GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:06 - 24.05.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 24.05.2007 Die Themen dieses Newsletters: 1. Skrupellos: Betrueger missbrauchen Online-Hilfswelle fuer entfuehrte Maddy 2. Spaetestens jetzt updaten!: Hacker nutzen alte Luecken in QuickTime und WinZip 3. Raus bist du?: Pseudo-Google-Mails drohen Website-Betreibern mit Ausschluss 4. Doppelte Abzocke: Zweifachbetrug mit falscher Abbuchung und Pseudo-Hotline 5. Missklaenge: Browser Opera beseitigt Schwachstelle in Windows-Version 6. Brandgefaehrlich: Wichtiges Update fuer Norton Personal Firewall 2004 7. Umkaempfte Bot-Netze: Antivirenhersteller berichtet von Hacker-Machtkampf 8. Statusaufnahme: Praesentation des Lageberichts zur IT-Sicherheit 2007 auf dem BSI-Kongress 9. Risikofaktor Verlust: Daten auf Laptops werden zu selten verschluesselt 10. Was guckst Du?: Laut Google sind zehn Prozent aller Webseiten gefaehrlich 1. STOERENFRIEDE: Betrueger missbrauchen Online-Hilfswelle fuer entfuehrte Maddy Skrupellos Online-Kriminelle sind sich offensichtlich fuer keine Betrugsmasche zu schade: Derzeit versuchen sie, auf Kosten des in Portugal entfuehrten britischen Maedchens Maddy schnelles Geld zu machen. Die Betrueger faelschen zu diesem Zweck unterstuetzungs-Webseiten, auf denen Geld fuer die gross angelegte Suchaktion gesammelt wird. Auf diese Weise gelangen sie an vertrauliche Kontoinformationen von Spendern. Online-Betrueger versuchten in den letzten Jahren immer wieder als Trittbrettfahrer von Grossereignissen die Spendenbereitschaft der Internetnutzer zu missbrauchen, etwa im Zusammenhang mit dem Hurricane Katrina, dem Tsunami im Suedpazifik oder dem juengsten Libanonkrieg. Als generelle Empfehlung gilt: Setzen Sie auf etablierte Spendenorganisationen. Das Deutsche Zentralinstitut fuer soziale Fragen, DZI [http://www.dzi.de] bietet dazu Informationen auf seiner Webseite. 2. STOERENFRIEDE: Hacker nutzen alte Luecken in QuickTime und WinZip Spaetestens jetzt updaten! Viele Computernutzer installieren wichtige Updates nicht. Diese Nachlaessigkeit machen sich die Programmierer von Computerschaedlingen immer wieder zu Nutze. Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de] berichtet von einem aktuellen Beispiel: Hacker installieren mithilfe manipulierter Webseiten Spionagesoftware auf fremden Computer. Sie nutzen dabei Schwachstellen in Apples Medienplayer QuickTime und in WinZip, einem Programm zur Datenkomprimierung, die die Hersteller schon Anfang des Jahres durch Patches geschlossen haben. Das BSI raet generell dazu, Software durch automatische Update-Services oder den regelmaessigen Besuch der Hersteller-Webseiten immer auf dem aktuellen Stand zu halten. 3. STOERENFRIEDE: Pseudo-Google-Mails drohen Website-Betreibern mit Ausschluss Raus bist du? Wer eine Internetseite betreibt, egal ob privat oder gewerblich, fuer den ist eine Top-Reihung in populaeren Suchmaschinen wichtig. Um das zu erreichen, werden beispielsweise Suchbegriffe hinterlegt. Wer dabei unlauter vorgeht, erhaelt zuweilen eine Warnung - etwa vom Suchmaschinenbetreiber Google. Seit einigen Tagen ist allerdings eine Welle von gefaelschten derartigen Warn-E-Mails im Umlauf. Die Nachrichten enthalten als Anhaenge angeblich ein Programm, mit denen die Webseiten neu fuer die Internetsuche indexiert werden sollen. In Wahrheit handelt es sich dabei aber um sinnlose Dateien. In neueren Versionen dieses "Hoaxes" (Fachausdruck fuer Trickmails) koennen die Dateien aber auch moeglicherweise gefaehrliche Computerschaedlinge enthalten. Das BSI empfiehlt dringend, keine Anhaenge in verdaechtigen E-Mails zu oeffnen. 4. STOERENFRIEDE: Zweifachbetrug mit falscher Abbuchung und Pseudo-Hotline Doppelte Abzocke Wenn Sie dieser Tage auf Ihren Kontoauszuegen eine Abbuchung einer Firma namens Payone/Kabelcom Ltd entdecken, dann sollten Sie umgehend Kontakt mit Ihrem Geldinstitut aufnehmen. Wie die Verbraucherzentrale Baden-Wuerttemberg [http://www.vz-bawue.de] berichtet, buchen die Betrueger zunaechst Betraege in der Hoehe von 7,45 Euro unberechtigt ab. Auf dem Kontoauszug findet sich dann eine angebliche Servicenummer. Dort antwortet allerdings nur ein Tonband - und fuer den teuren Anruf (0,99 Euro pro Minute) zahlt das Opfer gleich noch ein zweites Mal. Die Verbraucherzentrale empfiehlt, bei auffaelligen Kontobewegungen Kontakt mit dem Bankinstitut aufzunehmen und Strafanzeige zu erstatten. 