GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:44 - 15.05.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 15.05.2008 Die Themen dieses Newsletters: 1. Bloss nicht bezahlen!: Betrueger drohen mit Inkasso-Unternehmen 2. Schlechter Tausch: Gefaelschte MP3- und MPG-Dateien verbreiten sich ueber Filesharing-Boersen 3. Schaedling statt Schutz: Gefaelschte Panda Security-Mails im Netz unterwegs 4. "Ihr Nacktbild wurde freigegeben": Mail lockt Nutzer in die Internet-Abo-Falle 5. Fauler Apfel: Kritische Schwachstelle in Apple QuickTime 6. Umgehend aktualisieren!: Microsoft schliesst kritische Sicherheitsluecken 7. Wieder sichere PDFs: Update fuer Adobe Reader veroeffentlicht 8. Nachzuegler: Mozilla gibt Update fuer Thunderbird heraus 9. Schnell updaten!: Akamai stellt neue Version fuer Download-Manager bereit 10. 99 Prozent illegale Inhalte: Polizei zerschlaegt kriminelles Betrueger-Forum 11. Passwoerter, PIN-Nummern & Co.: Die meisten Computernutzer haben keine Angst vor Datenmissbrauch ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger drohen mit Inkasso-Unternehmen Bloss nicht bezahlen! Das Buerger-CERT weist auf Spam-Mails von "Junkload.de" mit dem Betreff "2. Mahnung - Zahlungsaufforderung" hin. In der Mail wird behauptet, der Empfaenger habe versaeumt, den Betrag von 50 Euro zu ueberweisen - man solle die Zahlung umgehend ueber den angegebenen Link per Sofort-Ueberweisung nachholen. Nach Begleichung der Rechnung wuerde die bestellte Software dann per DHL ausgeliefert. Komme man der Zahlungsaufforderung jedoch nicht nach, wuerde nach einer weiteren Mahnung ein Inkassounternehmen beauftragt. Dadurch entstuenden weitere Kosten. Das Buerger-CERT raet Empfaengern der Mail, nicht auf den angegebenen Link zu klicken und die Mail umgehend zu loeschen. 2. STOERENFRIEDE: Gefaelschte MP3- und MPG-Dateien verbreiten sich ueber Filesharing-Boersen Schlechter Tausch Manipulierte Dateien werden von Online-Kriminellen seit einiger Zeit nicht mehr nur ueber E-Mailanhaenge verbreitet, sondern immer haeufiger auch ueber Online-Tauschboersen. Derzeit bieten Betrueger auf Filesharing-Boersen wie Limewire manipulierte Musik- und Videodateien zum Download an. Dies berichtet das IT-Sicherheitsunternehmen McAfee [http://de.mcafee.com/]. Laedt der Nutzer die praeparierte Datei auf seinen PC, wird er aufgefordert, eine weitere Datei namens "play_mp3.exe" zu installieren. Dabei handelt es sich um so genannte Adware, die Werbebanner einblendet und den Browser kontrolliert. Das Buerger-CERT raet Nutzern dazu, keine Dateien aus nicht vertrauenswuerdigen Quellen herunter zu laden und regelmaessig einen Virenscan durchzufuehren. 3. STOERENFRIEDE: Gefaelschte Panda Security-Mails im Netz unterwegs Schaedling statt Schutz Cyberkriminelle versenden derzeit gefaelschte E-Mails, die vermeintlich von dem IT-Sicherheitsdienstleister Panda Security stammen sollen. Dies meldet das Unternehmen. Der Nutzer koenne ueber den angegebenen Link mit dem Online-Scanner ActiveScan sein System ueberpruefen. Folgt der Empfaenger dem Link, wird er auf eine gefaelschte Panda-Webseite geleitet. Dort wird ihm die Datei ScanActive.zip zum Download angeboten, die nach dem Herunterladen ein Trojanisches Pferd auf dem Rechner installiert. Der Schaedling spioniert die Zugangsdaten von verschiedenen Bankunternehmen aus und uebermittelt sie im Anschluss an seine Programmierer. Empfaenger sollten die Mail umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 4. STOERENFRIEDE: Mail lockt Nutzer in die Internet-Abo-Falle "Ihr Nacktbild wurde freigegeben" Ueber eine besonders perfide Vorgehensweise von Online-Kriminellen berichtet die Webseite Computerbetrug [http://www.computerbetrug.de]. Die "Happy Passion GmbH" versendet derzeit E-Mails mit dem Betreff "Ihr Nacktbild wurde freigegeben". Klickt der Empfaenger auf den angegebenen Link, gelangt er auf eine Webseite, auf der erotische Bilder angeboten werden. Loggt er sich auf der Seite ein und klickt die Bilder an, erhaelt er kurze Zeit spaeter eine Rechnung ueber 98 Euro. Die Begruendung: Der Nutzer habe durch das Anschauen der Bilder ein Abo abgeschlossen. Empfaenger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend loeschen. Nutzer, die Rechungen erhalten, sollten diese auf keinen Fall bezahlen und sich an die Verbraucherzentrale wenden. 5. STOERENFRIEDE: Kritische Schwachstelle in Apple QuickTime Fauler Apfel Eine Sicherheitsluecke in Apple QuickTime ermoeglichte es Angreifern Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegt bereits das Oeffnen einer manipulierten Multimedia-Datei in E-Mail-Anhaengen oder auf Webseiten. Besitzt der Nutzer administrative Rechte, kann der Angreifer die vollstaendige Kontrolle ueber das System erlangen. Betroffen sind Apple QuickTime 7.4 auf Windows XP und Windows Vista sowie moeglicherweise weitere Versionen und Systeme. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Anwender sollten keine Dateien aus nicht vertrauenswuerdigen Quellen oeffnen. Ausserdem raet das Buerger-CERT, QuickTime Browser-Plug-Ins zu deaktivieren, um eine automatische Ausnutzung der Schwachstelle beim Besuch einer praeparierten Webseite zu verhindern. 6. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Sicherheitsluecken Umgehend aktualisieren! Microsoft hat mehrere Updates veroeffentlicht, die unterschiedliche Schwachstellen beseitigen. Die Sicherheitsluecken ermoeglichten es Angreifern Schadsoftware auf fremde Rechner zu schleusen und auszufuehren. Dazu genuegte beispielsweise das Ansehen eines manipulierten .rtf-Dokumentes in der Outlook-Voransicht. Betroffen sind unter anderem Microsoft Word und Publisher. Anwendern wird geraten, die Updates MS08-26 bis MS08-29 umgehend einzuspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion von Windows oder den manuellen Download von der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-may.mspx]. 7. SCHUTZMASSNAHMEN: Update fuer Adobe Reader veroeffentlicht Wieder sichere PDFs Adobe hat ein Update fuer seinen Reader heraus gegeben, das mehrere Schwachstellen beseitigt. Manipulierte PDF-Dateien ermoeglichten Online-Kriminellen beliebigen Schadcode auf fremden Computern auszufuehren. Anwender sollten die aktualisierte Version 8.1.2 des Adobe Readers schnellstmoeglich installieren. Sie kann von der Herstellerwebseite [http://www.adobe.com/de/products/acrobat/readstep2.html] herunter geladen werden. 8. SCHUTZMASSNAHMEN: Mozilla gibt Update fuer Thunderbird heraus Nachzuegler Nach Version 2.0.0.14 fuer Firefox hat Mozilla nun auch fuer seinen Mailclient Thunderbird eine aktualisierte Version veroeffentlicht. Ueber zwei Sicherheitsluecken war es Angreifern moeglich, Schadcode auf fremde PCs zu schleusen. Anwender sollten die neue Thunderbird-Version 2.0.0.14 umgehend installieren. Am einfachsten geschieht dies ueber die Funktion "Thunderbird aktualisieren" im Hilfe-Menue. Ausserdem steht das Update auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/thunderbird/] zum Download bereit. 9. SCHUTZMASSNAHMEN: Akamai stellt neue Version fuer Download-Manager bereit Schnell updaten! Ueber eine Sicherheitsluecke im Akamai Download-Manager, einem Programm zur Optimierung von Downloads grosser Dateien, war es Angreifern bislang moeglich, mithilfe von manipulierten Links auf Webseiten oder in E-Mails Schadsoftware auf die Rechner der Nutzer zu spielen. Der Hersteller hat nun ein Update veroeffentlicht, das die Schwachstelle schliesst. Die aktualisierte Version 2.2.3.5 steht auf der Akamai-Webseite [http://www.akamai.de] zur Installation bereit. Nutzer sollten das Update umgehend einspielen. 10. PRISMA: Polizei zerschlaegt kriminelles Betrueger-Forum 99 Prozent illegale Inhalte Die Polizei hat ein Internet-Forum geschlossen, in dem offenbar ausspionierte Benutzerdaten und Passwoerter zum Verkauf angeboten wurden. Dies meldet die Online-Ausgabe der Zeitung Die Welt [http://www.welt.de]. 99 Prozent der Forums-Beitraege seien illegal gewesen, gegen elf Internetadministratoren aus sechs Bundeslaendern wurden Verfahren wegen des Ausspaehens und Abfangens von Daten eingeleitet. Die Verdaechtigen sind zwischen 15 und 22 Jahren alt. Im Forum wurde unter anderem der betruegerische Einkauf von Waren bis zu einem Wert von 1500 Euro angeboten. Ein gefaelschter Reisepass war fuer 550 Euro zu haben, ein gestohlener Personalausweis fuer 750 Euro. Ausserdem wurden Benutzerdaten einer Internet-Boerse mit Passwort zum Kauf angeboten. 11. PRISMA: Die meisten Computernutzer haben keine Angst vor Datenmissbrauch Passwoerter, PIN-Nummern & Co. 57 Prozent der deutschen PC-Anwender halten ihre persoenlichen Daten im Internet fuer sicher. Dies ergab eine Forsa-Umfrage im Namen des Telekommunikations-Verbandes Bitkom [http://www.bitkom.de], bei der mehr als 1000 Internetnutzer befragt wurden. 32 Prozent der Computeranwender halten ihre Daten fuer "eher unsicher" und 7 Prozent sind der Meinung, ihre Daten seien "voellig unsicher". Der Branchenverband fordert eine bessere Aufklaerung der Nutzer. Denn besonders soziale Netzwerke wie MySpace oder StudiVZ, in denen Anwender viele private Informationen preisgeben, werden von Cyberkriminellen immer haeufiger zu Phishing-Zwecken missbraucht. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 15.05.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004517 | S: 1_2 |