• *****
    Achtung Derzeit ist die Registrierfunktion deaktiviert. Wer einen Account möchte: Mail an wahrexakten @ gmx.net mit Nickwunsch. Geduld, es kann etwas dauern, bis Ihr eine Antwort bekommt.
    Wir danken für Euer Verständnis!
    *****

Sicher Informiert- Newsletter von www.bsi-fuer-buerger.de

SICHER o INFORMIERT
Extraausgabe vom 31.08.2006

Vorsicht vor gefaelschten Telekom-Rechnungen

Boeses Erwachen

Aus gegebenem Anlass warnt das Buerger-CERT erneut eindringlich vor
gefaelschten Online-Rechnungen mit schadhaften Dateianlagen. Aktuell
sind wieder E-Mails mit gefaelschten Telekom-Rechnungen im Umlauf, die
ein Trojanisches Pferd enthalten, welches ein Schadprogramm zum
Ausspaehen von Online-Banking-Daten nachinstalliert.

In den vergangenen Monaten hat das Buerger-CERT im Newsletter "SICHER o
INFORMIERT" bereits regelmaessig vor E-Mails gewarnt, die von Angreifern
im Namen von Unternehmen wie eBay oder der Telekom versendet werden und
im Anhang eine angebliche Rechnung im PDF-Format enthalten. Tatsaechlich
handelt es sich bei den angehaengten Dateien jedoch um Schadprogramme.
Die Angreifer versuchen dabei, unter anderem durch die Nennung extrem
hoher Rechnungsbetraege den Empfaenger der E-Mail zum Oeffnen des
Dateianhangs zu verleiten.

Immer haeufiger enthalten diese E-Mails Schadprogramme vom Typ
"Trojan-Downloader". Dabei handelt es sich um Trojanische Pferde, die
durch das Oeffnen des Dateianhangs aktiviert werden und dann weitere
Schadprogramme aus dem Internet nachladen und auf dem PC des Nutzers
installieren. Auf diese Weise ist es dem Angreifer moeglich, die
nachgeladenen Schadprogramme kurzfristig zu modifizieren und
auszutauschen, um eine Erkennung durch aktuelle Virenschutzprogramme zu
verhindern. Die Schadfunktionen der nachgeladenen Programme sind dadurch
nicht vorhersehbar. Meist enthalten sie jedoch Funktionen, um den PC des
Nutzers einem Bot-Netz anzuschliessen, vertrauliche Informationen (z.B.
beim Online-Banking) auszuspaehen und auf dem Rechner installierte
Sicherheitsprogramme zu deaktiveren.

Erfahrungen zeigen, dass Angreifer zunehmend zur Wochenmitte einen
"Testlauf" mit wenigen Empfaengern durchfuehren, um die Funktionen des
Trojanischen Pferds zu testen und dann zum Wochenende die gefaelschten
E-Mails in massivem Umfang versenden. Dabei werden die Inhalte der
E-Mails zunehmen professioneller und sehen den Original-E-Mails der
Firmen taeuschend aehnlich. Bereits im September 2005 hat das BSI vor
dem Schadprogramm "TROJ_YABE.A" [
http://www.bsi.bund.de/av/vb/troj_yabe.htm ] gewarnt, welches als
angebliche eBay-Rechnung per E-Mail versendet wurde und bei Aktivierung
ein Schadprogramm nachinstalliert.

Das Buerger-CERT raet dazu, sich nicht durch die Angabe hoher
Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von
E-Mails unbedacht zu oeffnen. Generell sollten Sie beim Oeffnen von
Dateianhaenge aus unverlangt zugesendeten E-Mails groesste Vorsicht
walten lassen, auch wenn die E-Mail von einem vermeintlich bekannten
Absender stammt. Im Zweifelsfall kann eine Rueckfrage beim Absender
hilfreich sein. Zusaetzlich sollten Sie Ihr Virenschutzprogramm immer
auf dem aktuellen Stand halten.
Weitere Informationen zu Trojanischen Pferden und anderen
Computer-Schaedlingen erhalten Sie unter
http://www.bsi-fuer-buerger.de/viren/index.htm .


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url]
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 14.09.2006

-----------------------------------------------------------------------

Guten Tag,
Computerboesewichte greifen immer oefter in Etappen an: Da werden
beispielsweise zunaechst kleine Spionageprogramme unauffaellig in
Software versteckt, die aus dem Internet herunter geladen werden kann.
Spione oder Trojanische Pferde erschnueffeln dann vertrauliche Infos wie
etwa Bankpasswoerter oder Codes - und dann schlagen die Kriminellen zu.
Kein Wunder, dass im Kampf gegen solche mehrstufigen Angriffe auch die
Tipps fuer sicheres Verhalten vielfaeltiger werden. Manchmal muessen wir
in unserem Newsletter etwas weiter ausholen, um die verschlungenen Wege
der Hacker und Betrueger aufzudecken. Unsere Bitte: Nehmen Sie sich die
Zeit, auch etwas laengere Meldungen zu lesen - es macht sich bezahlt!
Eine bunte Zusammenstellung legendaerer "Internet-Boesewichte" und
fieser Abzock-Tricks finden Sie uebrigens in unserem aktuellen
BSI-Brennpunkt [ http://www.bsi-fuer-buerger.de/ ]. Spannende Lektuere
und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Schlechte Nachrichten: Sicherheitsluecken in Instant Messaging
System ICQ entdeckt
2. Unter fremdem Kommando: Trojanisches Pferd nutzt Sicherheitsluecke
in MS-Office
3. Spiel mit der Eitelkeit: Wurm verbreitet sich ueber MSN-Messenger
4. Nicht weiterleiten! : Vorsicht bei E-Mails zum Jahrestag des 11.
September
5. Bildstoerung: Trojanisches Pferd tarnt sich als Video-Software
6. Gefaehrliche Hypnose: Spam-Versand mit neuem Trick
7. Mobiler Kombiangriff: Wurm attackiert Handys und Rechner
8. Unerwuenschtes Publikum: Microsoft schliesst Luecken am Patchday
9. Sicheres Spiel: Leck in Flash-Player von Adobe wird gestopft
10. Schnell installieren: Neue QuickTime-Version schliesst
Sicherheitsluecken
11. Tuer zu!: AOL schliesst Luecke in Zugangssoftware
12. Wer andern eine Grube graebt: Ex-Hacker wird selbst Opfer von
Online-Angriff

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsluecken in Instant Messaging System ICQ
entdeckt

Schlechte Nachrichten
Das Bundesamt fuer Sicherheit in der Informationstechnik warnt vor
mehreren Schwachstellen in den Produkten von ICQ. Betroffen sind die
Version 2003b von ICQ Pro und die ICQ Toolbar Version 1.3 fuer den
Internet Explorer. Die Sicherheitsluecken koennen von Angreifern
ausgenutzt werden, um Schadcode auf Rechner zu schleusen oder
Konfigurationseinstellungen zu aendern. Das BSI raet Nutzern von ICQ Pro
2003b dringend dazu, auf die aktuelle Version 5.1 umzusteigen. Sie steht
bei ICQ [ http://download.icq.com/download/ ] zum Download bereit.
Nutzer der Toolbar 1.3 sollten diese deinstallieren und die in ICQ 5.1
integrierte aeltere Version 1.2 der Toolbar installieren.

2. STOERENFRIEDE: Trojanisches Pferd nutzt Sicherheitsluecke in
MS-Office

Unter fremdem Kommando
Wie das Sicherheitsunternehmen Symantec [ http://www.symantec.de ]
berichtet, ist ein neues Trojanisches Pferd im Netz unterwegs, das sich
ueber eine Sicherheitsluecke in MS-Office verbreitet. Oeffnet ein Nutzer
ein infiziertes Word-Dokument, installiert sich "Trojan.Mdropper.Q" auf
dem Rechner. Danach laedt er einen weiteren Schaedling auf den Computer.
Nutzer sollten generell keine E-Mail-Anhaenge aus unbekannter Quelle
oeffnen und vorsichtig sein, auch wenn die E-Mail von einem vermeintlich
bekannten Absender stammt. Mehr Infos zum Thema Trojanische Pferde gibt
es auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.

3. STOERENFRIEDE: Wurm verbreitet sich ueber MSN-Messenger

Spiel mit der Eitelkeit
Instant-Messenger sind praktisch und schnell - aber sie sind auch eine
Quelle fuer Infektionen mit Viren und Wuermern. Wie heise-online [
http://www.heise.de ] berichtet, verbreitet sich derzeit der Wurm
"Braban" ueber den MSN-Messenger. Der Schaedling versendet Nachrichten
mit einem Link an MSN-Kontaktadressen, unter dem sich angeblich ein Foto
des Empfaengers befinden soll. Wird der Link angeklickt, installiert
sich der Wurm auf dem Rechner. Welchen Schaden "Braban" konkret
anrichtet, ist noch unklar. Das BSI raet jedoch in jedem Fall dazu,
keinesfalls Links in Nachrichten von unbekannten Absendern anzuklicken.

4. STOERENFRIEDE: Vorsicht bei E-Mails zum Jahrestag des 11. September

Nicht weiterleiten!
Grossereignisse wie etwa Naturkatastrophen oder Terroranschlaege werden
mit unangenehmer Regelmaessigkeit von Computerboesewichten fuer ihre
Zwecke missbraucht. Der Anschlag auf das World Trade Center am 11.9.2001
bildete hier keine Ausnahme - eine grosse Menge an E-Mail-Nachrichten
ueberschwemmte elektronische Postfaecher weltweit mit wilden
Verschwoerungstheorien, Fotomontagen oder gefaelschten Petitionen. Auch
rund um den fuenften Jahrestag des Terroranschlags ist damit zu rechnen,
dass derartige Nachrichten wieder auftauchen. Allerdings haben diese
Mails im Gegensatz zu den Hoaxes des Jahres 2001 heutzutage oft
gefaehrliche Computerschaedlinge im Schlepptau - etwa Trojanische
Pferde. Unsere generelle Empfehlung: Loeschen Sie Mails, die Ihnen
angeblich sensationelle Neuigkeiten bieten oder Sie fuer E-Petitionen
werben wollen, am besten sofort und leiten Sie diese keinesfalls weiter.
Ueber Hoaxes koennen Sie sich naeher auf unsere Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/viren/04_05.htm ]
informieren.

5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Video-Software

Bildstoerung
Manchmal sind die Dinge nicht so wie sie scheinen. Dies ist auch bei
dem vermeintlichen Multimedia Compressor "zCodec" der Fall. Das Programm
soll angeblich die Bild- und Tonqualitaet von Video- und Audio-Dateien
verbessern. Stattdessen handelt es sich bei der Software um ein
Trojanisches Pferd, das private Daten von Nutzern ausspioniert und
weitere Schaedlinge auf den Rechner laedt. Das BSI warnt davor, das
Programm zu installieren.

6. STOERENFRIEDE: Spam-Versand mit neuem Trick

Gefaehrliche Hypnose
Eine besonders dreiste Methode, um Internetnutzern das Geld aus der
Tasche zu ziehen, hat das Virenschutzunternehmen Panda Software [
http://www.panda-software.de ] entdeckt. Spam-Versender bieten in ihren
E-Mails Aktien zum Kauf an. Gleichzeitig werden fuer den Bruchteil einer
Sekunde Bilder mit dem Wort "buy" ("kaufen") eingeblendet, die der Leser
aber nicht bewusst wahrnimmt. Unterbewusst jedoch koennte sich der
Empfaenger zum Kauf animiert fuehlen. Mehr Beispiele zum Thema "fiese
Betruegereien" finden Sie im aktuellen BSI-Brennpunkt [
http://www.bsi-fuer-buerger.de/ ].

