SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 07.02.2008

1. Dreiste Drohung: Datenfischer bitten um Rueckruf
2. Schiefe Toene: Sicherheitsluecken in der Yahoo Music Jukebox
3. Besser umsteigen: Schwachstellen im Nero Media Player entdeckt
4. Produktionsfehler: Digitale Bilderrahmen haben Schadsoftware im Gepaeck
5. Geschmacklos : Cyberkriminelle nutzen Tod von Heath Ledger zur Verbreitung von Schaedlingen
6. Sechs auf einen Streich: Verseuchte Powerpoint-Praesentation im Netz unterwegs
7. Taufrisch: Adobe veroeffentlicht neue Version des Acrobat Readers
8. Gnadenfrist: AOL verschiebt Einstellung von Netscape auf Maerz
9. Alle guten Dinge sind Drei: Kritische Luecken in MPlayer beseitigt
10. Wieder klare Sicht: Sicherheitsupdate fuer Bildbetrachter XnView
11. Aktiv statt passiv: Kontoinhaber muessen sich vor Phishing-Angriffen selbst schuetzen
12. Herzlichen Glueckwunsch!: Fuenf Jahre www.bsi-fuer-buerger.de

-----------------------------------------------------------------------

1. STOERENFRIEDE: Datenfischer bitten um Rueckruf

Dreiste Drohung
Online-Betrueger bedienen sich derzeit einer besonders perfiden Masche,
um an die Kreditkartendaten ihrer Opfer zu gelangen, berichtet die
IT-News-Seite Netcraft [http://news.netcraft.com/]. Die Datenfischer
versenden E-Mails, in denen sie behaupten, die Kreditkarte des
Empfaengers sei moeglicherweise zu illegalen Transaktionen genutzt
worden. Um zu vermeiden, dass die Karte gesperrt wird, solle der Nutzer
die angegebene Telefonnummer anrufen. Kommt man der Aufforderung jedoch
nach, werden am Telefon sensible Daten wie Kartennummer, Ablaufdatum,
sowie PIN abgefragt. Empfaenger der Mail sollten keinesfalls darauf
reagieren und die Nachricht umgehend loeschen. Mehr Infos zum Thema
Phsihing gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


2. STOERENFRIEDE: Sicherheitsluecken in der Yahoo Music Jukebox

Schiefe Toene
Ueber Schwachstellen in verschiedenen ActiveX-Controls der Yahoo Music
Jukebox ist es Angreifern moeglich, Schadsoftware auf fremde Rechner zu
schleusen. Dazu genuegt das Surfen auf einer manipulierten Webseite mit
dem Internet Explorer. Betroffen sind die aktuelle Version 2.2.2.056 der
Jukebox sowie moeglicherweise aeltere Versionen. Nach Angaben der
IT-News-Seite Securityfocus [http://www.securityfocus.com] sollen auch
der Yahoo Instant Messenger 3.5, der Yahoo Messenger 5.5 sowie weitere
Versionen von dem Fehler betroffen sein. Einen Patch gibt es bislang
nicht. Nutzern wird geraten, die Software zu deinstallieren oder ActiveX
abzuschalten, bis ein Update zur Verfuegung steht. Anwender sollten
generell darauf achten, alle auf dem Computer installierten
Applikationen auf dem aktuellen Stand zu halten - nicht nur
Betriebssystem und Office-Anwendungen.


3. STOERENFRIEDE: Schwachstellen im Nero Media Player entdeckt

Besser umsteigen
Ueber eine Sicherheitsluecke im Nero Media Player ist es
Online-Kriminellen moeglich, Schaedlinge auf fremde Rechner zu laden und
auszufuehren. Dazu genuegt das Oeffnen einer manipulierten M3U-Datei -
beispielsweise in E-Mail-Anhaengen - oder der Besuch einer praeparierten
Webseite. Dies meldet die IT-News-Seite Heise [http://www.heise.de].
Betroffen sind die Version 1.4.0.35b, vermutlich aber auch weitere
Versionen. Einen Patch, der den Fehler beseitigt, gibt es nicht. Da fuer
die Software bereits seit laengerer Zeit keine Updates herausgegeben
wurden, sollten Nutzer den Wechsel zu einem anderen Player in Betracht
ziehen.




