SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 20.12.2007

1. Nicht ins Schleudern kommen!: Gefaelschte Mails von der "Fuehrerscheinstelle" im Netz unterwegs
2. Schaedling statt Schutz: Vermeintliche Antivirenprogramme installieren Trojanisches Pferd
3. Hinterlistige Wuensche: Vorsicht vor gefaelschten Weihnachts- und Neujahrsgruessen
4. Betrueger auf Spendenjagd: Wieder "Bettel-Mails" aus Russland im Netz unterwegs
5. "Das Spiel ist vorbei": Wurm verbreitet sich ueber externe Festplatten und USB-Sticks
6. Patch-Feuerwerk: Apple schliesst mehrere Schwachstellen in Mac OS X
7. Schnell updaten!: Kritische Schwachstelle in Apple QuickTime beseitigt
8. Internet Explorer, Windows Media Runtime & Co.: Microsoft schliesst kritische Sicherheitsluecken
9. Schnell aktualisieren!: Neue Version von OpenOffice schliesst Schwachstelle
10. Gefaehrliches Info Center: Schwachstelle im "HP Info Center" ermoeglicht Einschleusen von Schaedlingen
11. Wieder sicher telefonieren: Schwachstelle in Skype geschlossen
12. Brandneu: BSI-Brennpunkt zum Thema Botnetze
13. Ein Blick in die Zukunft...: Welche Online-Gefahren drohen 2008?

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Mails von der "Fuehrerscheinstelle" im Netz unterwegs

Nicht ins Schleudern kommen!
Der Erfindungsreichtum der Internet-Kriminellen kennt keine Grenzen:
Derzeit kursieren E-Mails, die angeblich von der "regionalen
Fuehrerscheinstelle" stammen sollen. In der Nachricht mit dem Betreff
"Vorladung zur Fahrpruefung" wird der Empfaenger zur sofortigen Ablegung
der Fuehrerscheinpruefung aufgefordert. Dazu solle er umgehend auf den
angegebenen Link klicken. Kommt man der Aufforderung nach, gelangt man
zu einer Webseite auf der man zunaechst seine persoenlichen Daten
eingeben soll. Danach koenne man das "Fahrschulquiz" mit Klick auf einen
Button starten. Nur im unteren Teil der Webseite wird man darueber
aufgeklaert, dass man fuer die Teilnahme an diesem Quiz eine Gebuehr von
96 Euro zu zahlen habe. Empfaenger der Mail sollten diese umgehend
loeschen und keinesfalls dem Link folgen.


2. STOERENFRIEDE: Vermeintliche Antivirenprogramme installieren Trojanisches Pferd

Schaedling statt Schutz
Online-Kriminelle vertreiben vermehrt gefaelschte Virenschutzsoftware
im Netz: Hinter dem angeblichen Schutzprogramm verbirgt sich ein
Trojanisches Pferd, das sich nach dem Download auf dem Rechner
installiert. Um Anwender auf ihre dubiosen Webseiten zu locken,
versenden die Betrueger beispielsweise Spam-Mails, die ueber einen Link
zu ihrer "Virenschutz-Seite" fuehren. Die vermeintliche
Virenschutzsoftware ist teilweise kostenpflichtig, manchmal kostenfrei.
Der Effekt ist in beiden Faellen der gleiche: Laedt man die angebotene
Software herunter, hat man einen Schaedling auf dem Rechner installiert.
Nutzer sollten generell nur Antivirensoftware von anerkannten
IT-Unternehmen installieren und keinesfalls E-Mail-Links aus nicht
vertrauenswuerdigen Quellen folgen.


3. STOERENFRIEDE: Vorsicht vor gefaelschten Weihnachts- und Neujahrsgruessen

Hinterlistige Wuensche
Das Buerger-CERT warnt vor E-Mails mit vermeintlichen
Weihnachtsgruessen oder guten Wuenschen zum Jahreswechsel. Wie schon in
vergangenen Jahren hoffen Cyberkriminelle derzeit darauf, dass der
Empfaenger die Mails mit Betreffzeilen wie beispielsweise "Merry
Christmas" oder "Happy New Year" fuer eine echte Grussbotschaft haelt.
Die Nachrichten sind haeufig mit einem virenverseuchten Dateianhang
versehen oder enthalten einen Link zu praeparierten Webseiten die
Schadcode auf den PC einschleusen. Sollten Sie E-Mails dieser Art aus
nicht vertrauenswuerdigen Quellen erhalten, loeschen Sie diese umgehend
und leiten die E-Mails keinesfalls weiter. Ausserdem sollten Sie Ihr
Virenschutzprogramm stets auf dem aktuellen Stand halten und die
Firewall aktivieren. Weitere Tipps, wie Sie Ihren Computer vor Gefahren
aus dem Netz schuetzen koennen, erhalten Sie auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/index.htm].


4. STOERENFRIEDE: Wieder "Bettel-Mails" aus Russland im Netz unterwegs

Betrueger auf Spendenjagd
Waehrend der Adventszeit sind die Menschen besonders freigiebig und
spenden fuer wohltaetige Zwecke. Cyberkriminelle versuchen haeufig dies
in betruegerischer Absicht auszunutzen: Derzeit kursieren wieder
vermehrt E-Mails im Netz, in denen um Spenden gebeten wird, berichtet
Computerbetrug.de [http://www.computerbetrug.de]. So bittet
beispielsweise ein vermeintlicher russischer Staatsbuerger den
Empfaenger in einer langen E-Mail in gebrochenem Englisch um Hilfe: Er
heisse Valentin, sei sehr arm, seine Mutter krank und sie haetten kein
Geld fuer Medikamente, Essen und Strom. Man moechte ihm doch bitte Sach-
oder Geldspenden an angegebene Adresse zukommen lassen. Diese Art
Falschmeldungen oder "Hoaxes" tauchen in unregelmaessigen Abstaenden in
Netz auf - die Mail von "Valentin" existiert beispielsweise bereits seit
1998! Empfaenger dieser und aehnlicher Mails sollten diese umgehend
loeschen und keinesfalls weiterleiten. Mehr Infos zu "Hoaxes" gibt es
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_05.htm].


5. STOERENFRIEDE: Wurm verbreitet sich ueber externe Festplatten und USB-Sticks

"Das Spiel ist vorbei"
Ein Schaedling namens "Atax-A" macht sich auf ganz besondere Weise
bemerkbar: Hat er einen Rechner infiziert, versucht er die Meldung "El
juego a terminado.Tu has sido derrotado por VenoM (email address
deleted)", was ungefaehr "Game over. Sie wurden von VenoM besiegt."
bedeutet, auszudrucken. Dies meldet das IT-Sicherheitsunternehmen Sophos
[http://www.sophos.de]. Der Wurm verbreitet sich beispielsweise ueber
externe Festplatten und USB-Sticks. Werden die infizierten mobilen
Laufwerke an einen Computer angeschlossen, wird der Schaedling auf dem
Rechner installiert. Anwender sollten ihren Virenschutz und die Firewall
stets auf dem aktuellen Stand halten. Mehr Infos zu Wuermern gibt es auf
der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_03.htm].


6. SCHUTZMASSNAHMEN: Apple schliesst mehrere Schwachstellen in Mac OS X

Patch-Feuerwerk
Apple beseitigt mit dem Update 2007-009 fuer Mac OS X 10.4.11 und
10.5.1 mehrere Sicherheitsluecken. Ueber die Schwachstellen ist es
Angreifern bislang unter anderem moeglich, schaedliche Software auf
fremde Rechner zu laden - beispielsweise ueber manipulierte Webseiten
oder praeparierte Bild-Dateien in E-Mail-Anhaengen. Ausserdem
ermoeglichen einige Sicherheitsluecken das Ausspionieren von privaten
Informationen oder das Ueberschreiben von Dateien. Das Buerger-CERT raet
Nutzern dazu, die zur Verfuegung gestellten Patches schnellstmoeglich zu
installieren. Dies funktioniert am einfachsten ueber die automatische
Apple-Update-Funktion.


7. SCHUTZMASSNAHMEN: Kritische Schwachstelle in Apple QuickTime beseitigt

Schnell updaten!
Apple hat eine neue Version fuer Apple QuickTime veroeffentlicht. Ueber
eine kritische Sicherheitsluecke ist es Angreifern bislang moeglich,
schaedliche Software auf fremde Rechner zu spielen und mit den Rechten
des angemeldeten Nutzers auszufuehren. Dazu genuegt der Besuch einer
Webseite, auf der ein manipulierter Videostream hinterlegt ist. Nutzer
sollten die aktualisierte QuickTime-Version 7.3.1 schnellstmoeglich
installieren. Die Version steht auf der Apple-Webseite
[http://www.apple.com/support/downloads] zum Download bereit.


8. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Sicherheitsluecken

Internet Explorer, Windows Media Runtime & Co.
Im Rahmen des allmonatlichen Patch-Days schliesst Microsoft mehrere
Schwachstellen in verschiedenen Produkten. Betroffen sind unter anderem
der Internet Explorer, das Windows Media Format Runtime sowie die
Windows-Komponente DirectX. Ueber die Sicherheitsluecken war es
Angreifern beispielsweise moeglich, schaedliche Software auf fremde
Rechner zu schleusen und auszufuehren. Nutzer sollten die bereit
gestellten Patches schnellstmoeglich installieren. Dies geschieht am
einfachsten ueber die automatische Update-Funktion oder den manuellen
Download von der Microsoft-Webseite
[http://windowsupdate.microsoft.com].


