SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 06.12.2007


Die Themen dieses Newsletters:

1. Fiese Fischer: Gefaelschte DHL-Mails im Netz unterwegs
2. Falsches Spiel: Gefaelschte Stiftung Warentest-Mails im Umlauf
3. Gut getarnt: Gefaelschte eBay-Mails mit manipulierten AOL-Links in Umlauf
4. Gefaehrliche Domains: Online-Betrueger nutzen Tippfehler
5. Sonne, Sand und Trojaner: Schaedling lockt mit Urlaubsfotos aus Aegypten
6. Schadcode durch Videostreams: Kritische Sicherheitsluecke in Apple QuickTime
7. Rundum-Schutz: Mehrere Schwachstellen in Mozilla Firefox und SeaMonkey beseitigt
8. Schnell updaten!: Neue Version des VLC-Mediaplayers veroeffentlicht
9. Sicher navigieren: Neue Version von Netscape Navigator veroeffentlicht
10. Wo hakt es am meisten?: Browser und Webanwendungen ermoeglichen die meisten Online-Angriffe
11. Bald mobile Bots?: ENISA veroeffentlicht Bericht zu Bot-Netzen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte DHL-Mails im Netz unterwegs

Fiese Fischer
Online-Kriminelle versandten in den vergangenen Tagen gefaelschte
E-Mails des Paketdienstes DHL. Die perfekt aufgemachten Phishing-Mails
locken mit vermeintlichen Praemien - der Empfaenger muesse lediglich dem
angegebenen Link folgen und auf der aufgerufenen Webseite seine
persoenlichen Daten fuer die DHL-Packstation eingeben. Geschieht dies,
werden die Informationen umgehend an die Datenfischer weiter geleitet.
Empfaenger sollten den Link keinesfalls anklicken und die Mail umgehend
loeschen. Mehr Infos zum Thema Phishing gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


2. STOERENFRIEDE: Gefaelschte Stiftung Warentest-Mails im Umlauf

Falsches Spiel
Online-Betrueger versenden derzeit Spam-Mails, die als E-Mails der
Stiftung Warentest getarnt sind. Lediglich ein kleiner Schreibfehler
("Stiftung Warennest") deutet darauf hin, dass es sich nicht um eine
echte E-Mail der Organisation handelt. In der Nachricht heisst es, der
Empfaenger sei exklusiv dazu ausgewaehlt worden, das "Produkt des Jahres
2007" online zu testen. Fuer einen Erfahrungsbericht erhalte man
mindestens 300 Euro Soforthonorar, das man sich sofort online abrufen
koenne. Klickt der Empfaenger jedoch auf den angegebenen Link, wird er
lediglich auf eine Online-Poker-Webseite geleitet. Empfaenger der Mail
sollten diese umgehend loeschen. Das Buerger-CERT raet dazu, generell
auf Buchstabendreher oder andere Schreibfehler in E-Mails zu achten.


3. STOERENFRIEDE: Gefaelschte eBay-Mails mit manipulierten AOL-Links in Umlauf

Gut getarnt
Derzeit versenden Datenfischer E-Mails, die vermeintlich vom eBay
Security Center stammen. Dies berichtet das IT-Sicherheitsunternehmen
Fortinet [http://www.fortinet.com/de/]. In der Nachricht wird der
Empfaenger ueber ein angebliches Sicherheitsproblem informiert. Um
dieses zu beheben, solle er dem angegebenen AOL-Link folgen. Kommt der
Nutzer dieser Aufforderung nach, wird er auf eine gefaelschte Webseite
geleitet. Dort soll er seine persoenlichen Log-in-Daten eingeben, welche
dann umgehend bei den Online-Betruegern landen. Empfaenger sollten dem
Link keinesfalls folgen, sondern die E-Mail loeschen.


