SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 15.03.2007

Die Themen dieses Newsletters:

1. Vermeintlicher Einkauf: Gefaelschte Quelle- und Single.de-Rechnungen unterwegs
2. Loechrige PDFs: Sicherheitsluecke in Adobe Acrobat ermoeglicht Datenspionage
3. Gefaehrlicher Download: Sicherheitsluecke in Blog-Software Wordpress
4. Wer spekuliert, verliert: Spam-Mails mit fragwuerdigen Boersentipps
in Umlauf
5. Teure Wegbeschreibung: Werbe-Mails versprechen kostenlosen Routenplaner
6. Virtueller Beutezug: Identitaeten-Klau bei Online-Rollenspielen
7. Frischer Apfel: Mehrere Luecken in Apple QuickTime beseitigt
8. Richtig wichtig : Update behebt kritische Sicherheitsluecken in Mac OS X
9. Eins fuer alles: Nutzer zu leichtsinnig bei der Wahl von Passwoertern
10. Nicht gesucht und doch gefunden: Suchmaschinen-Treffer koennen Schadsoftware enthalten


1. STOERENFRIEDE: Gefaelschte Quelle- und Single.de-Rechnungen unterwegs

Vermeintlicher Einkauf
Schon seit Wochen kursieren immer wieder gefaelschte Rechnungs-Mails im
Netz - und es scheint kein Ende in Sicht. Derzeit ueberschwemmen
vermeintliche Abrechnungen des Versandhauses Quelle und des
Dating-Portals Single.de die virtuellen Postfaecher. In beiden Faellen
wird der Empfaenger der Mail aufgefordert, den Dateianhang zu oeffnen,
um weitere Details zum Auftrag einsehen zu koennen. Geschieht dies,
installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere
Schadsoftware auf den Computer laedt - beispielsweise Spionageprogramme
oder Bot-Netz-Software. Empfaenger der Mails sollten den Dateianhang
keinesfalls oeffnen und die Mail umgehend loeschen. Mehr Infos zum Thema
Trojanische Pferde gibt es auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.


2. STOERENFRIEDE: Sicherheitsluecke in Adobe Acrobat ermoeglicht Datenspionage

Loechrige PDFs
Ueber eine Schwachstelle in Adobe Acrobat und Reader ist es Angreifern
moeglich, persoenliche Daten auszuspionieren. Oeffnet ein Nutzer ein
manipuliertes PDF-Dokument - beispielsweise aus einem E-Mail-Anhang oder
auf einer Webseite - koennen Cyberkriminelle auf dem Rechner
gespeicherte Dateien auslesen. Betroffen sind die Versionen Adobe
Acrobat und Reader 8 sowie moeglicherweise auch weitere Versionen.
Bislang wurde kein Patch veroeffentlicht, der die Luecke schliesst. Das
Buerger-CERT raet dazu, nur PDF-Dokumente aus vertrauenswuerdigen
Quellen zu oeffnen.


3. STOERENFRIEDE: Sicherheitsluecke in Blog-Software Wordpress

Gefaehrlicher Download
Ueber ein kritisches Sicherheitsleck in der freien Blog-Software
Wordpress ist es Angreifern moeglich, Befehle auf fremden Rechnern
auszufuehren. Einem Hacker war es gelungen, sich Zugang zur
Downloadseite des Herstellers zu verschaffen und die dort bereit
stehende Software zu manipulieren. Gefaehrdet ist, wer im Zeitraum von
Ende Februar bis Anfang Maerz die Version 2.1.1 der Software
heruntergeladen hat. Die Entwickler stellen daher die verbesserte
Version 2.1.2 zum Download bereit. Nutzern wird dringend geraten, die
aktualisierte Version umgehend zu installieren. Sie steht bei Wordpress
unter http://www.wordpress.org/download bereit.


4. STOERENFRIEDE: Spam-Mails mit fragwuerdigen Boersentipps in Umlauf

Wer spekuliert, verliert
Die Hoffnung auf das schnelle Geld laesst Menschen haeufig alle
Vorsicht vergessen. Derzeit versenden Betrueger E-Mails, die den
Empfaenger dazu bringen sollen, hochspekulative Aktien-Nebenwerte zu
erwerben, berichtet das Deutsche Institut fuer Anlegerschutz
[http://www.dias-ev.de/]. Die reisserische Betreffzeile "Es geht extrem
steil bergauf! Der Kurs ist nicht mehr zu stoppen!" soll den Nutzer zum
schnellen Kauf animieren. Kommt man der Empfehlung nach, ist die Gefahr
jedoch gross, sein gesamtes Kapital zu verlieren. Denn hinter den
"Insider-Tipps" stecken professionelle Betruegerbanden, die vor dem
Versand der Mails selbst eine hohe Anzahl der empfohlenen Aktien gekauft
haben. Damit steigt der Kurs und der Empfaenger glaubt, mit dem Erwerb
der Aktien ein gutes Geschaeft zu machen. Da die Kriminellen ihre
eigenen Aktien nach der Anleger-Welle sofort wieder abstossen, machen
sie grosse Gewinne - waehrend die Opfer leer ausgehen. Empfaenger der
Mail sollten diese sofort loeschen und keinesfalls weiterleiten.