4. STOERENFRIEDE: Digitale Bilderrahmen haben Schadsoftware im Gepaeck

Produktionsfehler
Auch in der Vergangenheit gab es bereits Faelle, in denen technische
Geraete wie MP3-Player und Speichermedien schon bei Auslieferung mit
Schadcode verseucht waren. Nun sind zum ersten Mal digitale Bilderrahmen
aufgetaucht, die bereits waehrend der Produktion mit einem Virus
infiziert wurden. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. Verkauft wurden die Rahmen der Marke Insignia
(NS-DPF10A) anschliessend ueber den amerikanischen
Online-Elektronik-Haendler Best Buy. Schliesst der Kaeufer den
Bilderrahmen an den Rechner an, um Fotos hoch zu laden, verbreitet sich
der Virus ueber den Computer weiter. Anwender sollten prinzipiell beim
Anschliessen von externen Geraeten an den Rechner Vorsicht walten lassen
und den Virenschutz auf dem aktuellen Stand halten.


5. STOERENFRIEDE: Cyberkriminelle nutzen Tod von Heath Ledger zur
Verbreitung von Schaedlingen

Geschmacklos
Wieder einmal missbrauchen Online-Kriminelle eine aktuelle Schlagzeile,
um Schadsoftware auf fremde Rechner zu schleusen: So nutzen sie derzeit
den ploetzlichen Tod des Hollywood-Schauspielers Heath Ledger, um
Anwender auf manipulierte Webseiten zu locken. Dies meldet die IT-Seite
Virenschutz.info [http://www.virenschutz.info]. Gibt man beispielsweise
den Namen des Schauspielers in die Google-Suchmaske ein, finden sich
unter den Treffern vermehrt Seiten, die versuchen, Besuchern Schadcode
unterzujubeln. Nach Klick auf den Google-Treffer wird der Nutzer
aufgefordert, ein ActiveX-Element zu installieren. Kommt er dieser
Aufforderung jedoch nach, werden verschiedene Schaedlinge auf den
Rechner geladen. Anwender sollten sowohl die Antivirensoftware als auch
das Betriebssystem stets auf dem aktuellen Stand halten.


6. STOERENFRIEDE: Verseuchte Powerpoint-Praesentation im Netz unterwegs

Sechs auf einen Streich
Auf "Nummer sicher gehen" wollen anscheinend die Spam-Versender, die
derzeit E-Mails mit einer verseuchten Powerpoint-Datei versenden: Denn
in dem Anhang befinden sich gleich sechs verschiedene Trojanische
Pferde. Dies berichtet das IT-Sicherheitsunternehmen Sophos
[http://www.sophos.de]. In der Mail heisst es, in der angehaengten Datei
seien leicht bekleidete US-Soldatinnen zu sehen. Oeffnet der Nutzer
jedoch den Anhang, installieren sich die Schaedlinge auf dem Rechner.
Anwender sollten die Datei weder oeffnen noch weiterleiten und stets das
Antivirenprogramm auf dem aktuellen Stand halten.


7. SCHUTZMASSNAHMEN: Adobe veroeffentlicht neue Version des Acrobat
Readers

Taufrisch
Adobe hat eine neue Version des Acrobat Readers heraus gegeben. In der
aktuellen Version 8.1.2 wurden unter anderem Sicherheitsluecken
geschlossen und Stabilitaetsprobleme beseitigt. Nutzer sollten die
Software umgehend installieren. Sie steht auf der Adobe-Webseite
[http://www.adobe.com/products/acrobat/readstep2_allversions.html] fuer
Windows, Mac OS X, Linux und Solaris zum Download bereit.


8. SCHUTZMASSNAHMEN: AOL verschiebt Einstellung von Netscape auf Maerz

Gnadenfrist
AOL hat den Support fuer seinen Browser Netscape nun doch nicht, wie
angekuendigt, ab Februar eingestellt, sondern verschiebt das Vorhaben
auf Anfang Maerz. Das Unternehmen will im Laufe des Monats ein letztes
Update veroeffentlichen, das Nutzern den Umstieg auf die Browser Firefox
oder Flock erleichtern soll. Nach dem ersten Maerz wird es keine
Sicherheitspatches mehr fuer Netscape geben. Anwender sollten auf jeden
Fall rechtzeitig auf andere Browser umsteigen, damit Sie auch zukuenftig
vor Gefahren aus dem Netz besser geschuetzt sind.


