GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 22.01.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:06 - 22.01.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 22.01.2009

-----------------------------------------------------------------------

Guten Tag,
die Finanzkrise ist nach wie vor in aller Munde: Es war nur eine Frage
der Zeit, wann Cyberkriminelle versuchen wuerden, Kapital daraus zu
schlagen. So versenden Betrueger derzeit vermehrt E-Mails, in denen sie
den Empfaengern vermeintlich lukrative Jobangebote machen. Dass es sich
dabei um illegale Geldwaesche handelt, ist vielen Nutzern
moeglicherweise nicht bewusst. Und wer um seinen Job bangt oder ihn gar
bereits verloren hat, ist vielleicht schnell bereit, auf ein dubioses
Angebot einzugehen. Mehr Infos zu diesem Thema sowie aktuelle Meldungen
rund um die Sicherheit im Internet finden Sie wie immer in unserem
BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz
wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Patch einspielen!: Wurm verbreitet sich wieder ueber alte Microsoft-Luecke
2. Ein Fehler jagt den naechsten: Seagate-Updates fuer Festplatten machen Probleme
3. "Finanzagent" und "Transaction Manager": Betrueger locken mit dubiosen Jobangeboten
4. Malware statt Moebel: Gefaelschte IKEA-Mails tragen Schaedling imAnhang
5. Plumper Versuch: Phisher versenden gefaelschte Bank-Mails
6. Vorsicht, Fremdzugriff!: Schwachstelle in Apples Safari entdeckt
7. Abgehoert und umgeleitet: Schwachstelle in Schnurlos-Telefonen ermoeglicht Missbrauch
8. Manipulierte Playlisten: Sicherheitsluecke in Winamp Plug-in
9. Schaedliche Pakete: Wieder gefaelschte UPS-Mails im Netz unterwegs
10. Sieben auf einen Streich: Apple veroeffentlicht Update fuerQuickTime
11. Keine Updates mehr!: Microsoft beendet Support fuer Windows 2000
12. Jeden Monat wieder: Microsoft veroeffentlicht Sicherheitsupdates
13. Praeparierte PDFs: Sicherheitsluecke in BlackBerry geschlossen
14. Sicheres Multimedia-Vergnuegen: Update fuer Mediaplayer Amarok erschienen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Wurm verbreitet sich wieder ueber alte Microsoft-Luecke

Patch einspielen!
Eine neue Welle des Wurms "Conficker", auch "Downadup" genannt,
schwappt derzeit durchs Netz. Dies meldet das IT-Sicherheitsunternehmen
F-Secure [http://www.f-secure.de]. Der Wurm verbreitet sich ueber eine
Luecke in Microsoft sowie ueber USB-Sticks. Ausserdem versucht er in
Rechner mit einem schwachen Administrator-Passwort einzudringen. Dazu
probiert er eine Liste mit einfachen, haeufig verwendeten Passwoertern
durch. Hat sich "Conficker" einmal auf einem Computer eingenistet, laedt
er weitere Schadsoftware aus dem Netz nach. Das BSI raet Anwendern noch
einmal dringend dazu, den von Microsoft veroeffentlichten Patch MS08-067
zu installieren. Dieser steht auf der Microsoft-Download-Seite
[http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]
bereit. Ausserdem sollten generell sichere Passwoerter verwendet
werden.Nuetzliche Tipps zum Thema Kennwortschutz gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].


2. STOERENFRIEDE: Seagate-Updates fuer Festplatten machen Probleme

Ein Fehler jagt den naechsten
Das IT-Unternehmen Seagate hat gestern vorab veroeffentlichte
Firmware-Updates fuer fehlerhafte Festplatten wieder zurueckgezogen.
Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen
sind die Updates fuer die Festplatten der Reihen Barracuda 7200.11,
Barracuda ES.2 und Maxtor DiamondMax 22. Nach dem Aufspielen der Updates
sollen die Platten zum Teil nicht mehr ansprechbar sein. Wann es
fehlerbereinigte Updates geben wird, ist bis jetzt nicht bekannt. Die
Firmware-Updates wurden urspruenglich gerade deshalb veroeffentlicht,
weil die Platten laut der Meldung des Herstellers
[http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?Tab=search&Module=selfservice&TargetLanguage=selfservice&DocId=207931&NewLang=en]
aufgrund eines Fehlers beim Starten des Rechners auszufallen drohten.
Das Unternehmen empfiehlt Nutzern der genannten Modelle, unnoetiges Ein-
und Ausschalten des Rechners zu vermeiden, bis neue Firmware-Updates zur
Verfuegung stehen. Bei Problemen mit Ihrer Seagate Festplatte koennen
Sie sich auch an Ihren Haendler wenden.


