Guten Tag,
das regelmaessige Einspielen von Sicherheitsupdates ist nach wie vor
eine der wichtigsten Massnahmen, um den Rechner vor Infektionen mit
schaedlicher Software zu schuetzen. Ob Betriebssystem, Virenschutz oder
andere Software: Wer stets alle Komponenten auf dem aktuellen Stand
haelt, minimiert das Risiko einer Schadprogramm-Infektion. Tipps fuer
ein effizientes Patchmanagement finden Sie auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm]. Welche
Sicherheitsupdates Sie diese Woche unbedingt einspielen sollten sowie
weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es
wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Gefaehrliche Finanztipps: Kriminelle nutzen Bankenkrise zum Spamversand
2. Nicht oeffnen!: Gefaelschte Microsoft-Updates in Umlauf
3. Betruegerische Trendforscher: Online-Kriminelle missbrauchen Google-Trends
4. Datenfischer unterwegs: Spammer versenden gefaelschte Provider-E-Mails
5. Big Patchday: Microsoft veroeffentlicht elf Sicherheitsupdates
6. Tierisch: Apple schliesst Sicherheitsluecken in Tiger und Leopard
7. Sicherer und eleganter surfen: Opera veroeffentlicht Version 9.6
8. In die Karten geguckt: Betrug beim Online-Poker

-----------------------------------------------------------------------

1. STOERENFRIEDE: Kriminelle nutzen Bankenkrise zum Spamversand

Gefaehrliche Finanztipps
Spammer nutzen die derzeitige Finanzkrise dazu, um Anlegern
vermeintlich sichere Tipps zu Bankgeschaeften zu geben. Dies melden
mehrere Medien. Die Betrueger locken in den Mails mit schneller und
unkomplizierter Kreditvergabe, niedrigen Zinsen oder dem Verzicht auf
eine Schufa-Auskunft. Aber schon fuer eine Kreditanfrage fordern manche
der Betrueger eine Gebuehr. Andere Mails beinhalten Links zu
Phishing-Seiten oder schaedliche Dateien. Empfaenger sollten derartige
Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte
das Virenschutzprogramm stets auf dem aktuellem Stand gehalten werden.


2. STOERENFRIEDE: Gefaelschte Microsoft-Updates in Umlauf

Nicht oeffnen!
Das Buerger-CERT warnt vor gefaelschten Microsoft-Updates. In
englischsprachigen E-Mails mit der Absenderadresse
"customerservice@microsoft.com" wird dem Empfaenger ein vermeintliches
Sicherheitsupdate fuer alle gaengigen Windows-Versionen im Dateianhang
zugesendet. Das Update sei sehr wichtig, man solle es umgehend
einspielen, raten die Betrueger. Wird die angehaengte .exe-Datei jedoch
geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner.
Empfaenger derartiger E-Mails sollten diese umgehend loeschen und
keinesfalls den Dateianhang ausfuehren. Software-Hersteller versenden
generell keine Updates per E-Mail!


3. STOERENFRIEDE: Online-Kriminelle missbrauchen Google-Trends

Betruegerische Trendforscher
Das IT-Sicherheitsunternehmen Webroot [http://www.webroot.de] berichtet
ueber eine neue Masche, die von Online-Kriminellen eingesetzt wird, um
Nutzer gezielt auf Webseiten zu locken, ueber die Schadprogramme
verbreitet werden. Die Betrueger nutzen dazu den Service Google-Trends
Labs, der die am haeufigsten bei Google eingegebenen Themen auflistet.
Zu den Themen passende Nachrichten werden dann von den Kriminellen in
manipulierte Blogs integriert. Dadurch erhoeht sich das Ranking dieser
Blog-Seite bei Google. Zusaetzlich fuegen die Betrueger vermeintlich zur
Nachricht passende Videos in den Blog ein. Klickt ein Nutzer auf den
Videolink, wird er aufgefordert einen Videocodec zu installieren -
hinter dem sich jedoch Schadsoftware verbirgt. Nutzer sollten generell
Software nur direkt von vertrauenswuerdigen Herstellerseiten
herunterladen und das Virenschutzprogramm regelmaessig aktualisieren.


4. STOERENFRIEDE: Spammer versenden gefaelschte Provider-E-Mails

Datenfischer unterwegs
Betrueger versenden derzeit gefaelschte E-Mails von diversen
Internetprovidern, um an die Zugangsdaten von Accounts zu kommen, warnt
das Buerger-CERT. In der Nachricht wird der Empfaenger aufgefordert,
seine Zugangsdaten zu bestaetigen - dies sei aus Sicherheitsgruenden
notwendig, da bei seinem Account Probleme aufgetreten seien. Die
Betrueger drohen damit, das Nutzerkonto zu sperren, wenn die Daten nicht
bestaetigt werden. Folgt man jedoch dem angegebenen Link, wird man auf
eine Phishing-Seite geleitet. Werden dort die persoenlichen Zugangsdaten
eingegeben, landen diese direkt bei den Betruegern. Empfaenger der Mail
sollten sich keinesfalls einschuechtern lassen und die Mail sofort
loeschen. Mehr Infos zum Thema Phishing gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht elf Sicherheitsupdates

Big Patchday
Microsoft schliesst im Rahmen seines monatlichen Patchdays mehrere zum
Teil kritische Sicherheitsluecken. Betroffen sind unter anderem Windows,
der Internet Explorer und Excel. Ueber einige der Schwachstellen ist es
Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen. Anwender
sollten die bereit gestellten Patches umgehend installieren. Sie werden
ueber das automatische Update verteilt oder koennen von der
Windows-Update-Seite [http://windowsupdate.microsoft.com] herunter
geladen werden.


6. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Tiger und Leopard

Tierisch
Apple beseitigt mit dem Sicherheitsupdate 2008-007 verschiedene
Schwachstellen in Mac OS X Tiger (Version 10.4) und Leopard (Version
10.5). Einige der Sicherheitsluecken erlauben es Angreifern, Schadcode
auf fremde Rechner zu schleusen - beispielsweise ueber manipulierte
Dateien oder Webseiten. Nutzern wird geraten, die Updates
schnellstmoeglich zu installieren. Dies kann ueber die automatische
Update-Funktion oder ueber den Download von der Apple-Webseite
[http://www.apple.com/support/downloads/] geschehen.


7. SCHUTZMASSNAHMEN: Opera veroeffentlicht Version 9.6

Sicherer und eleganter surfen
Opera hat die neue Version seines gleichnamigen Browsers heraus
gegeben. In Version 9.6 wurden verschiedene Schwachstellen beseitigt,
ueber die Angreifer bislang schaedliche Software auf fremden Rechnern
ausfuehren konnten. Dazu genuegte beispielsweise der Klick auf einen
manipulierten Link. Neben der Verbesserung der Sicherheit gibt es in
Version 9.6 auch einige Neuerungen hinsichtlich der
Benutzerfreundlichkeit. Anwender sollten sich die aktualisierte
Opera-Fassung schnellstmoeglich herunter laden. Sie steht auf der
Hersteller-Webseite [http://de.opera.com/] zum Download bereit.


8. PRISMA: Betrug beim Online-Poker

In die Karten geguckt
Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet
haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar
betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald
[http://www.smh.com.au]. Ueber eine Sicherheitsluecke in der
eingesetzten Software war es den Betruegern moeglich, anderen Spielern
in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen.
Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er
analysierte die Spieler-Statistiken der erfolgreichsten Spieler und
stellte fest, dass diese zu erfolgreich waren, um das Geld legitim
gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote
zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im
Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts
von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der
eingesetzten Software auf 75 Millionen US Dollar verklagt.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .