SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 11.10.2007


Die Themen dieses Newsletters:

1. Epidemie: Sicherheitsprobleme bei Outlook Express und 2000, Adobe Acrobat Reader, Netscape, Miranda und Skype
2. Schwankendes Kartenhaus: Angriff auf Online-Ticketservice
3. Boeser Schaedling statt gute Botschaft: Trojanisches Pferd tarnt sich als Nachricht des Dalai Lama
4. Manipulierte Filmchen: Online Videos als neue Spam-Gefahr
5. Filesharing-Falle: Altnet Download Manager fuer Kazaa und Grokster beinhaltet Schwachstelle
6. Frischer Apfel: Apple veroeffentlicht Update fuer Multimedia-Player QuickTime
7. Stets puenktlich: Sicherheitsupdates am Microsoft Patchday
8. Wieder sicher programmieren: Sun schliesst Schwachstellen in Java
9. MySpace, StudiVZ & Co.: Social-Networking-Plattformen erleichtern
gezielte Spam-Angriffe
10. Zugelegt: Wieder mehr infizierte E-Mails im Netz unterwegs

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsprobleme bei Outlook Express und 2000, Adobe Acrobat Reader, Netscape, Miranda und Skype

Epidemie
Die E-Mail-Programme Outlook Express und Outlook 2000, der Adobe
Acrobat Reader, der Netscape Browser, das Instant-Messaging Programm
Miranda sowie die Internet-Telefonie-Software Skype haben Probleme mit
der Verarbeitung spezieller URLs, die ein Prozent-Zeichen enthalten,
berichtet die IT-News-Seite Heise [http://www.heise.de]. Mit dem
Internet Explorer 7 unter Windows XP koennen solche Links direkt zum
Aufruf beliebiger Programme fuehren. Dazu genuegt bereits der Klick auf
einen manipulierten Link oder das Oeffnen eines praeparierten
PDF-Dokumentes. Fuer Skype hat der Hersteller ein Update
veroeffentlicht. Anwender sollten umgehend die aktuelle Version
3.5.0.239 installieren. Dies geschieht am einfachsten ueber "Hilfe/Auf
Aktualisierung pruefen". Fuer die anderen Programme gibt es derzeit
keine Patches. Nutzer sollten die Updates einspielen, sobald diese
bereit stehen. Ausserdem raet das BSI generell dazu, keine Links oder
Dateien aus nicht vertrauenswuerdigen Quellen anzuklicken.


2. STOERENFRIEDE: Angriff auf Online-Ticketservice

Schwankendes Kartenhaus
Das Online-Ticketservice-Unternehmen Kartenhaus
[http://www.kartenhaus.de] hat bekannt gegeben, dass Cyberkriminelle
einen Angriff auf die Webseite des Unternehmens durchgefuehrt haben.
Dabei sind Kundeninformationen wie Kreditkartennummern und
Rechnungsadressen gestohlen worden. Betroffen seien Ticketkaeufer, die
im Zeitraum vom 24. Oktober 2006 bis 30. September 2007 ueber die
Kartenhaus-Webseite Tickets mit ihrer Kreditkarte erworben haben.
Lediglich Kreditkarten, die fuer den Kauf von Tickets fuer Heimspiele
von Hertha BSC, HSV Handball oder Eisbaeren Berlin genutzt wurden, sind
nicht betroffen. Nutzern wird empfohlen, sowohl ihre aelteren als auch
zukuenftigen Kreditkartenabrechnungen auf unrechtmaessige Abbuchungen zu
ueberpruefen und sich mit Ihrem Kreditkarteninstitut in Verbindung zu
setzen. Fuer Fragen steht das Unternehmen Betroffenen unter der
E-Mail-Adresse kreditkartenhilfe@kartenhaus.de zur Verfuegung.


3. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Nachricht des Dalai Lama

Boeser Schaedling statt gute Botschaft
Nach wie vor werden aktuelle Ereignisse von Online-Kriminellen gerne
als Aufhaenger fuer Spam-Mails genutzt - so beispielsweise auch die
Unruhen in Birma. Derzeit kursieren E-Mails im Netz, die angeblich vom
Dalai Lama stammen sollen, berichtet das Sicherheitsunternehmen Sophos
[http://www.sophos.de]. Die vermeintliche Botschaft befindet sich als
Word-Dokument im Anhang der Mail. Wird die Datei jedoch geoeffnet,
installiert sich ein Trojanisches Pferd auf dem Rechner. Ausserdem wird
der Empfaenger dazu aufgefordert, die "Botschaft des Dalai Lama"
schnellstmoeglich weiter zu verbreiten. Das BSI raet dazu, derartige
Mails keinesfalls weiterzuleiten, sondern umgehend zu loeschen. Mehr
Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


4. STOERENFRIEDE: Online-Videos als neue Spam-Gefahr

Manipulierte Filmchen
Cyberkriminelle lassen sich immer neue Methoden einfallen, um
Spam-Filter zu umgehen und schaedliche Software auf Rechner zu laden. So
sind nach der Verbreitung von E-Mails mit pdf-Anhaengen oder 3D-Bildern
nun auch die ersten Nachrichten mit manipulierten Online-Videos
aufgetaucht. Dies meldet das Georgia Tech Information Security Center
[http://www.gtisc.gatech.edu/] Viele Anti-Spam-Filter haben Probleme mit
der Analyse von grossen Dateianhaengen oder integrierten Bildern und
sortieren sie daher nicht als Spam aus. Ausserdem setzen die Betrueger
darauf, dass die Verlockung ein vermeintlich witziges oder spannendes
Video anzusehen so gross ist, dass die Datei einfach angeklickt wird -
ohne dass an die Konsequenzen gedacht wird. Empfaenger sollten generell
keine Dateianhaenge oder eingebettete Links in E-Mails aus nicht
vertrauenswuerdigen Quellen oeffnen. Mehr Infos zum Thema Spam gibt es
auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/abzocker/05_06.htm.


5. STOERENFRIEDE: Altnet Download Manager fuer Kazaa und Grokster beinhaltet Schwachstelle

Filesharing-Falle
Ueber eine Sicherheitsluecke im Altnet Download Manager (ADM) ist es
Angreifern moeglich, schaedlichen Code auf fremde Rechner zu schleusen.
Dazu genuegt bereits der Besuch einer manipulierten Webseite. ADM ist
eine Software, welche die Dateisuche der Filesharing-Programme Kazaa und
Grokster unterstuetzt. Betroffen sind die ADM-Version 4.0.0.6 und ihre
Vorgaenger sowie Kazaa 3.2.7.0 und Grokster 2.6 inklusive ihrer
Vorgaengerversionen. Ein Update wurde bislang nicht veroeffentlicht.
Nutzer sollten den Patch einspielen, sobald dieser zum Download bereit
steht.


6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer Multimedia-Player QuickTime

Frischer Apfel
Apple hat eine Sicherheitsluecke in seinem "QuickTime-Plugin"
geschlossen. Ueber das Plugin ist es moeglich, Multimedia-Dateien direkt
im Web-Browser abzuspielen. Die Sicherheitsluecke ermoeglicht es
Angreifern, beliebigen Schadcode auf fremde PCs zu schleusen und
auszufuehren. Dazu genuegt das Oeffnen einer praeparierten
Multimedia-Datei ueber einen speziell gestalteten Link - beispielsweise
in einer E-Mail. Betroffen sind alle Systeme, auf denen die Web-Browser
Mozilla Firefox und Internet Explorer sowie Apple QuickTime oder ein
alternatives QuickTime-Programm installiert sind. Moeglicherweise sind
auch weitere Browser, die das QuickTime Plugin nutzen, von der
Schwachstelle betroffen. Anwender sollten den Patch schnellstmoeglich
installieren. Er steht auf der Apple-Webseite
[http://www.apple.com/support/downloads] zum Download bereit.


