SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 03.04.2008

Die Themen dieses Newsletters:

1. Schlechter Scherz: Schaedling schickt Nutzer in den April
2. Keine Immunitaet: Abzocker verschicken angebliche Apple-Schutzsoftware
3. Word-Luecke: Luecke in der Jet Database Engine von Microsoft
4. Vorsicht Falle: Version 3.1 des Webbrowsers Safari hat Luecken
5. Kontrolle ist besser: Digitale Ostergeschenke bringen Viren
6. Nackter Betrug: Malware lockt mit den schoensten Promis
7. Identitaetsraub: eBay-Betrueger knacken fremde Konten
8. Offene Hintertueren: Sicherheitsluecken bei vielen Open Source-Mediaplayern
9. Foulspiel: Vermeintliche EM-Ticket-Seite verbreitet Schadcode
10. Wasserdicht: Lecks in Firefox und SeaMonkey geschlossen
11. Betrug statt "besserer Service": Prozess gegen mutmasslichen Bank-Phisher in Berlin
12. Sicher Surfen und Telefonieren: Neue Broschuere zu Kundenschutz fuer Jugendliche

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schaedling schickt Nutzer in den April

Schlechter Scherz
Puenktlich zum ersten April versuchen Online-Kriminelle derzeit ueber
vermeintliche April-Scherz-Mails Empfaenger auf manipulierte Webseiten
zu locken, informiert die Online-Ausgabe der PC Welt
[http://www.pcwelt.de]. Die Betreffzeilen der Mails lauten
beispielsweise "Gotcha! April Fool!" ("Hab dich! April, April!") oder
"Surprise! The joke's on you" ("Ueberraschung! Der Scherz geht auf
dich"). Folgt der Empfaenger dem angegebenen Link, wird er auf eine
manipulierte Webseite geleitet. Klickt er dort auf das angezeigte Bild,
installiert sich eine virenverseuchte .exe-Datei auf dem Rechner. Bei
dem Schaedling handelt es sich um den so genannten "Sturm-Wurm", der
zuletzt mit vermeintlichen Valentinsgruessen in Erscheinung trat.
Empfaenger der Mail sollten diese umgehend loeschen und keinesfalls
weiter leiten.


2. STOERENFRIEDE: Abzocker verschicken angebliche Apple-Schutzsoftware

Keine Immunitaet
Nutzer von Apple-Computern kennen den "MacSweeper", ein angebliches
Anti-Spyware-Programm, bereits aus dem Januar dieses Jahres. Es handelt
sich dabei um eine so genannte "Rogue Anti-Spyware", die nur dazu
verleiten soll, die wertlose Vollversion eines Programms zu kaufen.
Jetzt ist das Schadprogramm in neuer Form als "iMunizator" im Umlauf,
berichtet das IT-Sicherheitsunternehmen Trend Micro
[http://de.trendmicro.com/de/home/]. Auch dieses Programm "immunisiert"
keinesfalls den Mac-Computer gegen eingenistete Spyware und
Sicherheitsrisiken, sondern es ruft zahlreiche Fehlalarme hervor und
fordert zum Herunterladen einer nutzlosen kostenpflichtigen Vollversion
des Programms auf. Besitzer von Apple-Computern sollten den "iMunizator"
keinesfalls herunter laden.


3. STOERENFRIEDE: Luecke in der Jet Database Engine von Microsoft

Word-Luecke
Ueber eine Schwachstelle in der Microsoft Jet Database Engine ist es
Angreifern moeglich, mithilfe von manipulierten Word-Dokumenten
Schadsoftware auf fremde Rechner zu schleusen, meldet der Hersteller.
Betroffen sind Word 2000 SP3, Word 2002 SP3, Word 2003 SP2 sowie Word
2007 auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit SP1.
Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Nutzer
sollten keine Word-Dokumente aus nicht vertrauenswuerdigen Quellen
oeffnen - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Sobald
ein Update zur Verfuegung steht, sollte dieses umgehend eingespielt
werden.


