GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 19.02.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:06 - 19.02.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 19.02.2009

-----------------------------------------------------------------------

Guten Tag,
Programme, zusaetzliche Tool-Bars oder Plug-Ins - das Software-Angebot
im Internet ist riesengross. Von allen Seiten wird Nutzern vermeintlich
nuetzliche und kostenfreie Software zum Download angeboten. Doch
Vorsicht: Wer aus unserioesen Quellen wie beispielsweise dubiosen
E-Mails oder fragwuerdigen Webseiten Programme herunterlaedt, kann boese
Ueberraschungen erleben. Von Schaedlingen ueber Spionageprogramme bis
hin zu Kostenfallen - der Fantasie der Betrueger sind keine Grenzen
gesetzt. Daher gilt: Laden Sie Software grundsaetzlich nur von den
Original-Herstellerseiten herunter! Mehr Infos dazu sowie weitere
aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Falscher Alarm: Antivirenprogramme von GData und Bitdefender loeschen Systemdatei
2. Valentins-Spam, die Zweite: Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software
3. Teurer Service, faules Angebot: Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware
4. Hinters Licht gefuehrt: Internet Explorer erkennt Schadsoftware in Bildern nicht
5. Erst phishen, dann ausnehmen: Kriminelle zocken eBay-Bieter ueber gestohlene Accounts ab
6. Verraeterischer Studienfreund: Manipulierte StudiVZ-Toolbar spioniert Daten aus
7. Gesunder Apfel: Apple schliesst mehrere Sicherheitsluecken
8. Wieder sicher: Erneut Schwachstelle in Googles Chrome beseitigt
9. Schnell Patches einspielen!: Microsoft schliesst Sicherheitsluecken im Internet Explorer
10. Vorsicht, Datenspionage!: Schwachstelle in HP-Druckern entdeckt
11. Hilfe fuers Handheld: Sicherheitsluecke in BlackBerry-Anwendung geschlossen
12. Besserer Schutz fuer junge Surfer: Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklaerung
13. Sicherer Job: IT-Sicherheitsexperten dringend gesucht

-----------------------------------------------------------------------

1. STOERENFRIEDE: Antivirenprogramme von GData und Bitdefender loeschen Systemdatei

Falscher Alarm
Die IT-Sicherheitsunternehmen GData und Bitdefender haben ein
fehlerhaftes Signatur-Update an ihre Kunden ausgeliefert. Dies melden
die Unternehmen auf ihren Webseiten. Der Fehler fuehrt dazu, dass die
Systemdatei "Winlogon.exe" auf XP-Rechnern versehentlich als
Trojanisches Pferd erkannt und unter Umstaenden geloescht wird. GData
und Bitdefender haben ein Update veroeffentlicht, das den Fehler
beseitigt. Wurde die Datei "Winlogon.exe" bereits geloescht, muss sie
zunaechst wieder aufgespielt werden. Eine Anleitung dazu finden Nutzer
auf der GData-Webseite
[http://www.gdata.de/support/kundenservice/faq/details/question/807-fehlerkennung-in-winlogonexe.html].
Weiter Infos gibt es auch auf der Bitdefender-Webseite
[http://kb.bitdefender.com/KB519-en--Faulty-detection-on-winlogon.exe.html].


2. STOERENFRIEDE: Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software

Valentins-Spam, die Zweite
Nach der ersten Valentins-Spamwelle folgt nun die zweite, wie das
IT-Sicherheitsunternehmen Panda Security
[http://pandalabs.pandasecurity.com/] meldet: Betrueger versenden
derzeit Mails, die den Empfaenger an den Valentinstag erinnern sollen.
Folgt der Nutzer dem integrierten Link, wird er auf eine manipulierte
Webseite geleitet, auf der zwei Hundewelpen zu sehen sind. Dort wird ihm
eine angebliche Grusskarten-Erstellungs-Software zum Download angeboten.
Klickt der Nutzer jedoch auf den Link zum "Valentine's Devkit",
installiert sich ein Wurm namens "Waledac" auf dem Rechner. Der
Schaedling soll im Anschluss ein betruegerisches Antivirenprogramm auf
den PC laden. Anwendern wird geraten, die Mail umgehend zu loeschen und
keinesfalls weiterzuleiten. Mehr Infos zu Wuermern gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].