7. STOERENFRIEDE: Wurm attackiert Handys und Rechner

Mobiler Kombiangriff
Wie das Virenschutzunternehmen F-Secure [ http://www.f-secure.de ]
berichtet, greifen derzeit zwei Schaedlinge im "Doppelpack" sowohl
Symbian-Smartphones als auch Windows-Rechner an. Das Trojanische Pferd
"Cardtrap.AK" legt auf dem befallenen Handy verschiedene Funktionen lahm
und kopiert den Wurm "Mobler" in verwendete Speicherkarten. Wird die
verseuchte Speicherkarte dann an einen Rechner angeschlossen, kopiert
sich der Schaedling auf die Festplatte und auf alle mobilen
Speichermedien. Auf dem Rechner deaktiviert er verschiedene Anwendungen
und Programme. Mehr Infos zum Thema Handy-Sicherheit gibt es auf unserer
BSI-FUER-BUERGER-Seite [
http://www.bsi-fuer-buerger.de/handy/handytipps.htm ].


8. SCHUTZMASSNAHMEN: Microsoft schliesst Luecken am Patchday

Unerwuenschtes Publikum
Am traditionellen monatlichen Patchday hat Microsoft im September drei
Luecken geschlossen. Zwei davon befinden sich im Betriebssystem Windows
und auch im Publisher, eine Komponente von Office, mit der
beispielsweise Webseiten erstellt werden koennen. Ueber manipulierte
Publisher-Dateien koennen schaedliche Programmcodes eingeschleust
werden, die Angreifern den Zugriff auf fremde Computer ermoeglichen.
Darueber hinaus liefert Microsoft auch noch verbesserte Versionen
frueherer Patches, die unter anderem den Internet Explorer betreffen.
Das BSI raet zur umgehenden Installation der Patches. Falls Sie den
automatischen Update-Service von Microsoft nicht nutzen, koennen Sie die
Aktualisierungen von der Microsoft-Webseite [
http://www.microsoft.com/germany/athome/security/update/bulletins/200609.mspx
] herunter laden.

9. SCHUTZMASSNAHMEN: Leck in Flash-Player von Adobe wird gestopft

Sicheres Spiel
Adobe schliesst in seinem Flash-Player eine Sicherheitsluecke. Diese
ermoeglicht es Computerboesewichten naemlich, mithilfe von manipulierten
SWF-Dateien Programmcode auf fremde Computer einzuschleusen. Diese
Dateien koennen beispielsweise in Webseiten eingebettet sein oder per
E-Mail verschickt werden. Betroffen sind alle Versionen des Programms.
Die Softwareaktualisierungen, mit denen das Loch geschlossen werden kann
stehen auf der
Adobe-Webseite [ http://www.adobe.com/support/flash/downloads.html ]
zum Download bereit. Uebrigens: Microsoft liefert den Flash Player mit
den Betriebssystemen Windows 98, 98 SE, ME und XP automatisch aus. Auch
Microsoft empfiehlt daher ein Update des Players durchzufuehren.

10. SCHUTZMASSNAHMEN: Neue QuickTime-Version schliesst
Sicherheitsluecken

Schnell installieren
QuickTime, der Mediaplayer von Apple, weist eine Reihe von
Sicherheitsluecken auf, welche in der neuen Version 7.1.3 geschlossen
wurden. Angreifer koennen die Schwachstellen ausnutzen, um schaedlichen
Programmcode auf PCs einzuschleusen. Nutzer von QuickTime sollten die
aktuelle Version schnell von der Apple-Webseite [
http://www.apple.com/support/downloads/quickti
me713.html ] herunterladen und installieren.

11. SCHUTZMASSNAHMEN: AOL schliesst Luecke in Zugangssoftware

Tuer zu!
Die Zugangssoftware von AOL weist Sicherheitsluecken auf, durch die
Angreifer schadhaften Code auf einen PC laden koennen. Betroffen sind
alle AOL-Version vor der aktualisierten Version 9. Der Fehler war
ebenfalls im Internet Explorer zu finden, allerdings hat Microsoft die
Schwachstelle bereits zum Patchday im Juni geschlossen. Nun stellt auch
AOL seine Zugangssoftware in der aktualisierten Version 9 zur Behebung
der Schwachstelle bereit. Bei der Anmeldung soll diese automatisch
heruntergeladen und installiert werden. Nutzern aelterer
AOL-Zugangssoftware wird dringend der Umstieg auf die aktuellste Version
9 empfohlen.

12. PRISMA: Ex-Hacker wird selbst Opfer von Online-Angriff

Wer andern eine Grube graebt
Selbst ehemalige Hacker sind vor Angriffen von Cyberkriminellen nicht
sicher. Dieses musste nun auch Kevin Mitnick, einer der bekanntesten
Hacker der Computergeschichte, am eigenen Leib erfahren. Angreifer
verunstalteten seinen Internetauftritt mit vulgaeren Kommentaren und
modifizierten Bildern. Die Angreifer hatten die Kontrolle ueber den
Server, auf dem die Internetseiten von Mitnick liegen, uebernommen.
Somit konnten sie sich direkten Zugriff auf den Webauftritt verschaffen.
Mehr Infos ueber Kevin Mitnick und seine eigene Hacker-Vergangenheit
gibt es derzeit in unserem aktuellen Brennpunkt [
http://www.bsi-fuer-buerger.de/ ] ueber legendaere Internet-Boesewichte.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Extraausgabe vom 20.09.2006

Neue Schwachstellen im Windows-Betriebssystem und Internet Explorer

Sicherheitsluecke wird bereits aktiv ausgenutzt

Eine neue Sicherheitsluecke im Windows-Betriebssystem wird bereits
aktiv von Angreifern im Internet ausgenutzt, um Schadsoftware auf PCs zu
installieren. Die Schwachstelle betrifft eine Windows-Komponente zur
Verarbeitung von Vektorgrafiken. Die Schwachstelle kann bereits durch
den Besuch einer manipulierten Webseite mit dem Internet Explorer oder
das Oeffnen einer manipulierten E-Mail im HTML-Format mit Outlook bzw.
Outlook Express ausgenutzt werden.
Derzeit steht kein Sicherheitsupdate zur Behebung der Schwachstelle zur
Verfuegung. Microsoft hat jedoch angekuendigt, im Rahmen des naechsten
monatlichen Patch-Days am 10. Oktober 2006 ein Update bereitzustellen.

Eine weitere Schwachstelle betrifft ein ActiveX-Steuerelement zur
Darstellung animierter Multimediainhalte. Auch diese Schwachstelle kann
von Angreifern ausgenutzt werden, um ueber praeparierte Webseiten oder
HTML-E-Mails schaedlichen Programmcode auf den PC von Anwendern
einzuschleusen. Microsoft hat fuer diese Luecke ebenfalls die
Bereitstellung eines Updates angekuendigt. Ein Termin wurde jedoch noch
nicht genannt.

Um ihren Rechner vor Missbrauch oder Datendiebstahl zu schuetzen,
sollten Nutzer des Internet Explorers bis zur Verfuegbarkeit
entsprechender Sicherheitsupdates moeglichst nur vertrauenswuerdige
Webseiten besuchen und keinesfalls E-Mails aus unbekannter Quelle
oeffnen. Auch wenn die E-Mail von einem vermeintlich bekannten Absender
stammt, sollten sie Vorsicht walten lassen. Im Zweifel hilft eine
Rueckfrage beim Absender. Das Buerger-CERT raet allen Anwendern
ausserdem dringend, Virenschutzprogramme aktuell zu halten.

Technisch versierte Anwender koennen zudem weitere Behelfsmassnahmen
treffen, die eine Ausnutzung der Schwachstellen verhindern. Detaillierte
Informationen hierzu stellt Microsoft (in englischer Sprache) auf seiner
Webseite zur Verfuegung:
http://www.microsoft.com/technet/security/advisory/925568.mspx
und
http://www.microsoft.com/technet/security/advisory/925444.mspx

Weitere Sicherheitsempfehlungen erhalten Sie auf
http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm.



-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url]
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 28.09.2006

-----------------------------------------------------------------------

Guten Tag,
nicht nur fest installierte Computer sind durch Viren, Wuermer und Co.
bedroht, sondern auch mobile Geraete wie Handys oder Notebooks. Oft
machen sich Nutzer aber nur wenig Gedanken darueber, wo sie Ihre Geraete
anschliessen und mit wem sie sich vernetzen. Da werden zum Beispiel
Handy-Speicherkarten und USB-Sticks ausgetauscht, ungeschuetzte
WLAN-Netze aufgebaut oder unsichere Bluetooth-Verbindungen hergestellt.
Und genau hier lauern die Gefahren: So koennen sich beispielsweise
Schaedlinge auf Speichermedien befinden, die sich durch das Anschliessen
an andere Geraete weiter verbreiten. Oder Hacker schicken ueber
ungeschuetzte WLAN-Netze und Bluetooth-Funktionen Schadprogramme auf
Notebooks oder Handys. Ueber die neuesten Gefahren und Tricks rund um
das World Wide Web informiert Sie unser Newsletter. Spannende Lektuere
und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Praesentation mit Folgen: Microsoft PowerPoint weist kritische
Sicherheitsluecke auf
2. Riskantes surfen: Kritische Schwachstellen in Windows und Internet
3. Aktiv ausgenutzt: Internet Explorer mit weiterer Sicherheitsluecke
4. Barclay-Kunden aufgepasst!: Phishing-Mail ueberschwemmt Postfaecher
5. Kranker Doktor: Sicherheitsleck in Antivirenscanner fuer Linux
6. Luecken gestopft: Mozilla veroeffentlicht neue Version fuer Firefox
und Thunderbird
7. Aus alt mach neu: Web-Browser Opera in neuer Version
8. Mobile Gefahr: Apple schliesst kritische Sicherheitsluecken in
Treibern
9. An der richtigen Adresse: bsi-fuer-buerger.de ist Top-Seite im Web
10. Offen fuer alle(s): Fast 30 Prozent der WLAN-Netzwerke ungeschuetzt
11. Hinter Gittern: Programmierer des Zotob-Wurms verurteilt

-----------------------------------------------------------------------

1. STOERENFRIEDE: Microsoft PowerPoint weist kritische
Sicherheitsluecke auf

Praesentation mit Folgen
Eine Schwachstelle in PowerPoint macht es Angreifern moeglich, das
Praesentationsprogramm als Einfallstor fuer Viren, Wuermer und
Trojanische Pferde zu nutzen. Oeffnet ein Nutzer eine praeparierte
PowerPoint-Datei, die ihm beispielsweise per E-Mail zugesandt wurde oder
die er auf einer Webseite herunter geladen hat, koennen vertrauliche
Daten ausspioniert und Schadprogramme auf dem System installiert werden.
Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003 sowie
PowerPoint 2004 fuer Mac und PowerPoint X fuer Mac. Einen Patch, der das
Problem behebt, gibt es bislang noch nicht. Das Buerger-CERT empfiehlt
bis dahin folgende Vorsichtsmassnahmen:
o Seien Sie vorsichtig beim Umgang mit Dateianhaengen von E-Mails aus
fremder Quelle. Sollten Sie unsicher sein, fragen Sie beim Absender nach
Hintergrund und Inhalt der Datei.
o Vorsicht ist auch beim Herunterladen von Dateien aus dem Internet
geboten.
o Halten Sie Ihre Anti-Virenprogramme immer auf dem aktuellen Stand.
o Wenn Sie ein PowerPoint-Dokument aus unbekannter Quelle dennoch
unbedingt oeffnen muessen, so tun Sie dies keinesfalls mit PowerPoint,
sondern mit dem Programm PowerPoint-Viewer 2003, welches kostenfrei
unter
http://www.microsoft.com/downloads/...FamilyID=428D5727-43AB-4F24-90B7-A94784AF71A4
erhaeltlich ist. Nach Angaben von Microsoft ist dieses Programm nicht
von der Sicherheitsluecke betroffen.
o Installieren Sie regelmaessig verfuegbare Updates fuer die von Ihnen
verwendete Software.

