SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 24.01.2008

Die Themen dieses Newsletters:

1. Nicht mehr immun: Gefaelschtes Anti-Spyware-Produkt fuer Mac-Systeme entdeckt
2. Abgeschaltet: Kritische Sicherheitsluecke in Windows-Version von Skype
3. Dreister Diebstahl: OBI-Newsletter zu Spam-Zwecken missbraucht
4. Gefaehrliche Tabellen: Sicherheitsluecke in Excel ermoeglicht Einschleusen von Schadcode
5. Ueber die Schulter geguckt: Sicherheitsluecke in Firefox ermoeglicht Datenspionage
6. Virus statt Valentin: Wieder gefaelschte Liebeserklaerungen im Netz unterwegs
7. Noch nicht ganz dicht: Apple veroeffentlicht Update fuer QuickTime
8. Riskante Widgets und Gadgets: Blockieren von Minianwendungen sorgt fuer mehr Sicherheit
9. Schnell patchen!: Sicherheitsluecken in iPhone und iPod touch geschlossen
10. Wieder sicher lauschen: Update fuer Winamp veroeffentlicht
11. Rasantes Wachstum: Anzahl der Schaedlinge hat sich verfuenffacht
12. Bewusstsein staerken, Gefahren erkennen: BSI setzt sich fuer mehr
IT-Sicherheitskompetenz fuer Buerger ein

1. STOERENFRIEDE: Gefaelschtes Anti-Spyware-Produkt fuer Mac-Systeme entdeckt

Nicht mehr immun
Schon seit laengerer Zeit sind auch Mac-Anwender nicht mehr vor
Angriffen von Cyberkriminellen sicher. So ist nun auch die erste
gefaelschte Anti-Spyware-Loesung fuer Mac-Systeme aufgetaucht, berichtet
das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Die
Software namens "MacSweeper" meldet dem Nutzer vermeintliche Schaedlinge
auf dem Rechner, die es angeblich auf private Daten abgesehen haben. Der
Anwender koenne die Schadsoftware entfernen - aber nur, wenn er die
kostenpflichtige Vollversion des Programms installiere. Nutzer sollten
Virenschutzprogramme nur von bekannten Herstellerseiten herunterladen
und niemals (Werbe-) Links auf nicht vertrauenswuerdigen Webseiten
folgen.


2. STOERENFRIEDE: Kritische Sicherheitsluecke in Windows-Version von Skype

Abgeschaltet
Skype hat in seiner gleichnamigen Internet-Telefonie-Software eine
Funktion deaktiviert, mit der Nutzer Videodateien der Partner-Seiten
Dailymotion und Metacafe an ihre Nachrichten anhaengen koennen. Die
Vorsichtsmassnahme verhindert, dass Angreifer ueber eine
Sicherheitsluecke die Kontrolle ueber den Rechner uebernehmen koennen.
Die Video-Funktion bleibt so lange abgeschaltet, bis ein Patch zur
Verfuegung steht. Nutzer sollten das Update einspielen, sobald dieses
zur Verfuegung steht.


3. STOERENFRIEDE: OBI-Newsletter zu Spam-Zwecken missbraucht

Dreister Diebstahl
Besonders einfach machen es sich derzeit die Versender von gefaelschten
Newslettern des Bauhauses OBI: Sie kopieren die Inhalte des echten
OBI-Newsletters in ihre eigenen Spam-Mails - samt Attachments und
Internet-Links. Dies meldet das IT-Sicherheitsunternehmen Sophos
[http://www.sophos.de]. Zusaetzlich fuegen die Betrueger einen Link ein,
unter dem der Newsletter abbestellt werden kann. Folgt der Empfaenger
jedoch diesem Link und meldet sich auf der Webseite ab, haben die
Internetbetrueger seine persoenlichen Daten, die fuer weitere Angriffe
genutzt werden koennen. Das Perfide: Unternehmen koennen sich kaum vor
solch einem Betrug schuetzen und auch fuer Nutzer ist es extrem schwer,
den Adress-Diebstahl zu erkennen. Anwender sollten beim Anklicken von
E-Mail-Links generell extrem vorsichtig sein und stets genau ueberlegen,
welche Kontaktdaten sie im Internet angeben.


