SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 05.07.2007

Spammer denken sich immer neue Methoden aus, um mit Ihren "Muellmails"
die Postfaecher zu verstopfen. Besonders beliebt in letzter Zeit ist der
Versand von Massenmails mit PDF-Anhang: Viele Anti-Spam-Programme sind
noch nicht in der Lage, PDF-Inhalte auf Spam zu untersuchen - sie
ueberpruefen lediglich die Signatur der Datei und der E-Mail. Dies
oeffnet den Cyberkriminellen Tuer und Tor - und die Zeit, in der
PDF-Dokumente als halbwegs "sicher" galten, scheint endgueltig vorbei.
Mehr Infos dazu und zu weiteren Neuigkeiten rund um die Sicherheit im
World Wide Web finden Sie wie immer in unserem Newsletter!



Die Themen dieses Newsletters:

1. Grossangriff: Hacker locken mit Apple iPhone
2. Botnetz-Alarm: Trojanisches Pferd infiziert Rechner von MySpace-Nutzern
3. Pseudo-Patch: Gefaelschte Microsoft-Mails verbreiten sich im Netz
4. Nicht spekulieren!: Dubiose Aktientipps in Umlauf
5. Nur wer patcht, gewinnt: Hacker nutzen Windows-Sicherheitsluecke als Einfallsschleuse fuer Schaedlinge
6. Teure Ahnenforschung: Webseite lockt Nutzer in die Abo-Falle
7. Update Nr. 6: Apple veroeffentlicht Sicherheitspatch
8. Ausgefuchst: Neue Firefox-Version erschienen
9. Play safe!: Schwachstellen in RealPlayer und HelixPlayer beseitigt
10. "Tagebuecher" wieder sicher: Sicherheitsluecken in Blog-Software WordPress geschlossen
11. Brandneu: Brennpunkt zum Thema "Windows Vista" auf BSI-FUER BUERGER


1. STOERENFRIEDE: Hacker locken mit Apple iPhone

Grossangriff
"Congratulations, you have won a new iPhone from our store!"
("Herzlichen Glueckwunsch, Sie haben ein neues iPhone bei uns
gewonnen!") - so lautet die Nachricht, die Cyberkriminelle derzeit per
E-Mail im Netz verbreiten. Dies berichtet das IT-Sicherheitsunternehmen
Secure Computing [http://www.securecomputing.com]. Klickt der Empfaenger
auf den in der E-Mail angegebenen Link, gelangt er auf eine manipulierte
Webseite. Von dort versucht ein Schaedling gleich ueber zehn
Sicherheitsluecken im Internet Explorer den Rechner zu infizieren.
Gelingt ihm dies, wird der Computer an ein Botnetz angeschlossen. Laut
der Experten besteht ausserdem die Moeglichkeit, dass die Hacker
nachtraeglich Spionage-Programme auf die betroffenen Rechner laden.
Empfaenger der E-Mail sollten keinesfalls dem Link folgen und die E-Mail
umgehend loeschen.


2. STOERENFRIEDE: Trojanisches Pferd infiziert Rechner von
MySpace-Nutzern

Botnetz-Alarm
Wieder einmal ist die Community-Plattform MySpace Ziel von
Hackerangriffen: Derzeit versucht ein Schadprogramm namens "FluxBot",
die Rechner der Nutzer zu infizieren, berichtet das Internet Storm
Center [http://isc.sans.org/]. Ueber eine Luecke im Internet Explorer
schleusen manipulierte MySpace-Nutzerprofile zunaechst einen Schaedling
auf den Computer, der dann wiederum FluxBot aus dem Netz nachlaedt.
Anschliessend wird der Rechner an ein Botnetz angeschlossen und zu
Phishing-Zwecken missbraucht. Ausserdem wird ueber ihn weitere
Schadsoftware verbreitet. MySpace-Nutzer sollten keinesfalls dubiose
Webseiten besuchen und die Antivirensoftware stets auf dem aktuellen
Stand halten. Mehr Infos zu Botnetzen gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm].