2. STOERENFRIEDE: Kritische Schwachstellen in Windows und Internet

Riskantes surfen
Das Buerger-CERT warnte schon in der Extrausgabe "Sicher o Informiert"
vom 20.9.2006 vor neuen Sicherheitsluecken in Windows und im Internet
Explorer. Dadurch koennen allein durch den Besuch einer manipulierten
Webseite oder das Oeffnen von E-Mails im HTML-Format Schaedlinge auf den
Rechner gelangen. Fuer eine der beiden Schwachstellen existiert
mittlerweile ein Patch, der ueber die automatische Update-Funktion
eingespielt werden oder unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-055.mspx
herunter geladen werden kann. Microsoft arbeitet an der Loesung fuer die
zweite Schwachstelle. Einen offiziellen Patch gibt es bislang jedoch
nicht. Das Buerger-CERT raet allen Nutzern dringend, nur
vertrauenswuerdige Webseiten zu besuchen und keinesfalls E-Mails mit
unbekanntem Absender zu oeffnen. Ausserdem sollte die
Virenschutzsoftware stets auf dem aktuellen Stand gehalten werden.
Weitere Informationen unter
http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=eZBNDTPW4gOjPa+QdAASlQ==.

3. STOERENFRIEDE: Internet Explorer mit weiterer Sicherheitsluecke

Aktiv ausgenutzt
Das Buerger-CERT warnt vor einer weiteren Schwachstelle im Internet
Explorer, durch die schaedlicher Programmcode auf den PC eingeschleust
werden kann. Die Schwachstelle kann durch eine Luecke im ActiveX Control
'WebViewFolderIcon' ausgenutzt werden. Einen Patch vom Hersteller
Microsoft gibt es noch nicht. Das Buerger-CERT empfiehlt daher bis zur
Bereitstellung eines Patches, das Ausfuehren von ActiveX Steuerelementen
im Internet Explorer zu deaktivieren oder einen alternativen Browser zu
verwenden. Informationen zu Aktiven Inhalten finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm


4. STOERENFRIEDE: Phishing-Mail ueberschwemmt Postfaecher

Barclay-Kunden aufgepasst!
Eine Phishing-Mail namens "Barcfish" verbreitet sich laut dem
Virenschutzunternehmen Panda Software [ http://www.panda-software.de ]
rasant im Internet. Betrueger geben sich als Kundenservice der Barclays
Bank aus und fordern den Empfaenger auf, einen Link anzuklicken, damit
vermeintliche Daten-Aktualisierungen durchgefuehrt werden koennen. In
einem Formular sollen dann Kontonummer, Kreditkartennummer und PIN
eingegeben werden. Diese Daten landen jedoch nicht bei der Bank, sondern
bei den Betruegern. Laut den Experten von Panda sind mehr als 70
verschiedene Versionen der Mail in Umlauf. Auch gefaelschte
Volksbank-Mails verbreiten sich derzeit wieder im Netz. Das BSI weist
darauf hin, dass Banken vertrauliche Daten wie PINs und TANs niemals per
E-Mail abfragen. Empfaenger solcher Mails sollten diese sofort loeschen.

5. STOERENFRIEDE: Sicherheitsleck in Antivirenscanner fuer Linux

Kranker Doktor
Ueber eine Schwachstelle im Antivirenscanner Dr. Web koennen
Cyberkriminelle die vollstaendige Kontrolle ueber Rechner erlangen. Dazu
muss nur eine manipulierte Archiv-Datei im Anhang einer Mail geoeffnet
werden. Die Sicherheitsluecke ist fuer die Linux-Version 4.33
nachgewiesen, es ist aber moeglich, dass auch aeltere Versionen des
Scanners sowie Versionen fuer Windows betroffen sind. Bisher gibt es
keinen Patch fuer die Schwachstelle. Nutzer sollten also keinesfalls
E-Mail-Anhaenge von unbekannten Absendern oeffnen.

6. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht neue Version fuer Firefox
und Thunderbird

Luecken gestopft
Mozilla schliesst einige Luecken in seinem Browser Firefox und dem
Mailclient Thunderbird und stellt fuer beide die neue Version 1.5.0.7
bereit. Die beiden neuen Versionen sind fuer Windows, Linux und Mac OS
verfuegbar. Sie werden per Auto-Update an die Nutzer verteilt oder sind
auf der Mozilla-Webseite [ http://www.mozilla.org/ ] herunterzuladen. Um
Infektionen des Rechners zu vermeiden, sollten Internetnutzer ihre
Software stets auf dem aktuellen Stand halten.

7. SCHUTZMASSNAHMEN: Web-Browser Opera in neuer Version

Aus alt mach neu
Opera schliesst eine Sicherheitsluecke in seinem Browser und bringt
damit Version 9.02 an den Start. Ueber die Schwachstelle war es
Angreifern moeglich, persoenliche Daten auszuspionieren. Ausserdem
wurden kleinere Fehler beseitigt, um die Stabilitaet des Browsers zu
verbessern. Opera 9.02 steht fuer Windows, MacOS X, Linux, FreeBSD und
Solaris bereit. Die Software kann direkt bei Opera [
http://www.opera.com/download/ ] heruntergeladen werden.

8. SCHUTZMASSNAHMEN: Apple schliesst kritische Sicherheitsluecken in
Treibern

Mobile Gefahr
Apple stellt neue Treiber fuer die WLAN-Unterstuetzung zur Verfuegung
und schliesst damit vier gefaehrliche Sicherheitslecks. Ueber die
Luecken koennen Angreifer Schadcode ueber die WLAN-Verbindung auf
Rechner spielen. Betroffen sind Power Mac, PowerBook, iBook. iMac,
MacPro, Xserve sowie Mac mini, MacBook und MacBook pro. Apple hat
Updates fuer Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7
und Mac OS X Server 10.4.7 herausgegeben. Nutzer sollten die Patches so
schnell wie moeglich installieren. Herunterzuladen sind die Updates
direkt bei Apple [ http://docs.info.apple.com/article.html?artnum=304420
].

9. PRISMA: bsi-fuer-buerger.de ist Top-Seite im Web

An der richtigen Adresse
Die Redakteure des jaehrlich erscheinenden "Web-Adressbuch fuer
Deutschland" haben aus den ueber zehn Millionen deutschsprachigen
Web-Seiten eine Auswahl der 6.000 besten Internet-Adressen getroffen.
Die 2007er Auflage des Internet-Guides stellt die vom Bundesamt fuer
Sicherheit in der Informationstechnik betriebene Webseite
http://www.bsi-fuer-buerger.de als eine der Besten aus dem Bereich
Internet & Computer vor.


10. PRISMA: Fast 30 Prozent der WLAN-Netzwerke ungeschuetzt

Offen fuer alle(s)
Wie der Test eines PC-Servicedienstleisters in 20 deutschen Staedten
zeigt, sind ueber ein Viertel der WLAN-Netzwerke unsicher. Getestet
wurden 430 Netze, von denen 27,9 Prozent nicht verschluesselt waren und
somit Angreifern leichten Zugang ermoeglichten. Vielen Nutzern seien die
Gefahren von diesen offenen Netzwerken nicht bewusst. So koennen sich
Fremde einfach kostenlos ueber das offene WLAN-Netz ins Internet
einwaehlen. Auch drohen Infektionen mit Schaedlingen wie Viren oder
Wuermern oder Datenklau. Unter Umstaenden kann der Betreiber auch
haftbar gemacht werden, wenn ueber ein ungesichertes Netzwerk
beispielsweise sensible Kunden- oder Firmendaten ausspioniert werden.
Mehr Infos zum Thema WLAN finden Sie auf der BSI-FUER-BUERGER-Seite [
http://www.bsi-fuer-buerger.de/wlan/index.htm ].

11. PRISMA: Programmierer des Zotob-Wurms verurteilt

Hinter Gittern
Der Autor des Zotob-Wurms, der vergangenes Jahr unzaehlige Rechner
befallen hatte, ist in Marokko zu zwei Jahren Haft verurteilt worden.
Das BSI hatte damals ueber den Schaedling berichtet, der ungepatchte
Windows 2000-Systeme infizierte und zu Botnetzen zusammen schloss.
Windows 2000 wird gerade in Unternehmen noch immer haeufig verwendet. So
befiel Zotob unter anderem Rechner von CNN, der New York Times und von
Daimler-Chrysler. Ein Komplize des 19-jaehrigen wurde zu einer
einjaehrigen Haftstrafe verurteilt.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 12.10.2006

-----------------------------------------------------------------------

Guten Tag,
was heute gilt, ist morgen schon wieder Schnee von gestern - leider
stimmt dieser Satz auch fuer viele Bereiche der IT-Sicherheit. So haben
viele von uns einmal gelernt, dass man sich vor Infektionen mit Viren
und Wuermern schon dadurch schuetzen kann, dass man keine verdaechtigen
Dateien oeffnet. Ein Irrtum: Heute kann schon das blosse Ansehen einer
von Hackern manipulierten Webseite ausreichen, um Computerschaedlinge
auf PC oder Laptop zu laden. "Updates" fuer das eigene Wissen sind also
mindestens ebenso wichtig wie die laufenden Sicherheitsaktualisierungen
fuer Betriebssystem und Internetbrowser. Besuchen Sie dazu doch auch
regelmaessig die Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de ], auf der wir fuer Sie Hintergruende zur
IT-Sicherheit aktuell und leicht verstaendlich aufbereitet haben. Und
informieren Sie sich in unserem Newsletter ueber aktuelle Bedrohungen!
Spannende Lektuere dabei und sichere Stunden im globalen Netz wuenscht
Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Sprachstoerung: Sicherheitsluecke in VoIP-Software Skype fuer Mac
2. Foulspiel: Illegale Karten zur EM 2008 im Internet angeboten
3. Teure Verbindung: Erneute Welle von Lockanrufen
4. Gefaehrliche Ueberzahlung: Neue Masche beim Werben von
"Finanzagenten"
5. Bei Anmeldung Update: Sicherheitsluecke in AOL-Software
6. Rundumschlag: Microsoft liefert am Patchday zehn Updates
7. Aufpoliert: Apple veroeffentlicht Updates fuer Mac OS X
8. Auslaufmodell: Microsoft beendet Support fuer Windows XP mit Service
Pack 1
9. Experten aufgepasst!: Neue Masche bei Spam-Mails
10. Dubioses Versteckspiel: Webseite ermoeglicht Betrug per SMS
11. Gefaehrlicher Leichtsinn: Datensicherung wird von Privatanwendern
nicht ernst genommen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsluecke in VoIP-Software Skype fuer Mac

Sprachstoerung
Der Hersteller von VoIP-Software Skype [ http://www.skype.com/intl/de/
] berichtet ueber eine aktuelle Sicherheitsluecke in seinem
gleichnamigen Programm. Ueber die Schwachstelle ist es Angreifern
moeglich, schaedlichen Code auf Mac-Rechner zu schleusen. Dazu genuegt
ein Klick des Nutzers auf einen manipulierten Skype-Link in einer E-Mail
oder auf einer Webseite. Betroffen ist Skype fuer Mac auf PPC- und
x86-Basis bis einschliesslich Version 1.5.*.79. In der aktuellen Version
1.5.*.80 soll die Luecke geschlossen sein. Nutzer koennen die Version
bei Skype unter http://www.skype.com/intl/de/download/skype/macosx/
herunterladen.

2. STOERENFRIEDE: Illegale Karten zur EM 2008 im Internet angeboten

Foulspiel
Wie schon die vergangene Fussballweltmeisterschaft sorgt nun auch die
Europameisterschaft 2008 fuer Wirbel im Netz. Wie die Tiroler
Tageszeitung [ http://www.tt.com/ ] berichtet, werden derzeit illegale
Tickets fuer das Fussball-Ereignis im Internet angeboten - und das zu
Preisen, die dreimal so hoch sind wie im normalen Handel. Zahlbar sind
die Karten per Vorauskasse. Die Europaeische Fussball-Union (UEFA)
betont, dass offizielle Karten ausschliesslich ueber die UEFA-Homepage
zu erwerben sind. Die Vereinigung will nun rechtliche Schritte gegen die
Betreiber der illegalen Seiten einleiten.

