SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.08.2008

-----------------------------------------------------------------------

Guten Tag,
unter dem Motto "Einladung zum Staatsbesuch" oeffnet die
Bundesregierung und damit auch das Bundesministerium des Innern (BMI) am
Samstag, 23. August 2008, und Sonntag, 24. August 2008, von 11 bis 19
Uhr in Berlin die Tueren fuer interessierte Buergerinnen und Buerger.
Das BSI praesentiert mit einem Informationsstand im BMI sein
Serviceangebot rund um die IT-Sicherheit fuer die privaten
Internetnutzer. Schwerpunkte sind das Internetangebot
www.bsi-fuer-buerger.de und der Warn- und Informationsdienst
www.buerger-cert.de. Das Bundesministerium des Innern befindet sich in
Alt-Moabit 101D, 10559 Berlin. Schauen Sie doch einfach mal vorbei - wir
freuen uns auf Ihren Besuch!
Aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nicht erschrecken lassen: Betrueger verbreiten gefaelschte Microsoft-Mails
2. Fauler Apfel: Datenfischer verschicken gefaelschte Apple-Mails
3. Abgestuerzt: Schwachstelle im Download-Manager FlashGet
4. Aufgepasst!: Sicherheitsluecke im VLC media player ermoeglicht das Einschleusen von Schadcode
5. Kein Fair Play: Spam-Mails mit vermeintlicher Dia-Show zu Olympia in Umlauf
6. Trojaner statt Software: Spammer locken Anwender mit IE 7 oder Yahoo Messenger Downloads
7. Elf Updates veroeffentlicht: Microsoft schliesst Sicherheitsluecken in Windows und Office
8. Neue Version: Opera veroeffentlicht Version 9.52
9. Schnell einspielen!: Trend Micro veroeffentlicht Sicherheitsupdates
10. Sicher surfen: BSI veroeffentlicht Internet Security Surf-CD
11. Chatten, Mailen, Downloaden: Broschuere mit Internet-Tipps fuer Jugendliche erschienen

-----------------------------------------------------------------------


1. STOERENFRIEDE: Betrueger verbreiten gefaelschte Microsoft-Mails

Nicht erschrecken lassen
Microsoft berichtet von gefaelschten E-Mails, die im Namen des
Unternehmens von Online-Kriminellen verschickt werden. Die Betrueger
geben sich als Windows Live Hotmail Kundenservice aus und behaupten,
dass alle ungenutzten Hotmail-Accounts in naechster Zeit geschlossen
wuerden. Wenn man verhindern wolle, dass der eigene Account geloescht
wird, solle man seine Daten aktualisieren. Dazu sollen Nutzername,
Passwort sowie Geburtsdatum und Land in die vorgegebenen Felder eingeben
und die Mail zurueck gesendet werden. Komme man der Aufforderung nicht
nach, wuerde der Account innerhalb von 24 Stunden gesperrt und nach zwei
Wochen unwiderruflich geloescht. Anwender sollten keinesfalls ihre
Nutzerdaten Preis geben und nicht auf die Mail antworten.


2. STOERENFRIEDE: Datenfischer verschicken gefaelschte Apple-Mails

Fauler Apfel
Derzeit werden von Cyberkriminellen gefaelschte E-Mails im Netz
verbreitet, die vermeintlich vom Computerhersteller Apple stammen. Dies
berichtet das amerikanische Magazin MacWorld [http://www.macworld.com].
In der Mail wird behauptet, dass es Probleme mit einer Abrechnung von
Apples Webdienst MobileMe gebe. Aus diesem Grund solle der Empfaenger
seine Kreditkartendaten korrigieren. Klickt er auf den angegebenen Link,
wird er zu einer gefaelschten Apple-Webseite gefuehrt, auf der er seine
Kreditkartendaten erneut eingeben soll. Geschieht dies, werden die
Kontoinformationen direkt an die Betrueger geleitet. Empfaenger der Mail
sollten keinesfalls Ihre Kontodaten angeben und die Mail umgehend
loeschen. Mehr Infos zum Thema Phishing gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


3. STOERENFRIEDE: Schwachstelle im Download-Manager FlashGet

Abgestuerzt
Ueber eine Sicherheitsluecke in der Version 1.9 des Download-Managers
FlashGet ist es Angreifern moeglich, Schadcode auf fremde Rechner zu
laden und auszufuehren oder das Programm zum Absturz zu bringen. Dies
meldet die IT-News-Seite Heise [http://www.heise.de]. Ein Update, das
den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer
sollten die Software aktualisieren, sobald ein Patch zur Verfuegung
steht.


4. STOERENFRIEDE: Sicherheitsluecke im VLC media player ermoeglicht das Einschleusen von Schadcode

Aufgepasst!
Das Buerger-CERT warnt vor einer Schwachstelle im VLC media player von
VideoLAN. Ueber die Sicherheitsluecke ist es Angreifern moeglich,
schaedliche Software im Kontext der Anwendung auszufuehren. Betroffen
ist die Player-Version 0.8.6 i unter Windows und Mac OS X. Ein Update,
das den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer
sollten die Software aktualisieren, sobald ein Patch zur Verfuegung
steht.


