GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:22 - 16.10.2008 Guten Tag, das regelmaessige Einspielen von Sicherheitsupdates ist nach wie vor eine der wichtigsten Massnahmen, um den Rechner vor Infektionen mit schaedlicher Software zu schuetzen. Ob Betriebssystem, Virenschutz oder andere Software: Wer stets alle Komponenten auf dem aktuellen Stand haelt, minimiert das Risiko einer Schadprogramm-Infektion. Tipps fuer ein effizientes Patchmanagement finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm]. Welche Sicherheitsupdates Sie diese Woche unbedingt einspielen sollten sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gefaehrliche Finanztipps: Kriminelle nutzen Bankenkrise zum Spamversand 2. Nicht oeffnen!: Gefaelschte Microsoft-Updates in Umlauf 3. Betruegerische Trendforscher: Online-Kriminelle missbrauchen Google-Trends 4. Datenfischer unterwegs: Spammer versenden gefaelschte Provider-E-Mails 5. Big Patchday: Microsoft veroeffentlicht elf Sicherheitsupdates 6. Tierisch: Apple schliesst Sicherheitsluecken in Tiger und Leopard 7. Sicherer und eleganter surfen: Opera veroeffentlicht Version 9.6 8. In die Karten geguckt: Betrug beim Online-Poker ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kriminelle nutzen Bankenkrise zum Spamversand Gefaehrliche Finanztipps Spammer nutzen die derzeitige Finanzkrise dazu, um Anlegern vermeintlich sichere Tipps zu Bankgeschaeften zu geben. Dies melden mehrere Medien. Die Betrueger locken in den Mails mit schneller und unkomplizierter Kreditvergabe, niedrigen Zinsen oder dem Verzicht auf eine Schufa-Auskunft. Aber schon fuer eine Kreditanfrage fordern manche der Betrueger eine Gebuehr. Andere Mails beinhalten Links zu Phishing-Seiten oder schaedliche Dateien. Empfaenger sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte das Virenschutzprogramm stets auf dem aktuellem Stand gehalten werden. 2. STOERENFRIEDE: Gefaelschte Microsoft-Updates in Umlauf Nicht oeffnen! Das Buerger-CERT warnt vor gefaelschten Microsoft-Updates. In englischsprachigen E-Mails mit der Absenderadresse "customerservice@microsoft.com" wird dem Empfaenger ein vermeintliches Sicherheitsupdate fuer alle gaengigen Windows-Versionen im Dateianhang zugesendet. Das Update sei sehr wichtig, man solle es umgehend einspielen, raten die Betrueger. Wird die angehaengte .exe-Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger derartiger E-Mails sollten diese umgehend loeschen und keinesfalls den Dateianhang ausfuehren. Software-Hersteller versenden generell keine Updates per E-Mail! 3. STOERENFRIEDE: Online-Kriminelle missbrauchen Google-Trends Betruegerische Trendforscher Das IT-Sicherheitsunternehmen Webroot [http://www.webroot.de] berichtet ueber eine neue Masche, die von Online-Kriminellen eingesetzt wird, um Nutzer gezielt auf Webseiten zu locken, ueber die Schadprogramme verbreitet werden. Die Betrueger nutzen dazu den Service Google-Trends Labs, der die am haeufigsten bei Google eingegebenen Themen auflistet. Zu den Themen passende Nachrichten werden dann von den Kriminellen in manipulierte Blogs integriert. Dadurch erhoeht sich das Ranking dieser Blog-Seite bei Google. Zusaetzlich fuegen die Betrueger vermeintlich zur Nachricht passende Videos in den Blog ein. Klickt ein Nutzer auf den Videolink, wird er aufgefordert einen Videocodec zu installieren - hinter dem sich jedoch Schadsoftware verbirgt. Nutzer sollten generell Software nur direkt von vertrauenswuerdigen Herstellerseiten herunterladen und das Virenschutzprogramm regelmaessig aktualisieren. 4. STOERENFRIEDE: Spammer versenden gefaelschte Provider-E-Mails Datenfischer unterwegs Betrueger versenden derzeit gefaelschte E-Mails von diversen Internetprovidern, um an die Zugangsdaten von Accounts zu kommen, warnt das Buerger-CERT. In der Nachricht wird der Empfaenger aufgefordert, seine Zugangsdaten zu bestaetigen - dies sei aus Sicherheitsgruenden notwendig, da bei seinem Account Probleme aufgetreten seien. Die Betrueger drohen damit, das Nutzerkonto zu sperren, wenn die Daten nicht bestaetigt werden. Folgt man jedoch dem angegebenen Link, wird man auf eine Phishing-Seite geleitet. Werden dort die persoenlichen Zugangsdaten eingegeben, landen diese direkt bei den Betruegern. Empfaenger der Mail sollten sich keinesfalls einschuechtern lassen und die Mail sofort loeschen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht elf Sicherheitsupdates Big Patchday Microsoft schliesst im Rahmen seines monatlichen Patchdays mehrere zum Teil kritische Sicherheitsluecken. Betroffen sind unter anderem Windows, der Internet Explorer und Excel. Ueber einige der Schwachstellen ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen. Anwender sollten die bereit gestellten Patches umgehend installieren. Sie werden ueber das automatische Update verteilt oder koennen von der Windows-Update-Seite [http://windowsupdate.microsoft.com] herunter geladen werden. 6. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Tiger und Leopard Tierisch Apple beseitigt mit dem Sicherheitsupdate 2008-007 verschiedene Schwachstellen in Mac OS X Tiger (Version 10.4) und Leopard (Version 10.5). Einige der Sicherheitsluecken erlauben es Angreifern, Schadcode auf fremde Rechner zu schleusen - beispielsweise ueber manipulierte Dateien oder Webseiten. Nutzern wird geraten, die Updates schnellstmoeglich zu installieren. Dies kann ueber die automatische Update-Funktion oder ueber den Download von der Apple-Webseite [http://www.apple.com/support/downloads/] geschehen. 7. SCHUTZMASSNAHMEN: Opera veroeffentlicht Version 9.6 Sicherer und eleganter surfen Opera hat die neue Version seines gleichnamigen Browsers heraus gegeben. In Version 9.6 wurden verschiedene Schwachstellen beseitigt, ueber die Angreifer bislang schaedliche Software auf fremden Rechnern ausfuehren konnten. Dazu genuegte beispielsweise der Klick auf einen manipulierten Link. Neben der Verbesserung der Sicherheit gibt es in Version 9.6 auch einige Neuerungen hinsichtlich der Benutzerfreundlichkeit. Anwender sollten sich die aktualisierte Opera-Fassung schnellstmoeglich herunter laden. Sie steht auf der Hersteller-Webseite [http://de.opera.com/] zum Download bereit. 8. PRISMA: Betrug beim Online-Poker In die Karten geguckt Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [http://www.smh.com.au]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 16.10.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001653 | S: 1_2 |