GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 04.03.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:11 - 04.03.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 04.03.2009

-----------------------------------------------------------------------

Guten Tag,
"Was muss ich beim Einkaufen im Internet beachten?", "Wie sieht ein
sicheres Passwort aus, was sind Aktive Inhalte und wieso sind sie
gefaehrlich?". Diese und andere Fragen stellten die Buergerinnen und
Buerger den BSI-Experten am Safer Internet Day am 10. Februar. Das BSI
hatte dazu eine Hotline geschaltet und stand den ganzen Tag fuer
Auskuenfte rund um das Thema "Surfen - aber sicher!" zur Verfuegung. Die
haeufigsten Fragen und die dazugehoerigen Antworten stehen nun auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de] zum Nachlesen
bereit. Weitere aktuelle Meldungen rund um die Sicherheit im Internet
finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Hasen im Schafspelz: Datenfischer versuchen Paypal-Daten auszuspionieren
2. Gefaehrlich statt guenstig: Betrueger versenden vermeintliche Rabatt-Coupons
3. JavaScript deaktivieren!: Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat
4. Tueckische Tabellen: Microsoft bestaetigt Sicherheitsluecke in Excel
5. Ihr Account wird gesperrt!: World of Warcraft-Spieler von Phishing-Angriffen bedroht
6. SMS vom Schaedling: Wurm infiziert Symbian-Handys
7. Nicht einschuechtern lassen!: Betrueger drohen Senioren mit Anzeige
8. Patch fuer den Player: Adobe schliesst Schwachstelle im Flash Player
9. Besser deaktivieren: Microsoft schliesst Schwachstelle in Autorun-Funktion
10. Neue Version: Opera schliesst kritische Sicherheitsluecken
11. Mini-Anwendungen sicher nutzen: Neuer Brennpunkt auf bsi-fuer-buerger.de

-----------------------------------------------------------------------

1. STOERENFRIEDE: Datenfischer versuchen Paypal-Daten auszuspionieren

Hasen im Schafspelz
Online-Kriminelle versenden derzeit E-Mails mit gefaehrlichen
Anhaengen, die zu Phishing-Zwecken dienen sollen. Dies meldet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die E-Mails
enthalten kurze Nachrichten wie "I've send you some sweet rabbits!
Waiting for reply, kisses". Oeffnet der Empfaenger das angehaengte
"rabbits.rar"-Archiv und fuehrt im Anschluss die darin enthaltene Datei
"rabbits.exe" aus, installiert sich ein Trojanisches Pferd auf dem
Rechner. Will der Nutzer nun die Paypal-Webseite aufrufen, sorgt der
Schaedling dafuer, dass eine gefaelschte Paypal-Seite aufgerufen wird.
Die eingegebenen Login-Daten landen dann direkt bei den Betruegern.
Empfaenger sollten den Antivirenschutz stets auf dem aktuellen Stand
halten und derlei Mails umgehend loeschen. Des Weiteren bietet Paypal
[http://www.paypal.de] in der Rubrik "Sicherheit" einen
Sicherheitsschluessel per Hardware-Token oder Handy zur Absicherung von
Transaktionen an. Mehr Infos zum Thema Phishing gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


2. STOERENFRIEDE: Betrueger versenden vermeintliche Rabatt-Coupons

Gefaehrlich statt guenstig
Kriminelle versuchen derzeit Nutzer mit angeblichen Rabatten in die
Schadsoftware-Falle zu locken. Dies berichtet die Online-Ausgabe der
PC-Welt [http://www.pcwelt.de]. Dazu versenden sie E-Mails, in denen sie
behaupten, mit Coupons der Wirtschaftskrise entgegenwirken zu wollen.
Klickt der Empfaenger auf den angegebenen Link, wird er auf eine
Webseite geleitet, auf der verschiedene "Rabattmarken" dargestellt sind.
Die Seiten sind dabei so gestaltet, dass sie regionalen Bezug nehmen (z.
B. "Exclusive sale coupons and deals at over 1000 stores in Munich" -
"Exklusive Coupons und Angebote bei ueber 1000 Geschaeften in
Muenchen"). Man soll die abgebildeten Coupons anklicken, ausdrucken und
ausschneiden. Kommt der Nutzer dieser Aufforderung jedoch nach,
installiert sich eine Variante des seit laengerem bekannten
Waledac-Wurms auf dem Rechner. Die Betrueger erstellen dazu immer
weitere Varianten des Schaedlings und tauschen diese in
unterschiedlichen Abstaenden auf der Seite aus. Dadurch ist der Wurm von
Antivirenprogrammen schwerer zu identifizieren. Anwender sollten solche
Mails umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu
Wuermern gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_03.htm].


3. STOERENFRIEDE: Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat

JavaScript deaktivieren!
Ueber eine Schwachstelle im Adobe Reader und in Adobe Acrobat ist es
Angreifern moeglich, schaedliche Software auf fremde Rechner zu
schleusen und auszufuehren, meldet der Hersteller. Dazu genuegt das
Oeffnen eines durch den Angreifer manipulierten PDF-Dokuments -
beispielsweise in einer E-Mail oder auf einer Webseite. Betroffen sind
Adobe Reader Version 9 sowie Vorversionen und Adobe Acrobat Version 9
(Standard, Pro und Pro Extended) sowie vorherige Ausgaben. Einen Patch,
der den Fehler beseitigt, gibt es derzeit nicht. Das Buerger-CERT raet
Anwendern dazu, die JavaScript-Funktion in den Adobe-Anwendungen zu
deaktivieren. Dies erfolgt ueber den Menuepunkt Bearbeiten -
Voreinstellungen - Kategorie JavaScript; bei Checkbox "Acrobat
JavaScript aktivieren", dort das Haekchen entfernen. Sobald ein Update
zur Verfuegung steht, sollte dieses umgehend eingespielt werden.


4. STOERENFRIEDE: Microsoft bestaetigt Sicherheitsluecke in Excel

Tueckische Tabellen
Microsoft berichtet ueber eine Schwachstelle in Microsoft Excel ueber
die es Angreifern moeglich ist, Schadcode auf fremden Rechnern
auszufuehren. Dazu genuegt das Oeffnen einer praeparierten Excel-Datei.
Betroffen sind die Microsoft Office-Pakete 2000, 2002, 2003, 2007 sowie
Microsoft Office 2004 und 2008 fuer Mac. Einen Patch, der den Fehler
beseitigt, gibt es bislang nicht. Nutzer sollten keinesfalls
Excel-Tabellen aus nicht vertrauenswuerdiger Quelle oeffnen und so
schnell wie moeglich das Update einspielen, sobald dieses zur Verfuegung
steht.


5. STOERENFRIEDE: World of Warcraft-Spieler von Phishing-Angriffen bedroht

Ihr Account wird gesperrt!
Kriminelle versuchen derzeit, an die Accountdaten von Nutzern des
Online-Spiels World of Warcraft zu gelangen. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Die Betrueger versenden dazu
E-Mails mit dem Betreff "World of Warcraft - Security". In der Nachricht
wird behauptet, dass man gegen die Nutzungsbestimmungen verstossen habe.
Man gebe dem Spieler aber die Moeglichkeit, sich zu den Vorwuerfen zu
aeussern. Wenn der Nutzer jedoch nicht innerhalb der naechsten sieben
Tage Stellung beziehe, wuerde sein Spielaccount unwiderruflich gesperrt.
Klickt der Empfaenger auf den in der Mail integrierten Link, wird er auf
eine gefaelschte World of Warcraft-Seite mit einem Eingabeformular
geleitet. Dort werden Daten wie Username, Passwort, Adresse sowie der
World of Warcraft CD-Key abgefragt. Empfaenger der Mail sollten sich
nicht verunsichern lassen und die Nachricht sofort loeschen. Mehr Tipps
zum sicheren Computerspielen gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/computerspiele/sicherheit.htm].


6. STOERENFRIEDE: Wurm infiziert Symbian-Handys

SMS vom Schaedling
Fortinet [http://www.fortiguardcenter.com] berichtet von einem Wurm,
der sich ueber Symbian-Handys verbreitet. Hat der Schaedling ein Handy
infiziert, versendet er SMS-Nachrichten an alle Kontakte im Adressbuch.
Die Nachricht enthaelt einen Link zu einer manipulierten Webseite.
Klickt der Empfaenger darauf, wird eine Kopie des Wurms auf sein Handy
geladen. Der Schaedling spioniert ausserdem Daten wie beispielsweise die
Seriennummer des Handys aus. Betroffen sind Handys mit SymbianOS S60 3rd
Edition, wie beispielsweise das Nokia 3250 sowie moeglicherweise weitere
Symbian-Handys. Nutzer sollten moeglichst keinen Links in
SMS-Nachrichten folgen.