5. STOERENFRIEDE: Werbe-Mails versprechen kostenlosen Routenplaner

Teure Wegbeschreibung
Kostenfreie Online-Routenplaner sind praktisch und bei Vielen beliebt.
Dennoch sollte man bei den Angeboten genau hinschauen: Derzeit machen
Spam-Mails die Runde, in denen ein vermeintlich kostenloser Routenplaner
mit dem dazugehoerigen Link beworben wird, berichtet der Online Service
eRecht 24 [http://www.e-recht24.de/]. Ausserdem koenne man als
registrierter Nutzer noch ein Navigationsgeraet gewinnen. Erst nach
einem Blick in das Kleingedruckte stellt sich heraus, dass der Dienst
keinesfalls kostenlos ist, sondern mit 59,95 Euro fuer einen
Dreimonats-Zugang berechnet wird. Nutzer sollten bei derartigen
Angeboten generell vorsichtig sein und nicht darauf eingehen.


6. STOERENFRIEDE: Identitaeten-Klau bei Online-Rollenspielen

Virtueller Beutezug
Online-Rollenspiele erfreuen sich immer groesserer Beliebtheit. Doch
auch dabei drohen Nutzern Gefahren aus dem Netz - wie beispielsweise
Identitaetsmissbrauch. Der Spiele-Anbieter PlayNC
[http://eu.plaync.com/de/] berichtet derzeit von Phishing-Mails, die
sich konkret an die Anwender richten und deren Zugangsdaten
ausspionieren sollen. Bei diesen Spielen geht es oft darum, dass die
Charaktere moeglichst viele Faehigkeiten, Waffen oder andere
Gegenstaende erwerben - durch die Erfuellung bestimmter Aufgaben oder
durch Kauf. Dadurch steigert sich ihr "Wert" im Spiel. Cyberkriminelle
verschaffen sich Zugriff auf die Accounts erfolgreicher Spieler und
verkaufen den wertvollen Besitz an andere interessierte Spieler weiter -
fuer reales Geld. Anwender sollten beim Verfolgen von E-Mail-Links
generell vorsichtig sein und dort keinesfalls persoenliche Daten
eingeben.


7. SCHUTZMASSNAHMEN: Mehrere Luecken in Apple QuickTime beseitigt

Frischer Apfel
Apple schliesst mehrere Schwachstellen in der Multimedia-Software
QuickTime und veroeffentlicht dazu Version 7.1.5. Ueber die
Sicherheitsluecken war es Angreifern moeglich, Schaedlinge auf fremde
Rechner zu schleusen. Dazu genuegte das Oeffnen von manipulierten
Multimedia-Dateien, wie Video-, Grafik- oder Audiodaten. Betroffen sind
alle Versionen vor 7.1.5. Die neue QuickTime-Version steht bei Apple
unter http://www.apple.com/support/downloads zum Download bereit. Das
Buerger-CERT raet Nutzern dazu, das Update schnellstmoeglich zu
installieren. Aufgrund eines Fehlers beim automatischen Update, sollten
Sie sicherstellen, dass Sie dieses manuell installieren.


8. SCHUTZMASSNAHMEN: Update behebt kritische Sicherheitsluecken in Mac
OS X

Richtig wichtig
Apple schliesst mehrere zum Teil kritische Schwachstellen in seinem
Betriebssystem Mac OS X. Betroffen sind die Versionen 10.3.x und 10.4x
bis einschliesslich 10.4.8. Ueber die Sicherheitsluecken ist es
Angreifern moeglich, schaedliche Software auf fremde Rechner zu laden
oder die Kontrolle ueber Computer zu uebernehmen. Das Buerger-CERT raet
Nutzern dringend dazu, den Patch schnellstmoeglich zu installieren.
Herunterzuladen ist das Update bei Apple unter
http://www.apple.com/support/downloads/.


9. PRISMA: Nutzer zu leichtsinnig bei der Wahl von Passwoertern

Eins fuer alles
Internetnutzer nehmen das Thema Passwoerter haeufig nicht ernst genug.
Wie eine Umfrage des IT-Sicherheitsunternehmens Kaspersky
[http://www.kaspersky.com/de/] zeigt, nutzen mehr als die Haelfte der
User nur ein bis vier verschiedene Passwoerter - und dass fuer teilweise
20 unterschiedliche Accounts. Nur 9 Prozent der Befragten nutzten fuer
20 Zugaenge auch 20 verschiedene Passwoerter. Ausserdem koennten nach
Aussage der Experten die beliebten "Social Networking Homepages", wie
beispielsweise Myspace, eine Gefahr fuer die Privatsphaere darstellen.
Dadurch dass viele Nutzer dort persoenliche Daten wie die Namen ihrer
Kinder, Haustiere, ihr Geburtsdatum, Spitznamen oder ihren
Lieblingssaenger oeffentlich angeben, haben Datendiebe leichtes Spiel.
Denn gerade diese Daten werden haeufig als Passwoerter verwendet.
Nuetzliche Tipps zum Thema "sichere Passwoerter" gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].


10. PRISMA: Suchmaschinen-Treffer koennen Schadsoftware enthalten

Nicht gesucht und doch gefunden
Nicht immer enthalten die "Treffer" von Suchmaschinen die Infos, die
man sich urspruenglich erhofft hatte - und teilweise sind die gefundenen
Inhalte sogar schaedlich. Eine Untersuchung des
IT-Sicherheitsunternehmens McAfee [http://de.mcafee.com/] zeigt, dass
Nutzer ueber 268 Millionen Mal ueber Suchmaschinenergebnisse auf
fragwuerdige Webseiten gelangen. Laut der Experten fuehren im
Durchschnitt 4,4 Prozent aller angezeigten Treffer auf gefaehrliche
Seiten. Besonders haeufig sind dabei Websites, die persoenliche Daten
ausspionieren oder E-Mail-Adressen fuer den Spam-Versand sammeln. Die
meisten gefaehrlichen Treffer gab es bei den Suchwoertern "Free" oder
"kostenlos" und bei Anfragen nach elektronischen Geraeten, wie
beispielsweise MP3-Playern.