5. STOERENFRIEDE: Spam-Mails mit vermeintlicher Dia-Show zu Olympia in Umlauf

Kein Fair Play
Grossereignisse werden von Cyberkriminellen immer wieder gerne als
Aufhaenger fuer ihre virenverseuchten Spam-Mails genutzt. Auch die
Olympischen Spiele bleiben nicht verschont: Wie die Online-Ausgabe der
PC-Welt [http://www.pcwelt.de] meldet, verbreiten sich derzeit E-Mails
im Netz, die eine vermeintliche Praesentation olympischer Sportstaetten
im Anhang tragen. Oeffnet der Empfaenger die angehaengte Datei
"2008BeijingOlympics.scr", wird eine Dia-Show abgespielt, waehrend sich
im Hintergrund ein sogenannter Keylogger installiert. Dieser soll
Passwoerter und andere Zugangsdaten ausspionieren. Empfaenger der Mail
sollten diese sofort loeschen und keinesfalls weiter leiten.
Ausserdem raet das Buerger-CERT dazu, die Antivirensoftware stets auf
dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos
zum Thema Spionagesoftware gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_05.htm].



6. STOERENFRIEDE: Spammer locken Anwender mit IE 7 oder Yahoo Messenger Downloads

Trojaner statt Software
Vermeintliche Software-Upgrades werden von Online-Kriminellen gerne zur
Verbreitung von Malware eingesetzt. Wie die IT-News-Seite Heise
[http://www.heise.de] berichtet, kursieren derzeit Spam-Mails im
Internet, die den Internet Explorer 7 beziehungsweise eine kostenlose
Ultimate-Version des Yahoo Messengers zum Download anbieten. Klickt der
Empfaenger jedoch auf den jeweils angegebenen Link, installieren sich
nicht die gewuenschten Programme auf dem Rechner, sondern Trojanische
Pferde. Empfaenger dieser und aehnlicher Mails sollten diese umgehend
loeschen und keinesfalls auf darin enthaltene Links klicken. Das
Buerger-CERT raet Anwendern dazu, Software nur direkt von den
offiziellen Herstellerseiten herunter zu laden. Mehr Infos zu
Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


7. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken in Windows und Office

Elf Updates veroeffentlicht
Im Rahmen seines monatlichen Patchdays hat Microsoft elf Updates
veroeffentlicht. Die Patches schliessen insgesamt 26 Sicherheitsluecken
in Windows und Office. Betroffen sind unter anderem Access, Excel,
Powerpoint sowie der Internet Explorer. Anwender sollten die Updates
MS08-041 bis MS08-051 schnellstmoeglich einspielen. Dies geschieht am
einfachsten ueber einen Besuch der Windows-Update-Webseite
[http://windowsupdate.microsoft.com] oder ueber die automatische
Update-Funktion.


8. SCHUTZMASSNAHMEN: Opera veroeffentlicht Version 9.52

Neue Version
Opera hat eine neue Version seines gleichnamigen Browsers heraus
gegeben, in der verschiedene Schwachstellen beseitigt wurden. Ueber die
Sicherheitsluecken war es Angreifern bislang unter anderem moeglich,
schaedliche Software auf fremde Rechner zu laden oder private Daten
auszuspionieren. Anwender sollten die aktuelle Version 9.52
schnellstmoeglich installieren. Sie kann bei Opera
[http://www.opera.com/download/] fuer Windows, Linux, Mac und Solaris
herunter geladen werden.


9. SCHUTZMASSNAHMEN: Trend Micro veroeffentlicht Sicherheitsupdates

Schnell einspielen!
Das IT-Sicherheitsunternehmen Trend Micro hat Patches veroeffentlicht,
die eine Schwachstelle beseitigen. Betroffen sind die Produkte
OfficeScan 7 und 8, Worry-Free Business Security 5.0 und Client Server
Messaging Security 3.5 sowie 3.6. Anwender sollten die Updates
schnellstmoeglich einspielen. Sie stehen bei Trend Micro
[http://www.trendmicro.com/download/product.asp?productid=5] zum
Download bereit.


10. PRISMA: BSI veroeffentlicht Internet Security Surf-CD

Sicher surfen
Im Internet sicher unterwegs - das geht mit der neuen BSI Internet
Security Surf-CD! Bei der Surf-CD handelt es sich um eine Knoppix
basierte Live-CD fuer das sichere Surfen im Internet. Im Unterschied zu
anderen Live-CDs wurden zahlreiche Sicherheitstools wie
Personal-Firewall und Schutz vor Pufferueberlaeufen integriert und das
Betriebssystem konsequent gehaertet. Die CD kann auf den meisten
handelsueblichen PCs und Notebooks eingesetzt werden. Sie steht als
ISO-Image auf der BSI-Webseite
[http://www.bsi.bund.de/produkte/surf-cd/index.htm] zum Download bereit.
Das BSI weist jedoch ausdruecklich darauf hin, dass die Surf-CD sich nur
fuer versierten IT-Anwender eignet.


11. PRISMA: Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden
Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer
Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer
Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im
World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich
beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen,
die in der Broschuere beantwortet werden. Der Flyer steht auf der
Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF
zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum
Thema Kinder- und Jugendschutz im Internet gibt es auf
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/kinder/index.htm]



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .