|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 18:17 - 28.05.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 28.05.2009 ----------------------------------------------------------------------- Guten Tag, es bringt durchaus etwas, sich gegen Abo-Fallen im Internet zu wehren! Das zeigt ein aktuelles Beispiel, ueber das die Webseite [Computerbetrug||www.computerbetrug.de] berichtet. Viele Menschen hatten sich bei der Muenchener Stadtsparkasse beschwert, weil auf Mahnbriefen eine Kontoverbindung der Sparkasse angegeben war. Die Mahnungen stammten von einer Inkasso-Anwaeltin, die im Auftrag von dubiosen Internetfirmen Geld fuer vermeintlich abgeschlossene Internet-Abos eintreiben sollte. Aufgrund der vielen Beschwerden kuendigte die Bank der Anwaeltin das Konto. Diese klagte zwar vor Gericht gegen die Kuendigung - blieb damit jedoch erfolglos. Ist man im Internet in die Abo-Falle getappt, sollte man sich umgehend an die Verbraucherzentrale wenden und die geforderten Betraege keinesfalls bezahlen. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nicht einschuechtern lassen!: Gefaelschte BKA-Mails in Umlauf 2. Vorsicht Datenfischer!: Betrueger versenden gefaelschte PayPal-Mails 3. Aus dem Hinterhalt: Trojanisches Pferd faelscht Google-Ergebnisse 4. Geben und Nehmen: Schaedlinge installieren sich gegenseitig 5. Kombi-Betrug: Ueber gehackte Facebook-Accounts in die Kostenfalle gelockt 6. Spieler-Phishing: Betrueger spionieren Zugangsdaten zu World of Warcraft aus 7. Fiesling statt Film: Kriminelle verbreiten Schadcode ueber vermeintlichen Flash-Player 8. Gefaehrliches Java: Sicherheitsluecke in Mac OS X entdeckt 9. Rundumschlag: Microsoft veroeffentlicht Service Pack 2 fuer Windows Vista 10. Praeparierte PDFs: Schwachstelle in BlackBerry ermoeglicht Ausfuehren von Schadcode 11. Schiefe Toene: Schwachstelle in Sound-Verarbeitungsbibliothek beseitigt 12. Manipulierte Messages: Hersteller schliesst Sicherheitsluecke in Instant-Messenger Pidgin 13. Doch nicht geheim: Techniken zum Zuruecksetzen von Passwoertern oft nicht sicher 14. Schwarze Schafe recherchieren: Personensuchmaschinen koennen vor Betrug schuetzen 15. Geldhahn abgedreht: Kein Inkasso-Konto fuer dubiose Internetfirmen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte BKA-Mails in Umlauf Nicht einschuechtern lassen! Das Bundeskriminalamt [http://www.bka.de] berichtet derzeit von betruegerischen E-Mails, die angeblich vom BKA stammen sollen. In der Nachricht mit dem Betreff "Bundeskriminalamt" wird behauptet, dass gegen den Empfaenger Strafanzeige erstattet wurde, weil er illegal Filme, Software und MP3-Musikdateien aus dem Internet heruntergeladen haette. Er muesse deshalb ein Bussgeld bezahlen, das an die angegebene Kontonummer zu ueberweisen sei. Empfaenger sollten die geforderten Summen keinesfalls bezahlen und die Mail umgehend loeschen. Das BKA verschickt generell keine Strafanzeigen per E-Mail. Wurde man bereits Opfer des Betrugs, sollte man sich umgehend an die naechste Polizeidienststelle wenden. 2. STOERENFRIEDE: Betrueger versenden gefaelschte PayPal-Mails Vorsicht Datenfischer! Kriminelle versenden derzeit gefaelschte Mails des Online-Bezahldienstes PayPal, um die Zugangsdaten von Nutzern auszuspionieren. Dies meldet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. In der in schlechtem Deutsch verfassten E-Mail heisst es, dass PayPal ein neues Sicherheitssystem habe. Der Nutzer solle daher seinen "Konto-Status" bestaetigen. Folgt der Anwender dem angegebenen Link, landet er auf einer gefaelschten PayPal Log-in-Seite. Werden dort die Zugangsdaten eingegeben, landen diese direkt bei den Datenfischern. Empfaenger solcher oder aehnlicher Mails sollten diese umgehend loeschen. Mehr Infos zu Phishing stellt das BSI auf seiner BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/phishing/index.htm] zur Verfuegung. 