4. STOERENFRIEDE: Version 3.1 des Webbrowsers Safari hat Luecken

Vorsicht Falle
Kaum veroeffentlicht, schon angreifbar: Die aktuelle Version 3.1 des
Safari Browsers von Apple weist zwei Schwachstellen auf, ueber die
Angreifer Webseiteninhalte faelschen oder moeglicherweise Schadcode
einschleusen koennen. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. Die Luecken koennen beispielsweise zu
Phishing-Zwecken missbraucht werden. Bislang wurde kein Update
veroeffentlicht, das die Schwachstellen schliesst. Anwender sollten
daher keinen Links in E-Mails oder auf Webseiten aus nicht
vertrauenswuerdigen Quellen folgen. Mehr Infos zum Thema Phishing gibt
es auf der BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


5. STOERENFRIEDE: Digitale Ostergeschenke bringen Viren

Kontrolle ist besser
Nicht nur ueber manipulierte Dateianhaenge oder Webseiten kann man sich
Computerschaedlinge einfangen. Auch fabrikneue elektronische Geraete,
die an Rechner angeschlossen werden, koennen zur Schadcodefalle werden.
Dies meldet die Online-Ausgabe der Computerwoche
[http://www.computerwoche.de]. So waren in der Vergangenheit
beispielsweise Apple iPods, digitale Bilderrahmen sowie
Navigationsgeraete von TomTom schon ab Werk mit Viren verseucht. Werden
die Geraete dann an den heimischen Rechner angeschlossen, infizieren Sie
den Computer. Anwendern wird geraten, digitale Geraete mit dem
Virenscanner auf Schaedlinge zu pruefen, wenn sie diese an den Rechner
anschliessen.


6. STOERENFRIEDE: Malware lockt mit den schoensten Promis

Nackter Betrug
Wieder einmal missbrauchen Cyberkriminelle prominente Personen, um
Schadcode im Netz zu verbreiten. Derzeit kursieren E-Mails, die mit
"heissen Bildern" und Videos von Jennifer Lopez, Liv Tyler, Jessica Alba
oder anderen Hollywood-Schoenheiten locken, berichtet das
IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Klickt man auf
den angegebenen Link, wird man auf eine manipulierte Webseite geleitet.
Von dort installiert sich automatisch ein Trojanisches Pferd auf den
Rechner - auch ohne das vorherige Oeffnen einer praeparierten Datei.
Empfaenger sollten die Mails umgehend loeschen und keinesfalls dem Link
folgen. Ausserdem sollte die Virenschutzsoftware stets auf dem aktuellen
Stand gehalten werden.


7. STOERENFRIEDE: eBay-Betrueger knacken fremde Konten

Identitaetsraub
Eine eBay-Nutzerin aus dem Nordrhein-Westfaelischen Erkelenz wurde vor
kurzem Opfer eines Internetbetruegers, berichtet die Online-Ausgabe der
Rheinischen Post [http://www.rp-online.de]. Nachdem sie von einem
ebay-Haendler aus Paraguay etwas ersteigert hatte, schleuste dieser beim
anschliessenden E-Mail-Kontakt ein Trojanisches Pferd auf den Rechner
der Nutzerin. Dieses spionierte private Daten aus - unter anderem ihre
eBay-LogIn-Daten. Diese nutzte der Betrueger dann dazu, um ueber den
Account der Nutzerin Angebote einzustellen und abzukassieren. Ausserdem
verschickte er virenverseuchte Nachrichten an andere Nutzer. Die
Erkelenzerin wurde erst auf den Betrug aufmerksam, als sich E-Mails von
entruesteten Auktionsteilnehmern haeuften, die auf ihre Ware warteten
oder sich ueber die Virenmails beschwerten. Nutzer von
Online-Auktionshaeusern sollten bei der Kaufabwicklung wachsam sein und
den Antivirenschutz stets auf dem aktuellen Stand halten.


8. STOERENFRIEDE: Sicherheitsluecken bei vielen Open-Source-Mediaplayern

Offene Hintertueren
Alle groesseren Open-Source-Mediaplayer wie VLC Mediaplayer, MPlayer
sowie die Player Kaffeine, Totem und Xine sind zurzeit von
Sicherheitsluecken betroffen, melden verschiedene
Sicherheitsunternehmen. Die Probleme entstehen zum Beispiel bei der
Uebertragung von Realtime-Datenstroemen. Bis entsprechende Updates zur
Verfuegung stehen, sollten Nutzer dieser Mediaplayer keine
Multimedia-Dateien aus nicht vertrauenswuerdigen Quellen oeffnen. Sie
koennten von Angreifern zum Einschleusen von Schadcode, beispielsweise
von Trojanischen Pferden, genutzt werden.


