auf den Rechner geladen. Empfaenger der E-Mails sollten keinesfalls die Dateianhaenge oeffnen und die E-Mails umgehend loeschen. 3. STOERENFRIEDE: Neue Phishing-Mails von Citibank und Volksbank in Umlauf Bloss nichts verraten! Neue Phishing-Mails, in denen Betrueger Citibank und Volksbank als Absender vortaeuschen, verstopfen derzeit die virtuellen Postfaecher. So wird in den vermeintlichen Volksbank-E-Mails beispielsweise behauptet, dass man seine Bankdaten noch einmal bestaetigen muesse, um bei Sicherheitsaktualisierungen behilflich zu sein. Aus diesem Grund moege man bitte auf den angegebenen Link klicken und in dem Formular seine Daten eingeben - tue man dies nicht, wuerde das Konto gesperrt. In den gefaelschten Citibank-Mails heisst es, dass die Bank auf der Suche nach schwarzen Konten sei. Deshalb solle man seine persoenlichen Kundendaten eingeben, um auszuschliessen, dass man selbst ein solches Konto betreibe. Empfaenger der Mails sollten diese umgehend loeschen, keinesfalls den angegebenen Links folgen und keine persoenlichen Angaben machen. Mehr Infos zum Thema Phishing stehen auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/phishing/index.htm bereit. 4. STOERENFRIEDE: Wurm verbreitet sich ueber E-Mail-Gruesse Gefaehrliche Liebesbotschaften Ein E-Mail-Wurm in vermeintlich romantischer Mission verbreitet sich derzeit massiv im Internet. Die Nachrichten haben Betreffzeilen wie "Together you and I", "Everyone needs someone" oder "Cyber Love". Oeffnet der Empfaenger die angehaengte .exe-Datei mit Datei-Namen wie z.B. "greetingcard.exe" oder "postcard.exe", installiert sich der Schaedling auf dem Rechner. Anschliessend schaltet er die Sicherheitssoftware ab und verschickt sich an E-Mail-Adressen, die auf dem Computer gespeichert sind. Laut Aussage des Antivirenherstellers Panda Software [http://www.panda-software.de] besitzt der Wurm auch so genannte Rootkit-Eigenschaften, die ihn fuer viele Sicherheitsprogramme unsichtbar machen. Nutzern wird geraten, den Anhang keinesfalls zu oeffnen. Mehr Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_03.htm. 5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in Microsoft Excel entdeckt Angriffslustige Tabellen Wieder einmal sorgt eine Sicherheitsluecke in einem Microsoft-Produkt fuer Aufregung im Netz: Diesmal handelt es sich um eine Schwachstelle im Tabellenkalkulationsprogramm Excel. Ueber praeparierte Excel-Tabellen ist es Angreifern moeglich, beliebige Aktionen auf dem Rechner des Anwenders auszufuehren. Die manipulierten Dokumente finden sich beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind Microsoft Office 2000, XP, 2003 fuer Microsoft Windows und 2004 fuer Mac. Microsoft weist darauf hin, dass von der Schwachstelle auch andere Office-Programme betroffen sein koennten. Patches fuer die Luecke stellt Microsoft unter http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-015.mspx zur Verfuegung. Das Buerger-CERT raet Nutzern generell dazu, keine Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen oder weiter zu leiten. 