3. STOERENFRIEDE: Trojanisches Pferd faelscht Google-Ergebnisse Aus dem Hinterhalt Ein Trojanisches Pferd namens "Gumblar" verbreitet sich derzeit massiv ueber praeparierte Webseiten, meldet das IT-Sicherheitsunternehmen G-Data [http://www.g-data.de]. Um Systeme zu infizieren, nutzt der Schaedling Sicherheitsluecken in Browser-Erweiterungen wie PDF oder Flash. Hat sich Gumblar auf einem Rechner installiert, manipuliert er Google-Suchergebnisse. Die veraenderten Google-Treffer fuehren dann zu Webseiten, die weitere Schadsoftware verbreiten. Ausserdem spioniert Gumblar auf infizierten Systemen Zugangsdaten zu FTP-Webservern aus, um noch mehr Webseiten und deren Besucher zu infizieren. Der Schaedling ermoeglicht es seinem Programmierer zusaetzlich, die Kontrolle ueber den Computer zu uebernehmen und an ein Botnetz anzuschliessen. Das Buerger-CERT raet Anwendern generell dazu, veroeffentlichte Sicherheitsupdates fuer Betriebssystem und Software umgehend zu installieren, um vorhandene Sicherheitsluecken schnellstmoeglich zu schliessen. Mehr Tipps fuer ein organisiertes Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm]. 4. STOERENFRIEDE: Schaedlinge installieren sich gegenseitig Geben und Nehmen Ueber eine neue Variante von so genannter "Scareware" berichtet das Microsoft Malware Protection Center [http://blogs.technet.com/mmpc/]. Bei Scareware handelt es sich um gefaelschte Antivirensoftware, die eine angebliche Infektion mit Schaedlingen auf dem Rechner meldet. Um die Viren zu entfernen, bekommt man die kostenpflichtige Vollversion des vermeintlichen Antivirenproduktes zum Download angeboten. In Wirklichkeit ist die Software voellig nutzlos - es geht nur darum, den Nutzer zum Kauf zu bewegen. Microsoft berichtet nun von der Scareware "Win 32/Winwebsec", die sich hinter Programmnamen wie "Winweb Security" bzw. "System Security 2009" verbirgt und ebenfalls wie beschrieben verfaehrt. Weniger typisch ist jedoch, dass die Software auch Schadcode auf den Rechner laedt - etwa den Wurm "Koobface", der sich ueber Facebook weiterverbreitet. Koobface wiederum laedt im Anschluss weitere Scareware auf den Rechner. Nutzer sollten Software prinzipiell nur direkt von vertrauenswuerdigen Herstellerseiten herunterladen. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/falsche_software.htm]. 5. STOERENFRIEDE: Ueber gehackte Facebook-Accounts in die Kostenfalle gelockt Kombi-Betrug Wenn sich Betrueger Zugang zu fremden Online-Accounts verschaffen, kann dies schwerwiegende Folgen haben. Ueber eine besonders perfide Masche wurde dem BSI nun aktuell berichtet: Offensichtlich hacken Betrueger Facebook-Profile, um die Kontakte des Account-Inhabers in die Kostenfalle zu locken. So hatte ein Facebook-Nutzer von einem seiner Kontakte eine Nachricht mit einem Link zu einem Intelligenztest erhalten. Da er glaubte, die Nachricht stamme von einer Bekannten, machte er bei dem Test mit. Im Anschluss wurde er gebeten, seine Handynummer anzugeben, damit man ihm das Testergebnis per SMS zusenden koenne. Auf der naechsten Handyrechnung wurde ihm diese SMS dann mit 4,99 Euro berechnet. Online-Account-Inhaber sollten sich generell bewusst sein, dass Accounts missbraucht werden koennen. Bei der Preisgabe von persoenlichen Daten wie etwa Adresse oder Handynummer sollte man stets Vorsicht walten lassen. Besteht der Verdacht, dass der eigene Account gehackt wurde, ist es ratsam, umgehend alle Kontakte vor moeglichem Missbrauch zu warnen. Es sollte ausserdem stets ein sicheres Passwort gewaehlt werden - Tipps dazu gibt das BSI auf seiner BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm]. 6. STOERENFRIEDE: Betrueger spionieren Zugangsdaten zu World of Warcraft aus Spieler-Phishing Kriminelle versuchen derzeit, an die Log-in-Daten von Spielern des Online-Games "World of Warcraft" zu gelangen. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. Spieler erhalten eine Nachricht, in der fuer ein neues Spiel-Feature geworben wird. Folgt der Nutzer dem angegebenen Link, wird er zu einer gefaelschten World of Warcraft-Log-in-Seite gefuehrt. Gibt man dort seine Daten ein, wird im naechsten Schritt gefragt, ob man sein Passwort aendern moechte. Klickt man auf "ja", werden ueber ein weiteres Formular die E-Mail-Adresse und die Antwort auf eine "geheime Frage" gefordert. So gelangen die Betrueger nicht nur an die Log-in Daten von World-of Warcraft, sondern koennen auch Zugriff auf weitere Accounts erhalten. Denn haeufig verwenden Nutzer die gleiche E-Mail-Adresse, das gleiche Passwort sowie die gleiche Antwort zu der geheimen Frage, die es etwa ermoeglicht, Passwoerter zu aendern. Anwender sollten stets bedenken, dass Phishing nicht nur ueber E-Mails stattfinden kann, sondern auch ueber Instant Messages in sozialen Netzwerken, Online-Spielen oder anderen Plattformen. 7. STOERENFRIEDE: Kriminelle verbreiten Schadcode ueber vermeintlichen Flash-Player Fiesling statt Film Ueber manipulierte Webseiten verbreiten Betrueger derzeit Schadcode, der sich als Flash-Player tarnt. Dies berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Der Nutzer wird aufgefordert, eine neue Version des Adobe Flash-Players zu installieren, um ein Video anschauen zu koennen. Klickt man auf den Button "Continue" ("Fortfahren"), wird man auf eine taeuschend echt wirkende Adobe-Webseite geleitet. Nur ein Blick auf die Browser-Adress-Leiste verraet die Faelschung, da als Domain-Name "addobe" statt "adobe" angezeigt wird. Laedt der Anwender die auf der Seite hinterlegte Datei herunter, installiert sich ein Schaedling auf dem Computer. Dieser soll Anmeldedaten zum Online-Banking ausspionieren. Anwender sollten Software nie ueber Links auf Webseiten oder in E-Mails installieren, sondern nur direkt von den Webseiten der Hersteller. 8. STOERENFRIEDE: Sicherheitsluecke in Mac OS X entdeckt Gefaehrliches Java Eine Schwachstelle in Mac OS X ermoeglicht Angreifern, die Kontrolle ueber einen Rechner zu uebernehmen. Dies meldet die IT-Seite Heise [http://www.heise.de]. Dazu genuegt das Aufrufen einer manipulierten Webseite mit Safari oder Firefox. Betroffen sind neben der Apple-Java-Version auch die Java-Portierung SoyLatte 1.0.3. Ein Update fuer Apple gibt es bislang nicht. Mac-Anwendern wird daher geraten, sowohl Java als auch die Funktion "Sichere Dateien nach dem Laden oeffnen" in Safari und Firefox zu deaktivieren. Eine aktualisierte Version von SoyLatte soll den Fehler nicht mehr enthalten. 9. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Service Pack 2 fuer Windows Vista Rundumschlag Microsoft hat das Service Pack 2 fuer Windows Vista und Server 2008 zum Download herausgegeben. Es enthaelt alle Patches, die das Unternehmen seit dem Service Pack 1 veroeffentlicht hat. Ausserdem wurden einige Funktionen ergaenzt. Das Aktualisierungs-Paket steht auf der Microsoft-Seite [http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=9f073285-b6ef-4297-85ce-f4463d06d6cb] zum Download bereit. Ausserdem wird es ueber die Windows-Update-Funktion verteilt. Anwendern wird geraten, das Service Pack 2 zuegig zu installieren. 10. SCHUTZMASSNAHMEN: Schwachstelle in BlackBerry ermoeglicht Ausfuehren von Schadcode Praeparierte PDFs Wie der BlackBerry-Hersteller RIM meldet, ist es Angreifern moeglich, Schadcode auf einen BlackBerry-Server zu schleusen und zu starten. Dazu genuegt es, ein manipuliertes PDF-Dokument zu oeffnen. Der Fehler befindet sich im PDF-Distiller des Attachment-Dienstes. Dieser bereitet an E-Mails angehaengte PDF-Dateien auf dem Server so auf, dass der Nutzer sie auf seinem BlackBerry ansehen kann. Betroffen sind BlackBerry Enterprise Server 4.1.3 bis 5.0 sowie die BlackBerry Professional Software 4.1.4. Rim hat Updates veroeffentlicht, die das Problem beseitigen. Sie stehen auf der Herstellerseite [http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB18327] zum Download bereit. 11. SCHUTZMASSNAHMEN: Schwachstelle in Sound-Verarbeitungsbibliothek beseitigt Schiefe Toene Zwei Sicherheitsluecken in der offenen Sound-Verarbeitungs-Bibliothek Libsndfile ermoeglichen Angreifern, ein System mithilfe von manipulierten Mediadateien (VOC- und AIFF-Dateien) anzugreifen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Der Hersteller hat das Update 1.0.20 veroeffentlicht, in dem die Fehler beseitigt sind. Nutzer koennen die aktualisierte Fassung von der Hersteller-Webseite [http://www.mega-nerd.com/libsndfile/#Download] herunterladen. Auch der Media-Player Winamp 5.552 basiert auf der Bibliothek. Ein Update fuer Winamp gibt es derzeit jedoch noch nicht. Nutzer sollten beim Oeffnen von Mediadateien vorsichtig sein und keine Dateien aus nicht vertrauenswuerdiger Quelle oeffnen. 12. SCHUTZMASSNAHMEN: Hersteller schliesst Sicherheitsluecke in Instant-Messenger Pidgin Manipulierte Messages Im quelloffenen Instant-Messenger Pidgin wurden mehrere Schwachstellen beseitigt. Mithilfe von manipulierten Nachrichten war es Angreifern bislang moeglich, Pidgin zum Absturz zu bringen oder Schadsoftware auszufuehren. Betroffen sind alle Versionen vor Version 2.5.6. Anwender sollten die aktualisierte Pidgin-Fassung umgehend installieren. Sie steht auf der Projektseite [http://pidgin.im/download/] zum Download bereit. 13. PRISMA: Techniken zum Zuruecksetzen von Passwoertern oft nicht sicher Doch nicht geheim Die Online-Ausgabe der Heise Technology Review [http://www.heise.de/tr] berichtet ueber eine aktuelle Untersuchung von Microsoft Research und der Carnegie Mellon University. Diese zeigt, dass insbesondere die "geheime Frage" beim Zuruecksetzen von Passwoertern eine nicht zu unterschaetzende Sicherheitsluecke darstellt. Die geheime Frage - etwa nach dem Namen des Haustieres oder der Lieblingsfarbe - soll sicherstellen, dass nur der rechtmaessige Inhaber eines Online-Accounts sein Passwort nachfragen oder aendern kann. In einer Gruppe aus 130 Testpersonen konnten jedoch 28 Prozent aller befragten Menschen, die zu den Vertrauenspersonen der Teilnehmer zaehlten, die Antwort auf die geheime Frage erraten. Besonders erschreckend: Selbst voellig unbekannte Personen besassen noch eine 17-prozentige Chance, auf die richtige Antwort zu kommen. 14. PRISMA: Personensuchmaschinen koennen vor Betrug schuetzen Schwarze Schafe recherchieren Um sich vor Betrug im Internet zu schuetzen, raet die Kriminalpolizei dazu, sich im Internet vorab ueber potenzielle Online-Geschaeftsparter zu informieren. Dies meldet die Webseite Zdnet-News [http://www.zdnet.de]. Personensuchmachinen seien zu diesem Zweck besonders gut geeignet. In den dazugehoerigen Foren und Service-Seiten seien haeufig schon Beitraege zu schwarzen Schafen der Branche verfasst. Vor allem eBay-Nutzer sollten die Moeglichkeit der Vorab-Recherche im Internet nutzen, um einen Betrug moeglichst zu verhindern. Worauf man beim Einkauf im Internet noch achten sollte, hat das BSI auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/einkaufen/index.htm] zusammengestellt. 15. PRISMA: Kein Inkasso-Konto fuer dubiose Internetfirmen Geldhahn abgedreht Das Landgericht Muenchen hat entschieden, dass die Muenchener Stadtsparkasse kein Konto fuer eine Inkasso-Anwaeltin bereitstellen muss, die fuer dubiose Internetfirmen Gebuehren eintreibt. Dies berichtet die Webseite Computerbetrug [http://www.computerbetrug.de]. Bei der Muenchener Sparkasse waren Beschwerden von Kunden eingegangen, die von der Anwaeltin Mahnungen erhalten hatten. In den Mahnschreiben war eine Kontoverbindung der Sparkasse angegeben. Die Bank kuendigte der Anwaeltin daraufhin das Konto. Diese klagte dagegen - und verlor. Das Gericht entschied, dass Banken Konten kuendigen duerfen, wenn diese fuer das Inkasso von Abzockern und fragwuerdigen Internet-Diensten missbraucht wuerden. Mehr Infos zum Thema Recht im Internet gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/recht/index.htm]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 28.05.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001283 | S: 1_2 |