|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:12 - 05.02.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 05.02.2009 ----------------------------------------------------------------------- Guten Tag, am Dienstag den 10. Februar ist es wieder soweit - der Safer Internet Day (SID) geht in die fuenfte Runde. Im Rahmen des jaehrlich stattfindenden Aktionstags rund um die Sicherheit im Internet gibt es in den mehr als 40 teilnehmenden Laendern wieder jede Menge spannende Aktivitaeten und Angebote. Auch das BSI beteiligt sich aktiv am SID: Unter der kostenlosen Rufnummer 0800 274 1000 beantworten IT-Experten in der Zeit von 10.00 bis 17.00 Uhr Buergerinnen und Buergern Fragen zum Thema "Surfen - aber sicher!". Mehr Infos zum Safer Internet Day gibt es unter anderem auf der Webseite von klicksafe [http://www.klicksafe.de/sid], dem deutschen EU-Netzwerkpartner fuer Internetsicherheit. Aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Vorsicht, Datenfischer!: Betrueger versenden gefaelschte DHL-Packstation-Mails 2. Herzensbrecher: Cyberkriminelle versenden schaedliche Valentinsgruesse 3. Falsch verbunden: Schwachstelle in Bluetooth-Funktion von Windows Mobile 4. Kostenpflicht statt kostenfrei?: Unrechtmaessige Aenderung vonTeilnahmebedingungen in Online-Communities 5. Fauler Apfel: Webseiten verbreiten virenverseuchte Apple iWork-Version 6. Absturzgefaehrdet: WLAN-Karte von Ralink enthaelt Schwachstelle 7. Schnell aktualisieren!: Google veroeffentlicht Update fuer Browser Chrome 8. Monstroes ausspioniert: Hacker stehlen Daten von Job-Portal Monster 9. Ausgefuchstes Update: Mozilla schliesst Luecke in Firefox 10. Manipulierte Archive: Neue Version fuer CA-Virenscanner erschienen 11. RIESENpaket: Service Pack fuer Ubuntu 8.04 veroeffentlicht 12. Safer Internet Day: BSI schaltet Hotline fuer Fragen rund um die IT-Sicherheit 13. Monstroes ausspioniert: Hacker stehlen Daten von Job-Portal Monster ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger versenden gefaelschte DHL-Packstation-Mails Vorsicht, Datenfischer! Nach UPS trifft es nun erneut DHL: Betrueger versenden E-Mails, die vermeintlich vom DHL-Packstation-Service stammen sollen. Dies meldet die Arbeitsgruppe Indentitaetsschutz im Internet [http://www.ai-3.org]. Der Empfaenger wird in der Mail aufgefordert, "seine Packstation zu verifizieren", da es momentan Probleme mit den Servern gebe. Klickt der Nutzer auf den integrierten Link, wird er zu einer gefaelschten Seite geleitet, auf der er seine Kunden- und PIN-Nummer eingeben soll. Die Daten landen im Anschluss direkt bei den Betruegern, welche die Zugangsinformationen vermutlich fuer illegale Geschaefte nutzen wollen. Empfaengern der Mails wird geraten, diese umgehend zu loeschen und keinesfalls die Zugangsdaten preiszugeben. 2. STOERENFRIEDE: Cyberkriminelle versenden schaedliche Valentinsgruesse Herzensbrecher "I give my heart to you" ("Ich gebe dir mein Herz") - so oder aehnlich lauten die Betreffzeilen von derzeit versendeten Spam-Mails, die puenktlich zum Valentinstag im Netz kursieren. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Klickt der Empfaenger auf den angegebenen Link, wird er zu einer manipulierten Webseite geleitet. Dort wird ein Bild mit verschiedenen Herzmotiven und die Aufforderung "Guess, which one is for you?" ("Rate welches fuer dich ist") angezeigt. Wird ein Herz angeklickt, installiert sich eine .exe-Datei (wie "love.exe", "meandyou.exe" oder "onlyyou.exe") auf dem Rechner. Bei der Datei handelt es sich um einen Schaedling, der die Sicherheitseinstellungen des Internet Explorers herabsetzt und sich per Mail weiterverbreitet. Empfaenger sollten dem Link keinesfalls folgen und die Antivirensoftware stets auf dem aktuellen Stand halten. 3. STOERENFRIEDE: Schwachstelle in Bluetooth-Funktion von Windows Mobile Falsch verbunden Eine Sicherheitsluecke in der Bluetooth-Funktion von Windows Mobile ermoeglicht Angreifern, auf Dateien ausserhalb des erlaubten Verzeichnisses zuzugreifen. Dies berichte die IT-News-Seite Heise [http://www.heise.de]. Unbefugte koennten somit eigene Dateien auf einen Computer oder Handheld hochladen oder gespeicherte Daten ausspionieren. Dazu muss das Geraet des Nutzers jedoch ueber die Bluetooth-Funktion mit dem Geraet des Angreifers verbunden sein. Anwendern wird geraten, die Bluetooth-Funktion generell nur einzuschalten, wenn sie konkret benoetigt wird. Ausserdem sollten Geraete nur mit solchen vertrauenswuerdiger Personen verbunden werden. Mehr Infos zum sicheren Umgang mit Bluetooth finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/handy/index.htm]. 4. STOERENFRIEDE: Unrechtmaessige Aenderung von Teilnahmebedingungen in Online-Communities Kostenpflicht statt kostenfrei? Ein Betreiber von verschiedenen Online-Communities greift derzeit zu einem fragwuerdigen Mittel, um Mitglieder zu binden. Davon berichtet die Seite Computerbetrug.de [http://www.computerbetrug.de]. Ueber einen Online-Newsletter werden die Kunden informiert, dass die bislang kostenfreie Mitgliedschaft kuenftig kostenpflichtig sei, da keine Sponsoren gefunden werden konnten. Ab dem 1. Februar seien daher monatlich sieben Euro zu zahlen, bei einer Vertragslaufzeit von zwei Jahren und einer jaehrlichen Abrechnung im Voraus. Innerhalb einer zweiwoechigen Frist koenne man die Mitgliedschaft kuendigen - ansonsten gehe die kostenfreie Mitgliedschaft direkt in die kostenpflichtige ueber. Mitglieder von Online-Communities sollten sich nicht verunsichern lassen. Einer solchen Aenderung muss generell ausdruecklich zugestimmt werden, bevor sie in Kraft treten kann. Mitglieder sollten daher keinesfalls den geforderten Betrag zahlen. 5. STOERENFRIEDE: Webseiten verbreiten virenverseuchte Apple iWork-Version Fauler Apfel Betrueger verbreiten derzeit eine manipulierte Version von Apples Layout- und Praesentationssoftware iWork 09. Dazu nutzen Sie BitTorrent Tracker (Filesharing-Boersen) oder Webseiten. Dies meldet das IT-Sicherheitsunternehmen Intego [http://www.intego.com]. Die verbreitete Software sei voll funktionsfaehig, enthalte aber zusaetzlich ein Trojanisches Pferd. Wird die praeparierte iWork-Version auf dem Rechner installiert, nimmt der Schaedling Kontakt zu einem fremden Server auf. Ausserdem laedt er vermutlich Schadsoftware aus dem Netz nach. Das BSI warnt generell davor, Software aus unserioesen Quellen herunterzuladen. Es droht nicht nur die Gefahr einer Infektion mit Schadsoftware, es koennen auch Urheberrechte verletzt werden. Mehr Infos zum Thema Tauschboersen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/brennpunkt/tauschboersen.htm]. 6. STOERENFRIEDE: WLAN-Karte von Ralink enthaelt Schwachstelle Absturzgefaehrdet Eine Sicherheitsluecke in Treibern der Ralink-WLAN-Karte ermoeglicht Angreifern, einen PC zum Absturz zu bringen oder Schadsoftware einzuschleusen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Allerdings kann die Schwachstelle nur ausgenutzt werden, wenn die Karte im "Ad-hoc" Modus laeuft. Betroffen ist der Ralink WLAN-Stick RT73 Version 3.08 auf Windows 2000-Systemen, die Linux-Treiber von Debian sowie vermutlich weitere Treiberversionen. Debian hat fuer die Modelle rt2400, rt2500 und rt2570 neue Pakete veroeffentlicht. Diese muessen jedoch von Nutzern derzeit noch selbst uebersetzt werden. Ein Update, das den Fehler in der Windows-Version beseitigt, liegt bislang nicht vor. Anwendern wird geraten, die Karte nicht im Ad-Hoc Modus zu nutzen. Sicherheitstipps zur WLAN-Nutzung gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/wlan/index.htm] 7. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Browser Chrome Schnell aktualisieren! Google hat drei Sicherheitsluecken in der Stable Version seines Browsers Chrome geschlossen. Zwei der Schwachstellen ermoeglichten es Angreifern bislang, PCs mit manipulierten PDF-Dateien anzugreifen. Das Chrome-Update verhindert derzeit lediglich, dass die schaedlichen PDF-Dokumente angezeigt werden. Der eigentliche Fehler liegt in einem Adobe-Reader-Plug-In. Adobe arbeitet bereits an einem eigenen Update. Ueber die dritte Schwachstelle koennen Angreifer moeglicherweise persoenliche Daten ausspionieren, die auf Webseiten angegeben werden. Des Weiteren enthaelt das Update auch einige nicht sicherheitsrelevante Verbesserungen. Nutzer sollten das Update 1.0.154.46 schnellstmoeglich einspielen. Waehlen Sie dazu das Schraubenschluessel-Symbol im Menue und dann den Punkt "Info zu Google-Chrome". 8. SCHUTZMASSNAHMEN: Hacker stehlen Daten von Job-Portal Monster Monstroes ausspioniert Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen. 9. SCHUTZMASSNAHMEN: Mozilla schliesst Luecke in Firefox Ausgefuchstes Update Mozilla hat in seinem Browser Firefox verschiedene Sicherheitsluecken geschlossen. Ueber die Schwachstellen ist es Angreifern eventuell moeglich, Schadsoftware auf fremden Computern zu starten. Mozilla stellt die aktualisierte Firefox-Version 3.0.6 zur Installation bereit. Sie kann von der Mozilla-Webseite [http://www.mozilla-europe.org/de/firefox/] heruntergeladen oder ueber das automatische Update eingespielt werden. Nutzern der Firefox 2-Versionen wird dringend geraten auf Firefox 3 umzusteigen, da fuer Firefox 2 keine Updates mehr zur Verfuegung gestellt werden. Auch der E-Mail Client Thunderbird und die Internet-Suite SeaMonkey sollen von den Sicherheitsluecken betroffen sein. Die aktualisierten Versionen sollen in Kuerze bereitgestellt werden. 10. SCHUTZMASSNAHMEN: Neue Version fuer CA-Virenscanner erschienen Manipulierte Archive Das IT-Sicherheitsunternehmen Computer Associates (CA) hat eine neue Version seiner Anti-Virus Engine herausgegeben. Sicherheitsluecken in der arclib-Bibliothek ermoeglichten Angreifern mithilfe praeparierter Archive Schadsoftware auf fremde Rechner zu schleusen. Nach Angaben des Unternehmens sind fast alle Produkte betroffen, unter anderem CA Anti-Virus 2007 (v8), 2008, CA Internet Security Suite 2007 (v3), 2008 sowie die CA Internet Security Suite Plus 2008. Die Schwachstellen wurden in arclib 7.3.0.15 beseitigt. Die aktualisierte Version wird ueber das automatische Update verteilt, sofern dieses aktiviert ist. Mehr Infos zu den betroffenen Produkten gibt es auf der CA-Webseite [https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601]. 11. SCHUTZMASSNAHMEN: Service Pack fuer Ubuntu 8.04 veroeffentlicht RIESENpaket Die Entwickler der Linux-Distribution Ubuntu haben ein weiteres Service Pack fuer Ubuntu 8.04 veroeffentlicht. Das Paket enthaelt insgesamt ueber 200 Updates und schliesst unter anderem auch sicherheitsrelevante Schwachstellen. Anwender sollten Version 8.4.02 schnellstmoeglich installieren. Es steht auf der Ubuntu-Seite [http://www.ubuntu.com/getubuntu/download] zur Installation bereit. 12. PRISMA: BSI schaltet Hotline fuer Fragen rund um die IT-Sicherheit Safer Internet Day "Was muss ich beim Online-Banking beachten?" oder "Wie kaufe ich sicher im Internet ein?" Anlaesslich des Safer Internet Day am 10.02.2009 beantwortet das BSI telefonisch Fragen rund um das Thema: "Surfen - aber sicher!" Zu erreichen ist die Hotline von 10.00 bis 17.00 Uhr unter der kostenfreien Rufnummer 0800 274 1000. Die haeufigsten Fragen und die dazugehoerigen Antworten werden im Anschluss auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de] veroeffentlicht. Der Safer Internet Day ist ein von der Europaeischen Union initiierter weltweiter Aktionstag fuer mehr Sicherheit im Internet. Mehr Informationen zum SID gibt es auf der Webseite von Klicksafe [http://www.klicksafe.de/sid], dem deutschen EU-Netzwerkpartner fuer Internetsicherheit. 13. PRISMA: Hacker stehlen Daten von Job-Portal Monster Monstroes ausspioniert Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 05.02.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002155 | S: 1_2 |