GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 05.02.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:12 - 05.02.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 05.02.2009

-----------------------------------------------------------------------

Guten Tag,
am Dienstag den 10. Februar ist es wieder soweit - der Safer Internet
Day (SID) geht in die fuenfte Runde. Im Rahmen des jaehrlich
stattfindenden Aktionstags rund um die Sicherheit im Internet gibt es in
den mehr als 40 teilnehmenden Laendern wieder jede Menge spannende
Aktivitaeten und Angebote. Auch das BSI beteiligt sich aktiv am SID:
Unter der kostenlosen Rufnummer 0800 274 1000 beantworten IT-Experten in
der Zeit von 10.00 bis 17.00 Uhr Buergerinnen und Buergern Fragen zum
Thema "Surfen - aber sicher!". Mehr Infos zum Safer Internet Day gibt es
unter anderem auf der Webseite von klicksafe
[http://www.klicksafe.de/sid], dem deutschen EU-Netzwerkpartner fuer
Internetsicherheit. Aktuelle Meldungen rund um die Sicherheit im
Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Vorsicht, Datenfischer!: Betrueger versenden gefaelschte DHL-Packstation-Mails
2. Herzensbrecher: Cyberkriminelle versenden schaedliche Valentinsgruesse
3. Falsch verbunden: Schwachstelle in Bluetooth-Funktion von Windows Mobile
4. Kostenpflicht statt kostenfrei?: Unrechtmaessige Aenderung vonTeilnahmebedingungen in Online-Communities
5. Fauler Apfel: Webseiten verbreiten virenverseuchte Apple iWork-Version
6. Absturzgefaehrdet: WLAN-Karte von Ralink enthaelt Schwachstelle
7. Schnell aktualisieren!: Google veroeffentlicht Update fuer Browser Chrome
8. Monstroes ausspioniert: Hacker stehlen Daten von Job-Portal Monster
9. Ausgefuchstes Update: Mozilla schliesst Luecke in Firefox
10. Manipulierte Archive: Neue Version fuer CA-Virenscanner erschienen
11. RIESENpaket: Service Pack fuer Ubuntu 8.04 veroeffentlicht
12. Safer Internet Day: BSI schaltet Hotline fuer Fragen rund um die IT-Sicherheit
13. Monstroes ausspioniert: Hacker stehlen Daten von Job-Portal Monster

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger versenden gefaelschte DHL-Packstation-Mails

Vorsicht, Datenfischer!
Nach UPS trifft es nun erneut DHL: Betrueger versenden E-Mails, die
vermeintlich vom DHL-Packstation-Service stammen sollen. Dies meldet die
Arbeitsgruppe Indentitaetsschutz im Internet [http://www.ai-3.org]. Der
Empfaenger wird in der Mail aufgefordert, "seine Packstation zu
verifizieren", da es momentan Probleme mit den Servern gebe. Klickt der
Nutzer auf den integrierten Link, wird er zu einer gefaelschten Seite
geleitet, auf der er seine Kunden- und PIN-Nummer eingeben soll. Die
Daten landen im Anschluss direkt bei den Betruegern, welche die
Zugangsinformationen vermutlich fuer illegale Geschaefte nutzen wollen.
Empfaengern der Mails wird geraten, diese umgehend zu loeschen und
keinesfalls die Zugangsdaten preiszugeben.


2. STOERENFRIEDE: Cyberkriminelle versenden schaedliche Valentinsgruesse

Herzensbrecher
"I give my heart to you" ("Ich gebe dir mein Herz") - so oder aehnlich
lauten die Betreffzeilen von derzeit versendeten Spam-Mails, die
puenktlich zum Valentinstag im Netz kursieren. Dies meldet die
Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Klickt der Empfaenger
auf den angegebenen Link, wird er zu einer manipulierten Webseite
geleitet. Dort wird ein Bild mit verschiedenen Herzmotiven und die
Aufforderung "Guess, which one is for you?" ("Rate welches fuer dich
ist") angezeigt. Wird ein Herz angeklickt, installiert sich eine
.exe-Datei (wie "love.exe", "meandyou.exe" oder "onlyyou.exe") auf dem
Rechner. Bei der Datei handelt es sich um einen Schaedling, der die
Sicherheitseinstellungen des Internet Explorers herabsetzt und sich per
Mail weiterverbreitet. Empfaenger sollten dem Link keinesfalls folgen
und die Antivirensoftware stets auf dem aktuellen Stand halten.