4. STOERENFRIEDE: Sicherheitsluecke in Excel ermoeglicht Einschleusen von Schadcode

Gefaehrliche Tabellen
Das Buerger-CERT warnt vor einer Schwachstelle in Microsoft Excel, die
bereits von Online-Kriminellen aktiv ausgenutzt wird. Angreifern ist es
ueber die Sicherheitsluecke moeglich, Schadsoftware auf fremde Rechner
zu schleusen und mit den Rechten des Anwenders auszufuehren. Dazu
genuegt das Oeffnen einer manipulierten Excel-Tabelle - zum Beispiel in
einem E-Mail-Anhang oder auf einer Webseite. Betroffen sind Excel 2003,
Excel Viewer 2003, Excel 2002, Excel 2000 sowie Excel 2004 fuer Mac.
Einen Patch, der die Luecke schliesst, gibt es derzeit nicht. Nutzern
wird geraten, keine Excel-Dokumente aus nicht vertrauenswuerdigen
Quellen zu oeffnen. Sobald ein Update verfuegbar ist, sollte dieses
schnellstmoeglich eingespielt werden.


5. STOERENFRIEDE: Sicherheitsluecke in Firefox ermoeglicht Datenspionage

Ueber die Schulter geguckt
Ueber eine Schwachstelle im Browser Mozilla Firefox ist es Angreifern
moeglich, persoenliche Daten auszuspionieren, berichtet die
IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt der Besuch einer
manipulierten Webseite. Ausserdem koennen Cyberkriminelle ueberpruefen,
ob bestimmte Programme und Erweiterungen auf dem Rechner installiert
sind. Dadurch koennen sie weitere vorhandene Sicherheitsluecken auf dem
Computer ausfindig machen und ausnutzen. Erweiterungen, ueber die der
Fehler ausgenutzt werden kann, sind beispielsweise die "Download Status
Bar" oder "Greasemonkey". Fuer die Download-Statusbar wurde bereits ein
Update herausgegeben. Nutzer sollten dies schnellstmoeglich
installieren. Fuer Firefox steht bislang kein Patch zur Verfuegung.


6. STOERENFRIEDE: Wieder gefaelschte Liebeserklaerungen im Netz unterwegs

Virus statt Valentin
Ob tanzende Knochen zu Halloween oder strippende Schoenheiten zu
Weihnachten: Die Programmierer des so genannten "Sturm-Wurms" lassen
kein Ereignis aus, um ihre Spam-Mails unter die Leute zu bringen.
Derzeit kursieren - wohl als verfruehte Valentinsgruesse - gefaelschte
Liebesbotschaften im World Wide Web. Klickt der Empfaenger auf den in
der Mail angegebenen Link, wird er auf eine Webseite geleitet, die ein
grosses Herz zeigt. Dort wird er aufgefordert, die Datei "WITH_LOVE.EXE"
zu oeffnen. Kommt er dieser Aufforderung jedoch nach, installiert sich
der Wurm auf den Rechner und schliesst ihn an ein Botnetz an. Empfaenger
sollten die Mail umgehend loeschen und keinesfalls weiterleiten.
Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen
Stand gehalten werden. Mehr Infos zu Botnetzen finden Sie im neusten
BSI-FUER-BUERGER-Brennpunkt [http://www.bsi-fuer-buerger.de].


7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime

Noch nicht ganz dicht
Apple hat ein Update fuer Apple QuickTime heraus gegeben, das vier
Schwachstellen beseitigt. Um die Luecken ausnutzen zu koennen, muss ein
Angreifer den Nutzer lediglich auf eine manipulierte Webseite locken -
beispielsweise ueber einen Link in einer E-Mail. Anwender sollten
umgehend die aktualisierte QuickTime-Version 7.4 einspielen. Diese steht
bei Apple [http://www.apple.com/support/downloads/] zum Download bereit.
Doch Achtung: Das Update beseitigt nicht die Sicherheitsluecke bei der
Verarbeitung von RTSP-Videostreams. Ueber diese Luecke koennen Angreifer
beliebigen Schadcode auf fremde Rechner schmuggeln und mit den Rechten
des Nutzers ausfuehren. Dazu genuegt der Besuch einer Webseite auf der
ein manipulierter RTSP-Stream hinterlegt ist. Betroffen ist Apple
QuickTime Version 7.4 sowie fruehere Versionen. Nutzer sollten keine
RTSP-Links aus nicht vertrauenswuerdigen Quellen oeffnen. Sobald ein
Patch zur Verfuegung steht, sollte dieser umgehend installiert werden.


