SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 29.05.2008

1. Angriff auf Adobe Flash Player: Kriminelle missbrauchen Webseiten fuer Angriffe
2. Gefaehrliche Ausdrucke: Sicherheitsluecke im Internet Explorer ermoeglicht das Einschleusen von Schadprogrammen
3. Wichtigtuer: Trojanisches Pferd tarnt sich als Vertrag
4. Schaedling statt Patch: Wieder gefaelschte Microsoft-Updates in Umlauf
5. Nicht downloaden: Wurm lockt mit beliebten Computerspielen
6. Gut aufgepasst!: Sicherheitsluecke in Paypal-Webseite
7. Achtung Kleingedrucktes!: Webseite mega-downloads.net schiebt Nutzern Abo unter
8. Gefahrlos chatten: Kritische Sicherheitsluecken im Instant Messenger Trillian beseitigt
9. Wieder sichere PDFs: Schwachstelle im Foxit Reader geschlossen
10. "mal schnell eingewaehlt": Hacken eines offenen WLAN-Netzes ist strafbar

1. STOERENFRIEDE: Kriminelle missbrauchen Webseiten fuer Angriffe

Angriff auf Adobe Flash Player
Angreifer nutzen derzeit Schwachstellen in den Flash-Player-Versionen
vor 9.0.124.0 massiv aus, um Schadcode auf betroffenen Rechnern zu
installieren. Die Angreifer haben dazu zahlreiche vertrauenswuerdige
Webseiten manipuliert, indem sie in diese schadhaften Flash Code
einbetten. Bereits das Betrachten einer infizierten Webseite reicht aus,
um den schadhaften Code auf betroffene Systeme einzuschleusen. Das
Buerger-CERT raet Nutzern daher dringend, sicher zu stellen, dass stets
die aktuellste Version des Flash Players installiert ist (derzeit
9.0.124.0). Dies geschieht am einfachsten ueber den Besuch der
Adobe-Webseite [http://www.adobe.com/products/flash/about/]. Dies sollte
fuer jeden Browser durchgefuehrt werden, der auf dem PC installiert ist,
da verschiedene Browser auch unterschiedliche Flash-Player-Versionen
installiert haben koennen. Das Buerger-CERT empfiehlt jedoch, generell
Aktive Inhalte im Browser zu deaktivieren.


2. STOERENFRIEDE: Sicherheitsluecke im Internet Explorer ermoeglicht das Einschleusen von Schadprogrammen

Gefaehrliche Ausdrucke
Eine Schwachstelle im Internet Explorer ermoeglicht Angreifern
Schadsoftware auf fremde Rechner zu schleusen oder Daten
auszuspionieren. Dazu genuegen der Besuch einer manipulierten Webseite
und das anschliessende Ausdrucken einer praeparierten Link-Liste. Dies
meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind der
Internet Explorer 7, eventuell die Beta-Version des Internet Explorers 8
sowie moeglicherweise aeltere Versionen. Einen Patch gibt es bislang
nicht. Anwendern wird geraten, keine Link-Listen von Webseiten
auszudrucken, bis ein Update bereit steht. Ausserdem sollte die
Antivirensoftware stets auf dem aktuellen Stand gehalten werden.


3. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Vertrag

Wichtigtuer
Cyberkriminelle versenden derzeit E-Mails mit den Betreffzeilen
"Mietvertrag", "Abbuchungsvertrag" oder "Konto eroeffnet", die den
Empfaenger dazu bewegen sollen, den manipulierten Mailanhang zu oeffnen.
Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die
Nachricht ist in recht gutem Deutsch verfasst und informiert den
Empfaenger darueber, dass sein Vertrag vorbereitet sei und die
gewuenschten Paragraphen hinzugefuegt wurden. Anbei finde man die Datei
mit dem angefertigten Vertrag. Klickt der Empfaenger jedoch auf die
komprimierte Datei "Vertrag.RAR" und anschliessend auf das darin
enthaltene Dokument "Vertrag.exe", installiert sich ein Trojanisches
Pferd auf dem Rechner. Dieses spioniert beispielsweise Passwoerter oder
Kontodaten des Nutzers aus. Empfaenger sollten die Mail umgehend
loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten.


4. STOERENFRIEDE: Wieder gefaelschte Microsoft-Updates in Umlauf

Schaedling statt Patch
Nicht neu, aber immer noch laestig: Online-Kriminelle versenden derzeit
wieder einmal gefaelschte Microsoft-Mails, die ein vermeintliches
Sicherheits-Update enthalten sollen, meldet die IT-News-Seite Heise
[http://www.heise.de]. Die Nachricht verweist auf ein Critical Security
Update fuer Microsoft Windows, das ueber den angegebenen Link herunter
geladen werden koenne. Hinweis auf eine Faelschung gibt die
Absenderadresse: "Micrisoft Corporation". Laedt der Empfaenger die
angebotene Datei herunter, installiert sich ein Trojanisches Pferd auf
dem Computer. Wie immer gilt: Mail sofort loeschen und Virenschutz auf
dem aktuellen Stand halten!


