GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:06 - 19.02.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 19.02.2009 ----------------------------------------------------------------------- Guten Tag, Programme, zusaetzliche Tool-Bars oder Plug-Ins - das Software-Angebot im Internet ist riesengross. Von allen Seiten wird Nutzern vermeintlich nuetzliche und kostenfreie Software zum Download angeboten. Doch Vorsicht: Wer aus unserioesen Quellen wie beispielsweise dubiosen E-Mails oder fragwuerdigen Webseiten Programme herunterlaedt, kann boese Ueberraschungen erleben. Von Schaedlingen ueber Spionageprogramme bis hin zu Kostenfallen - der Fantasie der Betrueger sind keine Grenzen gesetzt. Daher gilt: Laden Sie Software grundsaetzlich nur von den Original-Herstellerseiten herunter! Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Falscher Alarm: Antivirenprogramme von GData und Bitdefender loeschen Systemdatei 2. Valentins-Spam, die Zweite: Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software 3. Teurer Service, faules Angebot: Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware 4. Hinters Licht gefuehrt: Internet Explorer erkennt Schadsoftware in Bildern nicht 5. Erst phishen, dann ausnehmen: Kriminelle zocken eBay-Bieter ueber gestohlene Accounts ab 6. Verraeterischer Studienfreund: Manipulierte StudiVZ-Toolbar spioniert Daten aus 7. Gesunder Apfel: Apple schliesst mehrere Sicherheitsluecken 8. Wieder sicher: Erneut Schwachstelle in Googles Chrome beseitigt 9. Schnell Patches einspielen!: Microsoft schliesst Sicherheitsluecken im Internet Explorer 10. Vorsicht, Datenspionage!: Schwachstelle in HP-Druckern entdeckt 11. Hilfe fuers Handheld: Sicherheitsluecke in BlackBerry-Anwendung geschlossen 12. Besserer Schutz fuer junge Surfer: Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklaerung 13. Sicherer Job: IT-Sicherheitsexperten dringend gesucht ----------------------------------------------------------------------- 1. STOERENFRIEDE: Antivirenprogramme von GData und Bitdefender loeschen Systemdatei Falscher Alarm Die IT-Sicherheitsunternehmen GData und Bitdefender haben ein fehlerhaftes Signatur-Update an ihre Kunden ausgeliefert. Dies melden die Unternehmen auf ihren Webseiten. Der Fehler fuehrt dazu, dass die Systemdatei "Winlogon.exe" auf XP-Rechnern versehentlich als Trojanisches Pferd erkannt und unter Umstaenden geloescht wird. GData und Bitdefender haben ein Update veroeffentlicht, das den Fehler beseitigt. Wurde die Datei "Winlogon.exe" bereits geloescht, muss sie zunaechst wieder aufgespielt werden. Eine Anleitung dazu finden Nutzer auf der GData-Webseite [http://www.gdata.de/support/kundenservice/faq/details/question/807-fehlerkennung-in-winlogonexe.html]. Weiter Infos gibt es auch auf der Bitdefender-Webseite [http://kb.bitdefender.com/KB519-en--Faulty-detection-on-winlogon.exe.html]. 2. STOERENFRIEDE: Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software Valentins-Spam, die Zweite Nach der ersten Valentins-Spamwelle folgt nun die zweite, wie das IT-Sicherheitsunternehmen Panda Security [http://pandalabs.pandasecurity.com/] meldet: Betrueger versenden derzeit Mails, die den Empfaenger an den Valentinstag erinnern sollen. Folgt der Nutzer dem integrierten Link, wird er auf eine manipulierte Webseite geleitet, auf der zwei Hundewelpen zu sehen sind. Dort wird ihm eine angebliche Grusskarten-Erstellungs-Software zum Download angeboten. Klickt der Nutzer jedoch auf den Link zum "Valentine's Devkit", installiert sich ein Wurm namens "Waledac" auf dem Rechner. Der Schaedling soll im Anschluss ein betruegerisches Antivirenprogramm auf den PC laden. Anwendern wird geraten, die Mail umgehend zu loeschen und keinesfalls weiterzuleiten. Mehr Infos zu Wuermern gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 3. STOERENFRIEDE: Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware Teurer Service, faules Angebot Von einem besonders dreisten Vorgehen von Internet-Betruegern berichtet derzeit die Netzeitung [http://www.netzeitung.de]. Ueber Webseiten bieten Kriminelle kostenfreie Software, so genannte Freeware, zum kostenpflichtigen Download an. Programme wie der Firefox-Browser, das Mail-Programm Thunderbird, der Internet Explorer oder die Brennsoftware Nero Burning Rom stehen beispielsweise zur Auswahl. Dass fuer den Download 34,95 Euro faellig werden, erfaehrt der Nutzer nur in den Allgemeinen Geschaeftsbedingungen. Die angebotene Software soll ausserdem so manipuliert worden sein, dass der Zugriff auf die Webseiten von Verbraucherschutz-Organisationen nach Installation nicht mehr moeglich sein soll. Betroffene sollten sich an die verbraucherschutzzentrale [http://www.vzbv.de] wenden und die geforderten Gebuehren keinesfalls zahlen. 4. STOERENFRIEDE: Internet Explorer erkennt Schadsoftware in Bildern nicht Hinters Licht gefuehrt Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es moeglich, dass der Internet Explorer in Bildern eingebettete Schadsoftware ausfuehrt. Wird ein Bild mit dem Explorer geoeffnet, prueft dieser als Schutzfunktion nicht nur den Dateinamen, sondern schaut bei widerspruechlichen Angaben in die Datei hinein. Anhand des Inhalts entscheidet er dann, wie mit der Datei verfahren wird. Fuegen Angreifer nun harmlosen HTML-Code mit eingebettetem schaedlichen JavaScript in eine Bilddatei ein, wird die Datei nicht geblockt, sondern ausgefuehrt. So ist es Angreifern beispielweise moeglich, ueber manipulierte Bilder auf Webseiten Zugangsdaten von Nutzern auszuspionieren. Besonders gefaehrdet sind Anwender bei der Nutzung von Webseiten, auf denen eigene Bilder hochgeladen werden koennen. Die Betreiber dieser Webseiten sollten daher hochgeladene Bilder ueberpruefen, bevor sie online gestellt werden. 5. STOERENFRIEDE: Kriminelle zocken eBay-Bieter ueber gestohlene Accounts ab Erst phishen, dann ausnehmen Von einer besonders dreisten Betrugsmasche berichtet derzeit die Webseite Falle-Internet [http://www.falle-internet.de]. Betrueger versenden ueber die "Frage an den Verkaeufer"-Funktion von eBay eine Nachricht an Verkaeufer von hochwertigen Artikeln. Sie behaupten darin, dass das aktuelle Angebot des Verkaeufers in einem Forum als Betrug bezeichnet wuerde. Klickt der Verkaeufer auf den eingefuegten Link, wird er auf eine gefaelschte eBay-Seite geleitet. Gibt er dort seine Login-Daten ein, landen diese direkt bei den Betruegern. Die Kriminellen nutzen im Anschluss den gekaperten Account, um unterlegenen Bietern ein Angebot zum Sofortkauf des Artikels zu machen. Der Bieter hat dabei kaum eine Moeglichkeit zu erkennen, dass das Angebot nicht vom eigentlichen eBay-Verkaeufer, sondern von den Kriminellen stammt. Die Ware soll mit dem Geldtransferdienst MoneyGram bezahlt werden. Dadurch haben die Betrueger sofort Zugriff auf das Geld. Verkaeufer bei ebay sollten keinesfalls Links in Anfragen folgen, sondern die eBay-Login-Seite stets ueber das Browserfenster aufrufen. eBay-Bieter sollten misstrauisch sein, wenn Verkaeufer auf einen Geldtransferdienst als Bezahlmethode bestehen. 6. STOERENFRIEDE: Manipulierte StudiVZ-Toolbar spioniert Daten aus Verraeterischer Studienfreund Betrueger versuchen derzeit, die Log-in-Daten von Nutzern der Online-Community StudiVZ auszuspionieren. Dies berichtet das IT-Sicherheitsunternehmen McAffee [http://www.avertlabs.com/research/blog/]. Dazu verbreiten sie eine manipulierte Version der StudiVZ-Toolbar im Netz. Diese enthaelt ein Trojanisches Pferd, welches Screenshots erstellen und Tastaturanschlaege mitprotokollieren kann, wenn die gefaelschte Toolbar auf einem Rechner installiert ist. Sobald die Installation der praeparierten Toolbar abgeschlossen ist, wird automatisch die Startseite von StudiVZ geoeffnet. So soll der Nutzer dazu gebracht werden, sich sofort dort einzuloggen. Geschieht dies, schickt der Schaedling die Daten an die Betrueger. Anwender sollten Software prinzipiell nur ueber vertrauenswuerdige, offizielle Anbieterseiten herunterladen und stets die Antivirensoftware auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 7. SCHUTZMASSNAHMEN: Apple schliesst mehrere Sicherheitsluecken Gesunder Apfel Apple hat das Update 2009-001 veroeffentlicht, welches mehrere Schwachstellen in Produkten wie beispielsweise Safari schliesst. Die Sicherheitsluecken koennen zum Teil von Angreifern zum Einschleusen und Ausfuehren von Schadsoftware genutzt werden. Betroffen sind unter anderem Mac OS v10.4.11 (Tiger) sowie Mac OS X v10.5.6 (Leopard). Anwender sollten das Update schnellstmoeglich ueber die Apple Update-Funktion installieren, alternativ steht es auch auf der Apple-Webseite [http://support.apple.com/downloads/] zum Download bereit. Die fehlerbereinigte Version von Safari 3.2.2 fuer Windows wird gesondert zur Verfuegung gestellt: http://support.apple.com/kb/HT3439. 8. SCHUTZMASSNAHMEN: Erneut Schwachstelle in Googles Chrome beseitigt Wieder sicher Google hat ein weiteres Update fuer seinen Browser Chrome veroeffentlicht. Eine Sicherheitsluecke ermoeglichte Angreifern eigenen Code auf fremden Computern zu starten, wenn neben Chrome ein weiterer Browser installiert ist, mit dem eine praeparierte Webseite besucht wird. In der Chrome-Version 1.0.154.48 ist der Fehler beseitigt. Anwender sollten das Update zuegig einspielen. Waehlen Sie dazu das Schraubenschluessel-Symbol im Menue und dann den Punkt "Info zu Google-Chrome". 9. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken im Internet Explorer Schnell Patches einspielen! Microsoft hat im Rahmen seines Patchdays vier Updates veroeffentlicht, die mehrere Schwachstellen, unter anderem im Internet Explorer und in Microsoft Visio, beseitigen. Die Sicherheitsluecken ermoeglichen Angreifern Schadsoftware auf fremden PCs auszufuehren. Dazu genuegt beispielsweise der Besuch einer manipulierten Webseite oder das Oeffnen einer praeparierten Visio-Datei. Anwender sollten die Updates MS09-002 bis MS09-005 (KB 961260, 959239, 959420 und 957634) schnellstmoeglich installieren. Dies geschieht am besten ueber die automatische Update-Funktion oder ueber die Windows-Update-Seite [http://windowsupdate.microsoft.com/]. 10. SCHUTZMASSNAHMEN: Schwachstelle in HP-Druckern entdeckt Vorsicht, Datenspionage! Eine Schwachstelle in verschiedenen Druckern von Hewlett-Packard ermoeglicht einem Angreifer beispielweise auf dem Drucker hinterlegte Dokumente online einzusehen. Betroffen sind unter anderem verschiedene HP LaserJet-Modelle. Das Unternehmen hat Updates bereitgestellt, die das Problem beheben. Naehere Infos zu betroffenen Modellen und den dazugehoerigen Updates gibt es auf der Hewlett-Packard-Webseite [http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905]. 11. SCHUTZMASSNAHMEN: Sicherheitsluecke in BlackBerry-Anwendung geschlossen Hilfe fuers Handheld Ueber eine Schwachstelle in einem ActiveX-Control der BlackBerry-Anwendung Web-Loader fuer Windows koennen Angreifer Schadcode auf Computer schleusen. Dazu genuegt der Besuch einer manipulierten Webseite. Der Blackberry-Hersteller RIM hat ein Update zur Verfuegung gestellt, das den Fehler beseitigt. Nutzer sollten sich die aktualisierte Fassung des Web-Loaders schnellstmoeglich herunterladen. Sie steht bei RIM [http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp] zum Download zur Verfuegung. 12. PRISMA: Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklaerung Besserer Schutz fuer junge Surfer Die Europaeische Union hat Vereinbarungen mit den Anbietern von Social Networking-Seiten zum besseren Schutz von Kindern und Jugendlichen in Netz getroffen. Im Rahmen des "Safer Internet Day" am 10. Februar 2009 unterzeichneten 18 Vertreter von europaeischen sozialen Netzwerken, unter anderem von Facebook, StudiVZ und MySpace, die "Safer Social Networking Principles for the EU". Durch die Vereinbarung sollen Sicherheitsstandards fuer soziale Netzwerke geschaffen werden, die europaweit gueltig sind. Zukuenftig sollen somit private Daten und Persoenlichkeitsrechte von Kindern und Jugendlichen besser geschuetzt werden: Die Angebote sollen unter anderem strenger nach Altersgruppen getrennt und die Moeglichkeiten zum Melden von Missbrauch vereinfacht werden. Ausserdem sollen Eltern und Lehrer Informationsmaterialien zur sicheren Nutzung von Social Networks an die Hand gegeben werden. Mehr Infos zu den geplanten Massnahmen gibt es auf der Webseite der Europaeischen Kommission [http://ec.europa.eu/information_society/activities/social_networking/eu_action/selfreg/index_en.htm]. 13. PRISMA: IT-Sicherheitsexperten dringend gesucht Sicherer Job Internetkriminelle gehen immer professioneller vor - dies haben auch die Verantwortlichen in Unternehmen erkannt und raeumen der IT-Sicherheit einen immer hoeheren Stellenwert ein. Davon berichtet das Institut fuer Internet Sicherheit der Fachhochschule Gelsenkirchen [http://www.internet-sicherheit.de/]. IT-Experten sind demnach sowohl in kleinen als auch grossen Unternehmen gefragt. Allerdings sei das Angebot an IT-Jobs in Deutschland haeufig groesser als die Nachfrage. Die "Jobboerse IT-Sicherheit" des Instituts bietet Unternehmen auf ihrer Webseite [http://www.jobs.branchenbuch-it-sicherheit.de] daher die Moeglichkeit, gezielt offene Stellen zu bewerben und IT-Sicherheitsexperten anzusprechen. Die Jobboerse IT-Sicherheit ist Bestandteil des Branchenbuchs IT-Sicherheit - Unternehmen koennen sich dort mit ihren Kontaktdaten, Referenzen und Stellenangeboten praesentieren. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 19.02.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002137 | S: 1_2 |