4. STOERENFRIEDE: Online-Betrueger nutzen Tippfehler

Gefaehrliche Domains
Beim so genannten "Typosquatting" handelt es sich nicht etwa um eine
neue Sportart, sondern eine Masche von Cyberkriminellen. Dabei werden
Tippfehler bei der Eingabe von Domain-Namen in das Browser-Fenster dazu
genutzt, Anwender auf ggf. schaedliche Webseiten zu locken. Die
Betrueger aendern dazu bekannte und haeufig besuchte Domain-Namen nur
geringfuegig ab, zum Beispiel indem sie einen Buchstabendreher einbauen.
Vertippt sich der Nutzer aus Versehen, landet er auf einer voellig
anderen - und unter Umstaenden schaedlichen - Webseite. Das
IT-Sicherheitsunternehmen McAfee [http://www.mcafee.de] hat nun in einer
Studie insgesamt 1,9 Millionen Schreibvarianten zu 2771 viel besuchten
Webseiten ausgewertet. Dabei fanden sie heraus, dass sich die am meisten
betroffenen Seiten an Kinder und Jugendliche unter 18 Jahren wenden -
darunter beispielsweise Schreibvarianten von barbie.com, disney.com oder
lego.com. Laut den Experten sind in Deutschland 3,8 Prozent der
Webseiten betroffen. Damit liegt Deutschland im Laendervergleich auf
Platz sechs.


5. STOERENFRIEDE: Schaedling lockt mit Urlaubsfotos aus Aegypten

Sonne, Sand und Trojaner
Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]
berichtet von E-Mails, die Empfaenger mit vermeintlichen Urlaubsgruessen
dazu bringen wollen, den verseuchten Dateianhang der Nachricht zu
oeffnen. Die Mail soll den Anschein erwecken, dass sie zufaellig an den
falschen Adressaten gelangt ist. Im Text ist die Rede von Urlaubsfotos
aus Aegypten, die man sich im Anhang mithilfe des beigefuegten Viewers
ansehen koenne. In der angehaengten .zip-Datei befinden sich
tatsaechlich Strandfotos - versucht man jedoch den Viewer auf dem
Rechner zu installieren, erhaelt man eine Fehlermeldung. Im Hintergrund
wird waehrend dessen ein Trojanisches Pferd auf den Computer geladen,
das private Daten ausspioniert. Empfaenger sollten generell keine
E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen oeffnen und die
Antivirensoftware stets auf dem aktuellen Stand halten.


6. STOERENFRIEDE: Kritische Sicherheitsluecke in Apple QuickTime

Schadcode durch Videostreams
Ueber eine bereits aktiv ausgenutzte Schwachstelle in Apple QuickTime
ist es Angreifern moeglich, beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers auszufuehren und ggf. die Kontrolle ueber das
System zu erlangen. Dazu genuegt bereits der Besuch einer manipulierten
Webseite, auf der ein Video-Stream hinterlegt ist. Betroffen sind alle
QuickTime Versionen inklusive Version 7.3 sowie Apple iTunes. Einen
Patch, der die Luecke schliesst, gibt es bislang nicht. Anwender sollten
das Update installieren, sobald dieses zur Verfuegung steht. Das BSI
raet Nutzern dazu, nur vertrauenswuerdige Webseiten zu besuchen.


7. SCHUTZMASSNAHMEN: Mehrere Schwachstellen in Mozilla Firefox und SeaMonkey beseitigt

Rundum-Schutz
Die Mozilla Foundation hat neue Versionen von Firefox und SeaMonkey
veroeffentlicht. Ueber verschiedene Sicherheitsluecken war es Angreifern
bislang unter anderem moeglich, Schadcode auf fremden Rechnern
auszufuehren. Nutzer sollten die aktualisierte Firefox-Version 2.0.11
und SeaMonkey Version 1.1.7 schnellstmoeglich installieren. Dies
geschieht fuer Firefox am einfachsten ueber die automatische
Update-Funktion oder den manuellen Download von der Mozilla-Webseite
[http://www.mozilla-europe.org/de/]. Die neue SeaMonkey-Version steht
beim Hersteller unter http://www.seamonkey-project.org/releases/ zum
Download bereit.


