SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 07.08.2008

-----------------------------------------------------------------------

Guten Tag,
Browser muessen sicher eingestellt werden, damit unerwuenschte
Eindringlinge keine Chance haben. Aber auf welche Einstellungen kommt es
an? Worauf muss ich beim Konfigurieren achten? Der BSI-Browser Check
fuer den kuerzlich erschienenen Firefox 3 gibt nuetzliche Tipps. Schritt
fuer Schritt fuehrt er durch die einzelnen Registerkarten, so dass jede
Einstellung leicht nachzuvollziehen ist. Den Browser-Check finden Sie
auf der BSI-Webseite
[http://www.bsi-fuer-buerger.de/browser/browsercheck.htm].
Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es
wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Dringend ueberpruefen!: Schwachstelle in Internetdienst gefaehrdet die sichere Webnutzung
2. Wurm statt Video: MySpace- und Facebook-Nutzer von Schaedlingen bedroht
3. Untergeschoben: Online-Kriminelle nutzen private Homepages zur Verbreitung von Schaedlingen
4. Abgezockt: Online-Betrueger locken mit guenstigen Benzinpreisen
5. Vorsicht, Spione!: Schwachstelle in Apples iPhone und iPod
6. Ausgespaeht: Sicherheitsluecke im Safari Browser entdeckt
7. Durch die Hintertuer: Sicherheitsluecke in Outpost Security Suite
8. Gefaehrliches Paket: Wieder gefaelschte UPS-Mails unterwegs
9. Wieder sicher: Sicherheitsluecke in AVG-Virenscanner geschlossen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schwachstelle in Internetdienst gefaehrdet die sichere Webnutzung

Dringend ueberpruefen!
Das BSI warnt vor einer Sicherheitsluecke im Internetdienst DNS (Domain
Name System). Ueber die Schwachstelle ist es Angreifern moeglich, Nutzer
auf gefaelschte Webseiten umzuleiten oder den E-Mail-Verkehr einzusehen
oder umzulenken. Ausserdem sind die automatischen Update-Mechanismen in
Anwendungssoft-ware nicht mehr vertrauenswuerdig. Um die
Sicherheitsluecke zu beseitigen, muss ihr Internetanbieter
Sicherheitsupdates einspielen. Viele Anbieter haben dies bereits getan,
jedoch nicht alle. Aus diesem Grund sollten Nutzer die eigene
Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle
ueberpruefen. Das BSI hat dazu eine Anleitung auf seiner Webseite
[https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm] veroeffentlicht,
die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Anwender
sollten den Sicherheitscheck umgehend durchfuehren.



2. STOERENFRIEDE: MySpace- und Facebook-Nutzer von Schaedlingen bedroht

Wurm statt Video
Zwei neue Wurm-Varianten verbreiten sich derzeit ueber die sozialen
Netzwerke MySpace und YouTube. Dies berichtet das
IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com]. Meldet
man sich ueber einen infizierten Rechner bei einem der beiden Dienste
an, versenden die Schaedlinge Nachrichten an Adressaten die im
Adressbuch des Nutzers enthalten sind. In der Nachricht wird auf ein
spannendes YouTube-Video mit dazugehoerigem Link verwiesen. Klickt der
Empfaenger auf den Link, wird er auf eine manipulierte Webseite
geleitet. Dort wird er aufgefordert, ein Update fuer den Flash-Player
herunter zu laden, um das Video ansehen zu koennen. Kommt man der
Aufforderung nach, installiert sich der Wurm auf dem Rechner. Nutzer
sollten stets die Antivirensoftware auf dem aktuellen Stand halten und
die Firewall aktivieren. Mehr Infos zu Wuermern gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].



3. STOERENFRIEDE: Online-Kriminelle nutzen private Homepages zur Verbreitung von Schaedlingen

Untergeschoben
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, haben es
Internetbetrueger derzeit auf private Internetauftritte abgesehen: Sie
hinterlegen auf den Homepages unbemerkt Schadsoftware . Anschliessend
versenden sie Spam-Mails, in denen Links zu den vorher manipulierten
Webseiten enthalten sind. Angeblich koenne man sich dort ein kostenloses
Video ansehen. Folgt der Empfaenger dem Link, wird er aufgefordert, ein
Flash-Player-Update zu installieren. Laedt er die angebotene Datei
get_flash_update.exe herunter, installiert sich ein Trojanisches Pferd
auf dem Rechner. Anwender sollten keinen E-Mail-Links aus nicht
vertrauenswuerdiger Quelle folgen und den Antivirenschutz stets auf dem
aktuellen Stand halten.



4. STOERENFRIEDE: Online-Betrueger locken mit guenstigen Benzinpreisen

Abgezockt
Derzeit kursieren Spam-Mails im Netz, die mit vermeintlichen
Tank-Karten werben, berichtet der ADAC [http://www.adac.de]. Angeblich
koenne man mit der "Cheap-Fuel-Card" drei Jahre lang bis zu 46 Prozent
billigeren Treibstoff tanken. Die Anmeldegebuehr laege bei nur zwoelf
Euro. Benzin oder Diesel koennten bequem von einer Tankstelle der Wahl
geliefert werden. Der Absender der E-Mail, die Firma Silverspoon &
Partner, sitzt in Panama, das Kuerzel .cc der Internetseite steht fuer
die Kokosinseln im Indischen Ozean - beides Hinweise dafuer, dass es
sich um ein betruegerisches Angebot handelt. Empfaenger der Mail sollten
keinesfalls auf dieses oder aehnlich dubiose Angebote eingehen und die
Mail umgehend loeschen.



5. STOERENFRIEDE: Schwachstelle in Apples iPhone und iPod

Vorsicht, Spione!
Ueber eine Sicherheitsluecke in Apples iPhone 3G und iPod touch ist es
Angreifern moeglich, Phishing-Angriffe durchzufuehren, meldet die
IT-News-Seite http://www.golem.de]]. Oeffnet der Nutzer mit dem Safari
Browser einen manipulierten Link in einer E-mail, koennen
Internet-Betrueger persoenliche Informationen wie beispielsweise
Online-Banking-Daten ausspaehen. Betroffen ist die iPhone-Firmware in
den Versionen 1.1.4 und 2.0 sowie moeglicherweise in aelteren Versionen.
Ein Patch wurde bislang nicht veroeffentlicht. Anwendern wird geraten,
vorerst keine E-Mail-Links mit dem Safari Browser zu oeffnen.



6. STOERENFRIEDE: Sicherheitsluecke im Safari Browser entdeckt

Ausgespaeht
Ueber eine Schwachstelle im Apple Webbrowser Safari ist es Angreifern
moeglich, persoenliche Daten auszuspionieren. Dies meldet die
IT-Sicherheitsseite Heise [http://www.heise.de]. Durch einen Fehler im
Umgang mit Cookies kann ein Angreifer Zugriff auf die vom Opfer
genutzten Webdienste erhalten. Einen Patch fuer die Schwachstelle gibt
es bislang nicht. Nutzern wird geraten, auf einen anderen Browser
umzusteigen, bis ein Update verfuegbar ist.



7. STOERENFRIEDE: Sicherheitsluecke in Outpost Security Suite

Durch die Hintertuer
Eine Schwachstelle in der Outpost Security Suite fuehrt dazu, dass die
Firewall umgangen werden kann. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. So ist es beispielsweise moeglich, dass auf dem
Rechner installierte Schaedlinge Daten vom Computer schleusen koennen.
Ein Fehler im Virenscanner sorgt ausserdem dafuer, dass bestimmte
Zeichen in Dateinamen nicht ueberprueft werden. Somit koennen unter
Umstaenden Schaddateien auf den Rechner gelangen. Betroffen ist die
Outpost Security Suite Pro 2009. Ein Update gibt es bislang nicht.



8. STOERENFRIEDE: Wieder gefaelschte UPS-Mails unterwegs

Gefaehrliches Paket
Wie schon im vergangenen Monat kursieren derzeit wieder gefaelschte
Mails des Paketdienstes UPS im World Wide Web. In der Nachricht heisst
es, dass ein Paket nicht zugesandt werden konnte. Man solle das
angehaengte Formular ausfuellen und das Paket abholen. Oeffnet der
Empfaenger jedoch den Mailanhang, installiert sich ein Trojanisches
Pferd auf dem Rechner, das den Computer an ein Botnetz anschliesst.
Empfaenger der Mail sollten diese umgehend loeschen. Das BSI raet dazu,
den Antivirenschutz stets auf dem aktuellen Stand zu halten und
regelmaessig Sicherheitsupdates einzuspielen.



9. SCHUTZMASSNAHMEN: Sicherheitsluecke in AVG-Virenscanner geschlossen

Wieder sicher
Das Unternehmen AVG-Technologies hat eine Schwachstelle in seinem
Virenscanner beseitigt. Ueber die Schwachstelle konnten Angreifer das
Programm zum Absturz bringen. Das Unternehmen hat ein Update
veroeffentlicht, das die Luecke schliesst. Anwender sollten den
AVG-Virenscanner auf Version 8.0.156 aktualisieren. Das Update steht
unter
http://www.service.real.com/realplayer/security/07252008_player/en/ zum
Download bereit.