Die Themen dieses Newsletters:

1. Phishing-Gefahr!: Luecke im Internet Explorer 7 entdeckt
2. Geheilte Tiere: Updates fuer Mozilla-Produkte veroeffentlicht
3. Fast unsichtbar: Gefaelschte E-Mails von Amazon und eBay enthalten
Schaedlinge
4. Schaden statt Schutz: MSN-Messenger als Wurmschleuder missbraucht
5. Keine Post aus Schweden!: Trojanisches Pferd verbreitet sich ueber gefaelschte IKEA-Rechnungen
6. Patch-Feuerwerk: Apple veroeffentlicht Sicherheitsupdate
7. Gefaehrliches Pop-up: Werbebanner im Windows Live Messenger
verbreitet Schadsoftware
8. Unter Dauerbeschuss: Alle 39 Sekunden ein Computerangriff
9. Von Anfang an clever ins Netz: Internetfibel fuer die Grundschule

1. STOERENFRIEDE: Luecke im Internet Explorer 7 entdeckt

Phishing-Gefahr!
Eine Schwachstelle im Microsofts Browser kann die Betruegereien von
Datenfischern erleichtern. Wie das IT-Sicherheitsunternehmen Secunia
[http://secunia.com] und der Experte Michal Zalewski berichten, sind der
Internet Explorer 7, Windows XP und Vista von der Luecke betroffen. Die
Gefahr besteht darin, dass die Anzeige einer Internetadresse in der
URL-Zeile nicht mit der tatsaechlich aufgerufenen Seite uebereinstimmt.
Da bisher noch kein Update veroeffentlicht wurde, sollten Computernutzer
derzeit die Ausfuehrung von JavaScripts abschalten - eine aus
Sicherheitssicht generell sinnvolle Massnahme.


2. STOERENFRIEDE: Updates fuer Mozilla-Produkte veroeffentlicht

Geheilte Tiere
Nicht nur beim Microsoft Internet Explorer gibt es immer wieder
Probleme mit Sicherheitsluecken - auch der freie Browser Mozilla Firefox
ist nicht vor Angreifern sicher. So ermoeglicht eine Luecke
Cyberkriminellen beispielsweise, ueber eine praeparierte Webseite
Phishing-Angriffe und Code-Ausfuehrung zu starten. Mit einem Update hat
Mozilla dieses Problem beseitigt und auch einige weitere
Sicherheitsluecken in seinen Produkten Seamonkey und Thunderbird
geschlossen. Mozillla-Nutzer sollten die aktuelle Versionen
schnellstmoeglich herunter laden und installieren. Sie stehen auf der
Herstellerwebseite zum Download bereit und tragen die Nummern Firefox
1.5.0.10 [http://www.mozilla.com/en-US/firefox/all-older.html], Firefox
2.0.0.2 [http://www.mozilla.com/en-US/firefox/all.html], Seamonkey 1.0.8
[http://www.mozilla.org/projects/seamonkey/] und Thunderbird1.5.0.10
[http://www.mozilla.com/en-US/thunderbird/all.html].


3. STOERENFRIEDE: Gefaelschte E-Mails von Amazon und eBay enthalten
Schaedlinge

Fast unsichtbar
Virenautoren scheinen keine Pausen zu machen, denn schon wieder ist
eine Welle gefaelschter E-Mails im Netz unterwegs berichtet der
IT-Informationsdienst Heise [http://www.heise.de]. Vermeintliche
Absender sind diesmal eBay und Amazon. In der angeblich von eBay
stammenden Mail wird der Empfaenger aufgefordert, seine
E-Mail-Adressaenderung zu bestaetigen. Hat er seine Adresse nicht
geaendert, soll er den Anhang "Ebay.de_bitte_lesen.pdf.exe" oeffnen und
den dortigen Anweisungen folgen. Geschieht dies, installiert sich ein
Trojanisches Pferd auf dem Rechner. Bei der Amazon-Nachricht handelt es
sich um eine vermeintliche Rechnung. Doch statt der Bestelldetails
findet sich auch hier ein Trojanisches Pferd im E-Mail-Anhang. Nutzer
sollten keinesfalls die Mail-Anhaenge oeffnen.


4. STOERENFRIEDE: MSN-Messenger als Wurmschleuder missbraucht

Schaden statt Schutz
Ein Wurm namens "Atomix.C" verschickt sich derzeit an Nutzer des
Instant Messengers MSN, berichtet das IT-Sicherheitsunternehmen Panda
Software [http://www.panda-software.de]. Der Schaedling versteckt sich
in Nachrichten wie z.B. "download this postcard!" ("Lade dir diese
Postkarte herunter!"). Folgt der Nutzer dieser Aufforderung, installiert
sich der Wurm auf dem Rechner. Doch damit nicht genug: Nach der
Infektion erscheint eine Meldung auf dem Bildschirm, dass der Computer
mit einem Schaedling infiziert sei. Um diesen zu beseitigen, solle man
auf den angegebenen Link klicken. Dort erwartet den Anwender jedoch kein
rettender Sicherheitspatch, sondern lediglich ein Update des Wurms.
Nutzer sollten generell keine Dateien aus nicht vertrauenswuerdigen
Quellen oeffnen und beim Klicken auf Links in E-Mails extrem vorsichtig
sein. Mehr Infos zum Thema Wuermer gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].