6. SCHUTZMASSNAHMEN: Microsoft schliesst mehrere Schwachstellen in Word Endlich dicht! Was lange waehrt, wird endlich gut. Dies scheint auch fuer die Schwachstellen in Word zu gelten, fuer die Microsoft nun Sicherheits-Updates zur Verfuegung stellt. Ueber die Sicherheitsluecken war es Angreifern moeglich, Zugriff auf fremde Rechner zu erlangen und Schadcode einzuschleusen. Dazu genuegte das Oeffnen eines manipulierten Word-Dokuments, beispielsweise in einem E-Mail-Anhang oder auf einer praeparierten Webseite. Betroffen sind Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Microsoft Works Suite 2004, 2005, 2006 und Microsoft Office fuer Mac. Das BSI raet Nutzern dringend dazu, die Updates umgehend zu installieren. Sie stehen auf der Webseite von Microsoft [http://www.microsoft.com/germany/athome/security/update/bulletins/200702.mspx] zum Download bereit. 7. SCHUTZMASSNAHMEN: Microsoft schliesst weitere kritische Sicherheitsluecken in Produkten Monatlicher Update-Marathon Microsoft stellt an seinem monatlichen Patchday einige Updates bereit, die verschiedene kritische Sicherheitsluecken schliessen. Ueber die Schwachstellen ist es Angreifern moeglich, Schaedlinge auf fremde Rechner zu schleusen. Neben den bereits erwaehnten Luecken in Word und Excel ist u.a. der Internet Explorer in allen Versionen (ausser Vista) betroffen. Auch die Microsoft-eigenen Sicherheitsprodukte weisen Schwachstellen auf, mittels derer ein Angreifer die Kontrolle ueber ein System erlangen koennte. Aufgrund der zahlreichen kritischen Luecken raet das Buerger-CERT dringend dazu, die Updates schnellstmoeglich zu installieren. Herunterzuladen sind diese bei Microsoft unter http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-feb.mspx oder ueber die automatische Update-Funktion von Windows. 8. SCHUTZMASSNAHMEN: Trend-Micro schliesst Luecken in Virenscannern Pflaster fuer Sicherheitslecks Das IT-Sicherheitsunternehmen Trend Micro [http://de.trendmicro-europe.com/] hat einige Updates fuer seine Antivirus-Produkte veroeffentlicht. Ueber zwei Schwachstellen war es Angreifern unter anderem moeglich, schaedliche Programme auf fremde Rechner zu schmuggeln und auszufuehren. Betroffen sind beispielsweise Trend Micro PC-cillin Internet Security 2007 und Antivirus 2007. Nutzern wird geraten, die Patches umgehend zu installieren. Sie werden ueber das automatische Update verteilt. Ist diese Funktion nicht verfuegbar, sollte das Produkt ueber die "Update Now"-Funktion der jeweiligen Software aktualisiert werden. 9. PRISMA: Wettbewerb rund um Internet-Sicherheit Wer ist fit fuers Netz? Wer kennt sich besser aus rund ums World Wide Web? Kinder oder Erwachsene? Im Rahmen des "Safer Internet Day" wurde ein Wettbewerb gestartet, bei dem die Generationen ihr Wissen rund um das Thema Internetsicherheit unter Beweis stellen koennen. Wie kann ich mich vor Viren schuetzen? Was ist zu beachten, wenn ich mit Fremden chatte? Diese und andere Fragen sollen in dem Quiz beantwortet werden. Der Wettbewerb richtet sich an Schueler, Eltern, Lehrer und Erzieher und laeuft noch bis zum 20. Maerz. Die Fragen koennen zu Hause ueber das Internet sowie in Schulen oder in vielen Stadtbuechereien beantwortet werden. Initiatoren des Projekts sind die Deutsche UNESCO-Kommission, die Landesmedienanstalt Nordrhein-Westfalen und der Verein Internet-ABC. Durch den Wettbewerb soll ein groesseres Bewusstsein fuer die Gefahren im Netz geschaffen und eine Bruecke zwischen den Generationen geschlagen werden. Mitmachen kann jeder unter http://www.internetabc.de/eltern/mitmachen/quiz/?quizid=10. 10. PRISMA: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam" Muellmail? Schrottpost? Abfallnachricht? Ob als Werbung fuer Medikamente, Software oder Gewinnspiele: Spam-Mails kennt jeder Internet-Nutzer. Aber was bedeutet "Spam" eigentlich genau im Deutschen? Die Aktion "Lebendiges Deutsch" sucht derzeit nach der besten deutschen Entsprechung fuer diesen Begriff. Auf der Webseite der Aktion http://www.aktionlebendigesdeutsch.de kann jeder seinen Vorschlag noch bis zum 16. Februar einsenden. Initiator ist die Stiftung Deutsche Sprache. Die Jury besteht aus dem Praesidenten des Deutschen Lehrerverbands, Josef Kraus, dem Vorsitzenden des Vereins Deutsche Sprache, Prof. Walter Kraemer, dem Sachbuchautor Wolf Schneider sowie Dr. Cornelius Sommer von der Stiftung Deutsche Sprache. 11. PRISMA: Mobilfunkanbieter wollen Kinder besser vor anstoessigen Handy-Inhalten schuetzen An einem Strang ziehen Die Handynutzung gehoert fuer viele Kinder schon zum normalen Alltag. Doch genau wie bei Surfen im Internet sind sie auch beim Mobilfunk Inhalten ausgesetzt, die zum Teil nicht jugendfrei sind. Mehrere fuehrende europaeische Handy-Anbieter haben in Bruessel nun ein Abkommen unterzeichnet, in dem sie sich dazu verpflichten, Kinder besser vor jugendgefaehrdenden Inhalten zu schuetzen. Initiiert wurde diese Aktion von der Europaeischen Kommission. Die Unternehmen wollen zukuenftig illegale Inhalte aktiv bekaempfen und die Kontrolle von Inhalten, die fuer Erwachsene bestimmt sind, unterstuetzen. Werbliche Inhalte sollen national danach klassifiziert werden, ob sie angemessen und nicht sittenwidrig einzustufen sind. Unterzeichnet wurde das Abkommen unter anderen von der Debitel AG, der Deutschen Telekom Group und der Jamba! GmbH.
Nubira Moderator Beiträge: 15134	Gesendet: 13:50 - 15.02.2007 und sofort folgt eine Extraausgabe vom 15.02.2007 Microsoft Word weiterhin unter Angriff! Immer wieder erhoehte Sicherheitsrisiken nach dem monatlichen Microsoft Patch-Day Microsoft hat am gestrigen Patch-Day ein Sicherheitsupdate veroeffentlicht, welches teils laengst bekannte Schwachstellen im Textverarbeitungsprogramm Microsoft Word schliesst - wir berichteten dazu bereits im aktuellen Newsletter "Sicher informiert". Heute informiert Microsoft ueber eine weitere, bislang unbekannte Sicherheitsluecke in den Word-Versionen von Microsoft Office 2000 und Office XP. Die Sicherheitsluecke kann von einem Angreifer ausgenutzt werden, um die vollstaendige Kontrolle ueber ungeschuetzte Computer zu uebernehmen. Fuer die Uebernahme der Kontrolle reicht es aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument zustellt und der Nutzer diese Datei oeffnet. Das praeparierte Word-Dokument kann zum Beispiel ein Anhang in einer E-Mail sein oder kann sich auf einer Webseite im Internet befinden. Derzeit steht noch kein Sicherheitsupdate zur Behebung dieser neuen Sicherheitsluecke zur Verfuegung. Einmal mehr folgen die Attacken der Angreifer unmittelbar dem monatlichen Patch-Day von Microsoft. So wie sich Administratoren monatlich am Patch-Day auf die Installation der Sicherheitsupdates einstellen, planen offensichtlich die Angreifer auch ihre Aktivitaeten fuer den "After-Patch-Day". Dieser Zeitpunkt wird von den Angreifern gezielt gewaehlt, weil ihnen dann erfahrungsgemaess vier Wochen Zeit bleibt, um ungeschuetzte Systeme zu attackieren. Wiederholter Sicherheitstipp des Buerger-CERT: Nutzer sollten generell darauf achten, Dokumente und andere Dateien nur aus vertrauenswuerdigen Quellen zu oeffnen.