SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 24.05.2007


Die Themen dieses Newsletters:

1. Skrupellos: Betrueger missbrauchen Online-Hilfswelle fuer entfuehrte Maddy
2. Spaetestens jetzt updaten!: Hacker nutzen alte Luecken in QuickTime und WinZip
3. Raus bist du?: Pseudo-Google-Mails drohen Website-Betreibern mit Ausschluss
4. Doppelte Abzocke: Zweifachbetrug mit falscher Abbuchung und Pseudo-Hotline
5. Missklaenge: Browser Opera beseitigt Schwachstelle in Windows-Version
6. Brandgefaehrlich: Wichtiges Update fuer Norton Personal Firewall 2004
7. Umkaempfte Bot-Netze: Antivirenhersteller berichtet von Hacker-Machtkampf
8. Statusaufnahme: Praesentation des Lageberichts zur IT-Sicherheit 2007 auf dem BSI-Kongress
9. Risikofaktor Verlust: Daten auf Laptops werden zu selten verschluesselt
10. Was guckst Du?: Laut Google sind zehn Prozent aller Webseiten gefaehrlich


1. STOERENFRIEDE: Betrueger missbrauchen Online-Hilfswelle fuer entfuehrte Maddy

Skrupellos
Online-Kriminelle sind sich offensichtlich fuer keine Betrugsmasche zu
schade: Derzeit versuchen sie, auf Kosten des in Portugal entfuehrten
britischen Maedchens Maddy schnelles Geld zu machen. Die Betrueger
faelschen zu diesem Zweck unterstuetzungs-Webseiten, auf denen Geld fuer
die gross angelegte Suchaktion gesammelt wird. Auf diese Weise gelangen
sie an vertrauliche Kontoinformationen von Spendern. Online-Betrueger
versuchten in den letzten Jahren immer wieder als Trittbrettfahrer von
Grossereignissen die Spendenbereitschaft der Internetnutzer zu
missbrauchen, etwa im Zusammenhang mit dem Hurricane Katrina, dem
Tsunami im Suedpazifik oder dem juengsten Libanonkrieg. Als generelle
Empfehlung gilt: Setzen Sie auf etablierte Spendenorganisationen. Das
Deutsche Zentralinstitut fuer soziale Fragen, DZI [http://www.dzi.de]
bietet dazu Informationen auf seiner Webseite.


2. STOERENFRIEDE: Hacker nutzen alte Luecken in QuickTime und WinZip

Spaetestens jetzt updaten!
Viele Computernutzer installieren wichtige Updates nicht. Diese
Nachlaessigkeit machen sich die Programmierer von Computerschaedlingen
immer wieder zu Nutze. Das IT-Sicherheitsunternehmen Symantec
[http://www.symantec.de] berichtet von einem aktuellen Beispiel: Hacker
installieren mithilfe manipulierter Webseiten Spionagesoftware auf
fremden Computer. Sie nutzen dabei Schwachstellen in Apples Medienplayer
QuickTime und in WinZip, einem Programm zur Datenkomprimierung, die die
Hersteller schon Anfang des Jahres durch Patches geschlossen haben. Das
BSI raet generell dazu, Software durch automatische Update-Services oder
den regelmaessigen Besuch der Hersteller-Webseiten immer auf dem
aktuellen Stand zu halten.


3. STOERENFRIEDE: Pseudo-Google-Mails drohen Website-Betreibern mit Ausschluss

Raus bist du?
Wer eine Internetseite betreibt, egal ob privat oder gewerblich, fuer
den ist eine Top-Reihung in populaeren Suchmaschinen wichtig. Um das zu
erreichen, werden beispielsweise Suchbegriffe hinterlegt. Wer dabei
unlauter vorgeht, erhaelt zuweilen eine Warnung - etwa vom
Suchmaschinenbetreiber Google. Seit einigen Tagen ist allerdings eine
Welle von gefaelschten derartigen Warn-E-Mails im Umlauf. Die
Nachrichten enthalten als Anhaenge angeblich ein Programm, mit denen die
Webseiten neu fuer die Internetsuche indexiert werden sollen. In
Wahrheit handelt es sich dabei aber um sinnlose Dateien. In neueren
Versionen dieses "Hoaxes" (Fachausdruck fuer Trickmails) koennen die
Dateien aber auch moeglicherweise gefaehrliche Computerschaedlinge
enthalten. Das BSI empfiehlt dringend, keine Anhaenge in verdaechtigen
E-Mails zu oeffnen.


4. STOERENFRIEDE: Zweifachbetrug mit falscher Abbuchung und Pseudo-Hotline

Doppelte Abzocke
Wenn Sie dieser Tage auf Ihren Kontoauszuegen eine Abbuchung einer
Firma namens Payone/Kabelcom Ltd entdecken, dann sollten Sie umgehend
Kontakt mit Ihrem Geldinstitut aufnehmen. Wie die Verbraucherzentrale
Baden-Wuerttemberg [http://www.vz-bawue.de] berichtet, buchen die
Betrueger zunaechst Betraege in der Hoehe von 7,45 Euro unberechtigt ab.
Auf dem Kontoauszug findet sich dann eine angebliche Servicenummer. Dort
antwortet allerdings nur ein Tonband - und fuer den teuren Anruf (0,99
Euro pro Minute) zahlt das Opfer gleich noch ein zweites Mal. Die
Verbraucherzentrale empfiehlt, bei auffaelligen Kontobewegungen Kontakt
mit dem Bankinstitut aufzunehmen und Strafanzeige zu erstatten.