3. STOERENFRIEDE: Schwachstelle in Bluetooth-Funktion von Windows Mobile

Falsch verbunden
Eine Sicherheitsluecke in der Bluetooth-Funktion von Windows Mobile
ermoeglicht Angreifern, auf Dateien ausserhalb des erlaubten
Verzeichnisses zuzugreifen. Dies berichte die IT-News-Seite Heise
[http://www.heise.de]. Unbefugte koennten somit eigene Dateien auf einen
Computer oder Handheld hochladen oder gespeicherte Daten ausspionieren.
Dazu muss das Geraet des Nutzers jedoch ueber die Bluetooth-Funktion mit
dem Geraet des Angreifers verbunden sein. Anwendern wird geraten, die
Bluetooth-Funktion generell nur einzuschalten, wenn sie konkret
benoetigt wird. Ausserdem sollten Geraete nur mit solchen
vertrauenswuerdiger Personen verbunden werden. Mehr Infos zum sicheren
Umgang mit Bluetooth finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/handy/index.htm].


4. STOERENFRIEDE: Unrechtmaessige Aenderung von Teilnahmebedingungen in Online-Communities

Kostenpflicht statt kostenfrei?
Ein Betreiber von verschiedenen Online-Communities greift derzeit zu
einem fragwuerdigen Mittel, um Mitglieder zu binden. Davon berichtet die
Seite Computerbetrug.de [http://www.computerbetrug.de]. Ueber einen
Online-Newsletter werden die Kunden informiert, dass die bislang
kostenfreie Mitgliedschaft kuenftig kostenpflichtig sei, da keine
Sponsoren gefunden werden konnten. Ab dem 1. Februar seien daher
monatlich sieben Euro zu zahlen, bei einer Vertragslaufzeit von zwei
Jahren und einer jaehrlichen Abrechnung im Voraus. Innerhalb einer
zweiwoechigen Frist koenne man die Mitgliedschaft kuendigen - ansonsten
gehe die kostenfreie Mitgliedschaft direkt in die kostenpflichtige
ueber. Mitglieder von Online-Communities sollten sich nicht verunsichern
lassen. Einer solchen Aenderung muss generell ausdruecklich zugestimmt
werden, bevor sie in Kraft treten kann. Mitglieder sollten daher
keinesfalls den geforderten Betrag zahlen.


5. STOERENFRIEDE: Webseiten verbreiten virenverseuchte Apple iWork-Version

Fauler Apfel
Betrueger verbreiten derzeit eine manipulierte Version von Apples
Layout- und Praesentationssoftware iWork 09. Dazu nutzen Sie BitTorrent
Tracker (Filesharing-Boersen) oder Webseiten. Dies meldet das
IT-Sicherheitsunternehmen Intego [http://www.intego.com]. Die
verbreitete Software sei voll funktionsfaehig, enthalte aber zusaetzlich
ein Trojanisches Pferd. Wird die praeparierte iWork-Version auf dem
Rechner installiert, nimmt der Schaedling Kontakt zu einem fremden
Server auf. Ausserdem laedt er vermutlich Schadsoftware aus dem Netz
nach. Das BSI warnt generell davor, Software aus unserioesen Quellen
herunterzuladen. Es droht nicht nur die Gefahr einer Infektion mit
Schadsoftware, es koennen auch Urheberrechte verletzt werden. Mehr Infos
zum Thema Tauschboersen gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/brennpunkt/tauschboersen.htm].


6. STOERENFRIEDE: WLAN-Karte von Ralink enthaelt Schwachstelle

Absturzgefaehrdet
Eine Sicherheitsluecke in Treibern der Ralink-WLAN-Karte ermoeglicht
Angreifern, einen PC zum Absturz zu bringen oder Schadsoftware
einzuschleusen. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. Allerdings kann die Schwachstelle nur ausgenutzt
werden, wenn die Karte im "Ad-hoc" Modus laeuft. Betroffen ist der
Ralink WLAN-Stick RT73 Version 3.08 auf Windows 2000-Systemen, die
Linux-Treiber von Debian sowie vermutlich weitere Treiberversionen.
Debian hat fuer die Modelle rt2400, rt2500 und rt2570 neue Pakete
veroeffentlicht. Diese muessen jedoch von Nutzern derzeit noch selbst
uebersetzt werden. Ein Update, das den Fehler in der Windows-Version
beseitigt, liegt bislang nicht vor. Anwendern wird geraten, die Karte
nicht im Ad-Hoc Modus zu nutzen. Sicherheitstipps zur WLAN-Nutzung gibt
es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/wlan/index.htm]


7. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Browser Chrome

Schnell aktualisieren!
Google hat drei Sicherheitsluecken in der Stable Version seines
Browsers Chrome geschlossen. Zwei der Schwachstellen ermoeglichten es
Angreifern bislang, PCs mit manipulierten PDF-Dateien anzugreifen. Das
Chrome-Update verhindert derzeit lediglich, dass die schaedlichen
PDF-Dokumente angezeigt werden. Der eigentliche Fehler liegt in einem
Adobe-Reader-Plug-In. Adobe arbeitet bereits an einem eigenen Update.
Ueber die dritte Schwachstelle koennen Angreifer moeglicherweise
persoenliche Daten ausspionieren, die auf Webseiten angegeben werden.
Des Weiteren enthaelt das Update auch einige nicht sicherheitsrelevante
Verbesserungen. Nutzer sollten das Update 1.0.154.46 schnellstmoeglich
einspielen. Waehlen Sie dazu das Schraubenschluessel-Symbol im Menue und
dann den Punkt "Info zu Google-Chrome".