3. STOERENFRIEDE: Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware

Teurer Service, faules Angebot
Von einem besonders dreisten Vorgehen von Internet-Betruegern berichtet
derzeit die Netzeitung [http://www.netzeitung.de]. Ueber Webseiten
bieten Kriminelle kostenfreie Software, so genannte Freeware, zum
kostenpflichtigen Download an. Programme wie der Firefox-Browser, das
Mail-Programm Thunderbird, der Internet Explorer oder die Brennsoftware
Nero Burning Rom stehen beispielsweise zur Auswahl. Dass fuer den
Download 34,95 Euro faellig werden, erfaehrt der Nutzer nur in den
Allgemeinen Geschaeftsbedingungen. Die angebotene Software soll
ausserdem so manipuliert worden sein, dass der Zugriff auf die Webseiten
von Verbraucherschutz-Organisationen nach Installation nicht mehr
moeglich sein soll. Betroffene sollten sich an die
verbraucherschutzzentrale [http://www.vzbv.de] wenden und die
geforderten Gebuehren keinesfalls zahlen.


4. STOERENFRIEDE: Internet Explorer erkennt Schadsoftware in Bildern nicht

Hinters Licht gefuehrt
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es
moeglich, dass der Internet Explorer in Bildern eingebettete
Schadsoftware ausfuehrt. Wird ein Bild mit dem Explorer geoeffnet,
prueft dieser als Schutzfunktion nicht nur den Dateinamen, sondern
schaut bei widerspruechlichen Angaben in die Datei hinein. Anhand des
Inhalts entscheidet er dann, wie mit der Datei verfahren wird. Fuegen
Angreifer nun harmlosen HTML-Code mit eingebettetem schaedlichen
JavaScript in eine Bilddatei ein, wird die Datei nicht geblockt, sondern
ausgefuehrt. So ist es Angreifern beispielweise moeglich, ueber
manipulierte Bilder auf Webseiten Zugangsdaten von Nutzern
auszuspionieren. Besonders gefaehrdet sind Anwender bei der Nutzung von
Webseiten, auf denen eigene Bilder hochgeladen werden koennen. Die
Betreiber dieser Webseiten sollten daher hochgeladene Bilder
ueberpruefen, bevor sie online gestellt werden.


5. STOERENFRIEDE: Kriminelle zocken eBay-Bieter ueber gestohlene Accounts ab

Erst phishen, dann ausnehmen
Von einer besonders dreisten Betrugsmasche berichtet derzeit die
Webseite Falle-Internet [http://www.falle-internet.de]. Betrueger
versenden ueber die "Frage an den Verkaeufer"-Funktion von eBay eine
Nachricht an Verkaeufer von hochwertigen Artikeln. Sie behaupten darin,
dass das aktuelle Angebot des Verkaeufers in einem Forum als Betrug
bezeichnet wuerde. Klickt der Verkaeufer auf den eingefuegten Link, wird
er auf eine gefaelschte eBay-Seite geleitet. Gibt er dort seine
Login-Daten ein, landen diese direkt bei den Betruegern. Die Kriminellen
nutzen im Anschluss den gekaperten Account, um unterlegenen Bietern ein
Angebot zum Sofortkauf des Artikels zu machen. Der Bieter hat dabei kaum
eine Moeglichkeit zu erkennen, dass das Angebot nicht vom eigentlichen
eBay-Verkaeufer, sondern von den Kriminellen stammt. Die Ware soll mit
dem Geldtransferdienst MoneyGram bezahlt werden. Dadurch haben die
Betrueger sofort Zugriff auf das Geld. Verkaeufer bei ebay sollten
keinesfalls Links in Anfragen folgen, sondern die eBay-Login-Seite stets
ueber das Browserfenster aufrufen. eBay-Bieter sollten misstrauisch
sein, wenn Verkaeufer auf einen Geldtransferdienst als Bezahlmethode
bestehen.


6. STOERENFRIEDE: Manipulierte StudiVZ-Toolbar spioniert Daten aus

Verraeterischer Studienfreund
Betrueger versuchen derzeit, die Log-in-Daten von Nutzern der
Online-Community StudiVZ auszuspionieren. Dies berichtet das
IT-Sicherheitsunternehmen McAffee
[http://www.avertlabs.com/research/blog/]. Dazu verbreiten sie eine
manipulierte Version der StudiVZ-Toolbar im Netz. Diese enthaelt ein
Trojanisches Pferd, welches Screenshots erstellen und Tastaturanschlaege
mitprotokollieren kann, wenn die gefaelschte Toolbar auf einem Rechner
installiert ist. Sobald die Installation der praeparierten Toolbar
abgeschlossen ist, wird automatisch die Startseite von StudiVZ
geoeffnet. So soll der Nutzer dazu gebracht werden, sich sofort dort
einzuloggen. Geschieht dies, schickt der Schaedling die Daten an die
Betrueger. Anwender sollten Software prinzipiell nur ueber
vertrauenswuerdige, offizielle Anbieterseiten herunterladen und stets
die Antivirensoftware auf dem aktuellen Stand halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


7. SCHUTZMASSNAHMEN: Apple schliesst mehrere Sicherheitsluecken

Gesunder Apfel
Apple hat das Update 2009-001 veroeffentlicht, welches mehrere
Schwachstellen in Produkten wie beispielsweise Safari schliesst. Die
Sicherheitsluecken koennen zum Teil von Angreifern zum Einschleusen und
Ausfuehren von Schadsoftware genutzt werden. Betroffen sind unter
anderem Mac OS v10.4.11 (Tiger) sowie Mac OS X v10.5.6 (Leopard).
Anwender sollten das Update schnellstmoeglich ueber die Apple
Update-Funktion installieren, alternativ steht es auch auf der
Apple-Webseite [http://support.apple.com/downloads/] zum Download
bereit. Die fehlerbereinigte Version von Safari 3.2.2 fuer Windows wird
gesondert zur Verfuegung gestellt: http://support.apple.com/kb/HT3439.


8. SCHUTZMASSNAHMEN: Erneut Schwachstelle in Googles Chrome beseitigt

Wieder sicher
Google hat ein weiteres Update fuer seinen Browser Chrome
veroeffentlicht. Eine Sicherheitsluecke ermoeglichte Angreifern
eigenen Code auf fremden Computern zu starten, wenn neben Chrome ein
weiterer Browser installiert ist, mit dem eine praeparierte Webseite
besucht wird. In der Chrome-Version 1.0.154.48 ist der Fehler beseitigt.
Anwender sollten das Update zuegig einspielen. Waehlen Sie dazu das
Schraubenschluessel-Symbol im Menue und dann den Punkt "Info zu
Google-Chrome".


9. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken im Internet Explorer

Schnell Patches einspielen!
Microsoft hat im Rahmen seines Patchdays vier Updates veroeffentlicht,
die mehrere Schwachstellen, unter anderem im Internet Explorer und in
Microsoft Visio, beseitigen. Die Sicherheitsluecken ermoeglichen
Angreifern Schadsoftware auf fremden PCs auszufuehren. Dazu genuegt
beispielsweise der Besuch einer manipulierten Webseite oder das Oeffnen
einer praeparierten Visio-Datei. Anwender sollten die Updates MS09-002
bis MS09-005 (KB 961260, 959239, 959420 und 957634) schnellstmoeglich
installieren. Dies geschieht am besten ueber die automatische
Update-Funktion oder ueber die Windows-Update-Seite
[http://windowsupdate.microsoft.com/].


10. SCHUTZMASSNAHMEN: Schwachstelle in HP-Druckern entdeckt

Vorsicht, Datenspionage!
Eine Schwachstelle in verschiedenen Druckern von Hewlett-Packard
ermoeglicht einem Angreifer beispielweise auf dem Drucker hinterlegte
Dokumente online einzusehen. Betroffen sind unter anderem verschiedene
HP LaserJet-Modelle. Das Unternehmen hat Updates bereitgestellt, die das
Problem beheben. Naehere Infos zu betroffenen Modellen und den
dazugehoerigen Updates gibt es auf der Hewlett-Packard-Webseite
[http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905].


11. SCHUTZMASSNAHMEN: Sicherheitsluecke in BlackBerry-Anwendung geschlossen

Hilfe fuers Handheld
Ueber eine Schwachstelle in einem ActiveX-Control der
BlackBerry-Anwendung Web-Loader fuer Windows koennen Angreifer
Schadcode auf Computer schleusen. Dazu genuegt der Besuch einer
manipulierten Webseite. Der Blackberry-Hersteller RIM hat ein Update zur
Verfuegung gestellt, das den Fehler beseitigt. Nutzer sollten sich die
aktualisierte Fassung des Web-Loaders schnellstmoeglich herunterladen.
Sie steht bei RIM
[http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp] zum
Download zur Verfuegung.


12. PRISMA: Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklaerung

Besserer Schutz fuer junge Surfer
Die Europaeische Union hat Vereinbarungen mit den Anbietern von Social
Networking-Seiten zum besseren Schutz von Kindern und Jugendlichen in
Netz getroffen. Im Rahmen des "Safer Internet Day" am 10. Februar 2009
unterzeichneten 18 Vertreter von europaeischen sozialen Netzwerken,
unter anderem von Facebook, StudiVZ und MySpace, die "Safer Social
Networking Principles for the EU". Durch die Vereinbarung sollen
Sicherheitsstandards fuer soziale Netzwerke geschaffen werden, die
europaweit gueltig sind. Zukuenftig sollen somit private Daten und
Persoenlichkeitsrechte von Kindern und Jugendlichen besser geschuetzt
werden: Die Angebote sollen unter anderem strenger nach Altersgruppen
getrennt und die Moeglichkeiten zum Melden von Missbrauch vereinfacht
werden. Ausserdem sollen Eltern und Lehrer Informationsmaterialien zur
sicheren Nutzung von Social Networks an die Hand gegeben werden. Mehr
Infos zu den geplanten Massnahmen gibt es auf der Webseite der
Europaeischen Kommission
[http://ec.europa.eu/information_society/activities/social_networking/eu_action/selfreg/index_en.htm].


13. PRISMA: IT-Sicherheitsexperten dringend gesucht

Sicherer Job
Internetkriminelle gehen immer professioneller vor - dies haben auch
die Verantwortlichen in Unternehmen erkannt und raeumen der
IT-Sicherheit einen immer hoeheren Stellenwert ein. Davon berichtet das
Institut fuer Internet Sicherheit der Fachhochschule Gelsenkirchen
[http://www.internet-sicherheit.de/]. IT-Experten sind demnach sowohl in
kleinen als auch grossen Unternehmen gefragt. Allerdings sei das Angebot
an IT-Jobs in Deutschland haeufig groesser als die Nachfrage. Die
"Jobboerse IT-Sicherheit" des Instituts bietet Unternehmen auf ihrer
Webseite [http://www.jobs.branchenbuch-it-sicherheit.de] daher die
Moeglichkeit, gezielt offene Stellen zu bewerben und
IT-Sicherheitsexperten anzusprechen. Die Jobboerse IT-Sicherheit ist
Bestandteil des Branchenbuchs IT-Sicherheit - Unternehmen koennen sich
dort mit ihren Kontaktdaten, Referenzen und Stellenangeboten
praesentieren.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .

Seiten mit Postings:

- SICHER o INFORMIERT vom 19.02.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 19.02.2009
 



Version 3.1 | Load: 0.002137 | S: 1_2