GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 14.05.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 21:09 - 14.05.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 14.05.2009

-----------------------------------------------------------------------

Guten Tag,
ein Szenario wie geschaffen fuer skrupellose Spammer: Weltweit kursiert
die Angst vor der neuen Grippe. Niemand weiss wirklich genau, wie gross
die Gefahr ist - dass aber ein Risiko besteht, ist unbestritten. Kein
Wunder, dass die Kreativitaet von Kriminellen dadurch angeregt wird. Vor
allem der Handel mit gefaelschten oder unlizenzierten Grippemedikamenten
hat laut Auskunft von Interpol rasant zugenommen. Darueber hinaus
wuerden vermeintliche Online-Apotheken etwa dazu missbraucht,
Kreditkartendaten auszuspionieren. Auch Spammer nutzen den Medienhype
fuer ihre Zwecke. Mit vermeintlichen News-Mails versuchen sie,
Schadsoftware auf Rechner einzuschleusen. Generell gilt: Lassen Sie sich
nicht durch reisserische Schlagzeilen oder alarmierende Botschaften zu
unvorsichtigem Verhalten verleiten. Beziehen Sie Medikamente nur ueber
vertrauenswuerdige Quellen und loeschen Sie verdaechtige Mails umgehend.

Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden
Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Trittbrettfahrer: Spammer spekulieren auf die Angst vor der Grippe
2. Gut getarnt: Gefaelschte Windows 7-Version enthaelt Trojanisches Pferd
3. Deja vu!: Sicherheitsluecke soll in Windows 7 nicht behoben worden sein
4. Gefaehrlicher April: Phishing-Attacken stiegen im Vormonat rasant an
5. Zugiges Vogelhaus: Wieder Sicherheitsprobleme bei Twitter
6. Roboter-Alarm: Zwoelf Millionen neue Bot-Netz-Rechner im ersten Quartal 2009
7. Klein aber fein: Microsoft veroeffentlicht Sicherheitsupdate
8. Wieder dicht: Adobe schliesst Luecken in Reader und Acrobat
9. Sicher surfen: Google beseitigt Schwachstellen in Chrome
10. Archiv-Probleme: Sicherheitsluecken in Antivirenscannern behoben
11. 46 mal Sicherheit: Apple veroeffentlicht Mac OS X 10.5.7
12. Flaues Gefuehl: Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern
13. Virtueller Kampfeinsatz: IT-Spezialisten kapern Bot-Netz fuer Forschungszwecke
14. Dreiste Erpressung: Kriminelle fordern Millionenbetrag fuer gestohlene Patienteninformationen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Spammer spekulieren auf die Angst vor der Grippe

Trittbrettfahrer
Spam-Versender nutzen derzeit das Thema Schweinegrippe vermehrt als
Aufhaenger fuer ihre Mails, berichtet der SWR [http://www.swr.de]. Die
Spam-Mails tragen beispielsweise Betreffzeilen wie "Madonna caught swine
flu" ("Madonna an Schweinegrippe erkrankt") oder "Swine flu worldwide"
("Schweinegrippe weltweit"). Den Empfaengern werden Medikamente gegen
das Grippe-Virus angeboten, die entweder ueber den Spam-Versender selbst
oder ueber verlinkte Online-Apotheken zu beziehen sein sollen.
Empfaenger der Mails sollten keinesfalls auf die Angebote eingehen - der
Kauf von Medikamenten aus unsicheren Quellen kann eine Gesundheitsgefahr
darstellen. Die Mails sollten umgehend geloescht und keinesfalls
weitergeleitet werden, da die Spammer sie auch zur Verbreitung von
schaedlicher Software nutzen koennten. Mehr Infos zum Thema Spam finden
Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_06.htm].


2. STOERENFRIEDE: Gefaelschte Windows 7-Version enthaelt Trojanisches Pferd

Gut getarnt
Cyberkriminelle verbreiten derzeit Schadsoftware, die sich als Windows
7-Installationspaket tarnt. Dies berichtet das IT-Sicherheitsunternehmen
Trend Micro [http://www.trendmicro.com] ]. Laedt ein Nutzer die
vermeintliche Windows 7-Setup-Datei herunter und fuehrt sie aus,
installiert sich der Schaedling automatisch. Das Trojanische Pferd
infiziert Windows 98, ME, NT, 2000, XP, and Server 2003. Es legt sich
anschliessend im Temp-Verzeichnis des Rechners ab und tarnt sich mit dem
Datum 27. April 2003 als alte Systemdatei. Genauere Infos zu den
Schadfunktionen des Schaedlings gibt es derzeit noch nicht. Das
Buerger-CERT raet dazu, Software grundsaetzlich nur aus serioesen
Quellen herunterzuladen - am besten direkt ueber die Herstellerseiten.


3. STOERENFRIEDE: Sicherheitsluecke soll in Windows 7 nicht behoben worden sein

Deja vu!
Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.com] macht
auf ein Sicherheitsrisiko im Betriebssystem Windows 7 aufmerksam. Das
Betriebssystem ist so eingestellt, dass die Endungen bekannter
Dateitypen ausgeblendet werden. Dies kann dazu fuehren, dass eine
schaedliche, ausfuehrbare Datei dem Nutzer als harmlose Text- oder
Bilddatei erscheint. So wird etwa die Datei "virus.txt.exe" nur als
"virus.txt" angezeigt. Der Nutzer koennte so leicht dazu gebracht
werden, eine z. B. als Dokument oder Bilddatei getarnte, schaedliche
ausfuehrbare Datei zu oeffnen. Das Problem ist altbekannt und taucht
auch schon bei Windows NT, 2000, XP und Vista auf. Anwender sollten beim
Oeffnen von Dateien - besonders auf Webseiten oder in E-Mail-Anhaengen -
generell Vorsicht walten lassen und nach Moeglichkeit die Anzeige des
gesamten Datei-Namens in den Optionen des Windows Explorer einstellen.


4. STOERENFRIEDE: Phishing-Attacken stiegen im Vormonat rasant an

Gefaehrlicher April
Wie das IT-Sicherheitsunternehmen Network Box
[http://www.network-box.com] berichtet, stieg die Anzahl der
webbasierten Angriffe im April um 63 Prozent. Bei rund 25 Prozent der
Angriffe handelte es sich um Phishing-Attacken. Nach Angaben der
Experten stammen die meisten Viren aus den USA (15 Prozent). Auch beim
Spam-Versand liegen die USA vorne: Rund 13 Prozent der Spam-Mails
stammen aus den Vereinigten Staaten. Die Experten gehen davon aus, dass
die Anzahl der Schadprogramme sowie die Zahl der Angriffe auch weiterhin
zunehmen werden. Das Buerger-CERT raet dazu, die Antivirensoftware
regelmaessig auf den aktuellen Stand zu bringen und veroeffentlichte
Sicherheitsupdates fuer eingesetzte Software umgehend einzuspielen. Mehr
Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].


5. STOERENFRIEDE: Wieder Sicherheitsprobleme bei Twitter

Zugiges Vogelhaus
Der Micro-Blog Twitter berichtet erneut von Sicherheitsproblemen.
Diesmal sei es Angreifern gelungen, Nutzerdaten wie E-Mail-Adressen und
Handynummern von zehn Anwendern einzusehen. Die betroffenen Nutzer seien
von den Twitter-Betreibern informiert worden. In der Vergangenheit hatte
es schon oefter Probleme bei Twitter gegeben: Zuletzt konnten Angreifer
etwa ueber eine Schwachstelle im Online-Kommunikationsservice Schadcode
einschleusen und Nutzerdaten ausspionieren. Mehr Infos rund um die
Sicherheit in sozialen Netzwerken stehen auf der
BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/brennpunkt/web20.htm] bereit.


6. STOERENFRIEDE: Zwoelf Millionen neue Bot-Netz-Rechner im ersten Quartal 2009

Roboter-Alarm
In seinem vierteljaehrlich erscheinenden Threat-Report
("Bedrohungs-Report") berichtet das IT-Sicherheits-Unternehmen McAfee
[http://www.mcafee.de] von einem rasanten Anstieg von Bot-Netz-Rechnern.
Zwoelf Millionen PCs seien im ersten Quartal 2009 neu an Bot-Netze
angeschlossen worden. Dies entspricht einer Zunahme von 50 Prozent im
Vergleich zum letzten Quartal 2008. Der groesste Teil der
Bot-Netz-Rechner ist mit 18 Prozent in den USA zu finden, gefolgt von
China mit 13,4 Prozent. Deutschland belegt mit 5,3 Prozent Platz vier.
Insgesamt sind 63 Prozent der Bot-Netz-Rechner in den zehn Laendern der
Top Ten-Liste zu finden. Mehr Infos zu Bot-Netzen gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm].


7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdate

Klein aber fein
Microsoft hat im Rahmen seines Patchdays fuer den Monat Mai nur ein
sicherheitsrelevantes Update veroeffentlicht. Das Update schliesst
jedoch gleich 14 Schwachstellen in PowerPoint 2000, 2002, 2003 und 2007
sowie im PowerPoint Viewer 2003 und 2007. Ueber die Sicherheitsluecken
war es Angreifern bislang moeglich, Schadsoftware auf fremde Rechner zu
schleusen und zu starten. Zur Ausnutzung der Sicherheitsluecken ist das
Oeffnen von manipulierten PowerPoint-Dateien durch das Opfer notwendig.
Anwender sollten das Update MS09-017 (KB 967340) umgehend installieren.
Dies geschieht am einfachsten ueber die automatische Update-Funktion von
Microsoft Windows.


8. SCHUTZMASSNAHMEN: Adobe schliesst Luecken in Reader und Acrobat

Wieder dicht
Adobe hat kritische Schwachstellen in Adobe Reader und Adobe Acrobat
beseitigt. Ueber die Sicherheitsluecken war es Angreifern bislang
moeglich, mithilfe von praeparierten PDF-Dokumenten Schadcode auf fremde
Rechner zu schleusen. Betroffen sind die Versionen Adobe 9.1 und Acrobat
9.1 sowie fruehere Versionen der Produkte. Adobe stellt Updates fuer die
Windows-Versionen von Adobe Reader und Acrobat 7, 8 und 9 sowie fuer die
Unix- und Mac-Versionen 8 und 9 bereit. In der aktualisierten Version
fuer Unix wird ausserdem eine weitere Schwachstelle geschlossen, ueber
die ebenfalls Schadcode eingeschleust werden kann. Die Updates stehen
bei Adobe [http://www.adobe.com/support/security] zum Download bereit.
Nutzer sollten die aktualisierten Versionen schnellstmoeglich
einspielen.


9. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome

Sicher surfen
Google hat zwei Sicherheitsluecken in seinem Browser Chrome
geschlossen. Ueber die Schwachstellen war es Angreifern bislang
beispielsweise moeglich, Schadsoftware auf fremde Computer zu schleusen
und mit den Rechten des Anwenders zu starten. Nutzer sollten das
Chrome-Update 1.0.154.64 umgehend installieren. Es wird ueber die
automatische Update-Funktion heruntergeladen und installiert. Danach ist
lediglich ein Neustart des Computers erforderlich.


10. SCHUTZMASSNAHMEN: Sicherheitsluecken in Antivirenscannern behoben

Archiv-Probleme
Die Antivirenscanner von F-Secure, AVG und Frisk (F-Prot) zeigen
Probleme beim Scannen von verschiedenen Archivdateien. Dies berichtet
die IT-News-Seite Heise [http://www.heise.de]. Es besteht die
Moeglichkeit, dass in den Archiven enthaltene Schaedlinge nicht erkannt
werden. F-Secure und AVG verteilen bereits Updates, die automatisch auf
den betroffenen Systemen installiert werden. F-Secure stellt die Updates
auch zum Download auf seiner Support-Seite
[http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html]
zur Verfuegung. Fuer F-Prot-Scanner gibt es bislang kein Update, da die
Gefahr eines erfolgreichen Angriffs als gering eingestuft wird.


11. SCHUTZMASSNAHMEN: Apple veroeffentlicht Mac OS X 10.5.7

46 mal Sicherheit
Apple hat in Mac OS X Version 10.5.7 insgesamt 46 Sicherheitsluecken
geschlossen. Ueber viele der Schwachstellen war es Angreifern bislang
moeglich, Schadcode auf fremden Rechnern zu installieren und
auszufuehren. Dazu genuegte etwa das blosse Surfen auf einer
praeparierten Webseite oder das Oeffnen von manipulierten Dateien.
Anwender von Mac OS X 10.5 bis 10.5.6 sollten die aktualisierte Version
schnellstmoeglich einspielen. Sie steht auf der Apple-Download-Seite
[http://support.apple.com/downloads/] sowie ueber die
Aktualisierungsfunktion des Apple-Betriebssystems
[http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE] zur
Installation bereit.


12. PRISMA: Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern

Flaues Gefuehl
53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet
surfen. Dies zeigt eine Umfrage der Organisation Deutsches
Sicherheitsnetz e.V. [http://www.desine.de] in Kooperation mit der
Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber
50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im
Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer
PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent
mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren
Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet
gibt es auf der BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/schuetzen/index.htm].


13. PRISMA: IT-Spezialisten kapern Bot-Netz fuer Forschungszwecke

Virtueller Kampfeinsatz
Experten der Universitaet von Kalifornien haben zu Forschungszwecken
ein Bot-Netz mit mehr als 180.000 Bot-Netz-Rechnern gekapert. Dies
berichtet die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Zehn
Tage uebernahmen die Forscher die Kontrolle ueber das Bot-Netz, um die
Methoden der Kriminellen genauer zu analysieren. In dieser Zeit
sammelten die an das Bot-Netz angeschlossenen Rechner etwa 70 Gigabyte
an gestohlenen Daten. Die Bot-Netz-Rechner waren mit dem Schaedling
"Sinowal" infiziert. Dieser ist darauf programmiert, Informationen wie
etwa E-Mail-Passwoerter, Kreditkarten- oder Bankkontodaten
auszuspionieren. Die Forscher arbeiten nun mit dem FBI,
Internet-Providern und dem US-Verteidigungsministerium zusammen, um die
Betroffenen zu informieren. Eine weitere Erkenntnis der Experten: Die
Besitzer der Bot-Netz-Rechner installierten weder Sicherheits-Updates
noch Virenscanner und verwendeten leicht zu erratende Passwoerter.


14. PRISMA: Kriminelle fordern Millionenbetrag fuer gestohlene Patienteninformationen

Dreiste Erpressung
Ein Angreifer hat versucht, im US-Staat Virginia zehn Millionen
US-Dollar zu erpressen, nachdem er angeblich die Patientendaten von
ueber acht Millionen Menschen gestohlen hat. Dies meldet die englische
IT-News-Seite [[EXTERNLINK||CNET-News||http://www.cnet.com]. Der
Erpresser soll die Webseite des Virginia Prescription Monitoring
Programs (Virginia Kontroll-Programm fuer verschreibungspflichtige
Medikamente) gehackt haben und auf diese Weise an die Daten gekommen
sein. Er behauptet, die Originaldateien sowie alle vorhandenen Kopien
geloescht zu haben. Er sei jedoch im Besitz einer verschluesselten Kopie
aller Daten. Wenn der Staat das Passwort haben wolle, solle man 10
Millionen US-Dollar zahlen. Die Polizei ermittelt derzeit noch in dem
Fall.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 14.05.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 14.05.2009
 


naanoo logo
Version 3.1 | Load: 0.001295 | S: 1_2