3. STOERENFRIEDE: Betrueger locken mit dubiosen Jobangeboten

"Finanzagent" und "Transaction Manager"
Kriminelle versuchen derzeit, die durch die Finanzkrise ausgeloeste
Verunsicherung vieler Menschen fuer ihre Zwecke auszunutzen: Sie
versenden vermehrt E-Mails mit dubiosen Jobangeboten. Dies berichtet das
IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Die
Betreffzeilen der Mails lauten unter anderem "Winziger Zeitaufwand, der
Money bringt" oder "Geringer Zeitaufwand, der Moos bringt". Die
Betrueger bieten dem Empfaenger einen vermeintlich lukrativen Job als
"Finanzagent" oder "Transaction Manager" an: Der Empfaenger soll sein
privates Konto fuer Ueberweisungen zur Verfuegung stellen. Die
eingehenden Betraege soll er anschliessend per Bargeldtransferservice
ins Ausland weiter schicken. Dafuer erhaelt er eine Provision. Wer sich
auf solch ein Angebot einlaesst, kann sich strafbar machen, da es sich
um illegale Geldwaesche handelt: Das Geld stammt aus Phishing-Angriffen
oder Betruegereien bei Online-Auktionen. Empfaenger solcher Mails
sollten die Angebote keinesfalls annehmen und die Mails nicht
weiterleiten.


4. STOERENFRIEDE: Gefaelschte IKEA-Mails tragen Schaedling im Anhang

Malware statt Moebel
Online-Kriminelle versenden derzeit gefaelschte Mails des schwedischen
Moebelherstellers IKEA, meldet das Unternehmen. In der Mail wird dem
Empfaenger eine neue Version des - tatsaechlich existierenden -
IKEA-Homeplaners zum Download angeboten. Oeffnet der Empfaenger jedoch
die angehaengte Datei, installiert sich Schadsoftware auf dem Rechner.
Empfaenger der Mail sollten diese umgehend loeschen. Ausserdem raet das
BSI die Antivirensoftware stets auf dem aktuellen Stand zu halten und
die Firewall zu aktivieren. Software sollte generell nur von den
Original-Anbieterseiten herunter geladen werden.



5. STOERENFRIEDE: Phisher versenden gefaelschte Bank-Mails

Plumper Versuch
Schon lange nicht mehr neu, aber anscheinend immer noch beliebt bei
Kriminellen: Datenfischer versenden derzeit gefaelschte Sparkassen- und
Volksbank-Mails. Dies meldet das IT-Sicherheitsunternehmen Avira
[http://www.avira.de]. Die Mails fordern den Empfaenger in schlechtem
Deutsch auf, die angegebene Webseite zu besuchen, um dort - aus
Sicherheitsgruenden - ein Formular auszufuellen. Klickt der Nutzer auf
den Link, wird er zu einer gefaelschten Bankseite gefuehrt. In dem dort
hinterlegten Formular soll er dann seine persoenlichen Daten wie Name,
Kontonummer, PIN, Passwort und TAN eingeben. Kommt er der Aufforderung
jedoch nach, landen die persoenlichen Informationen direkt bei den
Kriminellen. Empfaenger dieser Mails sollten diese umgehend loeschen -
Bankunternehmen fragen niemals private Daten per E-Mail ab. Mehr Infos
zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


6. STOERENFRIEDE: Schwachstelle in Apples Safari entdeckt

Vorsicht, Fremdzugriff!
Eine Sicherheitsluecke im Safari-Browser von Apple ermoeglicht
Angreifern E-Mails, Passwoerter und weitere private Daten
auszuspionieren. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. Dazu genuegt der Besuch einer manipulierten
Webseite. Ein Update, das den Fehler beseitigt, gibt es bislang nicht.
Anwendern wird empfohlen, auf einen anderen Browser umzusteigen, bis ein
Patch veroeffentlicht wurde.