3. STOERENFRIEDE: Gefaelschte Microsoft-Mails verbreiten sich im Netz

Pseudo-Patch
Nicht neu, aber immer noch beliebt: Cyberkriminelle versenden derzeit
gefaelschte E-Mails, die angeblich von Microsoft stammen sollen. Dies
meldet das IT-Magazin PC-Welt [http://www.pcwelt.de]. Die Betreffzeile
der Nachricht lautet: "Microsoft Security Bulletin MS07-0065 - Critical
Update". Klickt der Empfaenger jedoch auf den in der E-Mail enthaltenen
Link und installiert das vermeintliche "Update", wird ein Trojanisches
Pferd auf den Rechner geladen. Von dort schleust der Schaedling dann
weitere Schadsoftware auf den Computer. Besonders perfide: Der
Empfaenger wird in der E-Mail mit vollem Namen angesprochen, was die
Authentizitaet der Nachricht beweisen soll. Ausserdem wird der
vermeintliche Lizenzschluessel des Nutzers angegeben. Empfaenger sollten
keinesfalls dem Link folgen und die E-Mail umgehend loeschen.


4. STOERENFRIEDE: Dubiose Aktientipps in Umlauf

Nicht spekulieren!
Ueber einen vermeintlichen "Boersen-Newsletter" versuchen
Cyberkriminelle derzeit, E-Mail-Empfaenger dazu zu bringen, Aktien des
Unternehmens "Talktech Telemedia" zu erwerben. Dies berichten
verschiedene IT-Sicherheitsunternehmen. Der Newsletter wird als
pdf-Dokument in professionellem Layout verschickt, was die Empfaenger
von der Seriositaet der Aktientipps ueberzeugen soll. Sie sollten auf
die Angebote jedoch keinesfalls eingehen: Experten gehen davon aus, dass
es sich um so genannte "Pennystock-Aktien" handelt, die von den
Spam-Versendern im Vorfeld in grossen Mengen billig gekauft wurden.
Steigt nun die Nachfrage, wird der Kurs in die Hoehe getrieben - und die
Betrueger machen durch den sofortigen Verkauf ihrer Aktien grosse
Gewinne, waehrend die anderen Anleger leer ausgehen.



5. STOERENFRIEDE: Hacker nutzen Windows-Sicherheitsluecke als
Einfallsschleuse fuer Schaedlinge

Nur wer patcht, gewinnt
Eine bereits gepatchte Sicherheitsluecke im Internet Explorer 6 und 7
wird derzeit aktiv von Hackern genutzt, um Schaedlinge auf fremde
Rechner zu schleusen, meldet das IT-Sicherheitsunternehmen Symantec
[http://www.symantec.de]. Dazu genuegt der Besuch einer Webseite, die
manipulierte Dateien enthaelt. Nutzer von Windows XP SP2 sollten den
Patch bereits ueber die automatische Update-Funktion erhalten haben.
Anwender von Windows 2000 SP4 muessen das Update MS07-033 manuell von
der Microsoft Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-033.mspx]
herunterladen. Das BSI raet allen Nutzern generell dazu,
veroeffentlichte Updates schnellstmoeglich einzuspielen, um das Risiko
einer Infektion mit Schaedlingen so gering wie moeglich zu halten.


6. STOERENFRIEDE: Webseite lockt Nutzer in die Abo-Falle

Teure Ahnenforschung
Schamlos ausgenutzt wird derzeit der Wissensdurst von Internetnutzern,
berichtet die Verbraucherzentrale Brandenburg
[http://www.vzb.de/UNIQ118311248009966/link4A.html]: Die Webseite
www.genealogie.de wirbt mit der vermeintlich kostenlosen Moeglichkeit,
die eigene Familiengeschichte zu recherchieren. Zugang zu der Datenbank
erhielte man, sobald man seine persoenlichen Daten angeben wuerde. Mit
dieser Registrierung schliesst der Nutzer jedoch ein einjaehriges
kostenpflichtiges Abo der Seite ab. Der Hinweis darauf versteckt sich
ganz unten auf der Webseite - fuer den Nutzer auf den ersten Blick nicht
zu erkennen. Die Verbraucherzentrale betont, dass diese Art der
Kundengewinnung unzulaessig ist und auf diese Weise geschlossene
Vertraege ungueltig sind. Die Kostenpflicht von Internetservices muss
fuer jeden Nutzer klar erkennbar sein - und darf nicht in den AGBs oder
unterhalb des Textes versteckt werden. Geschaedigte sollten den
gestellten Rechnungen unbedingt widersprechen und sich an eine
Verbraucherberatungsstelle [http://www.verbraucherzentrale.de/] in der
Naehe wenden.


