SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 15.05.2008

Die Themen dieses Newsletters:

1. Bloss nicht bezahlen!: Betrueger drohen mit Inkasso-Unternehmen
2. Schlechter Tausch: Gefaelschte MP3- und MPG-Dateien verbreiten sich ueber Filesharing-Boersen
3. Schaedling statt Schutz: Gefaelschte Panda Security-Mails im Netz unterwegs
4. "Ihr Nacktbild wurde freigegeben": Mail lockt Nutzer in die Internet-Abo-Falle
5. Fauler Apfel: Kritische Schwachstelle in Apple QuickTime
6. Umgehend aktualisieren!: Microsoft schliesst kritische Sicherheitsluecken
7. Wieder sichere PDFs: Update fuer Adobe Reader veroeffentlicht
8. Nachzuegler: Mozilla gibt Update fuer Thunderbird heraus
9. Schnell updaten!: Akamai stellt neue Version fuer Download-Manager bereit
10. 99 Prozent illegale Inhalte: Polizei zerschlaegt kriminelles Betrueger-Forum
11. Passwoerter, PIN-Nummern & Co.: Die meisten Computernutzer haben keine Angst vor Datenmissbrauch

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger drohen mit Inkasso-Unternehmen

Bloss nicht bezahlen!
Das Buerger-CERT weist auf Spam-Mails von "Junkload.de" mit dem Betreff
"2. Mahnung - Zahlungsaufforderung" hin. In der Mail wird behauptet, der
Empfaenger habe versaeumt, den Betrag von 50 Euro zu ueberweisen - man
solle die Zahlung umgehend ueber den angegebenen Link per
Sofort-Ueberweisung nachholen. Nach Begleichung der Rechnung wuerde die
bestellte Software dann per DHL ausgeliefert. Komme man der
Zahlungsaufforderung jedoch nicht nach, wuerde nach einer weiteren
Mahnung ein Inkassounternehmen beauftragt. Dadurch entstuenden weitere
Kosten. Das Buerger-CERT raet Empfaengern der Mail, nicht auf den
angegebenen Link zu klicken und die Mail umgehend zu loeschen.


2. STOERENFRIEDE: Gefaelschte MP3- und MPG-Dateien verbreiten sich ueber Filesharing-Boersen

Schlechter Tausch
Manipulierte Dateien werden von Online-Kriminellen seit einiger Zeit
nicht mehr nur ueber E-Mailanhaenge verbreitet, sondern immer haeufiger
auch ueber Online-Tauschboersen. Derzeit bieten Betrueger auf
Filesharing-Boersen wie Limewire manipulierte Musik- und Videodateien
zum Download an. Dies berichtet das IT-Sicherheitsunternehmen McAfee
[http://de.mcafee.com/]. Laedt der Nutzer die praeparierte Datei auf
seinen PC, wird er aufgefordert, eine weitere Datei namens
"play_mp3.exe" zu installieren. Dabei handelt es sich um so genannte
Adware, die Werbebanner einblendet und den Browser kontrolliert. Das
Buerger-CERT raet Nutzern dazu, keine Dateien aus nicht
vertrauenswuerdigen Quellen herunter zu laden und regelmaessig einen
Virenscan durchzufuehren.


3. STOERENFRIEDE: Gefaelschte Panda Security-Mails im Netz unterwegs

Schaedling statt Schutz
Cyberkriminelle versenden derzeit gefaelschte E-Mails, die vermeintlich
von dem IT-Sicherheitsdienstleister Panda Security stammen sollen. Dies
meldet das Unternehmen. Der Nutzer koenne ueber den angegebenen Link mit
dem Online-Scanner ActiveScan sein System ueberpruefen. Folgt der
Empfaenger dem Link, wird er auf eine gefaelschte Panda-Webseite
geleitet. Dort wird ihm die Datei ScanActive.zip zum Download angeboten,
die nach dem Herunterladen ein Trojanisches Pferd auf dem Rechner
installiert. Der Schaedling spioniert die Zugangsdaten von verschiedenen
Bankunternehmen aus und uebermittelt sie im Anschluss an seine
Programmierer. Empfaenger sollten die Mail umgehend loeschen und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


4. STOERENFRIEDE: Mail lockt Nutzer in die Internet-Abo-Falle

"Ihr Nacktbild wurde freigegeben"
Ueber eine besonders perfide Vorgehensweise von Online-Kriminellen
berichtet die Webseite Computerbetrug [http://www.computerbetrug.de].
Die "Happy Passion GmbH" versendet derzeit E-Mails mit dem Betreff "Ihr
Nacktbild wurde freigegeben". Klickt der Empfaenger auf den angegebenen
Link, gelangt er auf eine Webseite, auf der erotische Bilder angeboten
werden. Loggt er sich auf der Seite ein und klickt die Bilder an,
erhaelt er kurze Zeit spaeter eine Rechnung ueber 98 Euro. Die
Begruendung: Der Nutzer habe durch das Anschauen der Bilder ein Abo
abgeschlossen. Empfaenger der Mail sollten sich nicht verunsichern
lassen und die Nachricht umgehend loeschen. Nutzer, die Rechungen
erhalten, sollten diese auf keinen Fall bezahlen und sich an die
Verbraucherzentrale wenden.


5. STOERENFRIEDE: Kritische Schwachstelle in Apple QuickTime

Fauler Apfel
Eine Sicherheitsluecke in Apple QuickTime ermoeglichte es Angreifern
Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des
angemeldeten Nutzers auszufuehren. Dazu genuegt bereits das Oeffnen
einer manipulierten Multimedia-Datei in E-Mail-Anhaengen oder auf
Webseiten. Besitzt der Nutzer administrative Rechte, kann der Angreifer
die vollstaendige Kontrolle ueber das System erlangen. Betroffen sind
Apple QuickTime 7.4 auf Windows XP und Windows Vista sowie
moeglicherweise weitere Versionen und Systeme. Einen Patch, der den
Fehler beseitigt, gibt es bislang nicht. Anwender sollten keine Dateien
aus nicht vertrauenswuerdigen Quellen oeffnen. Ausserdem raet das
Buerger-CERT, QuickTime Browser-Plug-Ins zu deaktivieren, um eine
automatische Ausnutzung der Schwachstelle beim Besuch einer
praeparierten Webseite zu verhindern.


6. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Sicherheitsluecken

Umgehend aktualisieren!
Microsoft hat mehrere Updates veroeffentlicht, die unterschiedliche
Schwachstellen beseitigen. Die Sicherheitsluecken ermoeglichten es
Angreifern Schadsoftware auf fremde Rechner zu schleusen und
auszufuehren. Dazu genuegte beispielsweise das Ansehen eines
manipulierten .rtf-Dokumentes in der Outlook-Voransicht. Betroffen sind
unter anderem Microsoft Word und Publisher. Anwendern wird geraten, die
Updates MS08-26 bis MS08-29 umgehend einzuspielen. Dies geschieht am
einfachsten ueber die automatische Update-Funktion von Windows oder den
manuellen Download von der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-may.mspx].


7. SCHUTZMASSNAHMEN: Update fuer Adobe Reader veroeffentlicht

Wieder sichere PDFs
Adobe hat ein Update fuer seinen Reader heraus gegeben, das mehrere
Schwachstellen beseitigt. Manipulierte PDF-Dateien ermoeglichten
Online-Kriminellen beliebigen Schadcode auf fremden Computern
auszufuehren. Anwender sollten die aktualisierte Version 8.1.2 des Adobe
Readers schnellstmoeglich installieren. Sie kann von der
Herstellerwebseite
[http://www.adobe.com/de/products/acrobat/readstep2.html] herunter
geladen werden.


8. SCHUTZMASSNAHMEN: Mozilla gibt Update fuer Thunderbird heraus

Nachzuegler
Nach Version 2.0.0.14 fuer Firefox hat Mozilla nun auch fuer seinen
Mailclient Thunderbird eine aktualisierte Version veroeffentlicht. Ueber
zwei Sicherheitsluecken war es Angreifern moeglich, Schadcode auf fremde
PCs zu schleusen. Anwender sollten die neue Thunderbird-Version 2.0.0.14
umgehend installieren. Am einfachsten geschieht dies ueber die Funktion
"Thunderbird aktualisieren" im Hilfe-Menue. Ausserdem steht das Update
auf der Mozilla-Webseite
[http://www.mozilla-europe.org/de/products/thunderbird/] zum Download
bereit.


9. SCHUTZMASSNAHMEN: Akamai stellt neue Version fuer Download-Manager bereit

Schnell updaten!
Ueber eine Sicherheitsluecke im Akamai Download-Manager, einem Programm
zur Optimierung von Downloads grosser Dateien, war es Angreifern bislang
moeglich, mithilfe von manipulierten Links auf Webseiten oder in E-Mails
Schadsoftware auf die Rechner der Nutzer zu spielen. Der Hersteller hat
nun ein Update veroeffentlicht, das die Schwachstelle schliesst. Die
aktualisierte Version 2.2.3.5 steht auf der Akamai-Webseite
[http://www.akamai.de] zur Installation bereit. Nutzer sollten das
Update umgehend einspielen.


10. PRISMA: Polizei zerschlaegt kriminelles Betrueger-Forum

99 Prozent illegale Inhalte
Die Polizei hat ein Internet-Forum geschlossen, in dem offenbar
ausspionierte Benutzerdaten und Passwoerter zum Verkauf angeboten
wurden. Dies meldet die Online-Ausgabe der Zeitung Die Welt
[http://www.welt.de]. 99 Prozent der Forums-Beitraege seien illegal
gewesen, gegen elf Internetadministratoren aus sechs Bundeslaendern
wurden Verfahren wegen des Ausspaehens und Abfangens von Daten
eingeleitet. Die Verdaechtigen sind zwischen 15 und 22 Jahren alt. Im
Forum wurde unter anderem der betruegerische Einkauf von Waren bis zu
einem Wert von 1500 Euro angeboten. Ein gefaelschter Reisepass war fuer
550 Euro zu haben, ein gestohlener Personalausweis fuer 750 Euro.
Ausserdem wurden Benutzerdaten einer Internet-Boerse mit Passwort zum
Kauf angeboten.


11. PRISMA: Die meisten Computernutzer haben keine Angst vor Datenmissbrauch

Passwoerter, PIN-Nummern & Co.
57 Prozent der deutschen PC-Anwender halten ihre persoenlichen Daten im
Internet fuer sicher. Dies ergab eine Forsa-Umfrage im Namen des
Telekommunikations-Verbandes Bitkom [http://www.bitkom.de], bei der mehr
als 1000 Internetnutzer befragt wurden. 32 Prozent der Computeranwender
halten ihre Daten fuer "eher unsicher" und 7 Prozent sind der Meinung,
ihre Daten seien "voellig unsicher". Der Branchenverband fordert eine
bessere Aufklaerung der Nutzer. Denn besonders soziale Netzwerke wie
MySpace oder StudiVZ, in denen Anwender viele private Informationen
preisgeben, werden von Cyberkriminellen immer haeufiger zu
Phishing-Zwecken missbraucht. Mehr Infos zum Thema Phishing gibt es auf
der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].