5. STOERENFRIEDE: Wurm lockt mit beliebten Computerspielen

Nicht downloaden
Dass Online-Betrueger Tauschboersen dazu nutzen, um Schadcode zu
verbreiten ist mittlerweile bekannt. Neu ist jedoch, dass der
eingesetzte Schaedling sich eigenstaendig nach den gerade beliebtesten
Computerspielen benennt - und sich hauptsaechlich ueber die Tauschboerse
Gnutella zum Download anbietet. Dies meldet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Der Wurm nutzt
bei der Benennung keine festgelegte Spiele-Liste, sondern fragt
Webseiten nach den aktuellen Top-Downloads ab. Derzeit tarnt sich der
Schaedling haeufig als die beliebten Computerspiele Grand Theft Auto IV
und Fortress 2. Nutzer sollten generell beim Herunterladen von Dateien
aus dem Internet vorsichtig sein, da sie dadurch unter anderem
Urheberrechte verletzen koennen. Mehr Infos zum Thema Tauschboersen gibt
es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/brennpunkt/tauschboersen.htm].


6. STOERENFRIEDE: Sicherheitsluecke in Paypal-Webseite

Gut aufgepasst!
Eine Schwachstelle in der Online-Bank Paypal ermoeglicht
Online-Kriminellen, Log-In-Daten auszuspionieren. Dies berichtet das
IT-Sicherheitsunternehmen Netcraft [http://news.netcraft.com/]. Auch die
von Paypal genutzten "Extended-Validation-SSL-Zertifikate" schuetzen
nicht vor dem Betrug. Die Zertifikate sollen durch eine gruen unterlegte
Adressleiste zeigen, dass sich der Nutzer mit grosser Wahrscheinlichkeit
auf einer serioesen Webseite und nicht auf einer gefaelschten
Phishing-Seite befindet. Dennoch koennte es Angreifern moeglicherweise
gelingen, Nutzerdaten auszulesen, ohne dass der Besucher es bemerkt -
die Adressleiste im Browser bleibt trotz des Betrugs gruen unterlegt.
Das Unternehmen arbeitet an der Loesung des Problems.


7. STOERENFRIEDE: Webseite mega-downloads.net schiebt Nutzern Abo unter

Achtung Kleingedrucktes!
Die Webseite mega-downloads.net bietet Software wie Firefox, OpenOffice
oder Irfanview zum kostenfreien Download an - jedoch nur auf den ersten
Blick, wie die Webseite Computerbetrug [http://www.computerbetrug.de]
berichtet. Denn fuellt der Anwender das Anmeldeformular auf der Webseite
aus, schliesst er ein zweijaehriges Abonnement zum Preis von 192 Euro
ab. Der Hinweis darauf findet sich jedoch lediglich im Kleingedruckten.
Anwender, die von megadownloads.net eine Rechnung erhalten, sollten
diese keinesfalls bezahlen, sondern sich an die Verbraucherzentrale
wenden. Die Verbraucherzentrale Baden-Wuerttemberg stellt auf ihrer
Webseite [http://www.vz-bw.de/megadownloads] einen Musterbrief zur
Verfuegung, mit dem Nutzer Einspruch gegen die Forderungen einlegen
koennen. Nutzer sollten Software grundsaetzlich nur von serioesen
Anbietern beziehen.


8. SCHUTZMASSNAHMEN: Kritische Sicherheitsluecken im Instant Messenger Trillian beseitigt

Gefahrlos chatten
Der Hersteller des Instant Messengers Trillian hat ein Update
veroeffentlicht, das mehrere Schwachstellen schliesst. Die
Sicherheitsluecken ermoeglichten es Online-Kriminellen bisher, Schadcode
auf fremde PCs zu schmuggeln. Dazu genuegte beispielsweise das Oeffnen
einer manipulierten Nachricht. Nutzer sollten umgehend die aktualisierte
Fassung des Trillian Messengers v3.1.10.0 einspielen. Sie steht auf der
Webseite des Herstellers Cerulean Studios
[http://www.ceruleanstudios.com/downloads] zur Installation bereit.


9. SCHUTZMASSNAHMEN: Schwachstelle im Foxit Reader geschlossen

Wieder sichere PDFs
Ueber eine Sicherheitsluecke im Foxit Reader war es Angreifern bislang
moeglich, Schadcode auf fremde Rechner zu schleusen. Dazu genuegte das
Oeffnen eines manipulierten PDF-Dokumentes. Betroffen sind der Foxit
Reader in Version 2.3 Build 2825 sowie aeltere Versionen. Nutzer sollten
die aktualisierte Fassung 2.3. Build 2923 umgehend installieren. Die
aktuelle deutsche Version steht beispielsweise auf der Webseite des
Computermagazins Chip
[http://www.chip.de/downloads/Foxit-Reader_13014804.html] zum Download
bereit.


10. PRISMA: Hacken eines offenen WLAN-Netzes ist strafbar

"mal schnell eingewaehlt"
Ein Anwender, der ein privates WLAN-Netz zum "schwarz surfen" nutzte,
hat sich nach einem Urteil des Amtsgerichts Wuppertal des Abhoerens von
Nachrichten strafbar gemacht und gegen das Datenschutzgesetz verstossen.
Wie die Rechts-Seite eRecht 24.de [http://www.e-recht24.de] berichtet,
hatte sich der Angeklagte ohne Erlaubnis in ein ungeschuetztes WLAN-Netz
in seiner Nachbarschaft eingewaehlt, weil er aus finanziellen Gruenden
auf einen eigenen Internetzugang verzichtete. Der Besitzer des
Funknetzes bemerkte den Missbrauch und erstattete Anzeige. Das Gericht
sprach eine Verwarnung mit Strafvorbehalt aus. Der Laptop des
Angeklagten wurde als "Tatwerkzeug" eingezogen. Im Wiederholungsfall
muss der Angeklagte ausserdem eine Geldstrafe von 20 Tagessaetzen zu 5
Euro zahlen.