SICHER o INFORMIERT
Der Newsletter von
http://www.buerger-cert.de
Ausgabe vom 21.12.2006
-----------------------------------------------------------------------
Guten Tag,
das regelmaessige "Patchen" von Computer- oder Handy-Software ist enorm
wichtig - auch wenn es laestig oder unnoetig erscheinen mag. Denn nur
wenn Betriebssysteme und Programme auf dem neuesten Stand sind, koennen
sie vor Computerschaedlingen schuetzen. Als Anwender sollten Sie sich
deshalb einen Ueberblick ueber alle genutzten Programme verschaffen und
sicher stellen, dass regelmaessig aktuelle Patches und Updates herunter
geladen und installiert werden. Mehr Infos zum Thema und einen
praktischen Leitfaden fuer das Patch-Management finden Sie auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/brennpunkt/index.htm. Welche Hersteller
diese Woche Updates fuer ihre Programme anbieten und welche Neuigkeiten
es im World Wide Web sonst noch gibt, erfahren sie wie immer in unserem
Newsletter. Ein frohes Weihnachtsfest und einen sicheren Rutsch ins Jahr
2007 wuenscht Ihnen
Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Absturz vermeiden!: Gefaehrliche Luecken in Browser Firefox und
Mail-Client Thunderbird
2. Weihnachts-Patch-Day: GefaehrlicheSicherheitsluecken im Internet
Explorer und Media Player
3. Gefaehrlicher Chat: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht
4. Boese Worte: Kritische Schwachstellen in Microsoft Word
5. Deja Vu: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd
6. Serioeser Deckmantel: Trojanisches Pferd gibt sich als Rechnung aus
7. Online-Kidnapping: Hacker fordern Loesegeld fuer "entfuehrte"
E-Mails
8. Gefaehrliche Neugier: Trojanisches Pferd tarnt sich als Promi-Video
9. Gefaehrlicher Bote: Luecke in Yahoo Messenger geschlossen
10. Unerwuenschte Bremse: Internet Explorer 7 sorgt fuer Verzoegerungen
11. Ein Update kommt selten allein: Antivirenscanner schliessen
Sicherheitslecks
12. Schnell reagieren!: Sperr-Notruf fuer geklaute EC-Karten
13. Surfer an die Macht: Fuer Time-Magazine sind wir alle "Person des
Jahres 2006"
14. Rundum informiert: Lern-CD "Sicher ins Netz" unterstuetzt
Internet-Anwender
-----------------------------------------------------------------------
1. STOERENFRIEDE: Gefaehrliche Luecken in Browser Firefox und
Mail-Client Thunderbird
Absturz vermeiden!
Allein schon das Oeffnen einer boesartig praeparierten Webseite oder
einer Mail kann fuer Nutzer des Browsers Firefox und des
Mozilla-Mailprogramms Thunderbird boese Folgen haben: Angreifer koennen
Luecken in den Programmen dazu nutzen, auf fremde Computer einzudringen,
die Kontrolle darueber zu uebernehmen oder die Anwendung einfach
abstuerzen zu lassen. Hersteller Mozilla schafft Abhilfe mit
Neuversionen, die Sie umgehend installieren sollten, wenn Sie die
Programme nutzen. Firefox 2.0.0.1 [
http://www.mozilla-europe.org/de/]
und Thunderbird 1.5.0.9
[
http://www.mozilla-europe.org/de/products/thunderbird/] stehen auf der
Webseite der Mozilla-Foundation zum Download bereit.
2. STOERENFRIEDE: GefaehrlicheSicherheitsluecken im Internet Explorer
und Media Player
Weihnachts-Patch-Day
Microsoft schliesst an seinem regelmaessigen Patch-Day gleich elf
Sicherheitsluecken. Die kritischsten davon betreffen den Internet
Explorer sowie den Windows Media-Player. Ueber die Schwachstellen im
Internet-Explorer koennen Angreifer beispielsweise private Daten
ausspionieren oder die Kontrolle ueber den Rechner erlangen. Dazu
genuegt schon der Besuch einer praeparierten Webseite. Betroffen sind
die Versionen 5.01 und 6. Das BSI raet Nutzern dringend dazu, den von
Microsoft bereitgestellten Patch MS06-72 umgehend zu installieren. Ueber
die Sicherheitsluecken im Media Player koennen beispielsweise
Schaedlinge auf fremde Rechner geladen werden. Auch hier reicht schon
der Besuch einer manipulierten Webseite oder das Oeffnen von Media
Player Dateien. Betroffen sind Windows-Systeme mit dem Media Player 6.4.
Auch Systeme, die die Bibliothek Microsoft Windows Media Format Runtime
- die von den neuen Media Playern verwendet wird - in den Versionen 7.1
bis einschliesslich 9.5 nutzen. Der Patch MS06-078, der die Luecke
schliesst, sollte schnellstmoeglich installiert werden. Herunterzuladen
sind die genannten Updates bei Microsoft unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200612.mspx.
Dort stehen auch die weiteren Aktualisierungen des Patch-Days zum
Download bereit.
3. STOERENFRIEDE: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht
Gefaehrlicher Chat
Ein neuer Computerschaedling verbreitet sich mit Hilfe der
Internettelefonie-Software Skype im Netz. Wie das IT-Unternehmen
Websense [
http://www.websense.com] berichtet, uebermitteln Hacker mit
Hilfe von Nachrichten an die Teilnehmer von Skype-Chats. Diese werden
dazu aufgefordert, eine praeparierte Datei herunter zu laden. Darueber
erfolgt eine Infektion mit einem Trojanischen Pferd, das vertrauliche
Daten wie etwa Passwoerter fuers Online-Banking ausspioniert. Betroffen
sind nach bisherigen Erkenntnissen nur Nutzer von
Windows-Betriebssystemen. Die generelle Schutzregel, nur Dateien aus
vertrauenswuerdiger Quelle zu oeffnen, gilt also auch fuer die
Internettelefonie. Naehere Informationen rund um Skype & Co. finden Sie
auf unserer Webseite BSI-FUER-BUERGER
[
http://www.bsi-fuer-buerger.de/intern_telefon/index.htm].
4. STOERENFRIEDE: Kritische Schwachstellen in Microsoft Word
Boese Worte
Das BSI warnt vor mehreren kritischen Schwachstellen in Microsoft Word,
die es Angreifern ermoeglichen, beliebigen Schadcode auf Rechner zu
schleusen. Um die Sicherheitsluecken ausnutzen zu koennen, muss der
Angreifer den Nutzer dazu verleiten, eine manipulierte Word-Datei zu
oeffnen. Dies kann beispielsweise ueber eine Webseite oder einen Anhang
in einer E-Mail-Nachricht geschehen. Betroffen sind die Versionen Word
2000, 2002 (XP), 2003 sowie der Word Viewer 2003 und Word v.X. fuer Mac.
Microsoft arbeitet bereits an Patches, die die Luecken schliessen
sollen. Das BSI raet dazu, generell keine Word-Dokumente aus unbekannter
Herkunft zu oeffnen.
5. STOERENFRIEDE: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd
Deja Vu
Aktuell sind wieder E-Mails mit gefaelschten T-Com-Rechnungen im
Umlauf. Diese enthalten ein Trojanisches Pferd, welches ein
Schadprogramm auf dem PC des Nutzers nachinstalliert. Die Angreifer
versuchen unter anderem durch die Nennung extrem hoher Rechnungsbetraege
den Empfaenger der E-Mail zum Oeffnen des Dateianhangs, der den
vermeintlichen Einzelverbindungsnachweis in einer verschluesselten
ZIP-Datei enthaelt, zu verleiten. Besonders perfide: Die Inhalte
verschluesselter ZIP-Archive koennen von Virenscannern nicht untersucht
werden. Die E-Mails sind den von der T-Com versendeten Online-Rechnungen
taeuschend echt nachempfunden. Zu erkennen sind die Faelschungen aber
unter anderem daran, dass die E-Mail das Passwort zum Entschluesseln der
ZIP-Datei im Klartext enthaelt. Zudem sollten Sie Ihre Kunden- und
Rechnungsnummer mit den in der E-Mail genannten vergleichen. Das
Buerger-CERT raet dazu, sich nicht durch die Angabe hoher
Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von
E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim
Absender hilfreich sein.
6. STOERENFRIEDE: Trojanisches Pferd gibt sich als Rechnung aus
Serioeser Deckmantel
Derzeit bestellen Viele ihre Weihnachtsgeschenke ueber das Internet -
und erhalten die Rechnung ganz einfach und bequem per E-Mail. Aber
Vorsicht: Betrueger verschicken momentan E-Mails mit gefaelschten
Rechnungen, berichtet das Sicherheitsunternehmen Trend Micro
[
http://de.trendmicro-europe.com/]. Mit Betreffzeilen wie "Ihre Rechnung
fuer 391.00 Euro Bestellung" versuchen die Betrueger, den Empfaenger
dazu zu bringen, den E-Mail-Anhang zu oeffnen. Geschieht dies, wird ein
Trojanisches Pferd auf den Rechner geladen. Dieses spioniert private
Daten wie Passwoerter und PIN-Nummern aus und laedt weitere Schaedlinge
auf den Computer. Empfaenger dieser E-Mails sollten keinesfalls den
Anhang oeffnen und die Mail sofort loeschen. Mehr Infos zu Trojanischen
Pferden gibt es auf auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.
7. STOERENFRIEDE: Hacker fordern Loesegeld fuer "entfuehrte" E-Mails
Online-Kidnapping
Eine neue Form von Online-Erpressung sorgt fuer Aufregung im Netz.
Derzeit dringen Betrueger mit gestohlenen Zugangsdaten in fremde
Hotmail-Accounts ein und "kidnappen" saemtliche gespeicherten E-Mails
und Adressen, berichtet das IT-Security-Unternehmen Websense
[
http://www.websense.com/global/de/]. Zurueck bleibt nur eine einzige
Nachricht: "Wenn Sie wissen wollen, wo Ihre Mails und Kontakte sind,
dann zahlen Sie oder Sie verlieren alles." Die Zugangsdaten wurden laut
der Experten in spanischen Internetcafes ausspioniert, so dass momentan
nur spanischsprachige Hotmail-Nutzer betroffen sind. Jedoch ist ein
solches Vorgehen auch in Deutschland denkbar. Besucher von Internetcafes
sollten darauf achten, sich nach Beendigung der Sitzung ordnungsgemaess
abzumelden und den Zwischenspeicher zu loeschen. Wie das funktioniert,
erfahren Sie beispielsweise in den Sicherheitstipps zum Online-Banking
auf BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/geld/index.htm].
8. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Promi-Video
Gefaehrliche Neugier
Wie das IT-Unternehmen Trend Micro [
http://de.trendmicro-europe.com/]
berichtet, werden derzeit vermeintliche Promi-Videos ueber
Instant-Messenger verschickt. Klickt der Empfaenger auf den angegebenen
Link, oeffnet sich jedoch nicht das angepriesene "Shakira"-Video,
sondern ein Fenster mit der Nachricht, dass zuvor eine Software
installiert werden muesse. Wird das Programm herunter geladen, erhaelt
der Nutzer eine Meldung, dass der Download nicht moeglich sei. In
Wirklichkeit wird jedoch ein Trojanisches Pferd auf dem Rechner
installiert. Empfaenger sollten generell keine Links aus nicht
vertrauenswuerdiger Quelle anklicken oder weiterleiten.
9. SCHUTZMASSNAHMEN: Luecke in Yahoo Messenger geschlossen
Gefaehrlicher Bote
Eine Schwachstelle im Messenger von Yahoo bietet Angreifern eine
Einfallsschleuse, ueber die sie die Kontrolle ueber fremde Computer
uebernehmen koennen. Die Gefahr besteht bereits bei blossem Besuch einer
manipulierten Webseite. Betroffen sind Versionen des Messengers, die vor
dem 2. November 2006 herunter geladen wurden. Nutzer werden automatisch
beim Start des alten Messengers auf das Update aufmerksam gemacht, das
auf der Yahoo-Webseite [
http://de.messenger.yahoo.com/] zum Download
bereit steht. Sie sollten es dringend installieren!
