GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:11 - 04.03.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 04.03.2009 ----------------------------------------------------------------------- Guten Tag, "Was muss ich beim Einkaufen im Internet beachten?", "Wie sieht ein sicheres Passwort aus, was sind Aktive Inhalte und wieso sind sie gefaehrlich?". Diese und andere Fragen stellten die Buergerinnen und Buerger den BSI-Experten am Safer Internet Day am 10. Februar. Das BSI hatte dazu eine Hotline geschaltet und stand den ganzen Tag fuer Auskuenfte rund um das Thema "Surfen - aber sicher!" zur Verfuegung. Die haeufigsten Fragen und die dazugehoerigen Antworten stehen nun auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de] zum Nachlesen bereit. Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Hasen im Schafspelz: Datenfischer versuchen Paypal-Daten auszuspionieren 2. Gefaehrlich statt guenstig: Betrueger versenden vermeintliche Rabatt-Coupons 3. JavaScript deaktivieren!: Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat 4. Tueckische Tabellen: Microsoft bestaetigt Sicherheitsluecke in Excel 5. Ihr Account wird gesperrt!: World of Warcraft-Spieler von Phishing-Angriffen bedroht 6. SMS vom Schaedling: Wurm infiziert Symbian-Handys 7. Nicht einschuechtern lassen!: Betrueger drohen Senioren mit Anzeige 8. Patch fuer den Player: Adobe schliesst Schwachstelle im Flash Player 9. Besser deaktivieren: Microsoft schliesst Schwachstelle in Autorun-Funktion 10. Neue Version: Opera schliesst kritische Sicherheitsluecken 11. Mini-Anwendungen sicher nutzen: Neuer Brennpunkt auf bsi-fuer-buerger.de ----------------------------------------------------------------------- 1. STOERENFRIEDE: Datenfischer versuchen Paypal-Daten auszuspionieren Hasen im Schafspelz Online-Kriminelle versenden derzeit E-Mails mit gefaehrlichen Anhaengen, die zu Phishing-Zwecken dienen sollen. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die E-Mails enthalten kurze Nachrichten wie "I've send you some sweet rabbits! Waiting for reply, kisses". Oeffnet der Empfaenger das angehaengte "rabbits.rar"-Archiv und fuehrt im Anschluss die darin enthaltene Datei "rabbits.exe" aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Will der Nutzer nun die Paypal-Webseite aufrufen, sorgt der Schaedling dafuer, dass eine gefaelschte Paypal-Seite aufgerufen wird. Die eingegebenen Login-Daten landen dann direkt bei den Betruegern. Empfaenger sollten den Antivirenschutz stets auf dem aktuellen Stand halten und derlei Mails umgehend loeschen. Des Weiteren bietet Paypal [http://www.paypal.de] in der Rubrik "Sicherheit" einen Sicherheitsschluessel per Hardware-Token oder Handy zur Absicherung von Transaktionen an. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 2. STOERENFRIEDE: Betrueger versenden vermeintliche Rabatt-Coupons Gefaehrlich statt guenstig Kriminelle versuchen derzeit Nutzer mit angeblichen Rabatten in die Schadsoftware-Falle zu locken. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Dazu versenden sie E-Mails, in denen sie behaupten, mit Coupons der Wirtschaftskrise entgegenwirken zu wollen. Klickt der Empfaenger auf den angegebenen Link, wird er auf eine Webseite geleitet, auf der verschiedene "Rabattmarken" dargestellt sind. Die Seiten sind dabei so gestaltet, dass sie regionalen Bezug nehmen (z. B. "Exclusive sale coupons and deals at over 1000 stores in Munich" - "Exklusive Coupons und Angebote bei ueber 1000 Geschaeften in Muenchen"). Man soll die abgebildeten Coupons anklicken, ausdrucken und ausschneiden. Kommt der Nutzer dieser Aufforderung jedoch nach, installiert sich eine Variante des seit laengerem bekannten Waledac-Wurms auf dem Rechner. Die Betrueger erstellen dazu immer weitere Varianten des Schaedlings und tauschen diese in unterschiedlichen Abstaenden auf der Seite aus. Dadurch ist der Wurm von Antivirenprogrammen schwerer zu identifizieren. Anwender sollten solche Mails umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu Wuermern gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 3. STOERENFRIEDE: Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat JavaScript deaktivieren! Ueber eine Schwachstelle im Adobe Reader und in Adobe Acrobat ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schleusen und auszufuehren, meldet der Hersteller. Dazu genuegt das Oeffnen eines durch den Angreifer manipulierten PDF-Dokuments - beispielsweise in einer E-Mail oder auf einer Webseite. Betroffen sind Adobe Reader Version 9 sowie Vorversionen und Adobe Acrobat Version 9 (Standard, Pro und Pro Extended) sowie vorherige Ausgaben. Einen Patch, der den Fehler beseitigt, gibt es derzeit nicht. Das Buerger-CERT raet Anwendern dazu, die JavaScript-Funktion in den Adobe-Anwendungen zu deaktivieren. Dies erfolgt ueber den Menuepunkt Bearbeiten - Voreinstellungen - Kategorie JavaScript; bei Checkbox "Acrobat JavaScript aktivieren", dort das Haekchen entfernen. Sobald ein Update zur Verfuegung steht, sollte dieses umgehend eingespielt werden. 4. STOERENFRIEDE: Microsoft bestaetigt Sicherheitsluecke in Excel Tueckische Tabellen Microsoft berichtet ueber eine Schwachstelle in Microsoft Excel ueber die es Angreifern moeglich ist, Schadcode auf fremden Rechnern auszufuehren. Dazu genuegt das Oeffnen einer praeparierten Excel-Datei. Betroffen sind die Microsoft Office-Pakete 2000, 2002, 2003, 2007 sowie Microsoft Office 2004 und 2008 fuer Mac. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Nutzer sollten keinesfalls Excel-Tabellen aus nicht vertrauenswuerdiger Quelle oeffnen und so schnell wie moeglich das Update einspielen, sobald dieses zur Verfuegung steht. 5. STOERENFRIEDE: World of Warcraft-Spieler von Phishing-Angriffen bedroht Ihr Account wird gesperrt! Kriminelle versuchen derzeit, an die Accountdaten von Nutzern des Online-Spiels World of Warcraft zu gelangen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Die Betrueger versenden dazu E-Mails mit dem Betreff "World of Warcraft - Security". In der Nachricht wird behauptet, dass man gegen die Nutzungsbestimmungen verstossen habe. Man gebe dem Spieler aber die Moeglichkeit, sich zu den Vorwuerfen zu aeussern. Wenn der Nutzer jedoch nicht innerhalb der naechsten sieben Tage Stellung beziehe, wuerde sein Spielaccount unwiderruflich gesperrt. Klickt der Empfaenger auf den in der Mail integrierten Link, wird er auf eine gefaelschte World of Warcraft-Seite mit einem Eingabeformular geleitet. Dort werden Daten wie Username, Passwort, Adresse sowie der World of Warcraft CD-Key abgefragt. Empfaenger der Mail sollten sich nicht verunsichern lassen und die Nachricht sofort loeschen. Mehr Tipps zum sicheren Computerspielen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/computerspiele/sicherheit.htm]. 6. STOERENFRIEDE: Wurm infiziert Symbian-Handys SMS vom Schaedling Fortinet [http://www.fortiguardcenter.com] berichtet von einem Wurm, der sich ueber Symbian-Handys verbreitet. Hat der Schaedling ein Handy infiziert, versendet er SMS-Nachrichten an alle Kontakte im Adressbuch. Die Nachricht enthaelt einen Link zu einer manipulierten Webseite. Klickt der Empfaenger darauf, wird eine Kopie des Wurms auf sein Handy geladen. Der Schaedling spioniert ausserdem Daten wie beispielsweise die Seriennummer des Handys aus. Betroffen sind Handys mit SymbianOS S60 3rd Edition, wie beispielsweise das Nokia 3250 sowie moeglicherweise weitere Symbian-Handys. Nutzer sollten moeglichst keinen Links in SMS-Nachrichten folgen. 7. STOERENFRIEDE: Betrueger drohen Senioren mit Anzeige Nicht einschuechtern lassen! Die Beratungsseite der Polizei [http://www.polizei-beratung.de] macht derzeit auf eine besonders dreiste Betrugsmasche aufmerksam: Kriminelle versenden Schreiben an Senioren, in denen sie sich als "Netz gegen Kinderporno e.V." ausgeben. Der Angeschriebene wird aufgefordert, 50 Euro zu bezahlen, da auf seinem Computer angeblich kinderpornografische Inhalte gefunden wurden. Komme man der Forderung nicht nach, sei eine Anzeige bei der Justizbehoerde die Folge. Das Geld solle man bar in einem Umschlag an eine Adresse in Hannover schicken. Empfaenger sollten das Geld auf keinen Fall bezahlen und das Schreiben bei der naechsten Polizeidienststelle einreichen sowie Anzeige erstatten. 8. SCHUTZMASSNAHMEN: Adobe schliesst Schwachstelle im Flash Player Patch fuer den Player Adobe hat ein Update fuer den Flash Player veroeffentlicht. Ueber eine Sicherheitsluecke war es Angreifern bislang moeglich, die Kontrolle ueber ein System zu uebernehmen, berichtet das Unternehmen. Dazu genuege das Oeffnen einer manipulierten SWF-Datei mit dem Player, z. B. auf einer Webseite. Betroffen sind alle Flash Player Versionen bis einschliesslich 10.0.12.36 sowie alle Versionen einschliesslich 10.0.15.3 fuer Linux. Nutzer sollten die Software schnellstmoeglich auf die fehlerbereinigte Version 10.0.22.87 aktualisieren. Sie steht auf der Adobe-Seite [http://get.adobe.com/de/flashplayer/] zum Download bereit. 9. SCHUTZMASSNAHMEN: Microsoft schliesst Schwachstelle in Autorun-Funktion Besser deaktivieren Microsoft hat in der Windows-Autorun-Funktion einen Fehler beseitigt. Der Fehler fuehrte dazu, dass sich das automatische Ausfuehren von Inhalten - beispielsweise auf einem an den PC angeschlossenen USB-Stick - nicht deaktivieren liess. Dies konnte bislang dazu fuehren, dass Schadcode einfacher auf ein System gelangen kann. Der aktuell im Umlauf befindliche "Conficker"-Wurm nutzt u. a. diese Funktion zur Weiterverbreitung. Ein Microsoft Update sorgt dafuer, dass sich die Autorun-Funktion nun deaktivieren laesst. Der Patch wird ueber die automatische Update-Funktion verteilt oder kann vom Microsoft-Download-Center [http://support.microsoft.com/kb/967715] heruntergeladen werden. Im Microsoft-Download-Center finden Sie auch die Hinweise zur Umsetzung der Autorun-Deaktivierung. 10. SCHUTZMASSNAHMEN: Opera schliesst kritische Sicherheitsluecken Neue Version Opera hat eine neue Version seines gleichnamigen Browsers veroeffentlicht. Mit Hilfe von manipulierten JPEG-Dateien war es Angreifern bislang moeglich, Schadcode auf fremde PCs zu schleusen und auszufuehren, meldet das Unternehmen. Nutzer sollten die aktualisierte Opera-Version 9.64 umgehend installieren. Sie steht auf der Herstellerseite [http://de.opera.com/] zum Download bereit. 11. PRISMA: Neuer Brennpunkt auf bsi-fuer-buerger.de Mini-Anwendungen sicher nutzen So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen fuer Ihren Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre Lieblingsbilder anzeigen. Solche kleinen Programme koennen von Angreifern jedoch leicht missbraucht werden - zum Beispiel zum Einschleusen von Schadsoftware. Waehrend Sie sich etwa an einem lustigen animierten Smiley erfreuen, koennte dieser gleichzeitig Ihre privaten Daten ausspionieren. Im aktuellen Brennpunkt auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de] erfahren Sie, wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren Computer am besten schuetzen koennen. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 04.03.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003386 | S: 1_2 |