3. STOERENFRIEDE: Erneute Welle von Lockanrufen

Teure Verbindung
Derzeit versuchen Betrueger erneut durch Lockanrufe ueber das Festnetz
an das grosse Geld zu kommen. Dies berichtet die Infoseite Dialerschutz
[ http://www.dialerschutz.de ]. Das Telefon klingelt, man nimmt ab und
hoert die Bandansage "Sie haben einen Barpreis von bis zu 3000 Euro oder
einen Sachpreis von bis zu 1500 Euro gewonnen". Wird die dann genannte
0900-Nummer angerufen, ueber die es angeblich weitere Infos zum Gewinn
geben soll, werden bis zu 60 Euro Telefongebuehr faellig, wenn die
dortige Ansage bis zum Ende abgehoert wird. Betroffene sollten sich an
die Bundesnetzagentur [ http://www.bundesnetzagentur.de ] wenden, damit
die betroffenen Nummern gesperrt werden kann.

4. STOERENFRIEDE: Neue Masche beim Werben von "Finanzagenten"

Gefaehrliche Ueberzahlung
Online-Geldwaesche ist kein Kavaliersdelikt - das wurde mittlerweile
auch schon durch Gerichtsurteile klargestellt. In Oesterreich kursiert
nach Angaben der Arbeitsgruppe Identitaetsschutz im Internet
[ https://www.a-i3.org/content/view/879/28/ ] derzeit eine neue
Version, bei der den "Finanzmanagern" moeglicherweise gar nicht klar
wird, dass sie illegal Geldbetraege verschieben: Mit Spam-Mails werden
Mitteilungen verschickt, in denen ein angeblicher Lottogewinn von 230,01
Euro verkuendet wird. Sobald persoenliche Daten und Kontonummern bekannt
gegeben werden, landen dort allerdings wesentlich hoehere Betraege.
Diese Ueberzahlung soll dann von den Empfaengern via Western Union
Moneytransfer nach Lettland oder Russland ueberwiesen werden. Die
Erfahrung zeigt, dass derartige Betrugsmaschen, wenn sie sich im Ausland
bewaehrt haben, auch in Deutschland zum Einsatz kommen. Empfaenger
derartiger "Gewinnnachrichten" sollten diese sofort loeschen und nicht
darauf reagieren.

5. STOERENFRIEDE: Sicherheitsluecke in AOL-Software

Bei Anmeldung Update
Ueber eine aktuelle Schwachstelle in der Zugangssoftware von AOL
koennen Angreifer moeglicherweise Schadcode auf Rechner schleusen. Schon
der Besuch einer praeparierten Webseite kann Cyberkriminellen die
Moeglichkeit bieten, die Kontrolle ueber fremde Computer zu erlangen.
AOL installiert daher bei der Anmeldung am AOL-Dienst automatisch ein
Sicherheits-Update fuer die Software in der aktuellen Version 9. Nutzern
aelterer AOL-Zugangssoftware wird dringend der Umstieg auf die
aktuellste Version 9 empfohlen.


6. SCHUTZMASSNAHMEN: Microsoft liefert am Patchday zehn Updates

Rundumschlag
Sechs kritische Luecken im Betriebssystem Windows sowie im
Softwarepaket Office wurden diesmal von Microsoft am traditionellen
monatlichen Patchday geschlossen. So werden etwa Schwachstellen in
PowerPoint und Excel beseitigt, die Einfallsschleusen fuer Angreifer
bieten. Und auch eine seit laengerem bekannte Luecke in Word wird
geschlossen. Insgesamt umfasst die Aktualisierung zehn Updates. Die nun
geschlossenen Schwachstellen wurden teilweise bereits aktiv ausgenutzt.
Wie immer wird die Software bei Microsoft-Kunden, die den Update-Service
in Anspruch nehmen, automatisch herunter geladen und installiert.
Darueber hinaus besteht die Moeglichkeit, die Patches ueber die
Microsoft-Webseite [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspx
] zu beziehen.

7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Updates fuer Mac OS X

Aufpoliert
Einfallstueren fuer Phishing-Attacken und eine Reihe weiterer
Sicherheitsprobleme beseitigt Apple mit seinen juengsten Updates fuer
sein Betriebssystem Mac OS X: So sorgte etwa ein Fehler dafuer, dass in
Anwendungen - wie etwa dem Webbrowser Safari - verschluesselte
Webseiten zur Uebermittlung sensibler Daten als unbedenklich angezeigt
wurden, auch wenn die dafuer noetige Authentifizierung nicht vorlag.
Dadurch kann es beispielsweise Passwortfischern ermoeglicht werden, von
ihnen gefaelschte Seiten als echt auszugeben. Mac OS X-Nutzer, die die
Aktualisierung nicht direkt ueber die automatische Update-Funktion
beziehen, koennen den Patch von der Apple-Webseite [
http://docs.info.apple.com/article.html?artnum=304460 ] herunter laden.

8. SCHUTZMASSNAHMEN: Microsoft beendet Support fuer Windows XP mit
Service Pack 1

Auslaufmodell
Microsoft stellt zum 10. Oktober 2006 den Support fuer Windows XP mit
Service Pack 1 ein. Dies bedeutet, dass fuer Nutzer der Software keine
Patches und Updates mehr zur Verfuegung gestellt werden. Das BSI raet
Nutzern dringend dazu, das Service Pack 2 zu installieren, fuer das
Microsoft auch weiterhin Updates anbietet. Die Software kann bei
Microsoft [
http://www.microsoft.com/germany/technet/datenbank/articles/600370.mspx
]
heruntergeladen werden. Mehr Infos zum Service Pack 2 gibt es auch auf
unserer BSI-FUER-BUERGER-Seite [
http://www.bsi-fuer-buerger.de/schuetzen/sp2.htm ].

9. PRISMA: Neue Masche bei Spam-Mails

Experten aufgepasst!
Dass die Tricks der Spam-Versender immer ausgekluegelter werden ist
nichts Neues. Derzeit haben es die Cyber-Kriminellen speziell auf
Experten aus der IT-Branche abgesehen, wie das Sicherheitsunternehmen
Messagelabs [ http://www.messagelabs.de ] berichtet. In den Adresszeilen
werden Schlagwoerter mit IT-Bezug benutzt. Dadurch soll der Anschein
erweckt werden, dass es sich um eine Mail mit wichtigem Inhalt handelt,
zum Beispiel um einen Fehlerbericht zu einer Software. Laut Ansicht der
Experten koennte sich diese Masche der gezielten individuellen Ansprache
auf weitere Berufsgruppen ausweiten, zum Beispiel auf Finanzexperten
oder Buchhalter.

10. PRISMA: Webseite ermoeglicht Betrug per SMS

Dubioses Versteckspiel
Da hoert der Spass auf: In Grossbritannien ist es ab sofort moeglich,
sich beim Verschicken von SMS ueber das Internet als jemand anderes
auszugeben, ohne dass der Empfaenger es merkt. Nutzer koennen sowohl die
Handynummer des Empfaengers als auch die Nummer des Absenders frei
auswaehlen. Der Empfaenger der SMS merkt dabei nicht, dass die Nachricht
vom Internet aus gesendet wurde. So koennen nicht nur Freunden harmlose
Streiche gespielt werden, auch Betruegereien wird Tuer und Tor
geoeffnet. Obwohl laut Aussage des Seitenanbieters alle gesendeten
Nachrichten protokolliert werden, ist das Angebot solch eines
"Versteckspiels" wohl eher fragwuerdig. In Deutschland gibt es diese Art
des anonymen SMS-Versands bisher nicht, allerdings ist es wohl nur eine
Frage der Zeit, bis auch hier die ersten Seiten auftauchen, die diesen
Service anbieten.

11. PRISMA: Datensicherung wird von Privatanwendern nicht ernst
genommen

Gefaehrlicher Leichtsinn
Nach einer aktuellen Studie des Computer-Forensik Unternehmens Kroll
Ontrack [ http://www.krollontrack.de/ ] gehen Privatanwender mit ihren
Computerdaten aeusserst fahrlaessig um. Rund 63% der Befragten sichern
ihre kritischen Daten weniger als einmal im Monat, waehrend 23% sogar
ueberhaupt keine Datensicherung vornehmen. Und das, obwohl 60% der
Befragten in der Vergangenheit schon Erfahrungen mit Datenverlust
gemacht haben. Nur 17% gaben an, dass sie wichtige Daten als Backup an
einem sicheren Ort aufbewahren. Computernutzern wird geraten, kritische
Daten regelmaessig zu sichern und getrennt vom Rechner aufzubewahren.
Mehr Tipps zum Thema Datensicherung gibt es auf unserer
BSI-FUER-BUERGER-Seite [ http://www.bsi-fuer-buerger.de/daten/index.htm
].


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 26.10.2006

-----------------------------------------------------------------------

Guten Tag,
mit wem chatte ich eigentlich wirklich? Ist mein/e Gespraechspartner/in
auch die Person, die sie vorgibt zu sein? Oder spielt mir da jemand
etwas voellig Falsches vor? Dass man im Internet mit Identitaeten
spielen kann und dass damit auch Gefahren verbunden sein koennen, hat
sich mittlerweile herumgesprochen. Aber auch beim Telefonieren kann man
nicht immer darauf vertrauen, dass Schein mit Sein uebereinstimmt. So
mussten wir in unserem letzten Newsletter ueber eine Firma berichten,
die das Versenden von SMS mit falscher Absendernummer ermoeglicht. Und
natuerlich gehoeren auch die Passwortfischer mit ihren gefaelschten
Bankwebseiten zu diesem Themenkreis. Umfassende Informationen zum Schutz
vor all diesen virtuellen Chamaeleons finden Sie auf der Webseite
BSI-FUER-BUERGER-Seite [ http://www.bsi-fuer-buerger.de ]. Und
natuerlich in unserem Newsletter, der Sie ueber aktuelle Bedrohungen auf
dem Laufenden haelt! Spannende Lektuere dabei und sichere Stunden im
globalen Netz wuenscht Ihnen

Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Eindringlingsalarm: Adobe-Flash Player weist Luecke auf
2. Jeden Monat wieder: Neue Schwachstelle in PowerPoint entdeckt
3. Teure Toene: Phishing-Angriff ueber MySpace Community
4. Mobiler Angriff: Sicherheitsluecke in Bluetooth-Funktion gefaehrdet
Notebooks
5. Erhoehte Vorsicht: Sicherheitsluecke in Outlook Express
6. Verdraengungswettbewerb: Trojanisches Pferd loescht andere
Computerschaedlinge
7. Gut versteckt: Trojanisches Pferd tarnt sich als Sony-Rechnung
8. Dubiose "Finanzmanager": Unternehmen fordern E-Mail-Empfaenger zu
Geldwaesche auf
9. Kritische Schwachstellen: Neue Version des Mediaplayers Winamp
schliesst Luecken
10. Da capo!: Probleme mit Patch bei Windows 2000
11. Vorsichtig surfen!: Sicherheitsluecke in Web-Browser Opera
12. Phishing-Warndienst: Version 2.0 des Browsers Firefox mit
Sicherheitsnetz
13. Produktionsfehler: Apple iPods schon bei Auslieferung mit Wurm
infiziert
14. Fallen erkennen: Neues Schulprogramm soll vor Cyberkriminellen
schuetzen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Adobe-Flash Player weist Luecke auf

Eindringlingsalarm
Adobe hat Meldungen bestaetigt, wonach sein Flash Player eine
Schwachstelle aufweist. Diese Luecke ermoeglicht es Angreifern, die
Kommunikation mit Web-Servern zu beeinflussen. Nach Angaben der
Hersteller wird an einer Behebung des Problems gearbeitet. Bis zur
Veroeffentlichung eines Patches werden folgende Massnahmen empfohlen:
Steigen Sie auf die Beta-Version des Players um, die auf den Seiten von
Adobe [ http://labs.adobe.com/downloads/flashplayer9.html ] zum Download
bereit steht. Sie sollten bei der Nutzung von Flash-Seiten vorsichtig
sein und nur auf besonders vertrauenswuerdige Quellen zurueckgreifen -
ein Rat, der allerdings immer gilt!