5. SCHUTZMASSNAHMEN: Browser Opera beseitigt Schwachstelle in Windows-Version Missklaenge Der Download-Manager des Internetbrowsers Opera weist in der Version fuer Windows eine Luecke auf. Die Luecke wird mit der Neuversion 9.21 beseitigt, die Opera auf seiner Webseite unter http://www.opera.com/download zum Download bereit stellt. Die Installation des Updates wird dringend empfohlen - ungeschuetzte Rechner koennten von Angreifern mit Schadsoftware infiziert werden. 6. SCHUTZMASSNAHMEN: Wichtiges Update fuer Norton Personal Firewall 2004 Brandgefaehrlich Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de] empfiehlt den Nutzern seiner Produkte Norton Personal Firewall 2004 und Norton Internet Security Suite 2004 dringend, ein aktuelles Sicherheits-Update zu installieren. Ueber eine von den Entwicklern entdeckte Luecke koennen Hacker schaedliche Software einschleusen und die Kontrolle ueber fremde Computer uebernehmen. Der Patch wird ueber das automatisierte Live-Update-Service von Symantec verteilt. Wer den automatischen Aktualisierungsdienst nicht verwendet, sollte das Update umgehend manuell starten. 7. SCHUTZMASSNAHMEN: Antivirenhersteller berichtet von Hacker-Machtkampf Umkaempfte Bot-Netze Nach Informationen des Herstellers von Antiviren-Software Kaspersky [http://www.kaspersky.de] tobt derzeit ein regelrechter Krieg zwischen drei Gruppen von Interkriminellen: Demnach versuchen Banden rund um die Versender der Computerschaedlinge Bagle, Warezov und Zhelatin moeglichst grosse Bot-Netze aufzubauen, mit deren Hilfe sie E-Mail-Adressen ausspionieren und gewaltige Mengen von Spam versenden koennen. Dabei handelt es sich um ein aeusserst lukratives Geschaeft. Schliesslich sind die Versender von Spam dazu bereit, fuer gueltige E-Mail-Adressen und eine Infrastruktur zum Spam-Versand viel Geld auszugeben. Naehere Informationen zu Bot-Netzen finden Sie auf der Webseite BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de]. 8. PRISMA: Praesentation des Lageberichts zur IT-Sicherheit 2007 auf dem BSI-Kongress Statusaufnahme Die Abhaengigkeit der Menschen von Computer, Internet, Handy und Co. nimmt rapide zu. Gleichzeitig steigt das Risiko von IT-Angriffen. Diese Trends spiegeln sich deutlich im neuen Bericht zur IT-Sicherheit in Deutschland 2007 wieder, den das Bundesamt fuer Sicherheit in der Informationstechnik nun vorlegt. Auf knapp 70 Seiten finden Sie darin detaillierte Beschreibungen der einzelnen Gefahren, aber auch Informationen zum Sicherheitsbewusstsein der Deutschen und zu den Massnahmen, die die deutschen Behoerden im Bereich IT-Sicherheit treffen. Der Lagebericht 2007 steht auf der Webseite des BSI [http://www.bsi.bund.de/literat/lagebericht/index.htm] zum Download bereit. 9. PRISMA: Daten auf Laptops werden zu selten verschluesselt Risikofaktor Verlust Natuerlich ist es aeusserst wichtig, Computer vor elektronischen Angriffen zu schuetzen. Dabei darf aber nicht vergessen werden, dass es auch "ganz reale" Gefahren gibt. So zeigt eine Studie des Sicherheitunternehmens [EXTERNLINKS||Symantec||http://www.symantec.de]] jetzt auf, dass ca. 42 Prozent aller Datenverluste in Unternehmen dadurch entstehen, dass mobile Geraete wie Laptops oder Smartphones gestohlen werden oder verloren gehen. Zu besonderen Risikozonen zaehlen Autos, Flughaefen und Zuege - und das eigene Buero. Das BSI empfiehlt, wichtige Daten auf Mobilgeraeten zu verschluesseln. Damit wird ihr Missbrauch ausgeschlossen oder zumindest deutlich erschwert. Naehere Informationen zur Verschluesselung finden Sie auf der Webseite BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de]. 10. PRISMA: Laut Google sind zehn Prozent aller Webseiten gefaehrlich Was guckst Du? Das blosse Surfen durch das Internet - ohne dabei spezielle Aktionen wie etwa Downloads auszufuehren - birgt immer hoehere Gefahren in sich. Eine Untersuchung der Betreiber der Suchmaschine Google [http://www.google.de] ergab, dass eine von zehn Webseiten als Einfallschleuse fuer Computerschaedlinge wie etwa Trojanische Pferde dienen kann. Das bedeutet, dass bereits der Besuch der Seite dafuer ausreichen kann, sich mit der boesartigen Software zu infizieren. Wie ein Experte des IT-Sicherheitsunternehmens Sophos [http://www.sophos.de] unterstreicht, handelt es sich dabei durchaus nicht nur um dubiose Webseiten. Hacker nehmen auch serioesere Seiten als Angriffsziele, um sie zu manipulieren und fuer ihre Zwecke zu missbrauchen. Internetsurfer sollten daher darauf achten, nur mit aktueller Virenschutzsoftware und Firewall online zu gehen und auch ihren Browser regelmaessig zu aktualisieren. |
Seiten mit Postings: | - SICHER o INFORMIERT Ausgabe vom 24.05.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001388 | S: 1_2 |