SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 26.06.2008

Guten Tag,

das hat uns noch gefehlt: Hackern kann es gelingen, die teure
italienische Kaffeemaschine, die sie sich vielleicht anschaffen wollen,
zu manipulieren und zu Fehlfunktionen zu verleiten! Diese beim ersten
Lesen unglaublich klingende Meldung ist symptomatisch fuer die
IT-Sicherheitslage: Je mehr Alltagsgeraete mit dem Internet vernetzt
werden, desto mehr Betaetigungsfelder ergeben sich auch fuer
Internet-Kriminelle. Es ist ein Wettruesten mit den Herstellern von
Schutzsoftware. Deshalb wird dieser Newsletter auch weiter ueber
Gefahren in der digitalen Kommunikation informieren und Gegenmassnahmen
empfehlen - allerdings erst wieder ab August. Im Juli 2008 macht "sicher
o informiert" eine kurze Sommerpause.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen


Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nicht ganz sicher: Schwachstelle in Firefox
2. Kassieren statt schuetzen: Anrufaktion von falschen Datenschuetzern
3. Mailverkehr gestoert: Schwachstelle verursacht Scannerabsturz bei ClamAV
4. Hoffnungslos verschluesselt: Trojaner manipuliert Dateien
5. Aggressive Videocodecs: Trojaner Zlob bedroht Windows-Rechner
6. Mit der Sensationsgier kalkuliert: Trojaner-Mail installiert falsche Banken-Webseite
7. Wieder dicht: Adobe schliesst Sicherheitsluecke
8. Schnell updaten: Apple entschaerft Safari Schwachstelle
9. Zweiter Versuch: Erneuter Patch fuer Windows XP
10. Millionenfach herunter geladen: Mozilla Firefox 3 verbessert Sicherheitsfeature
11. Unbeschwerter surfen: Neue Sicherheitsstandards bei Opera 9.5
12. Verleideter Genuss: Hackerangriff auf Kaffeemaschine moeglich

-----------------------------------------------------------------------
1. STOERENFRIEDE: Schwachstelle in Firefox

Nicht ganz sicher
Eine erste Sicherheitsluecke in Firefox 3 ist bereits am Starttag
identifiziert worden. Diese ermoeglicht es Angreifern Schadsoftware auf
fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers
auszufuehren. Dazu genuegt der Besuch einer praeparierten Webseite. Die
Sicherheitsluecke besteht auch in Firefox 2, meldet der Internet-Dienst
Heise
[http://www.heise.de/newsticker/Erste-kritische-Sicherheitsluecke-in-Firefox-3--/meldung/109676].
Ein Update gibt es bisher nicht.


2. STOERENFRIEDE: Anrufaktion von falschen Datenschuetzern

Kassieren statt schuetzen
Bislang unbekannte Trickbetrueger geben sich seit vergangenem Monat in
Telefonaktionen als Mitarbeiter des "Bundesamtes fuer Datenschutz" aus
und wollen fuer vermeintlichen Datenschutz von den Angerufenen Geld
erhalten. Angeblich haben sie Informationen ueber die betroffenen
Buerger im Internet gefunden. Fuer das Unterbinden der weiteren
Veroeffentlichung dieser Informationen sei eine Gebuehr von 59 Euro
faellig, so die Anrufer. Der Bundesdatenschutzbeauftragte Peter Schaar
warnt davor, auf dieses Angebot einzugehen. Er weist ausdruecklich
darauf hin, dass es kein "Bundesamt fuer Datenschutz" gibt. Schaar hat
zudem Strafantrag gegen die Urheber dieser Anrufe gestellt.


3. STOERENFRIEDE: Schwachstelle verursacht Scannerabsturz bei ClamAV

Mailverkehr gestoert
Beim Verarbeiten manipulierter komprimierter Dateien durch den freien
Virenscanner ClamAV kann ein Speicherfehler ausgeloest werden, der zum
Absturz des Scanners fuehrt, berichtet der Internet-Dienst Heise
[http://www.heise.de/security/DoS-Schwachstelle-in-ClamAV-behoben--/news/meldung/109606].
Die fehlerbereinigte, aktualisierte Version 0.93.1 von ClamAV kann von
der Internet-Seite des Herstellers
[http://sourceforge.net/project/showfiles.php?group_id=86638] herunter
geladen werden.