8. SCHUTZMASSNAHMEN: Neue Version des VLC-Mediaplayers veroeffentlicht

Schnell updaten!
Ueber Schwachstellen im VLC-Mediaplayer ist es Angreifern bislang
moeglich, beliebige Schadsoftware auf fremde Rechner zu schleusen. Dazu
genuegt beispielsweise der Besuch einer manipulierten Webseite.
Betroffen sind die VLC-Versionen 0.8.6 bis einschliesslich 0.8.6c fuer
Windows und Mac OS X. Der Hersteller hat eine aktualisierte Version
veroeffentlicht, in der die Fehler beseitigt sind. Nutzer sollten die
neue VLC-Version 0.8.6d schnellstmoeglich installieren. Sie steht beim
Hersteller VideoLAN [http://www.videolan.org/] zum Download bereit.


9. SCHUTZMASSNAHMEN: Neue Version von Netscape Navigator veroeffentlicht

Sicher navigieren
Netscape hat eine neue Version seines Browsers Netscape Navigator
veroeffentlicht. Ueber Sicherheitsluecken war es Angreifern bislang
unter anderem moeglich, Schadcode auf fremde Rechner zu schleusen.
Nutzer sollten die aktuelle Version 9.0.0.4 des Browsers umgehend
installieren. Diese kann von der Herstellerwebseite unter
http://browser.netscape.com/downloads/ heruntergeladen werden.


10. PRISMA: Browser und Webanwendungen ermoeglichen die meisten Online-Angriffe

Wo hakt es am meisten?
Das SANS Institute [http://www.sans.org/] hat eine Liste der 20
groessten Sicherheitsrisiken veroeffentlicht. An der Spitze liegen bei
den Schwachstellen auf Client-Seite Web-Browser wie Firefox und Internet
Explorer, gefolgt von Excel und Word. E-Mail-Programme liegen an dritter
Stelle verwundbarer Anwendungen. Auf Server-Seite stehen laut Aussage
der Experten Web-Anwendungen wie beispielsweise
Content-Management-Systeme, Wikis und Blogs an erster Stelle der
Sicherheitsrisiken. Zugenommen habe ausserdem die Zahl der
Schwachstellen in Antivirensoftware und Mediaplayern - QuickTime sei
hier besonders schwer betroffen. Auch Instant Messaging wuerde immer
haeufiger zur Verbreitung von Schadprogrammen missbraucht. Die Zahl der
neu entdeckten Luecken in Betriebssystemen ist nach dem Report
ruecklaeufig.


11. PRISMA: ENISA veroeffentlicht Bericht zu Bot-Netzen

Bald mobile Bots?
Die European Network Information and Security Agency ENISA
[http://www.enisa.europa.eu/] hat einen Bericht mit dem Titel "Botnets -
The Silent Threat" heraus gegeben. In dem Dokument prognostizieren die
Experten, dass die Zahl der Bot-Netze nicht nur weiter zunehmen wird,
sondern zukuenftig auch mobile Geraete von der Gefahr betroffen sein
koennten. Dadurch, dass Nutzer mit ihren Blackberries oder
Symbian-Geraeten haeufig im Netz unterwegs sind, erhoehe sich die
Wahrscheinlichkeit, dass es auch bald Schadsoftware fuer diese Geraete
gebe.
Die Summe der mit Bots infizierten Computer wird weltweit auf rund
sechs Millionen geschaetzt. Diese sollen sich auf rund 1000 Bot-Netze
verteilen. Deutschland steht nach dem Bericht auf Platz drei der
Rangliste der Laender mit den meisten infizierten Computern - nur in
China und den USA gibt es noch mehr an Bot-Netze angeschlossene Rechner.
Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm].