SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 12.04.2007

Die Themen dieses Newsletters:

1. Gefaehrlicher Klick: Microsoft schliesst kritische "Mauszeiger-Luecke"
2. Wett-Rausch: Casino-Mails weiterhin im Anstieg
3. Gespraechsstoerung: Luecken in AOLs Instant Messenger und ICQ
4. Betruegerische Gaeste: Phisher bedrohen Besitzer von Ferienhaeusern
5. Verstaerkung: Aktualisierungen fuer Medien-Player Winamp verfuegbar
6. Riskanter Chat: Yahoo beseitigt Schwachstelle im Messenger
7. Truegerische Sicherheit: Forscher knacken WLAN-Verschluesselung mit WEP in Rekordzeit
8. Fensterputzer: Microsoft schliesst am Patchday Windows-Luecken
9. Warteschleife: Probleme bei Microsoft Vista senken Arbeitstempo
10. Wieder sicher: Version 8.1.3 von Netscape schliesst Sicherheitsluecken
11. Filtern reicht nicht!: Test zeigt Maengel von Kinderschutzprogrammen auf

1. STOERENFRIEDE: Microsoft schliesst kritische "Mauszeiger-Luecke"

Gefaehrlicher Klick
Wie das Buerger-CERT bereits in einer Extraausgabe
[http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=48cHquSuQhRxVZnLO5fc2w%253d%253d]
berichtete betrifft eine aktuelle Schwachstelle der
Microsoft-Betriebssysteme Windows 2000, XP, Server 2003 und Vista Fehler
bei animierten Mauszeiger-Dateien. Diese Dateien mit der Endung .ani
koennen Angreifern als Einfallsschleuse auf fremde Computer dienen und
werden auch bereits aktiv durch Wuermer ausgenutzt. Microsoft hat die
.ani-Luecke mit einem Patch geschlossen, der ueber die automatische
Windows-Update-Funktion verteilt wird. Sie koennen die Aktualisierung
aber auch ueber die Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-017.mspx]
herunter laden. Mit dem Patch wurden uebrigens eine Woche vor dem
regulaeren Patchday auch gleich sechs weitere Fehler beseitigt, die den
Computer zu Absturz bringen oder angreifbar fuer Hacker machen koennen.


2. STOERENFRIEDE: Casino-Mails weiterhin im Anstieg

Wett-Rausch
Immer oefter werden elektronische Postfaecher mit Nachrichten
verstopft, die angeblich Startguthaben fuer Besuche in Online-Casinos
bieten. "Magic Casino", "Las Vegas Casino", "Poker Community" oder
"Swiss Casino", so die klingenden Absendernamen, locken bisweilen mit
einem Startbonus von bis zu 3000,- Euro und Jackpots in astronomischer
Hoehe. Die Urheber sind allerdings oft zweifelhafte Firmen, deren
einzige Absicht es ist, die Adressaten zum Absenden von Antwortmails zu
bewegen. Denn dadurch wird klar, dass es sich um eine echte
E-Mail-Adresse handelt - und die ist auf dem "Spam-Markt" viel wert. Das
BSI empfiehlt daher, derartige Mails umgehend zu loeschen und
keinesfalls zu antworten.


3. STOERENFRIEDE: Luecken in AOLs Instant Messenger und ICQ

Gespraechsstoerung
Die Kommunikationstools Instant Messenger und ICQ von AOL weisen
Schwachstellen auf, die Eindringlingen den Zugriff auf fremde Systeme
ermoeglichen. Das Problem tritt waehrend des Transfers von Dateien auf:
Sobald der Empfaenger waehrend einer Messenger- oder ICQ-Sitzung
prinzipiell einen "File Transfer" erlaubt, koennen Angreifer
willkuerlich bezeichnete Dateien an beliebigen Orten auf dem fremden
Rechner speichern. Wie die IT-Sicherheitsexperten von iDefense
[http://labs.idefense.com] berichten, ist die Luecke in der ICQ-Version
5.1 (plus Vorversionen) sowie in den Messenger-Versionen 5.9 (ebenfalls
plus Vorversionen) enthalten. Derzeit sind noch keine Aktualisierungen
verfuegbar. Als Nutzer dieser Werkzeuge sollten Sie daher besonders
darauf achten, einer Dateiuebertragung nur dann zuzustimmen, wenn die
Partner vertrauenswuerdig sind.


4. STOERENFRIEDE: Phisher bedrohen Besitzer von Ferienhaeusern

Betruegerische Gaeste
Wenn Datenfischer auf ihren Beutezuegen erfolgreich sind, dann sehen
sie sich einem Problem gegenueber: Wie kann das aus betruegerischen
Quellen stammende Geld weissgewaschen werden? Von einer neuen Masche
berichtet die Arbeitsgruppe Identitaetsschutz im Internet
[https://www.a-i3.org/index.php]. Sie zielt auf die Vermieter von
Ferienhaeusern ab: In E-Mails, die meist in englischer Sprache verfasst
sind, buchen die Betrueger solche Immobilien und ueberweisen dann weit
ueberhoehte Betraege auf die Konten der Vermieter. Die Differenz wird
rueckerstattet - und schon ist das Geld "sauber". Wenn Sie als Vermieter
den Verdacht hegen, auf diese Weise in illegale Aktivitaeten verstrickt
zu werden, so wenden Sie sich bitte an die Polizei
[http://www.polizei-beratung.de].


5. SCHUTZMASSNAHMEN: Aktualisierungen fuer Medien-Player Winamp
verfuegbar

Verstaerkung
Eine Reihe von Programmierfehlern im Medien-Player Winamp kann nach
Angaben des IT-Informationsdienstes Heise [http://www.heise.de] zu
Sicherheitsproblemen fuehren. Beim Oeffnen speziell praeparierter
Dateien kann das Programm nicht nur zum Absturz gebracht werden,
moeglicherweise wird das Geraet auch anfaellig fuer Schadprogramme. Die
Fehler wurden in der aktuellen Version 5.33 von Winamp entdeckt, sind
aber moeglicherweise auch in Vorversionen enthalten. Da bisher noch
keine aktualisierte Version verfuegbar ist, sollten Nutzer von Winamp
die Herkunft von Dateien, wie z.B. Playlists, derzeit ganz besonders
vorsichtig pruefen.


6. SCHUTZMASSNAHMEN: Yahoo beseitigt Schwachstelle im Messenger

Riskanter Chat
Eine Luecke in Yahoos Messenger fuehrt dazu, dass Angreifer die
Kontrolle ueber fremde Rechner uebernehmen koennen. Die Schwachstelle
betrifft alle Messenger-Versionen, die vor dem 13. Maerz 2007 herunter
geladen wurden. Das Problem entsteht allerdings erst dann, wenn ActiveX
auf dem betreffenden Computer aktiviert ist. Nutzer sollten die auf der
Herstellerwebseite [http://de.messenger.yahoo.com] verfuegbare
Neuversion moeglichst rasch installieren. In dieser wurden die Fehler
beseitigt.


7. SCHUTZMASSNAHMEN: Forscher knacken WLAN-Verschluesselung mit WEP in
Rekordzeit

Truegerische Sicherheit
Mehr als die Haelfte der Funknetzwerke (WLAN) waren im Jahr 2006 noch
ausschliesslich durch das Verschluesselungsverfahren WEP vor Angriffen
geschuetzt, berichtet der IT-Informationsdienst Heise
[http://www.heise.de]. Dass dieses Verfahren allerdings nur eine sehr
bruechige Schutzwand bietet, haben Forscher der Uni Darmstadt jetzt
erneut eindrucksvoll bewiesen: Sie knackten ein WEP-gesichertes WLAN
mithilfe einer neuen Technik in weniger als einer Minute! Das BSI
empfiehlt WLAN-Nutzern bereits seit laengerem, auf das
Verschluesselungsverfahren WPA bzw. WPA-2 umzusteigen. Naehere
Informationen dazu erhalten Sie auf der Webseite BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de/wlan/index.htm].


8. SCHUTZMASSNAHMEN: Microsoft schliesst am Patchday Windows-Luecken

Fensterputzer
Microsoft hat zwar bereits zu Monatsbeginn ausserplanmaessig einige
gefaehrliche Sicherheitsluecken in seinen Programmen geschlossen.
Trotzdem gab es eine Woche danach am regulaeren "Patchday" auch noch
einiges zu bereinigen: Fuenf der teilweise als kritisch bewerteten
Aktualisierungspakete ("Security Bulletins") betreffen das
Betriebssystem Windows, eines den Content Management Server. Die
Aktualisierungen werden wie ueblich ueber die automatische
Update-Funktion verteilt, naehere Informationen erhalten Sie auf der
Webseite von Microsoft
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx].



9. SCHUTZMASSNAHMEN: Probleme bei Microsoft Vista senken Arbeitstempo

Warteschleife
Nutzer des neuen Microsoft-Betriebssystems Windows Vista koennen in
seltenen Faellen zu extremen Wartezeiten gezwungen werden: Ein
Programmfehler fuehrt dazu, dass der Rechner fuer bestimmte Vorgaenge
wie etwa das Loeschen oder Kopieren einer Datei Stunden benoetigt.
Microsoft stellt den Betroffenen ein spezielles Update ("Hotfix") zur
Verfuegung. Naehere Informationen dazu finden Sie auf der
Microsoft-Support-Webseite [http://support.microsoft.com/kb/931770/de]


10. SCHUTZMASSNAHMEN: Version 8.1.3 von Netscape schliesst
Sicherheitsluecken

Wieder sicher
Mit der neuen Version 8.1.3 hat AOL einige Schwachstellen im Browser
Netscape geschlossen. Ueber den genauen Charakter der Luecken haben sich
die Hersteller nicht geaeussert. Es duerfte sich aber um jene handeln,
die im Schwesterprodukt Firefox vor kurzem bereits geschlossen worden
waren. Netscape 8.1.3 kann bislang nur von der internationalen
Netscape-Webseite [http://browser.netscape.com/ns8/] herunter geladen
werden.


11. SCHUTZMASSNAHMEN: Test zeigt Maengel von Kinderschutzprogrammen auf

Filtern reicht nicht!
Eltern oder Erziehungsberechtigten stehen in der Verantwortung, ihre
Kinder ueber Gefahren des Internet aufzuklaeren und einen klaren Rahmen
zu setzen. Zum Schutz vor Internetseiten mit ungeeigneten Inhalten wie
Darstellungen von Gewalt und Pornografie oder mit rassistischem Inhalt
sind etwa zahlreiche Webfilter erhaeltlich. Wie das Computermagazin c't
[http://www.heise.de/ct/] in einem Test berichtet, sind diese Programme
allerdings nur mit Einschraenkungen empfehlenswert: Sie funktionieren
nur bedingt und lassen sich leicht umgehen. So genuegt es oft schon,
Windows im abgesicherten Modus zu starten, um den Filter auszuschalten.
Das Fazit: Internetfilter koennen nur eine unterstuetzende Massnahme
sein, viel wichtiger ist aber die Vermittlung von Medienkompetenz.
Naehere Informationen zum Kinderschutz finden Sie auch auf der Webseite
BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/kinder/index.htm].