9. SCHUTZMASSNAHMEN: Neue Version von OpenOffice schliesst Schwachstelle

Schnell aktualisieren!
Der Hersteller von OpenOffice hat eine Sicherheitsluecke geschlossen,
ueber die es Angreifern bislang moeglich ist, beliebigen Java-Code auf
fremde Rechner zu spielen und auszufuehren. Dazu genuegt das Oeffnen
eines manipulierten Datenbankdokumentes. Anwender sollten die
aktualisierte OpenOffice-Version 2.3.1 umgehend installieren. Diese
steht beim Hersteller unter http://de.openoffice.org/ zum Download
bereit.


10. SCHUTZMASSNAHMEN: Schwachstelle im "HP Info Center" ermoeglicht Einschleusen von Schaedlingen

Gefaehrliches Info Center
Ueber eine kritische Sicherheitsluecke im Programm "HP Info Center",
das auf vielen Notebooks des Herstellers standardmaessig installiert
ist, koennen Angreifer schaedliche Software auf fremde Laptops
schleusen. Voraussetzung dafuer ist der Besuch einer praeparierten
Webseite mit dem Internet Explorer 6 oder 7. Betroffen sind die Modelle
HP Compaq Business mit Quick Launch Button Version 6.3 und fruehere
sowie HP Pavilion und Compaq Presario mit Quick Launch Button Version
6.0 bis einschliesslich 6.3. Der Hersteller hat ein vorlaeufiges Update
herausgegeben, das die anfaellige Software bis zur Veroeffentlichung
eines endgueltigen Patches deaktiviert. Nutzern wird empfohlen, das
Update SP38166.exe schnellstmoeglich einzuspielen. Es steht bei HP
[ftp://ftp.hp.com/pub/softpaq/sp38001-38500/] zum Download bereit.
Sobald der endgueltige Patch veroeffentlicht ist, sollte dieser
installiert werden.


11. SCHUTZMASSNAHMEN: Schwachstelle in Skype geschlossen

Wieder sicher telefonieren
Der Skype-Hersteller hat eine neue Version seiner VoIP-Software
veroeffentlicht. In der aktualisierten Version 3.6 wurde eine
Sicherheitsluecke beseitigt, ueber die es Angreifern moeglich war,
Schaedlinge auf fremde Rechner zu schleusen und mit den Rechten des
Anwenders auszufuehren. Dazu genuegte bereits der Besuch einer
manipulierten Webseite. Nutzer sollten die neue Skype-Version umgehend
einspielen. Sie kann von der Hersteller-Webseite
[http://www.skype.com/intl/de] herunter geladen werden.


12. PRISMA: BSI-Brennpunkt zum Thema Botnetze

Brandneu
"Wenn mein Rechner mit einem Schaedling infiziert ist, merke ich das
sofort!" Das ist nicht unbedingt richtig. Denn ist der Computer mit
einem so genannten "Bot"-Programm infiziert, fuehrt er, von Ihnen
voellig unbemerkt, die Befehle von Cyberkriminellen aus. Er ist dann -
zusammen mit vielen anderen Rechnern - Teil eines ganzen Botnetzes
geworden. Dieses kann vom Botnetz-Betreiber beliebig ferngesteuert und
zu kriminellen Handlungen wie beispielsweise Spam-Versand missbraucht
werden. Mehr Infos zum Thema Botnetze finden Sie im aktuellen
BSI-Brennpunkt auf der BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de].


13. PRISMA: Welche Online-Gefahren drohen 2008?

Ein Blick in die Zukunft...
Das IT-Sicherheitsunternehmen Websense [http://websense.de/] hat eine
Liste der potentiell gefaehrlichsten Computer-Sicherheitsrisiken fuer
das kommende Jahr veroeffentlicht. Ganz oben stehen dabei die Ausnutzung
von aktuellen weltweiten Ereignissen wie die Olympiade 2008 in Peking -
beispielsweise fuer Phishing-Angriffe. Auch die Anzahl von Links zu
schaedlichen Webseiten in Blogs, Suchmaschinen oder Foren soll
zukuenftig weiter zunehmen. Web 2.0-Anwendungen wie MySpace oder
Facebook sollen ebenfalls weiter in den Fokus der Cyberkriminellen
ruecken. Durch die zunehmende Beliebtheit von Mac-Computern und iPhones
soll es ausserdem vermehrt zu Angriffen auf deren Betriebssysteme
kommen. Die Experten gehen davon aus, dass auch Voice-Spam und
Voice-Phishing, also das Ausspionieren von privaten Daten ueber das
Telefon, im Jahr 2008 zunehmen werden.