2. STOERENFRIEDE: Neue Schwachstelle in PowerPoint entdeckt

Jeden Monat wieder
Das Muster zeigte sich bereits bei den letzten Patchdays von Microsoft:
Kaum ist eine Sicherheitsaktualisierung veroeffentlicht, schon taucht
ein Schaedling auf, der auf eine bis dahin noch nicht bekannte
Schwachstelle abzielt. Bis zum naechsten routinemaessigen Patchday
dauert es ja dann schliesslich einen ganzen Monat - da bleibt Zeit
genug, um Schaden anzurichten. Beim juengsten Patchday ist PowerPoint
2003 das Opfer. Im Oktober wurden dafuer Aktualisierungen
veroeffentlicht, kurz danach wurde eine neue Schwachstelle entdeckt.

3. STOERENFRIEDE: Phishing-Angriff ueber MySpace Community

Teure Toene
Nutzer der Webplattform MySpace, eine der groessten
Community-Plattformen mit mehr als 100 Millionen Mitgliedern, sind nach
Angaben des Virenschutzunternehmens Fortinet [ http://www.fortinet.com/
] Phishing-Angriffen ausgesetzt: Betrueger versenden gefaelschte
MySpace-Mitteilungen mit der Betreffzeile "You've got a new song from
xxx on MySpace", in denen sich ein Link auf eine gefaehrliche Webseite
befindet. Dort werden angeblich Musiknummern zum Kauf angeboten - in
Wahrheit aber nur Kreditkartennummern abgefischt. Zu Ihrem Schutz
sollten Sie keine Links in E-Mails verfolgen und die Internetadresse von
Webseiten, auf denen Sie Online-Geschaefte taetigen, immer manuell
eintippen. Naehere Informationen zum Einkaufen im Internet finden Sie
unter http://www.bsi-fuer-buerger.de/einkaufen/index.htm.

4. STOERENFRIEDE: Sicherheitsluecke in Bluetooth-Funktion gefaehrdet
Notebooks

Mobiler Angriff
Notebooks verschiedener Hersteller (Dell, Sony Valo, ASUS und andere)
sind nach Angaben des Dienstleistungs-Unternehmens SecureWorks [
http://www.secureworks.com/ ] von einem Sicherheitsleck in einem
Bluetooth-Treiber betroffen. Ueber die Schwachstelle sei es Angreifern
moeglich, beliebige Software auf den Rechner zu laden, wenn sie sich in
Reichweite des Notebooks befinden. Die Schwachstelle befindet sich in
dem Toshiba Bluetooth-Stack in der Versionen 3.x und 4 bis 4.00.35.
Toshiba stellt fuer diese Modelle ein Treiber-Update [
http://aps.toshiba-tro.de/bluetooth/redirect.php?page=pages/download.php
] bereit.

5. STOERENFRIEDE: Sicherheitsluecke in Outlook Express

Erhoehte Vorsicht
Kaum war die Version 7 des Internet Explorers von Microsoft auf dem
Markt, schon wiesen Sicherheitsunternehmen auf eine Luecke im Programm
hin, die Angreifern einen Zugriff auf Daten des Rechners ermoeglicht.
Nach Auskunft von Microsoft handelt es sich dabei allerdings technisch
nicht um eine Schwachstelle im neuen Internet Explorer, sondern um ein
Problem im Programm Outlook Express. An einem entsprechenden Update fuer
Windows XP werde gearbeitet. Da sich das Leck nach Angaben des
Informationsdienstes Heise [ http://www.heise.de ] aber auch ueber den
Internet Explorer 7 ausnutzen laesst, sollten Nutzer des Programms
derzeit ganz besonders darauf achten, nur vertrauenswuerdige Seiten zu
besuchen oder bis zur Bereitstellung eines Patches einen alternativen
Browser verwenden.

6. STOERENFRIEDE: Trojanisches Pferd loescht andere Computerschaedlinge

Verdraengungswettbewerb
Das Trojanische Pferd SpamThru missbraucht fremde Computer als Basis
fuer den Versand von Spam Mails. Und dabei ist ihm jedes Mittel Recht.
Um die kostbare Computerleistung nicht mit anderen Computerschaedlingen
teilen zu muessen, haben sich die Programmierer von SpamThru etwas
Besonderes einfallen lassen: Sobald sich der Schaedling auf einem
Computer eingenistet hat, laedt er eine Raubkopie eines Virenscanners
aus dem Internet. Mit Hilfe dieses Virenscanners beseitigt dann SpamThru
alle bereits vorhandenen Schadprogramme - so bleibt ihm selbst mehr
Platz fuer seine ueblen Aktivitaeten. Zum Schutz sollten Sie darauf
achten, dass Ihre Virenschutzsoftware auf dem aktuellen Stand ist.
Ausserdem sollten Sie verdaechtige E-Mails sofort loeschen und keine
darin enthaltenen Dateien oeffnen.

7. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Sony-Rechnung

Gut versteckt
Betrueger verschicken derzeit vermeintliche Bestaetigungs-E-Mails des
Technik-Unternehmens Sony, berichtet das Virenschutz-Unternehmen
F-Secure [ http://www.f-secure.de ]. In den Nachrichten wird der Kauf
eines Sony-Notebooks im Wert von 2500 US-Dollar bestaetigt. Klickt der
Empfaenger auf die angebliche Rechnung im Anhang, installiert sich ein
Trojanisches Pferd. Empfaenger sollten den Anhang nicht oeffnen, sondern
die Mail umgehend loeschen. Mehr Infos zu Trojanischen Pferden gibt es
auf der Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/viren/04_04.htm ].

8. STOERENFRIEDE: Unternehmen fordern E-Mail-Empfaenger zu Geldwaesche
auf

Dubiose "Finanzmanager"
"Wir sind ein expandierendes internationales Unternehmen und freuen
uns, Ihnen die vakante Position eines regionalen Finanzvertreters
anbieten zu koennen." So oder so aehnlich beginnen die E-Mails, die
immer haeufiger elektronische Postfaecher verstopfen. Das Angebot klingt
zwar spannend, dahinter verbirgt sich allerdings eine Aufforderung zur -
gerichtlich strafbaren - Geldwaesche. In der konkreten
Aufgabenbeschreibung der "Finanzvertreter" finden Sie naemlich Punkte
wie "Annahme der Bankueberweisungen auf Bankkonto" und "Ueberweisungen
der Geldmittel an unsere Partner in anderen Laendern". In mehreren
Verfahren haben Gerichte bereits festgestellt, dass es keineswegs nur
ein Kavaliersdelikt darstellt, wenn man dieser Einladung Folge leistet.
Unsere dringende Aufforderung daher: Loeschen Sie derartige E-Mails
sofort, reagieren Sie nicht darauf und leiten Sie sie nicht weiter.


9. STOERENFRIEDE: Neue Version des Mediaplayers Winamp schliesst
Luecken

Kritische Schwachstellen
Bereits das Anklicken von Links in einer E-Mail oder Webseite kann dazu
fuehren, dass sich Nutzer des Mediaplayers Winamp mit Schaedlingen wie
Trojanischen Pferden infizieren. Darueber informieren Experten des
IT-Unternehmens iDefense [ http://labs.idefense.com/ ]. Betroffen sind
die Versionen 5.24 bis 5.30 von Winamp, moeglicherweise auch fruehere
Versionen. Die beiden Sicherheitsluecken, die fuer die Probleme
verantwortlich sind, wurden in Winamp 5.31 geschlossen. Dieser steht auf
der Webseite des Herstellers [ http://www.winamp.com/player/index.php ]
zum Download bereit.

10. SCHUTZMASSNAHMEN: Probleme mit Patch bei Windows 2000

Da capo!
Einer der Patches, die von Microsoft Anfang Oktober veroeffentlicht
wurden, funktioniert nicht ordnungsgemaess. Das Update mit der
Bezeichnung "MS06-061", das Nutzer von Microsoft Windows oder Microsoft
Office betrifft, schloss die entsprechende Schwachstelle in Windows 2000
nicht. Microsoft hat daraufhin eine verbesserte Version des Updates
bereit gestellt. Nutzer von Windows 2000 sollten diesen Patch in seiner
aktualisierten Form direkt von der Microsoft-Webseite [
http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx ]
herunter laden und installieren.

11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Web-Browser Opera

Vorsichtig surfen!
Das Sicherheitsunternehmen iDefense [ http://www.idefense.com ] hat
eine Schwachstelle im Opera-Browser entdeckt. Das Leck ermoeglicht es
Angreifern ueber manipulierte Bilder oder extrem lange URLs Schaedlinge
auf den Rechner zu schleusen. In Opera 9.02 ist die Sicherheitsluecke
geschlossen. Nutzern von aelteren Browser-Versionen wird dringend
geraten, die aktuelle Version zu installieren. Herunter zu laden ist das
Upgrade bei Opera unter http://www.opera.com/download/.

12. SCHUTZMASSNAHMEN: Version 2.0 des Browsers Firefox mit
Sicherheitsnetz

Phishing-Warndienst
Kaum hat Microsoft die Version 7 des Internet Explorers
veroeffentlicht, zieht Mitbewerber Mozilla nach: Die Version 2.0 des
populaeren Browsers Firefox steht auf der Webseite des Herstellers [
http://www.mozilla-europe.org/de/ ] fuer die Betriebssysteme Windows,
Linux und Mac OS-X zum Download bereit. Im Sicherheitsbereich ist vor
allem der Schutz vor Phishing-Attacken verbessert worden: Werden von
Datenfischern gefaelschte Webseiten aufgerufen, erscheint eine
Warnmeldung. Die Surfer werden dann auf eine Suchseite umgeleitet, die
zur echten Seite fuehrt.

13. PRISMA: Apple iPods schon bei Auslieferung mit Wurm infiziert

Produktionsfehler
Apple hat offensichtlich einige iPods ausgeliefert, auf denen sich ein
Windows-Wurm befand. Werden diese an einen Windows-PC angeschlossen,
kann dieser mit dem Schaedling infiziert werden. Nach Angaben des
Unternehmens handelt es sich dabei allerdings um einen Schaedling, der
von gaengigen Virenschutzprogrammen erkannt wird. Der Fehler sei auch
nur bei einer kleinen Zahl von Geraeten aufgetreten und mittlerweile
behoben. Nutzer von Macs sind nicht betroffen. Ein aehnliches
Missgeschick war zuletzt McDonald's unterlaufen: In Japan hatte die
Fastfood-Kette MP3-Player an Kunden verteilt, die mit einem Schaedling
infiziert waren. Die Lehre daraus: Aktuelle Virenschutzsoftware ist ein
absolutes Muss, erst recht, wenn die Herkunft von Geraeten - wie bei
Geschenken oft der Fall - unklar ist.