8. SCHUTZMASSNAHMEN: Hacker stehlen Daten von Job-Portal Monster

Monstroes ausspioniert
Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal
Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff
auf die Datenbank verschafft und private Daten von Mitgliedern wie
Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern
ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden.
Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort
zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell
sparsam mit vertraulichen Informationen umgehen.


9. SCHUTZMASSNAHMEN: Mozilla schliesst Luecke in Firefox

Ausgefuchstes Update
Mozilla hat in seinem Browser Firefox verschiedene Sicherheitsluecken
geschlossen. Ueber die Schwachstellen ist es Angreifern eventuell
moeglich, Schadsoftware auf fremden Computern zu starten. Mozilla stellt
die aktualisierte Firefox-Version 3.0.6 zur Installation bereit. Sie
kann von der Mozilla-Webseite
[http://www.mozilla-europe.org/de/firefox/] heruntergeladen oder ueber
das automatische Update eingespielt werden. Nutzern der Firefox
2-Versionen wird dringend geraten auf Firefox 3 umzusteigen, da fuer
Firefox 2 keine Updates mehr zur Verfuegung gestellt werden. Auch der
E-Mail Client Thunderbird und die Internet-Suite SeaMonkey sollen von
den Sicherheitsluecken betroffen sein. Die aktualisierten Versionen
sollen in Kuerze bereitgestellt werden.


10. SCHUTZMASSNAHMEN: Neue Version fuer CA-Virenscanner erschienen

Manipulierte Archive
Das IT-Sicherheitsunternehmen Computer Associates (CA) hat eine neue
Version seiner Anti-Virus Engine herausgegeben. Sicherheitsluecken in
der arclib-Bibliothek ermoeglichten Angreifern mithilfe praeparierter
Archive Schadsoftware auf fremde Rechner zu schleusen. Nach Angaben des
Unternehmens sind fast alle Produkte betroffen, unter anderem CA
Anti-Virus 2007 (v8), 2008, CA Internet Security Suite 2007 (v3), 2008
sowie die CA Internet Security Suite Plus 2008. Die Schwachstellen
wurden in arclib 7.3.0.15 beseitigt. Die aktualisierte Version wird
ueber das automatische Update verteilt, sofern dieses aktiviert ist.
Mehr Infos zu den betroffenen Produkten gibt es auf der CA-Webseite
[https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601].


11. SCHUTZMASSNAHMEN: Service Pack fuer Ubuntu 8.04 veroeffentlicht

RIESENpaket
Die Entwickler der Linux-Distribution Ubuntu haben ein weiteres Service
Pack fuer Ubuntu 8.04 veroeffentlicht. Das Paket enthaelt insgesamt
ueber 200 Updates und schliesst unter anderem auch sicherheitsrelevante
Schwachstellen. Anwender sollten Version 8.4.02 schnellstmoeglich
installieren. Es steht auf der Ubuntu-Seite
[http://www.ubuntu.com/getubuntu/download] zur Installation bereit.


12. PRISMA: BSI schaltet Hotline fuer Fragen rund um die IT-Sicherheit

Safer Internet Day
"Was muss ich beim Online-Banking beachten?" oder "Wie kaufe ich sicher
im Internet ein?" Anlaesslich des Safer Internet Day am 10.02.2009
beantwortet das BSI telefonisch Fragen rund um das Thema: "Surfen - aber
sicher!" Zu erreichen ist die Hotline von 10.00 bis 17.00 Uhr unter der
kostenfreien Rufnummer 0800 274 1000. Die haeufigsten Fragen und die
dazugehoerigen Antworten werden im Anschluss auf der
BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de]
veroeffentlicht. Der Safer Internet Day ist ein von der Europaeischen
Union initiierter weltweiter Aktionstag fuer mehr Sicherheit im
Internet. Mehr Informationen zum SID gibt es auf der Webseite von
Klicksafe [http://www.klicksafe.de/sid], dem deutschen
EU-Netzwerkpartner fuer Internetsicherheit.


13. PRISMA: Hacker stehlen Daten von Job-Portal Monster

Monstroes ausspioniert
Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal
Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff
auf die Datenbank verschafft und private Daten von Mitgliedern wie
Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern
ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden.
Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort
zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell
sparsam mit vertraulichen Informationen umgehen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 05.02.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 05.02.2009
 


naanoo logo
Version 3.1 | Load: 0.003901 | S: 1_2