GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 28.05.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:17 - 28.05.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 28.05.2009

-----------------------------------------------------------------------

Guten Tag,
es bringt durchaus etwas, sich gegen Abo-Fallen im Internet zu wehren!
Das zeigt ein aktuelles Beispiel, ueber das die Webseite
[Computerbetrug||www.computerbetrug.de] berichtet. Viele Menschen hatten
sich bei der Muenchener Stadtsparkasse beschwert, weil auf Mahnbriefen
eine Kontoverbindung der Sparkasse angegeben war. Die Mahnungen stammten
von einer Inkasso-Anwaeltin, die im Auftrag von dubiosen Internetfirmen
Geld fuer vermeintlich abgeschlossene Internet-Abos eintreiben sollte.
Aufgrund der vielen Beschwerden kuendigte die Bank der Anwaeltin das
Konto. Diese klagte zwar vor Gericht gegen die Kuendigung - blieb damit
jedoch erfolglos. Ist man im Internet in die Abo-Falle getappt, sollte
man sich umgehend an die Verbraucherzentrale wenden und die geforderten
Betraege keinesfalls bezahlen. Mehr Infos dazu sowie weitere aktuelle
Meldungen rund um die Sicherheit im Internet finden Sie wie immer in
unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nicht einschuechtern lassen!: Gefaelschte BKA-Mails in Umlauf
2. Vorsicht Datenfischer!: Betrueger versenden gefaelschte PayPal-Mails
3. Aus dem Hinterhalt: Trojanisches Pferd faelscht Google-Ergebnisse
4. Geben und Nehmen: Schaedlinge installieren sich gegenseitig
5. Kombi-Betrug: Ueber gehackte Facebook-Accounts in die Kostenfalle gelockt
6. Spieler-Phishing: Betrueger spionieren Zugangsdaten zu World of Warcraft aus
7. Fiesling statt Film: Kriminelle verbreiten Schadcode ueber vermeintlichen Flash-Player
8. Gefaehrliches Java: Sicherheitsluecke in Mac OS X entdeckt
9. Rundumschlag: Microsoft veroeffentlicht Service Pack 2 fuer Windows Vista
10. Praeparierte PDFs: Schwachstelle in BlackBerry ermoeglicht Ausfuehren von Schadcode
11. Schiefe Toene: Schwachstelle in Sound-Verarbeitungsbibliothek beseitigt
12. Manipulierte Messages: Hersteller schliesst Sicherheitsluecke in Instant-Messenger Pidgin
13. Doch nicht geheim: Techniken zum Zuruecksetzen von Passwoertern oft nicht sicher
14. Schwarze Schafe recherchieren: Personensuchmaschinen koennen vor Betrug schuetzen
15. Geldhahn abgedreht: Kein Inkasso-Konto fuer dubiose Internetfirmen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte BKA-Mails in Umlauf

Nicht einschuechtern lassen!
Das Bundeskriminalamt [http://www.bka.de] berichtet derzeit von
betruegerischen E-Mails, die angeblich vom BKA stammen sollen. In der
Nachricht mit dem Betreff "Bundeskriminalamt" wird behauptet, dass gegen
den Empfaenger Strafanzeige erstattet wurde, weil er illegal Filme,
Software und MP3-Musikdateien aus dem Internet heruntergeladen haette.
Er muesse deshalb ein Bussgeld bezahlen, das an die angegebene
Kontonummer zu ueberweisen sei. Empfaenger sollten die geforderten
Summen keinesfalls bezahlen und die Mail umgehend loeschen. Das BKA
verschickt generell keine Strafanzeigen per E-Mail. Wurde man bereits
Opfer des Betrugs, sollte man sich umgehend an die naechste
Polizeidienststelle wenden.


2. STOERENFRIEDE: Betrueger versenden gefaelschte PayPal-Mails

Vorsicht Datenfischer!
Kriminelle versenden derzeit gefaelschte Mails des
Online-Bezahldienstes PayPal, um die Zugangsdaten von Nutzern
auszuspionieren. Dies meldet das IT-Sicherheitsunternehmen G-Data
[http://www.gdata.de]. In der in schlechtem Deutsch verfassten E-Mail
heisst es, dass PayPal ein neues Sicherheitssystem habe. Der Nutzer
solle daher seinen "Konto-Status" bestaetigen. Folgt der Anwender dem
angegebenen Link, landet er auf einer gefaelschten PayPal Log-in-Seite.
Werden dort die Zugangsdaten eingegeben, landen diese direkt bei den
Datenfischern. Empfaenger solcher oder aehnlicher Mails sollten diese
umgehend loeschen. Mehr Infos zu Phishing stellt das BSI auf seiner
BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/phishing/index.htm] zur Verfuegung.


3. STOERENFRIEDE: Trojanisches Pferd faelscht Google-Ergebnisse

Aus dem Hinterhalt
Ein Trojanisches Pferd namens "Gumblar" verbreitet sich derzeit massiv
ueber praeparierte Webseiten, meldet das IT-Sicherheitsunternehmen
G-Data [http://www.g-data.de]. Um Systeme zu infizieren, nutzt der
Schaedling Sicherheitsluecken in Browser-Erweiterungen wie PDF oder
Flash. Hat sich Gumblar auf einem Rechner installiert, manipuliert er
Google-Suchergebnisse. Die veraenderten Google-Treffer fuehren dann zu
Webseiten, die weitere Schadsoftware verbreiten. Ausserdem spioniert
Gumblar auf infizierten Systemen Zugangsdaten zu FTP-Webservern aus, um
noch mehr Webseiten und deren Besucher zu infizieren. Der Schaedling
ermoeglicht es seinem Programmierer zusaetzlich, die Kontrolle ueber den
Computer zu uebernehmen und an ein Botnetz anzuschliessen. Das
Buerger-CERT raet Anwendern generell dazu, veroeffentlichte
Sicherheitsupdates fuer Betriebssystem und Software umgehend zu
installieren, um vorhandene Sicherheitsluecken schnellstmoeglich zu
schliessen. Mehr Tipps fuer ein organisiertes Patch-Management gibt es
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm].


4. STOERENFRIEDE: Schaedlinge installieren sich gegenseitig

Geben und Nehmen
Ueber eine neue Variante von so genannter "Scareware" berichtet das
Microsoft Malware Protection Center [http://blogs.technet.com/mmpc/].
Bei Scareware handelt es sich um gefaelschte Antivirensoftware, die eine
angebliche Infektion mit Schaedlingen auf dem Rechner meldet. Um die
Viren zu entfernen, bekommt man die kostenpflichtige Vollversion des
vermeintlichen Antivirenproduktes zum Download angeboten. In
Wirklichkeit ist die Software voellig nutzlos - es geht nur darum, den
Nutzer zum Kauf zu bewegen. Microsoft berichtet nun von der Scareware
"Win 32/Winwebsec", die sich hinter Programmnamen wie "Winweb Security"
bzw. "System Security 2009" verbirgt und ebenfalls wie beschrieben
verfaehrt. Weniger typisch ist jedoch, dass die Software auch Schadcode
auf den Rechner laedt - etwa den Wurm "Koobface", der sich ueber
Facebook weiterverbreitet. Koobface wiederum laedt im Anschluss weitere
Scareware auf den Rechner. Nutzer sollten Software prinzipiell nur
direkt von vertrauenswuerdigen Herstellerseiten herunterladen. Mehr
Infos zu gefaelschter Antivirensoftware gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/falsche_software.htm].


5. STOERENFRIEDE: Ueber gehackte Facebook-Accounts in die Kostenfalle gelockt

Kombi-Betrug
Wenn sich Betrueger Zugang zu fremden Online-Accounts verschaffen, kann
dies schwerwiegende Folgen haben. Ueber eine besonders perfide Masche
wurde dem BSI nun aktuell berichtet: Offensichtlich hacken Betrueger
Facebook-Profile, um die Kontakte des Account-Inhabers in die
Kostenfalle zu locken. So hatte ein Facebook-Nutzer von einem seiner
Kontakte eine Nachricht mit einem Link zu einem Intelligenztest
erhalten. Da er glaubte, die Nachricht stamme von einer Bekannten,
machte er bei dem Test mit. Im Anschluss wurde er gebeten, seine
Handynummer anzugeben, damit man ihm das Testergebnis per SMS zusenden
koenne. Auf der naechsten Handyrechnung wurde ihm diese SMS dann mit
4,99 Euro berechnet. Online-Account-Inhaber sollten sich generell
bewusst sein, dass Accounts missbraucht werden koennen. Bei der
Preisgabe von persoenlichen Daten wie etwa Adresse oder Handynummer
sollte man stets Vorsicht walten lassen. Besteht der Verdacht, dass der
eigene Account gehackt wurde, ist es ratsam, umgehend alle Kontakte vor
moeglichem Missbrauch zu warnen. Es sollte ausserdem stets ein sicheres
Passwort gewaehlt werden - Tipps dazu gibt das BSI auf seiner
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].


6. STOERENFRIEDE: Betrueger spionieren Zugangsdaten zu World of Warcraft aus

Spieler-Phishing
Kriminelle versuchen derzeit, an die Log-in-Daten von Spielern des
Online-Games "World of Warcraft" zu gelangen. Dies berichtet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. Spieler
erhalten eine Nachricht, in der fuer ein neues Spiel-Feature geworben
wird. Folgt der Nutzer dem angegebenen Link, wird er zu einer
gefaelschten World of Warcraft-Log-in-Seite gefuehrt. Gibt man dort
seine Daten ein, wird im naechsten Schritt gefragt, ob man sein Passwort
aendern moechte. Klickt man auf "ja", werden ueber ein weiteres Formular
die E-Mail-Adresse und die Antwort auf eine "geheime Frage" gefordert.
So gelangen die Betrueger nicht nur an die Log-in Daten von World-of
Warcraft, sondern koennen auch Zugriff auf weitere Accounts erhalten.
Denn haeufig verwenden Nutzer die gleiche E-Mail-Adresse, das gleiche
Passwort sowie die gleiche Antwort zu der geheimen Frage, die es etwa
ermoeglicht, Passwoerter zu aendern. Anwender sollten stets bedenken,
dass Phishing nicht nur ueber E-Mails stattfinden kann, sondern auch
ueber Instant Messages in sozialen Netzwerken, Online-Spielen oder
anderen Plattformen.


7. STOERENFRIEDE: Kriminelle verbreiten Schadcode ueber vermeintlichen Flash-Player

Fiesling statt Film
Ueber manipulierte Webseiten verbreiten Betrueger derzeit Schadcode,
der sich als Flash-Player tarnt. Dies berichtet das
IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Der Nutzer
wird aufgefordert, eine neue Version des Adobe Flash-Players zu
installieren, um ein Video anschauen zu koennen. Klickt man auf den
Button "Continue" ("Fortfahren"), wird man auf eine taeuschend echt
wirkende Adobe-Webseite geleitet. Nur ein Blick auf die
Browser-Adress-Leiste verraet die Faelschung, da als Domain-Name
"addobe" statt "adobe" angezeigt wird. Laedt der Anwender die auf der
Seite hinterlegte Datei herunter, installiert sich ein Schaedling auf
dem Computer. Dieser soll Anmeldedaten zum Online-Banking ausspionieren.
Anwender sollten Software nie ueber Links auf Webseiten oder in E-Mails
installieren, sondern nur direkt von den Webseiten der Hersteller.


8. STOERENFRIEDE: Sicherheitsluecke in Mac OS X entdeckt

Gefaehrliches Java
Eine Schwachstelle in Mac OS X ermoeglicht Angreifern, die Kontrolle
ueber einen Rechner zu uebernehmen. Dies meldet die IT-Seite Heise
[http://www.heise.de]. Dazu genuegt das Aufrufen einer manipulierten
Webseite mit Safari oder Firefox. Betroffen sind neben der
Apple-Java-Version auch die Java-Portierung SoyLatte 1.0.3. Ein Update
fuer Apple gibt es bislang nicht. Mac-Anwendern wird daher geraten,
sowohl Java als auch die Funktion "Sichere Dateien nach dem Laden
oeffnen" in Safari und Firefox zu deaktivieren. Eine aktualisierte
Version von SoyLatte soll den Fehler nicht mehr enthalten.


9. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Service Pack 2 fuer Windows Vista

Rundumschlag
Microsoft hat das Service Pack 2 fuer Windows Vista und Server 2008 zum
Download herausgegeben. Es enthaelt alle Patches, die das Unternehmen
seit dem Service Pack 1 veroeffentlicht hat. Ausserdem wurden einige
Funktionen ergaenzt. Das Aktualisierungs-Paket steht auf der
Microsoft-Seite
[http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=9f073285-b6ef-4297-85ce-f4463d06d6cb]
zum Download bereit. Ausserdem wird es ueber die Windows-Update-Funktion
verteilt. Anwendern wird geraten, das Service Pack 2 zuegig zu
installieren.


10. SCHUTZMASSNAHMEN: Schwachstelle in BlackBerry ermoeglicht Ausfuehren von Schadcode

Praeparierte PDFs
Wie der BlackBerry-Hersteller RIM meldet, ist es Angreifern moeglich,
Schadcode auf einen BlackBerry-Server zu schleusen und zu starten. Dazu
genuegt es, ein manipuliertes PDF-Dokument zu oeffnen. Der Fehler
befindet sich im PDF-Distiller des Attachment-Dienstes. Dieser bereitet
an E-Mails angehaengte PDF-Dateien auf dem Server so auf, dass der
Nutzer sie auf seinem BlackBerry ansehen kann. Betroffen sind BlackBerry
Enterprise Server 4.1.3 bis 5.0 sowie die BlackBerry Professional
Software 4.1.4. Rim hat Updates veroeffentlicht, die das Problem
beseitigen. Sie stehen auf der Herstellerseite
[http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB18327]
zum Download bereit.


11. SCHUTZMASSNAHMEN: Schwachstelle in Sound-Verarbeitungsbibliothek beseitigt

Schiefe Toene
Zwei Sicherheitsluecken in der offenen Sound-Verarbeitungs-Bibliothek
Libsndfile ermoeglichen Angreifern, ein System mithilfe von
manipulierten Mediadateien (VOC- und AIFF-Dateien) anzugreifen. Dies
meldet die IT-News-Seite Heise [http://www.heise.de]. Der Hersteller hat
das Update 1.0.20 veroeffentlicht, in dem die Fehler beseitigt sind.
Nutzer koennen die aktualisierte Fassung von der Hersteller-Webseite
[http://www.mega-nerd.com/libsndfile/#Download] herunterladen. Auch der
Media-Player Winamp 5.552 basiert auf der Bibliothek. Ein Update fuer
Winamp gibt es derzeit jedoch noch nicht. Nutzer sollten beim Oeffnen
von Mediadateien vorsichtig sein und keine Dateien aus nicht
vertrauenswuerdiger Quelle oeffnen.


12. SCHUTZMASSNAHMEN: Hersteller schliesst Sicherheitsluecke in Instant-Messenger Pidgin

Manipulierte Messages
Im quelloffenen Instant-Messenger Pidgin wurden mehrere Schwachstellen
beseitigt. Mithilfe von manipulierten Nachrichten war es Angreifern
bislang moeglich, Pidgin zum Absturz zu bringen oder Schadsoftware
auszufuehren. Betroffen sind alle Versionen vor Version 2.5.6. Anwender
sollten die aktualisierte Pidgin-Fassung umgehend installieren. Sie
steht auf der Projektseite [http://pidgin.im/download/] zum Download
bereit.


13. PRISMA: Techniken zum Zuruecksetzen von Passwoertern oft nicht sicher

Doch nicht geheim
Die Online-Ausgabe der Heise Technology Review [http://www.heise.de/tr]
berichtet ueber eine aktuelle Untersuchung von Microsoft Research und
der Carnegie Mellon University. Diese zeigt, dass insbesondere die
"geheime Frage" beim Zuruecksetzen von Passwoertern eine nicht zu
unterschaetzende Sicherheitsluecke darstellt. Die geheime Frage - etwa
nach dem Namen des Haustieres oder der Lieblingsfarbe - soll
sicherstellen, dass nur der rechtmaessige Inhaber eines Online-Accounts
sein Passwort nachfragen oder aendern kann. In einer Gruppe aus 130
Testpersonen konnten jedoch 28 Prozent aller befragten Menschen, die zu
den Vertrauenspersonen der Teilnehmer zaehlten, die Antwort auf die
geheime Frage erraten. Besonders erschreckend: Selbst voellig unbekannte
Personen besassen noch eine 17-prozentige Chance, auf die richtige
Antwort zu kommen.


14. PRISMA: Personensuchmaschinen koennen vor Betrug schuetzen

Schwarze Schafe recherchieren
Um sich vor Betrug im Internet zu schuetzen, raet die Kriminalpolizei
dazu, sich im Internet vorab ueber potenzielle Online-Geschaeftsparter
zu informieren. Dies meldet die Webseite Zdnet-News
[http://www.zdnet.de]. Personensuchmachinen seien zu diesem Zweck
besonders gut geeignet. In den dazugehoerigen Foren und Service-Seiten
seien haeufig schon Beitraege zu schwarzen Schafen der Branche verfasst.
Vor allem eBay-Nutzer sollten die Moeglichkeit der Vorab-Recherche im
Internet nutzen, um einen Betrug moeglichst zu verhindern. Worauf man
beim Einkauf im Internet noch achten sollte, hat das BSI auf der
BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/einkaufen/index.htm] zusammengestellt.


15. PRISMA: Kein Inkasso-Konto fuer dubiose Internetfirmen

Geldhahn abgedreht
Das Landgericht Muenchen hat entschieden, dass die Muenchener
Stadtsparkasse kein Konto fuer eine Inkasso-Anwaeltin bereitstellen
muss, die fuer dubiose Internetfirmen Gebuehren eintreibt. Dies
berichtet die Webseite Computerbetrug [http://www.computerbetrug.de].
Bei der Muenchener Sparkasse waren Beschwerden von Kunden eingegangen,
die von der Anwaeltin Mahnungen erhalten hatten. In den Mahnschreiben
war eine Kontoverbindung der Sparkasse angegeben. Die Bank kuendigte der
Anwaeltin daraufhin das Konto. Diese klagte dagegen - und verlor. Das
Gericht entschied, dass Banken Konten kuendigen duerfen, wenn diese fuer
das Inkasso von Abzockern und fragwuerdigen Internet-Diensten
missbraucht wuerden. Mehr Infos zum Thema Recht im Internet gibt es auf
der BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/recht/index.htm].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 28.05.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 28.05.2009
 


naanoo logo
Version 3.1 | Load: 0.001255 | S: 1_2