9. SCHUTZMASSNAHMEN: Kritische Luecken in MPlayer beseitigt

Alle guten Dinge sind Drei
Die Hersteller des Mediaplayers MPlayer haben drei Patches
veroeffentlicht, die mehrere Schwachstellen schliessen. Ueber die
Sicherheitsluecken war es Angreifern bislang moeglich, Zugriff auf
fremde Rechner zu erlangen. Betroffen sind die Version 1.0rc2 sowie
aeltere Versionen. Nutzern wird geraten, die Updates schnellstmoeglich
einzuspielen. Sie stehen auf der Hersteller-Webseite
[http://www.mplayerhq.hu] zum Download bereit.


10. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Bildbetrachter XnView

Wieder klare Sicht
Der Hersteller des Bildbetrachters und -konverters XnView hat
aktualisierte Versionen seiner Software veroeffentlicht. Ueber eine
Sicherheitsluecke ist es Angreifern bislang moeglich, ein Trojanisches
Pferd auf fremde Rechner zu schleusen. Dazu genuegt das Oeffnen einer
manipulierten .hdr-Datei - beispielsweise in E-Mail-Anhaengen oder auf
Webseiten. Nach Angaben des IT-Sicherheitsunternehmens Secunia
[http://secunia.com/] sind unter anderem die Versionen 1.91 und 1.92 von
XnView sowie NConvert 4.85 von dem Fehler betroffen. Auch aeltere
Versionen koennten die Schwachstelle enthalten. Der Hersteller hat die
aktualisierten Versionen 1.92.1 von XnView und 4.86 von NConvert fuer
Windows zum Download bereitgestellt. Nutzer sollten diese
schnellstmoeglich von der Hersteller-Webseite
[http://pagesperso-orange.fr/pierre.g/xnview/endownload.html] herunter
laden und installieren. Updates fuer weitere Versionen gibt es bislang
nicht. Anwender anderer Versionen sollten daher nach wie vor keine
.hdr-Dateien aus nicht vertrauenswuerdigen Quellen oeffnen.


11. PRISMA: Kontoinhaber muessen sich vor Phishing-Angriffen selbst
schuetzen

Aktiv statt passiv
Kontoinhaber, die Ihren Rechner nicht ausreichend vor
Phishing-Angriffen schuetzen, haften selbst fuer entstandene Schaeden.
So lautet ein aktuelles Urteil des Landgerichts Koeln. Wie die Webseite
Trojaner-Info [http://www.trojaner-info.de] berichtet, hatten
Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespaeht und
Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklaert
werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind,
war das Urteil der Richter eindeutig: Die Bank muss nicht fuer den
entstandenen Schaden haften, sondern der Kontoinhaber. Die Richter
begruendeten ihre Entscheidung damit, dass von einem Online-Banking-
Nutzer bestimmte Vorsichtsmassnahmen erwartet werden koennten: Dazu
gehoere beispielsweise die Installation einer Firewall, eines
Virenschutzprogramms sowie das Einspielen von aktuellen
Sicherheitspatches fuer Betriebssystem und Software. Ausserdem muesse
der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch
oder per E-Mail weitergeben duerfe. Auch offensichtlich gefaelschte
Internetadressen von Banken muesse der Nutzer erkennen. Mehr Infos zum
Thema Online-Banking finden Sie auf der
[[BSI-FUER-BUERGER-Seite||http://www.bsi-fuer-buerger.de/geld/index.htm]]
.


12. PRISMA: Fuenf Jahre www.bsi-fuer-buerger.de

Herzlichen Glueckwunsch!
Im Januar 2003 ging die BSI-Webseite http://www.bsi-fuer-buerger.de an
den Start und informiert nun seit fuenf Jahren Privatanwender ueber
Themen rund um die Sicherheit im Internet. Die Internetseite gehoert zu
den ersten und erfolgreichsten nicht-kommerziellen Informationsangeboten
fuer Buergerinnen und Buerger in Sachen IT-Sicherheit. Fragen wie
"Welche Arten von Viren gibt es?", "Wie schuetze ich mich vor
Phishing-Angriffen?" oder "Worauf sollte ich achten, wenn meine Kinder
im Netz surfen?" werden kompakt und verstaendlich beantwortet. Und auch
zukuenftig wird bsi-fuer-buerger.de ueber aktuelle Gefahren und
Sicherheitsmassnahmen berichten - damit sie auch weiterhin sicher im
Netz unterwegs sein koennen!