4. STOERENFRIEDE: Trojaner manipuliert Dateien

Hoffnungslos verschluesselt
Nicht neu, aber immer noch gern genutzt: Das
Internet-Sicherheitsunternehmen Kaspersky
[http://www.viruslist.com/de/weblog?weblogid=207318948] hat einen
Trojaner identifiziert, der Dateien auf Festplatten von PCs
verschluesselt. Es handelt sich hier um einen Fall von Erpressung, denn
zur Entschluesselung bietet der Urheber des Trojaners ein Programm an,
das man angeblich bei ihm kaufen kann, berichtet die Internetseite
virenschutz.info
[http://www.virenschutz.info/beitrag-Panda-Security-warnt-vor-Trojaner-Mail-2357.html].
Allerdings loescht der Trojaner die Originaldatei nicht wirklich,
sondern nur den Eintrag im Inhaltsverzeichnis der Festplatte und
erstellt eine verschluesselte Kopie der Datei. Bei einer Infektion
koennen Datenrettungsprogramme moeglicherweise die geloeschten
Originaldateien rekonstruieren. Der Trojaner, der verschiedene Namen
hat, beispielsweise gpcode.ak, wird ueber einen Mailanhang gestartet.
Das BSI warnt davor, Mails mit unbekannten Anhaengen zu oeffnen und
empfiehlt, die Virenschutzprogramme immer auf dem neuesten Stand zu
halten.


5. STOERENFRIEDE: Trojaner Zlob bedroht Windows-Rechner

Aggressive Videocodecs
Ein Computerexperte der Washington Post
[http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_]
hat entdeckt, dass eine neue Version des Trojaners Zlob erstmals von
infizierten Windows-PCs aus auch Router befallen kann, die fuer das
Verteilen von Daten zustaendig sind. Der Trojaner probiert eine Liste
mit Standard-Passwoertern und -Usernamen aus um sich Zugang auf den
Router zu verschaffen. Ist der Angriff erfolgreich, versetzt dies die
Angreifer in der Lage, den Datenverkehr auf ihren eigenen Server
umzuleiten. Der Trojaner verbirgt sich in einem angeblichen Programm zum
Umwandeln von Videoformaten, das zum kostenlosen Herunterladen offeriert
wird. Das BSI empfiehlt, das Standard-Passwort bei Routern zu aendern
und keine unbekannten Mailanhaenge zu oeffnen.


6. STOERENFRIEDE: Trojaner-Mail installiert falsche Banken-Webseite

Mit der Sensationsgier kalkuliert
Eine Mail, die angeblich vom Internetradiosender "Radio Powerplay"
(RPP) stammen soll, verspricht dem Empfaenger, dass er sich ein Video
von einem Japaner, der vor einigen Wochen Amok lief und zahlreiche
Menschen niederstach, ansehen kann, wenn er einem in der Mail
angegebenen Link folgt. Das meldet die Internetseite virenschutz.info
[http://http://www.virenschutz.info/beitrag-Panda-Security-warnt-vor-Trojaner-Mail-2357.html].
Beim Herunterladen der Datei wird allerdings ein Trojaner eingeschleust,
der unechte Webseiten von Banken auf dem Rechner installiert. Hat der
Nutzer sein Konto bei einer dieser Banken und waehlt nun das naechste
Mal sein Bankportal an, wird er auf eine Phishing-Seite umgelenkt, die
dann seine eingegebenen Daten ausspioniert. Das BSI warnt davor, Mails
mit unbekannten Anhaengen zu oeffnen und empfiehlt, das
Virenschutzprogramm immer auf dem neuesten Stand zu halten.


7. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecke

Wieder dicht
Adobe hat eine kritische Luecke im Acrobat und Reader geschlossen,
ueber die es Angreifern bislang moeglich war, Schadsoftware auf fremde
Rechner zu schleusen. Dazu genuegte bereits das Oeffnen einer
praeparierten PDF-Datei. Betroffen sind die Versionen 8.0 bis 8.1.2
sowie alle Versionen vor 7.1.0. von Adobe Acrobat und Adobe Reader.
Nutzer sollten schnellstmoeglich das Security Update 1 von der
Herstellerseite [http://www.adobe.com/downloads/] herunterladen und
installieren.