5. SCHUTZMASSNAHMEN: Browser Opera beseitigt Schwachstelle in Windows-Version

Missklaenge
Der Download-Manager des Internetbrowsers Opera weist in der Version
fuer Windows eine Luecke auf. Die Luecke wird mit der Neuversion 9.21
beseitigt, die Opera auf seiner Webseite unter
http://www.opera.com/download zum Download bereit stellt. Die
Installation des Updates wird dringend empfohlen - ungeschuetzte Rechner
koennten von Angreifern mit Schadsoftware infiziert werden.


6. SCHUTZMASSNAHMEN: Wichtiges Update fuer Norton Personal Firewall 2004

Brandgefaehrlich
Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de]
empfiehlt den Nutzern seiner Produkte Norton Personal Firewall 2004 und
Norton Internet Security Suite 2004 dringend, ein aktuelles
Sicherheits-Update zu installieren. Ueber eine von den Entwicklern
entdeckte Luecke koennen Hacker schaedliche Software einschleusen und
die Kontrolle ueber fremde Computer uebernehmen. Der Patch wird ueber
das automatisierte Live-Update-Service von Symantec verteilt. Wer den
automatischen Aktualisierungsdienst nicht verwendet, sollte das Update
umgehend manuell starten.


7. SCHUTZMASSNAHMEN: Antivirenhersteller berichtet von Hacker-Machtkampf

Umkaempfte Bot-Netze
Nach Informationen des Herstellers von Antiviren-Software Kaspersky
[http://www.kaspersky.de] tobt derzeit ein regelrechter Krieg zwischen
drei Gruppen von Interkriminellen: Demnach versuchen Banden rund um die
Versender der Computerschaedlinge Bagle, Warezov und Zhelatin moeglichst
grosse Bot-Netze aufzubauen, mit deren Hilfe sie E-Mail-Adressen
ausspionieren und gewaltige Mengen von Spam versenden koennen. Dabei
handelt es sich um ein aeusserst lukratives Geschaeft. Schliesslich sind
die Versender von Spam dazu bereit, fuer gueltige E-Mail-Adressen und
eine Infrastruktur zum Spam-Versand viel Geld auszugeben. Naehere
Informationen zu Bot-Netzen finden Sie auf der Webseite BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de].


8. PRISMA: Praesentation des Lageberichts zur IT-Sicherheit 2007 auf dem BSI-Kongress

Statusaufnahme
Die Abhaengigkeit der Menschen von Computer, Internet, Handy und Co.
nimmt rapide zu. Gleichzeitig steigt das Risiko von IT-Angriffen. Diese
Trends spiegeln sich deutlich im neuen Bericht zur IT-Sicherheit in
Deutschland 2007 wieder, den das Bundesamt fuer Sicherheit in der
Informationstechnik nun vorlegt. Auf knapp 70 Seiten finden Sie darin
detaillierte Beschreibungen der einzelnen Gefahren, aber auch
Informationen zum Sicherheitsbewusstsein der Deutschen und zu den
Massnahmen, die die deutschen Behoerden im Bereich IT-Sicherheit
treffen. Der Lagebericht 2007 steht auf der Webseite des BSI
[http://www.bsi.bund.de/literat/lagebericht/index.htm] zum Download
bereit.


9. PRISMA: Daten auf Laptops werden zu selten verschluesselt

Risikofaktor Verlust
Natuerlich ist es aeusserst wichtig, Computer vor elektronischen
Angriffen zu schuetzen. Dabei darf aber nicht vergessen werden, dass es
auch "ganz reale" Gefahren gibt. So zeigt eine Studie des
Sicherheitunternehmens [EXTERNLINKS||Symantec||http://www.symantec.de]]
jetzt auf, dass ca. 42 Prozent aller Datenverluste in Unternehmen
dadurch entstehen, dass mobile Geraete wie Laptops oder Smartphones
gestohlen werden oder verloren gehen. Zu besonderen Risikozonen zaehlen
Autos, Flughaefen und Zuege - und das eigene Buero. Das BSI empfiehlt,
wichtige Daten auf Mobilgeraeten zu verschluesseln. Damit wird ihr
Missbrauch ausgeschlossen oder zumindest deutlich erschwert. Naehere
Informationen zur Verschluesselung finden Sie auf der Webseite
BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de].


10. PRISMA: Laut Google sind zehn Prozent aller Webseiten gefaehrlich

Was guckst Du?
Das blosse Surfen durch das Internet - ohne dabei spezielle Aktionen
wie etwa Downloads auszufuehren - birgt immer hoehere Gefahren in sich.
Eine Untersuchung der Betreiber der Suchmaschine Google
[http://www.google.de] ergab, dass eine von zehn Webseiten als
Einfallschleuse fuer Computerschaedlinge wie etwa Trojanische Pferde
dienen kann. Das bedeutet, dass bereits der Besuch der Seite dafuer
ausreichen kann, sich mit der boesartigen Software zu infizieren. Wie
ein Experte des IT-Sicherheitsunternehmens Sophos [http://www.sophos.de]
unterstreicht, handelt es sich dabei durchaus nicht nur um dubiose
Webseiten. Hacker nehmen auch serioesere Seiten als Angriffsziele, um
sie zu manipulieren und fuer ihre Zwecke zu missbrauchen. Internetsurfer
sollten daher darauf achten, nur mit aktueller Virenschutzsoftware und
Firewall online zu gehen und auch ihren Browser regelmaessig zu
aktualisieren.