9. STOERENFRIEDE: Vermeintliche EM-Ticket-Seite verbreitet Schadcode

Foulspiel
Betrueger versuchen derzeit die grosse Nachfrage nach Tickets zur
Fussball-Europameisterschaft zur Verbreitung von Schadcode zu nutzen.
Dies berichtet das IT-Sicherheitsunternehmen Sophos
[http://www.sophos.de]. Ueber vermeintliche Ticketboersen im Internet,
wie beispielsweise euroticketshop.com, soll man angeblich die begehrten
Karten fuer die Spiele im Sommer direkt kaufen koennen. Auf der Seite
erwartet den Besucher jedoch lediglich Schadsoftware. Nutzer sollten bei
solchen Angeboten stets misstrauisch sein und die Antivirensoftware auf
dem aktuellen Stand halten.


10. SCHUTZMASSNAHMEN: Lecks in Firefox und SeaMonkey geschlossen

Wasserdicht
Mozilla hat im Browser Firefox und in der SeaMonkey-Suite elf
Schwachstellen geschlossen. Ueber die Luecken war es Angreifern bislang
unter anderem moeglich, beliebigen Code mit den Rechten des angemeldeten
Nutzers auszufuehren. Anwender sollten umgehend auf die Firefox-Version
2.0.0.13 und SeaMonkey-Version 1.1.9 aktualisieren. Dies geschieht am
einfachsten ueber die automatische Update-Funktion. Ausserdem koennen
die Updates von den Herstellerseiten unter
http://www.mozilla.com/firefox/ und
http://www.seamonkey-project.org/releases/ herunter geladen werden. Ein
Update fuer das Mailprogramm Thunderbird gibt es bislang noch nicht.


11. PRISMA: Prozess gegen mutmasslichen Bank-Phisher in Berlin

Betrug statt "besserer Service"
Ein 57-Jaehriger Russe muss sich zurzeit vor dem Berliner Landgericht
verantworten, meldet die Online-Ausgabe des Tagesspiegels
[http://www.tagesspiegel.de] .Neun Monate lang hatte er sich ueber
Phishing-Mails Daten zum Online-Banking erschlichen und anschliessend
80.000 Euro von mindestens acht fremden Konten auf eigene Konten
ueberwiesen. Die Konten hatte er zuvor unter falschem Namen angelegt. In
den E-Mails hatte er behauptet, es ginge um eine verbesserte Sicherheit
beim Online-Banking. Der Empfaenger solle daher seine Kontodaten
uebermitteln. Ueber seine Hintermaenner verriet der Angeklagte im
Prozess bislang nichts. Unter anderem wurde eine Verkehrswacht um 17.000
Euro geschaedigt, weil der Polizeibeamte, der das Konto des Vereins
fuehrte, in einer Stress-Situation auf die Phishing-Mail geantwortet
hatte.


12. PRISMA: Neue Broschuere zu Kundenschutz fuer Jugendliche

Sicher Surfen und Telefonieren
Kostenfallen bei Handy und Internet sind das Thema einer Broschuere des
Verbraucherschutzministeriums in Rheinland-Pfalz. Der Hintergrund: 96
Prozent der 14- bis 19-Jaehrigen besitzen ein eigenes Handy, 94 Prozent
gehen regelmaessig ins Internet. Die Broschuere benennt die Gefahren,
die dabei auftauchen koennen, zum Beispiel Abovertraege im Internet,
Phishing, Viren und Trojanische Pferde und gibt allgemein verstaendliche
Tipps zum sicheren Surfen und Telefonieren, die nicht nur fuer
Jugendliche lesenswert sind. Ein besonderes Plus der Broschuere: Der
umfangreiche Anhang mit Kontaktadressen, Infomaterial und Webseiten zur
IT-Sicherheit. Die Broschuere kann von der Seite des
Verbraucherschutzministeriums
[http://www.mufv.rlp.de/service/presse/publikationen.html?no_cache=1&tx_rbpublikationen_pi1%5Bcat%5D=13]
als pdf-Datei heruntergeladen werden.