8. SCHUTZMASSNAHMEN: Apple entschaerft Safari Schwachstelle

Schnell updaten
Das Sicherheits-Update 3.1.2 der Windows-Version des Apple-Browsers
Safari wurde jetzt auf der Herstellerwebsite
[http://www.apple.com/safari/] zum Herunterladen bereitgestellt. Der
Anlass: Durch das automatische Abspeichern aller aus dem Internet
geladener Dateien auf dem Desktop des PCs entstand ein Sicherheitsrisiko
im Zusammenspiel mit dem Internet Explorer, da der Explorer am selben
Ort nach ausfuehrbaren Programmdateien sucht Nach dem Update auf die
aktuelle Version 3.1.2 wird beim Nutzer nachgefragt wohin die Datei
gespeichert werden soll. Das Update behebt zudem eine weitere Luecke im
Safari-Browser, die das Einschleusen von Schadcode ermoeglichte.


9. SCHUTZMASSNAHMEN: Erneuter Patch fuer Windows XP

Zweiter Versuch
Microsoft musste bei einem Patch fuer eine Sicherheitsluecke in den
Betriebssystemen Windows XP SP2 und SP3 jetzt nachbessern, berichtet ein
Microsoft-Mitarbeiter
[http://blogs.technet.com/msrc/archive/2008/06/19/ms08-030-re-released-for-windows-xp-sp2-and-sp3.aspx].
Ein am letzten "Patchday" verteiltes Update erzielte nur fuer Windows
Vista die gewuenschte Wirkung, nicht aber fuer Windows XP. Es ging um
eine Sicherheitsluecke in Zusammenhang mit der Bluetooth-Technologie
fuer die Datenuebertragung zwischen Computern und mobilen Geraeten wie
Handys und PDAs. Der neue Patch wird automatisch an alle
Windows-XP-Nutzer verteilt.


10. SCHUTZMASSNAHMEN: Mozilla Firefox 3 verbessert Sicherheitsfeature

Millionenfach herunter geladen
Mehr als 5,9 Millionen Mal wurde die neue Version 3 des
Open-Source-Browsers Firefox [http://www.mozilla-europe.org/de/firefox/]
bereits am Tag der Veroeffentlichung herunter geladen. Bei der neuen
Version wurde unter anderem der Schutz gegen Phishing und Schadsoftware
verbessert. Beispielsweise gibt der Browser beim Online-Banking und
Online-Shopping nun nuetzliche Hinweise: Das Mini-Symbol der
Internetseite verfaerbt sich blau oder gruen, wenn
Sicherheitsinformationen vorliegen. Fehlen diese, bleibt das Icon grau.
Weitere Informationen ueber die neuen Sicherheitsfeatures finden Sie auf
der Herstellerseite
[http://www.mozilla-europe.org/de/firefox/features/#security].


11. SCHUTZMASSNAHMEN: Neue Sicherheitsstandards bei Opera 9.5

Unbeschwerter surfen
Die neue Version 9.5 des kostenfreien Internetbrowsers Opera
[http://de.opera.com/] hat neben der Ueberarbeitung der
Benutzeroberflaeche und der Erhoehung der Geschwindigkeit auch den
Schutz vor gefaehrlichen Online-Inhalten verbessert. Opera warnt den
Nutzer nun vor dem Besuch von Phishing-Seiten, zeigt mit einem
Schloss-Symbol die fuer eine Internetseite gueltige Sicherheitsstufe an
und arbeitet mit der 256-Bit-Verschluesselung, der hoechsten
Standardverschluesselung fuer das Web.


12. PRISMA: Hackerangriff auf Kaffeemaschine moeglich

Verleideter Genuss
Jura, ein italienischer Hersteller von Kaffeemaschinen, hat bei seinem
ersten Versuch, eine Kaffeemaschine mit einem "Internet Coffee System"
auf den Markt zu bringen, den Aspekt der IT-Sicherheit zu wenig
beruecksichtigt. Um die Online-Wartung der Kaffeemaschinen ueber ein
Computernetzwerk zu ermoeglichen, muss auf dem Computer des Nutzers eine
spezielle Software installiert werden. Wie der amerikanische
Internet-Dienst Security Focus
[http://www.securityfocus.com/archive/1/493387] meldet, kann diese
jedoch so manipuliert werden, dass die Maschine beim Zubereiten des
Kaffees zu viel Pulver oder zu wenig Wasser einsetzt oder signalisiert,
dass ein Techniker vor Ort zur Wartung notwendig sei. Der Hersteller ist
ueber das Problem informiert.