7. SCHUTZMASSNAHMEN: Sicherheitsupdates am Microsoft Patchday

Stets puenktlich
Microsoft hat Sicherheitsluecken in verschiedenen Produkten beseitigt.
Ueber die Schwachstellen ist es Angreifern beispielsweise moeglich,
schaedliche Software auf fremde PCs zu schleusen und auszufuehren.
Betroffen sind unter anderem Windows 2000, XP, Vista sowie Word 2000 und
2002. Das BSI raet Anwendern dazu, die Patches schnellstmoeglich
einzuspielen. Sie stehen auf der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx]
zum Download bereit.


8. SCHUTZMASSNAHMEN: Sun schliesst Schwachstellen in Java

Wieder sicher programmieren
Der Hersteller Sun hat Updates fuer verschiedene Versionen der
Java-Laufzeitumgebung veroeffentlicht. Ueber Sicherheitsluecken ist es
Angreifern moeglich, Netzwerkverbindungen zu beliebigen anderen Systemen
herzustellen und somit Daten auszuspaehen oder Zugriff auf fremde
Rechner zu erlangen. Betroffen sind JDK und JRE 6 Update 2 und 5.0
Update 12, SDK und JRE 1.4.2_15 und 1.3.1_20 sowie alle
Vorgaengerversionen. Nutzer sollten die Software umgehend aktualisieren.
Updates fuer die verschiedenen Produkte stehen bei Sun
[http://java.sun.com/] zum Download bereit. Das BSI raet Anwendern
ausserdem dazu, alte, nicht mehr benoetigte Java-Versionen zu entfernen.


9. PRISMA: Social-Networking-Plattformen erleichtern gezielte Spam-Angriffe

MySpace, StudiVZ & Co.
Online-Communities bieten eine gute Recherche-Basis fuer
Cyberkriminelle. Darauf weist das IT-Sicherheitsunternehmen
TrustDefender [http://www.trustdefender.com/] hin. Denn ueber die
einzelnen Nutzerprofile lassen sich jede Menge persoenliche Daten
zusammenstellen - von Namen ueber Vorlieben und Abneigungen bis hin zur
Schuhgroesse. Diese Informationen werden von Spam-Versendern
anschliessend ganz gezielt fuer Werbe-Mails genutzt - die Erfolgsquote
der Mails koenne dadurch auf bis zu 80 Prozent steigen, meinen die
Experten. Nutzer von Networking-Plattformen sollten sich bewusst machen,
dass alle angegebenen Daten unter Umstaenden auch von Fremden gelesen -
und somit auch missbraucht - werden koennen. Mehr Infos zur Sicherheit
in Online-Communities finden Sie auch im aktuellen
BSI-FUER-BUERGER-Brennpunkt [http://www.bsi-fuer-buerger.de] zum Thema
"Web 2.0".


10. PRISMA: Wieder mehr infizierte E-Mails im Netz unterwegs

Zugelegt
Die Anzahl an Spam-Mails ist im Monat September erneut angestiegen -
eine von 833 Mails war nach Angaben des IT-Sicherheitsunternehmens
Sophos [http://www.sophos.de] mit einem Schaedling infiziert. Im
Vormonat war es noch eine von 1000 E-Mails. Diese Zunahme fuehren die
Experten auf eine im September massiv verbreitete Mail zurueck, die
vermeintliche Nacktbilder von Angelina Jolie und weiteren Prominenten
enthalten sollte, stattdessen jedoch ein Trojanisches Pferd namens
"Pushdo" barg. Dieser Schaedling war teilweise in fast vier von fuenf
infizierten Mails zu finden. Ausserdem nimmt die Anzahl von
manipulierten Webseiten weiter zu - im September wurden 5400 neue Seiten
gefunden, die mit Schadsoftware verseucht waren. Ueber die Haelfte der
Webseiten wurden - wie schon in den Vormonaten - auf Servern in China
betrieben.