14. PRISMA: Neues Schulprogramm soll vor Cyberkriminellen schuetzen

Fallen erkennen
"Erst denken, dann klicken", so nennt sich ein Softwarepaket fuer
Lehrerinnen und Lehrer, das Jugendliche vor Betruegern im Internet
schuetzen soll. 90 Prozent der Jugendlichen zwischen 14 und 19 seien
regelmaessig im Internet unterwegs und wuerden auch immer oefter online
einkaufen, heisst es von Seiten der Betreiberplattform Saferinternet.at,
die vom oesterreichischen Sozialministerium gefoerdert wird. Daher sei
es besonders wichtig, Fallen zu erkennen und Informationen dazu auch im
Unterricht zu vermitteln. Das Programm umfasst Themen wie
Online-Shopping, Auktionen, Musikdownload, Mehrwert-SMS, Spam,
Abo-Fallen und steht auf den Seiten von Saferinternet.at [
http://www.saferinternet.at/ ] zum Download bereit. Informationen zum
Jugendschutz finden Sie auch auf der Webseite Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
Sorry für die Verspätung!
icon_confused.gif


SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 09.11.2006

-----------------------------------------------------------------------

Guten Tag,
mal eben ein neues Programm auf den Firmenrechner laden oder waehrend
der Arbeitszeit ein bisschen im Internet surfen - auch wenn keine boese
Absicht dahinter steckt, koennen derartige Aktionen die IT-Sicherheit
eines ganzen Unternehmens in Gefahr bringen. Nicht nur die Chefetage
oder der Systemadministrator einer Firma sind fuer die
Computersicherheit zustaendig, auch als Mitarbeiter traegt man eine
gewisse Verantwortung. Wenn sich jeder an gewisse Regeln und
Vorsichtsmassnahmen haelt, verringert sich das Risiko eines IT-Crashs
deutlich - und das ist wohl im Sinne aller Beteiligten. Mehr Infos und
Tipps zum Thema IT-Sicherheit im Unternehmen gibt es im aktuellen
Brennpunkt auf der BSI-FUER-BUERGER-Seite [
http://www.bsi-fuer-buerger.de/ ]. Ueber neue Bedrohungen aus dem Netz
informiert Sie auch diese Woche wieder unser Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Maechtig manipuliert: Sicherheitslecks in mehreren
Internetauftritten
2. Gefaehrliche Chats: Kommunikationstool ICQ weist Luecke auf
3. Schau genau: Online-Betrug ueber gefaelschte Web-Domains
4. Spion unter den Fingern: Schaedling Nixfed speichert
Tastaturanschlaege
5. Kein Geldregen: Phishing-Mails tarnen sich als Rueckerstattung
6. Nachgelegt: Sicherheitsluecken in Firefox und Thunderbird beseitigt
7. Wieder undicht: Schwachstelle in AOL-Software
8. Loechriger Browser: Sicherheitsproblem im Internet Explorer 6
9. Unbedingt updaten: Sicherheitsluecke in Sophos-Antivirensoftware
10. Abgeschaltet: Bundesnetzagentur sperrt Spam-Telefonnummern
11. Wolf im Schafspelz: Wikipedia zur Verbreitung von Schaedlingen
missbraucht

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitslecks in mehreren Internetauftritten

Maechtig manipuliert
Zahlreiche Internetauftritte enthalten Sicherheitsluecken, die von
Datenfischern ausgenutzt werden koennen. Wie wir bereits in einer
Extraausgabe unseres Newsletters berichteten, werden diese
Sicherheitsluecken durch das Anklicken eines manipulierten Links, z.B.
in einer E-Mail, aktiv. Die Angreifer haben dann die Moeglichkeit, in
serioese Webseiten etwa von Banken eigene Inhalte einzublenden und damit
Passwoerter auszuspionieren. Als Sicherheitsmassnahme sollten Sie
generell Internetadressen von Bankinstituten manuell eingeben (oder
ueber einen Favoriten im Browser) und keinesfalls Links verfolgen - erst
Recht nicht, wenn diese in E-Mails enthalten sind. Ueber die Gefahren
des Online-Bankings und sinnvolle Schutzmassnahmen koennen Sie sich auch
auf der Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/geld/index.htm ] naeher informieren.

2. STOERENFRIEDE: Kommunikationstool ICQ weist Luecke auf

Gefaehrliche Chats
Das Chatten im Internet mit Hilfe von ICQ ist derzeit eine riskante
Angelegenheit: Wie Experten der Zero Day Initiative [
http://www.zerodayinitiative.com ] berichten, ermoeglicht ein
Programmfehler Angreifern, die Kontrolle ueber fremde Computer zu
uebernehmen. Die Eingangsschleuse bilden dabei offensichtlich die Bilder
der Benutzer ("Avatare"), die beim Eintreffen einer Nachricht angezeigt
werden. AOL hat bereits ein Update veroeffentlicht, das die Luecke
schliesst. Die Aktualisierung erfolgt automatisch beim Verbinden mit dem
ICQ-Dienst.

3. STOERENFRIEDE: Online-Betrug ueber gefaelschte Web-Domains

Schau genau
Das Sicherheitsunternehmen F-Secure [ http://www.f-secure.de ]
berichtet derzeit ueber den vermehrten Handel mit gefaelschten
Bank-Adressen. Verschiedene gefaelschte Domains wie beispielsweise www.
citi-bank.com oder www. post-bank.com werden im Internet bei diversen
Domain-Resellern zum Verkauf angeboten - zum Teil fuer mehrere Tausend
Dollar. Diese gefaelschten Adressen werden dann von Betruegern zum
Versand von Phishing-Mails genutzt. Der Empfaenger wird dazu
aufgefordert, den falschen Link anzuklicken und wird gebeten, private
Passwoerter, PIN- oder TAN-Nummern einzugeben. Das BSI raet dazu, auf
die genaue Schreibweise der verschiedenen Bank-Domains zu achten und
keine Links in E-Mails anzuklicken.

4. STOERENFRIEDE: Schaedling Nixfed speichert Tastaturanschlaege

Spion unter den Fingern
Vertrauliche Online-Geschaefte wie etwa Banktransaktionen sind der
Fokus eines Trojanischen Pferdes mit der Bezeichnung Nixfed.A. Wie die
IT-Experten von Panda-Software [ http://www.panda-software.de ]
berichten, protokolliert der Schaedling eingetippte Passwoerter mit und
sendet diese an Computerbetrueger. Darueber hinaus "fotografiert" er
auch gesamte Bildschirmeinstellungen (Screenshots) und uebermittelt
diese, ebenso wie gestohlene Informationen, an den Angreifer. Als
Schutzmassnahmen vor Infektionen mit derartigen Schadprogrammen (auch
"Malware" genannt) sollten Sie Ihre Virenschutzsoftware staendig auf
aktuellem Stand halten und keine verdaechtigen E-Mail-Nachrichten
oeffnen.

5. STOERENFRIEDE: Phishing-Mails tarnen sich als Rueckerstattung

Kein Geldregen
Betrueger verschicken derzeit E-Mails im Namen des Online-Shops des
Elektronik-Exporteurs Lik-Sang, berichtet das Informationsportal heise [
http://www.heise.de ]. In den Mails weisen sie den Empfaenger auf die
Rueckerstattung eines bestimmten Betrages hin und bitten ihn einen Link
anzuklicken. Geschieht dies, wird der Empfaenger auf eine Seite
geleitet, auf der er seine Paypal-Daten eingeben soll. Das Perfide: Der
Online-Shop wurde vor kurzem geschlossen und das Unternehmen hatte
tatsaechlich angekuendigt, noch ausstehende Bestellungen nicht mehr zu
bearbeiten, sondern bereits gezahlte Betraege zu erstatten. Die
gefaelschten Mails sind daran zu erkennen, dass im angegebenen Link der
Name des Unternehmens falsch geschrieben ist. Empfaenger der
Phishing-Mail sollten den Link keinesfalls anklicken. Mehr Infos zum
Thema Phishing gibt es auf unserer BSI-FUER-BUERGER-Seite [
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm ].

6. SCHUTZMASSNAHMEN: Sicherheitsluecken in Firefox und Thunderbird
beseitigt

Nachgelegt
Mit der Version 1.5.0.8 des Browsers Firefox bzw. des E-Mail-Client
Thunderbirds schliesst der Hersteller, die Mozilla Foundation, gleich
mehrere Sicherheitsloecher in seinen Programmen. Anwendern wird dringend
geraten, moeglichst rasch ein Update durchzufuehren. Die
Aktualisierungen fuer Firefox steht unter
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.8/,
die fuer Thunderbird unter
http://www.mozilla-europe.org/de/products/thunderbird/ zum Herunterladen
bereit. Wer gleich auf die allerneueste Version 2.0 des Firefox
umsteigen moechte, kann diese unter
http://www.mozilla-europe.org/de/products/firefox/ downloaden.

7. SCHUTZMASSNAHMEN: Schwachstelle in AOL-Software

Wieder undicht
Wer sich mit der Zugangssoftware von AOL ins Internet einklinkt, ist
derzeit nicht optimal vor Angriffen geschuetzt. Wie das
IT-Sicherheitsunternehmen iDefense [ http://www.idefense.com ]
berichtet, enthaelt die Software Loecher, ueber die Schadprogramme auf
fremde Computer eingeschleust werden koennen. Fuer eine Infektion reicht
moeglicherweise bereits das Surfen auf praeparierten Webseiten aus.
Nutzer der AOL-Zugangssoftware in der Version 9.0 werden beim naechsten
Anmelden durch ein automatisches Update geschuetzt. Nutzer aelterer
Programme sollten moeglichst rasch auf die Version 9.0 umsteigen.

8. SCHUTZMASSNAHMEN: Sicherheitsproblem im Internet Explorer 6

Loechriger Browser
Das BSI warnt vor einer Sicherheitsluecke im Internet Explorer 6 von
Microsoft, die nach Angaben des Informationsdienstes heise [
http://www.heise.de ] bereits von Hackern fuer Attacken auf fremde
Computer genutzt wird. Dazu praeparieren die Angreifer spezielle
Webseiten. Allein der Aufruf dieser Seiten kann es den Eindringlingen
ermoeglichen, ungewollte Kommandos auf fremden Rechnern auszufuehren. Da
bisher noch kein Patch veroeffentlicht wurde, um das Leck zu schliessen,
sollten Nutzer des Internet Explorers die Darstellung von
ActiveX-Elementen deaktivieren. Eine Anleitung dazu finden Sie auf der
Seite des BUERGER-CERT [
http://www.buerger-cert.de/texte/internet-explorer-sicherheit.pdf ]. In
der neuen Version 7 des Internet Explorers soll das Leck bereits
geschlossen sein.

9. SCHUTZMASSNAHMEN: Sicherheitsluecke in Sophos-Antivirensoftware

Unbedingt updaten
Durch manipulierte E-Mail-Anhaenge ist es Angreifern moeglich,
Antivirensoftware von Sophos zum Absturz zu bringen oder sogar
Schaedlinge auf Rechner zu schleusen. Nutzer sollten daher keinesfalls
derartige Anhaenge in den Archiv-Formaten Petite, RAR oder CHM aus
unbekannter Quelle oeffnen. Sophos stellt ein Update fuer die
Virenscanner bereit, in dem zumindest die Luecke beim Verarbeiten von
Petite-Archiven geschlossen wird. Updates fuer die anderen
Schwachstellen sollen im Dezember folgen. Nutzern wird dringend geraten,
das Update schnellstmoeglich zu installieren. Herunter zu laden ist es
bei Sophos unter http://www.sophos.de/support/updates/index.html.

10. PRISMA: Bundesnetzagentur sperrt Spam-Telefonnummern

Abgeschaltet
Die Bundesnetzagentur [ http://www.bundesnetzagentur.de/ ] hat mehr als
80 Netzbetreibern und Serviceprovidern verboten, Gebuehren fuer
Telefonate in Rechnung zu stellen, die durch Telefonspam und andere
unlautere Methoden zustande kamen. Dazu zaehlen etwa jene Anrufe, bei
denen auf Bandansagen Gewinne verkuendet werden, die durch - extrem
teure - Telefonate abgerufen werden koennen. Oder auch die beruechtigten
Handy-Lockanrufe ("Ping-Anrufe"), die nach einem Klingeln unterbrochen
werden und durch Displayanzeigen zum Rueckruf bei - wiederum extrem
teuren - Nummern ermutigen. Wenn Ihre Telefonrechnung durch einen
Rueckruf auf eine durch Spam beworbene Nummer unangenehme Hoehen
erreicht hat, so sollten Sie sich auf der Webseite der Bundesnetzagentur
[ http://www.bundesnetzagentur.de/enid/Massnahmen-Rufnummernmissbrauch ]
naeher informieren.