7. STOERENFRIEDE: Betrueger drohen Senioren mit Anzeige

Nicht einschuechtern lassen!
Die Beratungsseite der Polizei [http://www.polizei-beratung.de] macht
derzeit auf eine besonders dreiste Betrugsmasche aufmerksam: Kriminelle
versenden Schreiben an Senioren, in denen sie sich als "Netz gegen
Kinderporno e.V." ausgeben. Der Angeschriebene wird aufgefordert, 50
Euro zu bezahlen, da auf seinem Computer angeblich kinderpornografische
Inhalte gefunden wurden. Komme man der Forderung nicht nach, sei eine
Anzeige bei der Justizbehoerde die Folge. Das Geld solle man bar in
einem Umschlag an eine Adresse in Hannover schicken. Empfaenger sollten
das Geld auf keinen Fall bezahlen und das Schreiben bei der naechsten
Polizeidienststelle einreichen sowie Anzeige erstatten.


8. SCHUTZMASSNAHMEN: Adobe schliesst Schwachstelle im Flash Player

Patch fuer den Player
Adobe hat ein Update fuer den Flash Player veroeffentlicht. Ueber eine
Sicherheitsluecke war es Angreifern bislang moeglich, die Kontrolle
ueber ein System zu uebernehmen, berichtet das Unternehmen. Dazu genuege
das Oeffnen einer manipulierten SWF-Datei mit dem Player, z. B. auf
einer Webseite. Betroffen sind alle Flash Player Versionen bis
einschliesslich 10.0.12.36 sowie alle Versionen einschliesslich
10.0.15.3 fuer Linux. Nutzer sollten die Software schnellstmoeglich auf
die fehlerbereinigte Version 10.0.22.87 aktualisieren. Sie steht auf der
Adobe-Seite [http://get.adobe.com/de/flashplayer/] zum Download bereit.


9. SCHUTZMASSNAHMEN: Microsoft schliesst Schwachstelle in Autorun-Funktion

Besser deaktivieren
Microsoft hat in der Windows-Autorun-Funktion einen Fehler beseitigt.
Der Fehler fuehrte dazu, dass sich das automatische Ausfuehren von
Inhalten - beispielsweise auf einem an den PC angeschlossenen USB-Stick
- nicht deaktivieren liess. Dies konnte bislang dazu fuehren, dass
Schadcode einfacher auf ein System gelangen kann. Der aktuell im Umlauf
befindliche "Conficker"-Wurm nutzt u. a. diese Funktion zur
Weiterverbreitung. Ein Microsoft Update sorgt dafuer, dass sich die
Autorun-Funktion nun deaktivieren laesst. Der Patch wird ueber die
automatische Update-Funktion verteilt oder kann vom
Microsoft-Download-Center [http://support.microsoft.com/kb/967715]
heruntergeladen werden. Im Microsoft-Download-Center finden Sie auch die
Hinweise zur Umsetzung der Autorun-Deaktivierung.


10. SCHUTZMASSNAHMEN: Opera schliesst kritische Sicherheitsluecken

Neue Version
Opera hat eine neue Version seines gleichnamigen Browsers
veroeffentlicht. Mit Hilfe von manipulierten JPEG-Dateien war es
Angreifern bislang moeglich, Schadcode auf fremde PCs zu schleusen und
auszufuehren, meldet das Unternehmen. Nutzer sollten die aktualisierte
Opera-Version 9.64 umgehend installieren. Sie steht auf der
Herstellerseite [http://de.opera.com/] zum Download bereit.


11. PRISMA: Neuer Brennpunkt auf bsi-fuer-buerger.de

Mini-Anwendungen sicher nutzen
So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen fuer Ihren
Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre
Lieblingsbilder anzeigen. Solche kleinen Programme koennen von
Angreifern jedoch leicht missbraucht werden - zum Beispiel zum
Einschleusen von Schadsoftware. Waehrend Sie sich etwa an einem lustigen
animierten Smiley erfreuen, koennte dieser gleichzeitig Ihre privaten
Daten ausspionieren. Im aktuellen Brennpunkt auf der
BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de] erfahren Sie,
wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren
Computer am besten schuetzen koennen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .

Seiten mit Postings:

- SICHER o INFORMIERT vom 04.03.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 04.03.2009
 



Version 3.1 | Load: 0.003386 | S: 1_2