10. SCHUTZMASSNAHMEN: Internet Explorer 7 sorgt fuer Verzoegerungen
Unerwuenschte Bremse
Ein Filter fuer Phishing-Mails im Internet Explorer 7, der aktuellen
Version des Microsoft Browsers, sorgt fuer Probleme: Die Pruefung der
Webseiten ist so aufwaendig, dass es zu einer Ueberlastung des Computers
insgesamt kommen kann - dadurch werden alle Funktionen des Rechners
beeintraechtigt. Microsoft hat bereits eine entsprechende Aktualisierung
bereit gestellt, die allerdings manuell herunter geladen werden muss.
Sie finden das Update auf der Microsoft Webseite unter
http://support.microsoft.com/kb/928089.
11. SCHUTZMASSNAHMEN: Antivirenscanner schliessen Sicherheitslecks
Ein Update kommt selten allein
Wie die IT-News-Seite Heise Security [
http://www.heise.de] berichtet,
klaffen in den Virenscannern verschiedener Hersteller diverse
Sicherheitsluecken. Betroffen sind Antiviren-Produkte von ClamAV, Trend
Micro sowie Sophos und BitDefender. Herunterzuladen sind die Updates auf
den Webseiten der jeweiligen Hersteller.
12. PRISMA: Sperr-Notruf fuer geklaute EC-Karten
Schnell reagieren!
Keine angenehme Vorstellung: Man macht einen gemuetlichen Bummel ueber
den Weihnachtsmarkt und stellt ploetzlich fest: die Brieftasche ist weg.
Denn wie in jedem Jahr nutzen Taschendiebe das dichte vorweihnachtliche
Gedraenge gerne dazu, Besucher zu bestehlen. In diesem Fall sollte man
schnell reagieren und entwendete EC- und Kreditkarten sofort sperren
lassen. Am einfachsten geht dies telefonisch ueber den zentralen
Sperr-Notruf 116 116. Ueber diese Nummer lassen sich mittlerweile etwa
90 Prozent aller Bank-Karten sperren - einfach und schnell.
13. PRISMA: Fuer Time-Magazine sind wir alle "Person des Jahres 2006"
Surfer an die Macht
Ueblicherweise benennt das US-amerikanische Nachrichtenmagazin "Time"
jeweils zum Jahresende konkrete Personen, die in den vergangenen zwoelf
Monaten die Welt entscheidend gepraegt haben. Dieses Jahr hat sich nach
Ansicht der Time-Journalisten allerdings die gesamte Weltgemeinde der
Internetsurfer den Titel verdient. Die rasant ansteigende
Digitalisierung, die massive Zunahme der Online-Anschluesse und der
damit verbundene Anstieg von Internet-Surfen, E-Mail-Verkehr, Blogs und
Foren - all diese Entwicklungen haben die Redaktion zu ihrer
Entscheidung bewegt. Auch in frueheren Jahren wurden schon mehrmals
ganze gesellschaftliche Gruppen ausgewaehlt, wie etwa 1975 die
amerikanischen Frauen. Und 1982 war die "Person des Jahres" nicht einmal
menschlich - von der Time-Titelseite strahlte ein Computer.
14. PRISMA: Lern-CD "Sicher ins Netz" unterstuetzt Internet-Anwender
Rundum informiert
Wie schuetze ich mich sicher vor Viren, Hackern und anderen Gefahren
aus dem Internet? Diese und andere Fragen beantwortet die interaktive
Lern-CD "Sicher ins Netz" von der multimedia initiative hessen.
Besonderer Wert wurde bei der Erstellung der CD auf animierte Spiel- und
Lernanwendungen gelegt. So verbirgt sich zum Beispiel hinter dem
Trainingsmodus "Black Hat Corporation" ein Spiel zum Thema
IT-Sicherheit, bei dem die Benutzer ihr erlerntes IT-Wissen unter Beweis
stellen koennen. "Sicher ins Netz" richtet sich sowohl an
Internet-Einsteiger als auch an fortgeschrittene Nutzer sowie an
Schueler, Studenten und klein- bis mittelstaendische Unternehmen. Die
Lern-CD ist kostenlos zu bestellen bei:
sicherheit@hessen-media.de[/url].
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter
http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an:
info@buerger-cert.de[/url] .