GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:47 - 17.04.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 17.04.2008 Die Themen dieses Newsletters: 1. Es stuermt wieder: Neue Spam-Wellen mit vermeintlichen Liebesgruessen oder Videoankuendigungen unterwegs 2. Dreiste Abzocke: SMS locken mit "wichtiger Nachricht" 3. Gar nicht nachbarschaftlich: Werbeanrufe locken in die Internet-Abo-Falle 4. Ganz frisch: Adobe veroeffentlicht neue Flash Player-Version 5. Fleissig patchen!: Microsoft schliesst mehrere Luecken in Windows 6. Unbeschwertes Vergnuegen: Update fuer Apple QuickTime erschienen 7. Sicher surfen: Neue Opera-Version behebt Schwachstellen 8. Gefaehrliche Aussichten: Experten rechnen im Jahr 2008 mit 1 Million Schaedlinge 9. Vorsicht beim "Social Networking": Schaedlinge verbreiten sich immer haeufiger ueber Online-Netzwerke 1. STOERENFRIEDE: Neue Spam-Wellen mit vermeintlichen Liebesgruessen oder Videoankuendigungen unterwegs Es stuermt wieder Die Betreiber des so genannten Sturm-Botnetzes versenden derzeit erneut E-Mails mit angeblichen Liebesbotschaften oder Hinweisen auf vermeintliche Videos zu aktuellen Themen. Klickt der Empfaenger auf den angegebenen Link, wird er auf eine Webseite geleitet, welche eine schaedliche Datei zum Download anbietet. Surft der Nutzer mit dem Internet Explorer auf die Seite, wird zusaetzlich versucht, ueber Browser-Schwachstellen Schadcode auf den Rechner zu laden. In beiden Faellen werden die Rechner an das Sturm-Botnetz angeschlossen. Empfaenger sollten die Mails umgehend loeschen und keinesfalls weiterleiten. Das Buerger-CERT raet Nutzern dazu, eingesetzte Software stets auf dem aktuellen Stand zu halten und veroeffentlichte Patches umgehend zu installieren. Mehr Infos zum Thema Botnetze gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/]. 2. STOERENFRIEDE: SMS locken mit "wichtiger Nachricht" Dreiste Abzocke Die Verbraucherzentrale Baden Wuerttemberg [http://www.vz-bawue.de] berichtet derzeit ueber SMS-Nachrichten, die Handynutzer in kostenpflichtige SMS-Chats locken sollen. Die Firma Server-Tel verschickt dazu unaufgefordert folgende Nachricht an Handybesitzer: "Es wurde Ihnen ein SMS-Telegramm uebermittelt. Jemand, der sie dringend erreichen will. Um es abzufragen, senden Sie KATI." Erst ganz am Ende der Nachricht - nach vielen Leerzeichen - findet sich der Hinweis "70 SMS / 0,85 Euro". Sendet der Empfaenger "KATI" als SMS an die angegebene Nummer, erhaelt er eine Bestaetigung fuer die Anmeldung im Server-Tel SMS-Chat. Kurze Zeit spaeter erfolgt ein Anruf der Firma mit der Frage nach der Adresse - um dem Nutzer eine Rechnung ueber 59 Euro zu stellen. Empfaenger der Nachrichten sollten diese umgehend loeschen. Hat man bereits darauf geantwortet, sollte man sich nicht einschuechtern lassen - der angeblich zustande gekommene Vertrag ist nicht rechtsgueltig. Mehr Infos zum Thema "Kostenfallen" gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_02.htm]. 3. STOERENFRIEDE: Werbeanrufe locken in die Internet-Abo-Falle Gar nicht nachbarschaftlich Illegale Werbeanrufe sind nicht nur laestig, sondern koennen auch teuer werden: Derzeit versuchen Cyberkriminelle die Angerufenen auf eine Webseite zu locken, damit diese dort - unbewusst - ein teures Abo abschliessen. Dies meldet die Info-Seite Computerbetrug [http://www.computerbetrug.de]. Der Ablauf ist immer der gleiche: Das Telefon klingelt und eine Computerstimme fordert dazu auf, die Webseite "nachbarschaftspost.com" zu besuchen, da dort eine persoenliche Nachricht vorliege. Auf der Webseite heisst es, man solle seine persoenlichen Daten in das Online-Formular eingeben, um die Nachricht abzurufen. Nur im Kleingedruckten erfaehrt man, dass die Nutzung fuer 14 Tage kostenfrei ist - danach wuerden monatliche Kosten von neun Euro faellig, und zwar fuer zwei Jahre. Nutzer, die ohne ihr Wissen ein Abo abgeschlossen haben, sollten die Betraege keinesfalls zahlen und sich an die Verbraucherschutzzentrale wenden. Internetdienste sind dazu verpflichtet, auf entstehende Abo-Kosten deutlich hinzuweisen. Der versteckte Hinweis im Kleingedruckten genuegt nicht. 