5. STOERENFRIEDE: Trojanisches Pferd verbreitet sich ueber gefaelschte
IKEA-Rechnungen

Keine Post aus Schweden!
Auch der schwedische Moebelhersteller IKEA bleibt nicht von
gefaelschten Rechnungen verschont. Ueber Bot-Netze verschicken
Cyberkriminelle E-Mails mit der Nachricht: "Sehr geehrter IKEA Kunde,
die Gesamtsumme fuer Ihre Rechnung betraegt 383,77 Euro. Anbei erhalten
Sie den detaillierten Rechnung sowie die alle anderen wichtigen
Unterlagen zu Ihrem Bestellung im beigefuegter zip-Datei." Wird die
Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem
Rechner. Laut IT-Informationsdienst Heise [http://www.heise.de] ist es
wahrscheinlich, dass der Schaedling weitere Schadprogramme nachlaedt und
den Rechner an das Bot-Netz anschliesst.


6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitsupdate

Patch-Feuerwerk
Nicht nur Microsoft-Nutzer sollten regelmaessig ihre Software auf den
aktuellen Stand bringen. Auch fuer Apple-User ist es wichtig, das
Betriebssystem stets "up to date" zu halten. So stellt Apple einen neuen
Sicherheitspatch fuer Mac OS X 10.3.9 und 10.4.8 zum Download bereit.
Das Update schliesst mehrere Sicherheitsluecken in den Komponenten
Finder, iChat und UserNotification. Ueber die Schwachstellen war es
Angreifern moeglich, persoenliche Daten auszuspionieren, den Computer
zum Absturz zu bringen oder beliebige Befehle auszufuehren. Das
Buerger-CERT raet Nutzern dazu, umgehend das Security Update 2007-002 zu
installieren. Es steht bei Apple unter
http://www.apple.com/de/support/downloads/ zum Download bereit.
Alternativ kann es ueber die Funktion "Software-Aktualisierung"
installiert werden.


7. SCHUTZMASSNAHMEN: Werbebanner im Windows Live Messenger verbreitet
Schadsoftware

Gefaehrliches Pop-up
Eine besonders dreiste Methode der Verbreitung von Schadsoftware haben
sich die Programmierer von "Winfixer" ausgedacht: Sie verbreiteten die
Spyware ueber ein Werbebanner, das im Chatbereich des Windows Live
Messengers geschaltet wurde, berichtet die IT-Seite ZDNet
[http://www.zdnet.de]. Ueber ein Pop-up-Fenster erhielt der Nutzer die
Info, dass sein Computer angeblich mit einem Schaedling infiziert sei.
Der Download der angegebenen Antiviren-Software sei daher dringend
erforderlich. Ein Klick auf das Pop-up genuegt dann bereits, um
schaedliche Programme auf dem Rechner zu installieren. Microsoft hat die
schaedliche Werbung in der Zwischenzeit entfernt. Experten gehen davon
aus, dass die Cyberkriminellen die Werbung bei Microsoft absichtlich
falsch angemeldet haben und statt der vereinbarten Werbe-Einblendungen
die Schadsoftware eingestellt haben. Mehr Infos zu Spyware gibt es auf
der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_05.htm].


8. PRISMA: Alle 39 Sekunden ein Computerangriff

Unter Dauerbeschuss
Zu einem interessanten Ergebnis kommt eine Studie von Forschern der
Universitaet Maryland: Computer mit Internetzugang werden statistisch
alle 39 Sekunden angegriffen - das sind im Durchschnitt 2244
Hacker-Angriffe pro Tag. Es zeigte sich, dass die meisten Angreifer mit
automatisierten Woerterbuch-Skripten arbeiten, um Zugriff auf fremde
Rechner zu erlangen. Dabei werden automatisch Listen mit gebraeuchlichen
Nutzernamen und Passwoertern "ausprobiert" - und das auf tausenden
Computern gleichzeitig. In 43 Prozent der Angriffs-Faelle wurde der
Nutzername gleichzeitig auch als Passwort eingegeben. Haben die
Angreifer die Zugangsdaten einmal geknackt, laden sie in den meisten
Faellen Schadsoftware auf den betroffenen Rechner oder schliessen ihn an
ein Bot-Netz an. Die Studie zeigt erneut, wie wichtig es ist, bei der
Auswahl von Nutzername und Kennwort gewissenhaft vorzugehen. Tipps dazu
finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].


9. PRISMA: Internetfibel fuer die Grundschule

Von Anfang an clever ins Netz
Im Internet surfen und chatten gehoert auch fuer die Juengsten
mittlerweile schon zum Alltag. Aus diesem Grund ist es besonders
wichtig, auch Grundschulkinder ueber die Gefahren im Internet
aufzuklaeren. Dazu hat die nordrhein-westfaelische Landesinitiative
secure-it.nrw einen Leitfaden entworfen, der Lehrer und Eltern bei der
Vermittlung von Internet-Kompetenz unterstuetzen soll. In dem Heft
werden vier Themenbloecke bearbeitet: "Sicheres Passwort", "Chatten",
"Suchmaschinen und Raubkopien" sowie "Viren, Wuermer und Trojaner".
Ausserdem gibt es verschiedene Unterrichtsmaterialien und
Uebungsblaetter zu den jeweiligen Themen. Der Leitfaden kann kostenlos
unter http://www.secure-it.nrw.de herunter geladen oder bestellt werden.
Mehr Infos zum Thema Kinderschutz im Internet gibt es auch auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/kinder/index.htm