11. PRISMA: Wikipedia zur Verbreitung von Schaedlingen missbraucht

Wolf im Schafspelz
Die frei verfuegbare Online-Enzyklopaedie Wikipedia [
http://www.wikipedia.de/ ] war in den letzten Tagen mehrfach Zielscheibe
fuer Missbrauchversuche. Betrueger versendeten in zwei Wellen
massenweise Spam-E-Mails mit der Aufforderung, vermeintliche
Windows-Updates ueber Wikipedia zu beziehen. Die fadenscheinige
Begruendung fuer den unueblichen Verbreitungsweg: Microsoft habe die
Wikipedia-Betreiber wegen eines Serverproblems um Hilfe bei der
Verteilung gebeten. Wer der Aufforderung folgte und die angegebene Datei
herunter lud, der infizierte seinen Computer mit einem Schaedling. Durch
aufmerksame Wikipedia-Nutzer wurde der Betrug allerdings schnell
aufgedeckt. Die boesartigen Seiten sind nicht mehr online.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 23.11.2006

-----------------------------------------------------------------------

Guten Tag,
wer kennt sie nicht: Die Phishing-Mails, die taeglich im eigenen
virtuellen Postfach landen. Oft sind sie leicht als Faelschung zu
erkennen, da sie viele Rechtschreibfehler enthalten oder in schlechtem
Deutsch verfasst sind - aber die Passwortfischer gehen zunehmend
geschickter vor. So verfassen die Betrueger vermehrt persoenlich
gehaltene Phishing-Mails, um das Vertrauen der Empfaenger zu gewinnen.
Welche Tricks die Phishing-Betrueger noch anwenden, um ihre Erfolgsquote
stetig zu steigern, lesen Sie in der aktuellen Ausgabe unseres
Newsletters. Zusaetzliche Infos zum Thema gibt es ausserdem in unserem
Brennpunkt "Phishing" auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/phishing/index.htm. Spannende Lektuere
dabei und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Schaedliche Videos: Wurm versteckt sich in Multimedia-Dateien
2. Unverpackt: Sicherheitsluecke im Windows-Packer WinZip
3. Passwort-Klau: Schwachstellen in Browsern ermoeglichen
Phishing-Angriffe
4. Unruhestifter: Neuer Wurm droht mit Krieg
5. Falsches Spiel: Spam-Mails laden zu Poker-Runde ein
6. Leck geschlagen: Online-Virenscanner von Panda enthaelt
Sicherheitsluecke
7. Doppelgespann: Trojanische Pferde greifen im Doppelpack an
8. Play safe: Adobe behebt Sicherheitsleck im Flash-Player
9. Schnell installieren!: Microsoft schliesst kritische Luecken am
Patchday
10. Unter fremder Kontrolle: Sicherheitslecks in WLAN-Treibern
11. Hackerfreundlich: Sicherheitsluecke in Telekom-Routern
12. Leise rieseln die Spams: Experten prophezeihen Massen von
Werbemails vor Weihnachten

-----------------------------------------------------------------------

1. STOERENFRIEDE: Wurm versteckt sich in Multimedia-Dateien

Schaedliche Videos
Nicht nur Textdateien koennen mit Schaedlingen infiziert sein, auch
Video- oder Audiodateien werden immer haeufiger zum Einschleusen von
Viren & Co. genutzt. So berichtet das Virenschutzunternehmen McAfee
[http://de.mcafee.com/] derzeit von einem Wurm, der ueber manipulierte
Videos auf Rechner gelangt. Wird ein praepariertes Video angeschaut,
oeffnet sich im Hintergrund eine Webseite, von welcher der Wurm auf den
Computer geladen wird. Der Schaedling sucht dann nach weiteren
Multimedia-Dateien auf dem Rechner, um dort ebenfalls den schaedlichen
Webseiten-Link zu installieren. Nutzern wird geraten, beim Herunterladen
und Oeffnen von Video- und Audiodateien vorsichtig zu sein und die
Anti-Viren-Software stets auf dem aktuellen Stand zu halten.


2. STOERENFRIEDE: Sicherheitsluecke im Windows-Packer WinZip

Unverpackt
Durch ein Sicherheitsleck im Windows-Packer WinZip ist es Angreifern
moeglich, schaedlichen Code auf PCs zu laden. Dazu genuegt schon der
Besuch auf einer manipulierten Webseite. Betroffen ist jedoch nur die
WinZip-Version 10, die frueheren Versionen enthalten den Fehler nicht.
Nutzern dieser Version wird geraten, das aktuelle Update WinZip 10.0
Build 7245 zu installieren. Herunterzuladen ist das Update bei WinZip
unter http://www.winzip.de/wz7245.htm.


3. STOERENFRIEDE: Schwachstellen in Browsern ermoeglichen
Phishing-Angriffe

Passwort-Klau
Das BSI [http://www.bsi.bund.de] warnt vor einer Sicherheitsluecke in
den Browsern Firefox und Internet Explorer, die es Angreifern
ermoeglicht, Passwoerter und andere persoenliche Daten zu stehlen. Der
Passwort-Manager der beiden Browser fuellt automatisch Formular- und
Login-Felder auf Web-Seiten aus. Bei Mozilla Firefox geschieht dies ohne
die URL der Seite korrekt zu ueberpruefen. Auch wird nicht geprueft, an
welche Seite die Daten weiter gegeben werden. Wenn Angreifer nun
vertrauenswuerdige Webseiten manipulieren und praeparierte
Formularfelder einfuegen oder eine eigene Webseite auf dem System
einrichten koennen, werden die vertraulichen Login- bzw. Formulardaten
von Benutzern automatisch eingetragen und an die Betrueger weiter
gegeben. Inwiefern die verschiedenen Versionen des Internet Explorers
betroffen sind ist noch nicht abschliessend geklaert. Bislang steht kein
Patch zur Verfuegung, der die Fehler schliesst. Nutzern wird geraten,
den Passwort-Manager zu deaktivieren oder so lange auf einen anderen
Browser auszuweichen.


4. STOERENFRIEDE: Neuer Wurm droht mit Krieg

Unruhestifter
Ein neuer Wurm namens "Nuwar" verbreitet sich derzeit ueber
E-Mail-Anhaenge im Netz, berichtet das Sicherheitsunternehmen McAfee
[http://de.mcafee.com]. In Mails mit den Betreffzeilen "Incredible News"
oder "White House News" ist die Rede von einem Nuklearkrieg und dem Tod
des amerikanischen und russischen Praesidenten. Um weitere Infos zu
erhalten, soll der Empfaenger den E-Mail-Anhang oeffnen. Geschieht dies,
schaltet der Wurm die Virenschutzsoftware des Rechners ab und laedt
weitere Schaedlinge auf den Computer. Ausserdem verschickt sich "Nuwar"
an alle E-Mail-Adressen, die auf dem Rechner gespeichert sind.
Empfaenger sollten keinesfalls den Anhang oeffnen und die Mail umgehend
loeschen. Mehr Infos zum Thema "Wuermer" gibt es auf unserer
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].


5. STOERENFRIEDE: Spam-Mails laden zu Poker-Runde ein

Falsches Spiel
"Herzlichen Glueckwunsch, Sie wurden von einem Freund bei PlayStarPoker
angemeldet und haben gleich 100 Euro gewonnen", so lautet der Inhalt
einer Spam-Mail, die sich derzeit im Netz verbreitet. Der Empfaenger
wird aufgefordert einen Link anzuklicken, um sich eine kostenlose
Pokersoftware herunterzuladen. In der Regel werden solche Links dazu
genutzt, um Schaedlinge unbemerkt auf den Rechner zu laden. Empfaenger
der E-Mail sollten den Link keinesfalls anklicken und die Mail sofort
loeschen. Mehr Infos zum Thema Spam gibt es auf unserer
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_06.htm].



6. STOERENFRIEDE: Online-Virenscanner von Panda enthaelt
Sicherheitsluecke

Leck geschlagen
Pandas Online-Virenscanner weist eine Luecke auf. Nach einem Virenscan
mit der fehlerhaften Version kann bereits der Besuch einer manipulierten
Webseite dazu fuehren, dass schaedliche Software auf den Rechner
geschleust wird. Panda hat die Schwachstelle bereits beseitigt. Als
Nutzer des Scanners sollten Sie umgehend die Panda-Webseite
[http://www.pandasoftware.com/products/ActiveScan.htm] besuchen und
einen Virenscan mit der aktualisierten Version durchfuehren - dadurch
werden eventuelle Sicherheitsluecken, die der alte Scanner auf Ihrem
Computer verursacht haben koennte, beseitigt.


7. STOERENFRIEDE: Trojanische Pferde greifen im Doppelpack an

Doppelgespann
Zwei Schaedlinge machen derzeit "mit vereinten Kraeften" das Netz
unsicher, berichtet das Sicherheitsunternehmen Panda Software
[http://www.panda-software.de]. Das Trojanische Pferd "SpamtaLoad.BE"
versteckt sich im Anhang einer E-Mail. Wird dieser Anhang geoeffnet,
installiert sich der Schaedling auf dem Rechner. Im Anschluss laedt er
dann das Trojanische Pferd namens "Spamta.LZ" auf den Computer. Ueber
gespeicherte Adresslisten verschickt Spamta LZ dann wiederum E-Mails,
die seinen "Partner" SpamtaLoad.BE im Anhang enthalten. Die Schaedlinge
sind schwer zu erkennen, da sowohl Betreffzeile und Nachricht als auch
der Name des Anhangs variieren. Empfaenger sollten beim Oeffnen von
E-Mails generell vorsichtig sein und keine Dateianhaenge von unbekannten
Absendern oeffnen.


8. SCHUTZMASSNAHMEN: Adobe behebt Sicherheitsleck im Flash-Player

Play safe
Adobe stellt mit der Version 9.0.28.0 ein Update fuer seinen
Flash-Player bereit. Ueber eine Sicherheitsluecke war es Angreifern
moeglich, mit manipulierten Flash-Dateien Internet-Anwendungen zum
Absturz zu bringen oder Befehle einzuschleusen. Nutzern wird geraten,
die aktuelle Version schnellstmoeglich zu installieren. Herunterzuladen
ist das Update bei Adobe unter http://www.adobe.com/de/.


9. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecken am Patchday

Schnell installieren!
Microsoft schliesst zum allmonatlichen Patchday fuenf kritische
Sicherheitslecks. Ueber jede der Luecken ist es Angreifern moeglich,
Schaedlinge auf Rechner zu schleusen und die Kontrolle ueber fremde
Computer zu uebernehmen. Betroffen sind unter anderem der Internet
Explorer, Windows 2000 und XP sowie der Macromedia Flash-Player fuer
Windows XP. Das BSI raet den jeweiligen Nutzern dringend dazu, die
Updates MS 06-66 bis MS 06-71 schnellstmoeglich zu installieren.
Herunterzuladen sind die Patches bei Microsoft unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200611.mspx
oder ueber die automatische Update-Funktion.


10. SCHUTZMASSNAHMEN: Sicherheitslecks in WLAN-Treibern

Unter fremder Kontrolle
Lecks in verschiedenen WLAN-Treibern machen derzeit das drahtlose
Surfen unsicher, wie mehrere IT-Sicherheitsunternehmen berichten. Ueber
die Sicherheitsluecken koennen Cyberkriminelle Schadsoftware auf die
Rechner laden und die Kontrolle ueber fremde Computer gewinnen.
Betroffen sind die Windows-Treiber zur Broadcom-WLAN-Hardware, der
Windows-Treiber fuer D-Links DWL-G132 und der Windows-Treiber fuer den
USB-WLAN-Adapter von NetGear WG111v2. Nutzern wird geraten, sich an die
jeweiligen Hardwarehersteller zu wenden, um aktualisierte Treiber zu
erhalten.