8. SCHUTZMASSNAHMEN: Blockieren von Minianwendungen sorgt fuer mehr Sicherheit

Riskante Widgets und Gadgets
Minianwendungen fuer Ausfuehrungsumgebungen wie "Google Desktop",
"Windows-Sidebar" oder "Yahoo! Widgets" erleichtern es Angreifern,
Manipulationen am System vorzunehmen. So koennen beispielsweise ueber
diese Minianwendungen - auch Gadgets oder Widgets genannt - persoenliche
Daten ausgelesen und veraendert werden. Das BSI empfiehlt daher, die
entsprechenden Ausfuehrungsumgebungen fuer diese Anwendungen zu
deaktivieren, wenn sie nicht benoetigt werden. Nutzern der Vista
"Windows-Sidebar" wird geraten, das neue Microsoft-Update KB943411
schnellstmoeglich einzuspielen. Dies geschieht am einfachsten ueber die
automatische Update-Funktion oder ueber den manuellen Download von der
Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/943411.mspx]


9. SCHUTZMASSNAHMEN: Sicherheitsluecken in iPhone und iPod touch geschlossen

Schnell patchen!
Apple hat ein Update fuer das iPhone sowie den iPod touch
veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Ueber die
Schwachstellen ist es Angreifern unter anderem moeglich, beliebigen
Schadcode auf die Geraete zu schleusen oder private Daten
auszuspionieren. Anwender sollten das Update 1.1.3 umgehend
installieren. Es wird automatisch ueber iTunes verteilt.
Da auch mobile Geraete immer mehr in den Fokus der Online-Kriminellen
geraten, sollten Nutzer sich regelmaessig ueber aktuelle Updates
informieren und diese einspielen.



10. SCHUTZMASSNAHMEN: Update fuer Winamp veroeffentlicht

Wieder sicher lauschen
Ueber Sicherheitsluecken im Mediaplayer Winamp ist es Angreifern
moeglich, Schaedlinge auf fremde Rechner zu schleusen. Die
Schwachstellen koennen ueber manipulierte Musik-Datenstroeme ausgenutzt
werden. Betroffen sind die Winamp-Versionen vor 5.52. Nutzern wird
geraten, die aktualisierte Version 5.52 schnellstmoeglich zu
installieren. Sie steht beim Hersteller unter http://de.winamp.com/ zum
Download bereit.


11. PRISMA: Anzahl der Schaedlinge hat sich verfuenffacht

Rasantes Wachstum
Laut einer aktuellen Statistik der Virenforscher von AV-Test
[http://www.av-test.org] hat sich die Anzahl der Computerschaedlinge im
Jahr 2007 verfuenffacht. Waehrend die Zahl der neu entdeckten
Schaedlinge im Jahr 2006 noch unter einer Million lag, waren es 2007
fast fuenfeinhalb Millionen. Und auch zukuenftig ist nicht mit einem
Rueckgang der Schadsoftware zu rechnen: Allein in den ersten sieben
Tagen des neuen Jahres registrierten die Experten 117.480 neue
Schaedlinge. Diese rasante Entwicklung macht es fuer
Antivirenunternehmen schwer, Ihre Produkte immer auf dem aktuellen Stand
zu halten. Eine Loesungsmoeglichkeit koennte sein, zukuenftig vermehrt
die so genannten "Behavioral Blocker" einzusetzen. Diese ueberwachen die
gesamte Software auf dem Rechner und reagieren auf verdaechtige
Verhaltensweisen wie beispielsweise das Protokollieren von
Tastaturanschlaegen oder einen Verbindungsaufbau zu fremden Servern.
Stellt der Blocker verdaechtige Vorgaenge auf dem Rechner fest, stoppt
er die gefaehrliche Software.


12. PRISMA: BSI setzt sich fuer mehr IT-Sicherheitskompetenz fuer Buerger ein

Bewusstsein staerken, Gefahren erkennen
Das BSI laedt am 11.02.2008 Vertreter aus Wirtschaft, Wissenschaft und
Verwaltung zu der Informationsveranstaltung "Aufklaerung und
Sensibilisierung im Zeichen der IT-Sicherheit - Perspektiven und
Herausforderungen" ein. Aktuelle Umfragen zeigen, dass das Bewusstsein
der deutschen Internetnutzer fuer das Thema IT-Sicherheit in den letzten
Jahren gestiegen ist. So wissen die meisten Nutzer ueber diverse
Angriffsmoeglichkeiten Bescheid und kuemmern sich aktiv um einen
ausreichenden Schutz ihres Computers. Trotzdem werden nach wie vor
grundlegende Warnhinweise nicht beruecksichtigt. Auf der Veranstaltung
wird unter anderem der Frage nachgegangen, wie man IT-Sicherheit als
gesellschaftliche Gemeinschaftsaufgabe umsetzen kann und welche Rolle
dem Staat, der Wirtschaft, der Wissenschaft oder den Medien dabei
zukommt. Mehr Infos zu der Veranstaltung gibt es beim BSI
[http://www.bsi.de/veranst/ws0208/ws_0208.htm].