7. STOERENFRIEDE: Schwachstelle in Schnurlos-Telefonen ermoeglicht Missbrauch

Abgehoert und umgeleitet
Sicherheitsluecken in Schnurlos-Telefonen ermoeglichen Angreifern
Daten abzuhoeren, umzuleiten oder Anschluesse zu missbrauchen. Dies
haben Forscher der TU Darmstadt in Kooperation mit der
Bauhaus-Universitaet Weimar, der Universitaet Luxemburg sowie dem Chaos
Computer Club heraus gefunden. Betroffen sind Telefone, die den weltweit
meist genutzten Standard fuer schnurlose Telefonie DECT (Digital
Enhanced Cordless Telecommunication) einsetzen. Mit geeigneter Technik
koennten Angreifer auch mit nur wenig Fachkenntnis und geringem Kosten-
und Zeitaufwand die Telefone manipulieren, so die Experten. Handys und
oeffentliche Mobilfunknetze seien von dem Problem nicht betroffen. Die
sicherste und kostenguenstigste Methode sich vor einem Angriff zu
schuetzen sei derzeit die Verwendung von Schnurtelefonen.


8. STOERENFRIEDE: Sicherheitsluecke in Winamp Plug-in

Manipulierte Playlisten
Im gen_msn-Plug-in fuer den Medienplayer Winamp wurde eine
Schwachstelle entdeckt, ueber die ein Angreifer Schadcode auf fremden
Computern ausfuehren kann. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de] Mithilfe des Plug-ins kann man im Instant
Messenger von Microsoft anderen Anwendern anzeigen lassen, welchen
Musiktitel man gerade hoert. Die Sicherheitsluecke laesst sich
ausnutzen, wenn der Nutzer eine manipulierte Playlist mit Winamp
oeffnet. Betroffen ist die gen_msn-Version 0.31 unter Winamp 5.541. Ein
Patch, der das Problem beseitigt, wurde nicht veroeffentlicht. Anwendern
wird geraten, das Plug-in nicht mehr einzusetzen und zu deinstallieren.


9. STOERENFRIEDE: Wieder gefaelschte UPS-Mails im Netz unterwegs

Schaedliche Pakete
Auch im neuen Jahr greifen Online-Kriminelle wieder auf Altbewaehrtes
zurueck: Derzeit versenden sie erneut gefaelschte Mails des
Paketdienstes UPS. Dies berichtet die Online-Ausgabe der PC-Welt
[http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Delivery
Problems" und Absenderadressen wie "[email protected]". In den
Nachrichten wird behauptet, dass ein Paket am 25.12. nicht zugestellt
werden konnte, weil die Adresse des Empfaengers unkorrekt sei. Daher
solle man die angehaengte Rechnung ausdrucken und das Paket bei UPS
abholen. Oeffnet der Empfaenger jedoch das .zip-Archiv im Anhang und die
darin verborgene .exe-Datei, installiert sich ein Schaedling auf dem
Rechner. Dieser schliesst den Computer an ein Bot-Netz an. Anwender
sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem
aktuellen Stand halten. Mehr Infos zu Bot-Netzen gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/brennpunkt/botnetze.htm].


10. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime

Sieben auf einen Streich
Apple hat insgesamt sieben Sicherheitsluecken in seinem
Multimediaspieler QuickTime geschlossen. Ueber die Schwachstellen war es
Angreifern bislang moeglich, schaedliche Software auf fremde Rechner zu
schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren.
Dazu genuegte das Oeffnen einer manipulierten Datei mit QuickTime -
beispielsweise in einer E-Mail oder auf einer Webseite. Anwender sollten
die aktualisierte QuickTime-Version 7.6 umgehend einspielen. Sie steht
auf der Apple-Webseite [http://support.apple.com/downloads/] fuer Mac OS
X v10.4.9 bis v10.4.11, Mac OS X v10.5x sowie fuer Windows Vista und XP
SP2 und SP3 zum Download bereit. Ausserdem hat das Unternehmen ein
weiteres Update fuer die QuickTime-Komponente MPEG-2 Playback Component
fuer Windows bereitgestellt. Mehr Infos dazu gibt es auf der
Unternehmens-Webseite [http://support.apple.com/kb/HT3404].