4. SCHUTZMASSNAHMEN: Adobe veroeffentlicht neue Flash Player-Version Ganz frisch Adobe hat mehrere kritische Luecken im Flash Player geschlossen, ueber die es Angreifern bislang moeglich war, schaedliche Software auf fremde Rechner zu schleusen. Dazu genuegte bereits der Besuch einer manipulierten Webseite. Nutzer sollten schnellstmoeglich die aktuelle Version 9.0.124.0 installieren. Diese steht bei Adobe [http://www.adobe.com/support/security/bulletins/apsb08-11.html] zum Download bereit. 5. SCHUTZMASSNAHMEN: Microsoft schliesst mehrere Luecken in Windows Fleissig patchen! Microsoft hat im Rahmen seines monatlichen Patchdays mehrere Sicherheitsupdates veroeffentlicht, die verschiedene Luecken in Windows beseitigen. Ueber die Schwachstellen koennen Angreifer Schadcode auf fremden PCs ausfuehren. Das BSI raet Anwendern, die Patches MS08-18 bis MS08-25 umgehend einzuspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com]. 6. SCHUTZMASSNAHMEN: Update fuer Apple QuickTime erschienen Unbeschwertes Vergnuegen Apple hat einen Patch fuer die Multimedia-Software QuickTime veroeffentlicht. Insgesamt wurden elf Schwachstellen beseitigt, ueber die es Angreifern bisher moeglich war, Schadcode auf fremde Rechner zu schleusen oder private Daten auszuspionieren. Nutzer sollten das Sicherheitsupdate 7.4.5 umgehend einspielen. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder ueber die Apple-Webseite [http://www.apple.com/support/downloads/]. 7. SCHUTZMASSNAHMEN: Neue Opera-Version behebt Schwachstellen Sicher surfen Ueber zwei Sicherheitsluecken im Opera-Browser war es Online-Kriminellen bislang moeglich, schaedliche Software auf fremde Systeme zu laden und auszufuehren. Die neue Version 9.27 beseitigt die Fehler. Nutzer sollten die Software schnellstmoeglich aktualisieren. Opera 9.27 kann von der Herstellerseite [http://www.opera.com/download] herunter geladen werden. 8. PRISMA: Experten rechnen im Jahr 2008 mit 1 Million Schaedlinge Gefaehrliche Aussichten Ein Rueckblick auf die ersten drei Monate des Jahres 2008 ist erschreckend: Nie zuvor war die Anzahl der neu entdeckten Computerschaedlinge hoeher. Wenn sich dieser Trend fortsetze, sei bis zum Ende des Jahres mit ueber einer Million Schaedlinge zu rechnen, erklaert das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Die Schaedlinge gelangten weniger ueber infizierte Mail-Anhaenge, sondern vermehrt ueber gefaehrliche Mail-Links auf die Rechner der Nutzer. Nach dem Anklicken wird von der verlinkten Seite dann automatisch Schadcode auf den Rechner geladen. Das Buerger-CERT raet Nutzern dazu, Betriebssystem sowie Software stets auf dem aktuellen Stand zu halten und veroeffentlichte Patches umgehend einzuspielen. Nuetzliche Tipps und Infos zum Thema Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm]. 9. PRISMA: Schaedlinge verbreiten sich immer haeufiger ueber Online-Netzwerke Vorsicht beim "Social Networking" Bekannte und haeufig besuchte Webseiten sowie Online-Communities wie beispielsweise MySpace und StudiVZ werden von Cyberkriminellen zunehmend fuer Phishing-Zwecke missbraucht. Dies zeigt der aktuelle Sicherheitsreport von Symantec [http://www.symantec.de]. Nutzer setzen viel Vertrauen in etablierte Webseiten und geben dort eine Vielzahl an privaten Informationen preis. Dies nutzen Angreifer dann dazu, um Anwender gezielt auszuspionieren. So ist die Zahl der von Symantec registrierten Server mit betruegerischen Webseiten im zweiten Halbjahr 2007 weltweit um 167 Prozent auf 87.963 gestiegen. Ausserdem nutzen die Hacker webseitenspezifische Sicherheitsluecken aus, um ueber so genannte Drive-by-Downloads Trojanische Pferde oder Spionagesoftware auf Rechner zu schleusen. Dazu muss noch nicht einmal eine schaedliche Datei angeklickt werden - die Schadsoftware installiert sich automatisch. Mehr Infos zum Thema Phishing gibt es auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 17.04.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002601 | S: 1_2 |