7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitspatch

Update Nr. 6
Apple schliesst zwei Schwachstellen in Mac OS X ueber die es Angreifern
moeglich ist, Schadcode auf fremde Rechner zu laden, private Daten
auszuspionieren oder Programme zum Absturz zu bringen. Dazu genuegt der
Besuch einer praeparierten Webseite. Betroffen sind Apple Mac OS X
v10.3.9 und v10.4.9 sowie die jeweiligen Server-Varianten. Nutzern wird
geraten, das Security Update 2007-006 umgehend zu installieren. Dies
geschieht am einfachsten ueber die integrierte Funktion
"Software-Aktualisierung".


8. SCHUTZMASSNAHMEN: Neue Firefox-Version erschienen

Ausgefuchst
Die Mozilla-Foundation stellt die neue Firefox-Version 2.0.0.4 zum
Download bereit. Damit endet gleichzeitig der Support fuer Firefox 1.5.
Anwender sollten das Upgrade schnellstmoeglich installieren. Es wird
ueber die automatische Update-Funktion verteilt oder kann von der
Mozilla-Webseite [http://www.mozilla.de] heruntergeladen werden.


9. SCHUTZMASSNAHMEN: Schwachstellen in RealPlayer und HelixPlayer
beseitigt

Play safe!
Ueber Schwachstellen im RealPlayer sowie im HelixPlayer ist es Hackern
moeglich, Schaedlinge auf die Rechner von Nutzern zu schleusen. Dazu
genuegt beispielsweise das Surfen auf einer manipulierten Webseite.
Betroffen sind der RealPlayer 10.5-GOLD sowie moeglicherweise auch
aeltere Versionen. Die Luecken sind auch im HelixPlayer 1.x enthalten.
Anwender sollten umgehend die aktuelle Version der Player von den
Herstellerseiten [http://de.real.com/player] installieren.


10. SCHUTZMASSNAHMEN: Sicherheitsluecken in Blog-Software WordPress
geschlossen

"Tagebuecher" wieder sicher
Mit der neuen Version 2.2.1 schliessen die Hersteller verschiedene
Schwachstellen in der Blog-Software WordPress. Ueber die Schwachstellen
ist es Angreifern beispielsweise moeglich, Zugriff auf fremde Rechner zu
erlangen. Nutzer sollten die neue Version schnellstmoeglich einspielen.
Sie steht auf der Herstellerseite [http://www.wordpress.org] zum
Download bereit.


11. PRISMA: Brennpunkt zum Thema "Windows Vista" auf BSI-FUER-BUERGER

Brandneu
Was sind die neuen Sicherheitsfunktionen von Windows-Vista und wie kann
ich sie optimal nutzen? Diese und andere Fragen zum neuen Betriebssystem
von Microsoft beantwortet der aktuelle Brennpunkt auf der
BSI-FUER-BUERGER-Seite. Die Verbesserungen bei Windows-Vista betreffen
verschiedene Sicherheitsaspekte: So arbeiten Nutzer nicht mehr - wie
frueher allzu oft - mit uneingeschraenkten Administratorenrechten,
sondern nur mit beschraenkten Benutzerkonten. Der integrierte Windows
Defender bietet Schutz vor Schadsoftware, wodurch sich das Risiko von
Infektionen reduzieren soll. Auch weitere Funktionen wie beispielsweise
Einstellungen zum Jugendschutz sind als klare Verbesserungen zu werten.
Mehr Infos und Tipps zum sicheren arbeiten mit Windows Vista gibt es
unter http://www.bsi-fuer-buerger.de.