11. SCHUTZMASSNAHMEN: Microsoft beendet Support fuer Windows 2000

Keine Updates mehr!
Microsoft hat bekannt gegeben, dass es ab dem 13. Juli 2010 keine
kostenlosen Sicherheitsupdates mehr fuer Windows 2000 Professional geben
wird. Nur die Online-Selbsthilfe-Ressourcen werden weiterhin zur
Verfuegung gestellt. Anwender sollten rechtzeitig auf aktuelle Windows
Versionen umsteigen, damit auch zukuenftig aktuelle Sicherheitsupdates
eingespielt werden koennen.
Zum gleichen Termin will Microsoft auch den allgemeinen Support fuer
Windows 2003 Server und Server 2003 R2 beenden. Hier soll nur noch der
extended Support aufrechterhalten werden, das heisst, es werden nur noch
Patches die als sicherheitskritisch eingestuft sind kostenlos zur
Verfuegung gestellt. Nicht sicherheitsrelevante Patches sind dann nur
noch ueber kostenpflichtige Support-Programme zu beziehen.



12. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates

Jeden Monat wieder
Microsoft hat im Rahmen seines Patchdays ein Update veroeffentlicht,
das drei Schwachstellen in Windows schliesst. Zwei der
Sicherheitsluecken koennen von einem Angreifer genutzt werden, um die
Kontrolle ueber ein System zu uebernehmen. Die dritte Schwachstelle
ermoeglicht es, Windows zum Absturz zu bringen. Das BSI raet Nutzern
dazu, das Update MS09-001 umgehend zu installieren. Dies geschieht am
einfachsten ueber die automatische Update-Funktion. Alternativ kann der
Patch auch von der Windows-Update-Seite
[http://windowsupdate.microsoft.com/] herunter geladen werden.


13. SCHUTZMASSNAHMEN: Sicherheitsluecke in BlackBerry geschlossen

Praeparierte PDFs
Eine Schwachstelle in BlackBerry ermoeglicht Angreifern einen
BlackBerry-Server unter Kontrolle zu bringen. Dies meldet der Hersteller
RIM. Die Schwachstelle befindet sich im PDF-Distiller des
Attachment-Dienstes, ueber den sich BlackBerry-Nutzer PDFs auf dem
Geraet anzeigen lassen koennen. Die Luecke kann ausgenutzt werden, wenn
ein Anwender eine praeparierte PDF-Datei auf dem Geraet oeffnet.
Betroffen sind unter anderem die BlackBerry Unite!-Versionen vor 1.0
Service Pack 3 (1.0.3) bundle 28. Anwender sollten die aktualisierte
Version der BlackBerry Unite! Software umgehend installieren. Sie steht
auf der Herstellerseite [http://www.blackberry.com/go/blackberryunite]
zum Download bereit. Nutzern wird empfohlen, generell nur PDFs aus
vertrauenswuerdigen Quellen zu oeffnen.


14. SCHUTZMASSNAHMEN: Update fuer Mediaplayer Amarok erschienen

Sicheres Multimedia-Vergnuegen
Die Entwickler des freien Mediaplayers Amarok haben Version 2.0.1.1 des
Players veroeffentlicht. Verschiedene Sicherheitsluecken ermoeglichten
Angreifern die Anwendung zum Absturz zu bringen oder moeglicherweise
sogar Schadcode einzuschleusen. Nutzer sollten daher auf die neue
Version updaten. Die aktualisierte Version steht auf der
Amarok-Webseite [http://amarok.kde.org/en/releases/2.0.1.1] zum Download
bereit.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 22.01.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 22.01.2009
 


naanoo logo
Version 3.1 | Load: 0.003257 | S: 1_2