11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Telekom-Routern

Hackerfreundlich
Ein Sicherheitsleck im ADSL-WLAN-Router Speedport W 700 V ermoeglicht
es Angreifern, die Kontrolle ueber den Router und das daran
angeschlossene Netzwerk zu erlangen. Der Router ist Teil von mehreren
T-DSL-Angeboten der Telekom. Betroffen ist die Version 1.07. Diese
Version ermoeglicht den Aufruf der Konfigurationseinstellungen nicht nur
aus dem lokalen Netz, sondern auch ueber das Internet. Auf diese Weise
koennen Fremde Konfigurationseinstellungen des Routers veraendern.
Hacker benoetigen lediglich das Konfigurations-Passwort. Das
voreingestellte Passwort wird auf der Eingangsseite des Routers
automatisch angezeigt. In Version 1.16 ist die Sicherheitsluecke
geschlossen. Das Update steht bei der Telekom unter
http://www.t-com.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw_speedport_w700v_v1.16.000.zip
bereit.


12. PRISMA: Experten prophezeihen Massen von Werbemails vor Weihnachten

Leise rieseln die Spams
Nicht nur auf traditionellen Wegen wird in der Vorweihnachtszeit
geworben. Auch die Zahl der laestigen Werbemails, mit denen die in der
Adventzeit traditionell starke Kauflust ausgenutzt werden soll, nimmt
spuerbar zu. Wie die US-amerikanische IT-Sicherheitsfirma MessageLabs
[http://www.messagelabs.com/] berichtet, koennten Spam-Mails in den
Wochen vor Weihnachten bis zu 90 Prozent der Post ausmachen. Auch wenn
gute Filterprogramme den Grossteil der Spam-Mails stoppen, so reicht bei
den hohen absoluten Zahlen auch die verbleibende Menge der Junk-Mails
aus, elektronische Postfaecher zu verstopfen. Auf der Webseite
BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/abzocker/05_06.htm]
geben wir Ihnen praktische Hinweise, wie Sie sich vor Spam-Mails besser
schuetzen koennen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Extraausgabe vom 06.12.2006

Neue Schwachstelle in Microsoft Word

Gefaehrliche Dokumente

Im Textverarbeitungsprogramm Word von Microsoft wurde eine bislang
unbekannte Sicherheitsluecke entdeckt, durch die ein Angreifer die
Kontrolle ueber fremde Computer uebernehmen kann. Dazu reicht es bereits
aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument bspw.
als E-Mail-Anhang zusendet oder das Dokument auf einer Webseite
bereitstellt und der Nutzer diese Datei oeffnet. Betroffen sind die
Versionen Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003,
Microsoft Word 2004 fuer Mac, Microsoft Word 2004 v. X fuer Mac sowie
Microsoft Works 2004, 2005 und 2006. Derzeit steht noch kein
Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Daher
sollten Nutzer ganz besonders darauf achten, Word-Dokumente nur aus
vertrauenswuerdigen Quellen zu oeffnen.



-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url]
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 07.12.2006

-----------------------------------------------------------------------

Guten Tag,
der Advent hat begonnen und es wird Zeit, sich um die
Weihnachtseinkaeufe zu kuemmern. Wer keine Lust hat, sich in
Kaufhaeusern durch dicht gedraengte Menschenmassen zu schieben, fuer den
bietet das Online-Shopping eine gute Alternative. Doch Vorsicht: Das
Einkaufen im Internet ist nicht nur praktisch und komfortabel. Es birgt
auch eine Reihe von Sicherheitsrisiken. So sollten Sie beispielsweise
darauf achten, dass der besuchte Online-Shop ueber aktuelle
Verschluesselungstechniken verfuegt, damit die eingegebenen Daten nicht
von Dritten eingesehen werden koennen. Mehr Infos und Tipps zum Thema
"Einkaufen im Internet" finden Sie auf unserer BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/einkaufen/index.htm]. Ueber aktuelle
Sicherheitsmeldungen rund ums World Wide Web informiert Sie auch diese
Woche wieder unser Newsletter. Spannende Lektuere dabei und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Ueble Anhaenge: Gefaehrliche Schwachstelle in Microsoft Word
2. Gefaehrliche PDFs: Sicherheitsluecken in Adobe Reader und Acrobat
3. Infektionsalarm: Adobe Download Manager dient Angreifern als
Schleuse
4. Immer noch loechrig: Weitere Browser von Sicherheitsluecke im
Passwort-Manager betroffen
5. Falsche Wohltaeter: Phisher geben sich als Hilfsorganisation aus
6. Waehlerische Phisher: Betrueger stellen gefaelschte WLAN-Hotspots
bereit
7. Sicher ist sicher: Apple schliesst Schwachstellen in Mac OS X
8. Abgehoert: Telefonieren ueber das Internet oft unsicher
9. Clevere Kids: Jugendliche sind besser ueber Sicherheitsrisiken
informiert als ihre Eltern
10. Vorsicht statt Nachsicht: Online-Kaeufer wissen Sicherheit zu
schaetzen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaehrliche Schwachstelle in Microsoft Word

Ueble Anhaenge
Wie das Buerger-CERT gestern in einer Sonderausgabe des Newsletters
SICHER o INFORMIERT berichtete, wurde im Textverarbeitungsprogramm Word
von Microsoft eine bislang unbekannte Sicherheitsluecke entdeckt, durch
die ein Angreifer die Kontrolle ueber fremde Computer uebernehmen kann.
Dazu reicht es bereits aus, wenn der Angreifer dem Nutzer ein
manipuliertes Word-Dokument, z.B. als E-Mail-Anhang, zusendet oder das
Dokument auf einer Webseite bereitstellt und der Nutzer diese Datei
oeffnet. Betroffen sind die Versionen Microsoft Word 2000, 2002, 2003,
Microsoft Word Viewer 2003, Microsoft Word 2004 fuer Mac, Microsoft Word
2004 v. X fuer Mac sowie Microsoft Works 2004, 2005 und 2006. Derzeit
steht noch kein Sicherheitsupdate zur Behebung der Schwachstelle zur
Verfuegung. Daher sollten Nutzer ganz besonders darauf achten, nur
Word-Dokumente aus vertrauenswuerdigen Quellen zu oeffnen.


2. STOERENFRIEDE: Sicherheitsluecken in Adobe Reader und Acrobat

Gefaehrliche PDFs
Das BSI warnt derzeit vor mehreren Sicherheitsluecken in einem
ActiveX-Modul von Adobe Reader und Adobe Acrobat. Die Luecken koennen
von Angreifern dazu genutzt werden, die Kontrolle ueber fremde Systeme
zu uebernehmen. Fuer eine akute Gefaehrdung reicht bereits der Besuch
von Webseiten, die manipulierte PDF-Dateien enthalten. Betroffen sind
Adobe Reader sowie Adobe Acrobat Standard und Professional in den
Versionen 7.0.0 bis 7.0.8 auf Windows-Plattformen in Verbindung mit dem
Internet-Explorer. Der Hersteller arbeitet bereits an einem Patch, der
in Kuerze bei Adobe unter http://www.adobe.com/support/security
veroeffentlicht werden soll. Der Hersteller empfiehlt Nutzern auf die
Version 8 umzusteigen.


3. STOERENFRIEDE: Adobe Download Manager dient Angreifern als Schleuse

Infektionsalarm
Im Adobe Download Manager 2.1.x und in Vorversionen wurde eine
gefaehrliche Sicherheitsluecke entdeckt, die Angreifern ermoeglicht,
schadhaften Programmcode auf PCs zu schleusen.Der Download Manager
unterstuetzt Nutzer beispielsweise bei der Installation des Adobe
Readers. Wurde die fehlerhafte Software etwa bei einem solchen
Installationsvorgang auf dem Computer gespeichert, dann kann sie
Eindringlingen als Tueroeffner dienen. Angriffsmoeglichkeiten bieten
sich unter anderem, wenn die betroffenen Nutzer manipulierte Webseiten
besuchen. Als Gegenmassnahme sollten Adobe-Nutzer die neue Version 2.2
des Download Managers fuer Windows und Mac installieren oder die alte
Version loeschen. Detaillierte Informationen dazu finden Sie auf den
Seiten von Adobe
[http://www.adobe.com/support/security/bulletins/apsb06-19.html].



4. STOERENFRIEDE: Weitere Browser von Sicherheitsluecke im
Passwort-Manager betroffen

Immer noch loechrig
Bereits im vergangenen Newsletter warnte das Buerger-CERT vor
Schwachstellen im Passwort-Manager der Browser Internet Explorer und
Firefox. Diese Schwachstellen wurden nun auch in den Browsern AOL
Netscape und Apple Safari nachgwiesen. Ueber den Passwort-Manager werden
Passwoerter von Web-Formularen gespeichert und beim erneuten Besuch der
Webseite automatisch eingesetzt. Ueber die Sicherheitsluecke koennen
Cyberkriminelle an die persoenlichen Daten der Anwender gelangen. Damit
die Schwachstelle ausgenutzt werden kann, muss ein Anwender eine
Webseite mit einem manipulierten Formular besuchen. Die eingegebenen
Daten werden dann von den Betruegern protokolliert. Bisher gibt es keine
Updates, um die Luecken zu schliessen. Das BSI raet Nutzern generell,
die Passwort-Manager-Funktion innerhalb des Browsers zu deaktivieren.


5. STOERENFRIEDE: Phisher geben sich als Hilfsorganisation aus

Falsche Wohltaeter
E-Mails, in denen die Empfaenger zur illegalen Geldwaesche aufgefordert
werden, nehmen rasant zu. Derzeit verschicken Betrueger gefaelschte
Nachrichten im Namen einer tatsaechlich existierenden
Kinder-Hilfsorganisation, berichtet das Sicherheitsunternehmen Panda
Software [http//:http://www.panda-software.de]. Dem Empfaenger der Mail wird
eine hohe Provision angeboten, wenn er sich als "Finanzagent" betaetigt.
Dabei soll er vermeintlich gespendetes Geld ueber sein Konto an ein
auslaendisches Konto ueberweisen - angeblich spare dies
Verwaltungskosten. In Wirklichkeit handelt es sich bei dem Geld jedoch
nicht um Spenden, sondern um die Beute aus diversen Phishing-Angriffen
der Betrueger. Empfaenger sollten die Nachricht umgehend loeschen und
keinesfalls auf das Angebot eingehen.


6. STOERENFRIEDE: Betrueger stellen gefaelschte WLAN-Hotspots bereit

Waehlerische Phisher
Das drahtlose Surfen von unterwegs ist nicht nur kurzweilig, sondern
bringt auch Gefahren mit sich. So berichtet die IT-Webseite
IT-im-Unternehmen.de [http://www.it-im-unternehmen.de] von Betruegern,
die derzeit WLAN-Hotspots faelschen. Dazu installieren sie einfach einen
eigenen, manipulierten Hotspot neben den echten. Ueber den praeparierten
Hotspot koennen sie dann die privaten Daten des Nutzers protokollieren.
Das Perfide: Die Kriminellen begnuegen sich nicht mit irgendeinem
beliebigen Hotspot - sie waehlen ganz gezielt Oertlichkeiten aus, an dem
vermehrt wohlhabendes Publikum verkehrt. Dazu gehoeren zum Beispiel
Flughafen-Lounges oder Edel-Lokalitaeten. Gelingt ihnen dann ein
Phishing-Angriff, ist die Beute meist groesser, als bei
durchschnittlichen Opfern. WLAN-Nutzer sollten sich immer bewusst sein,
dass sie selbst fuer die Verschluesselung ihrer mobilen Kommunikation
verantwortlich sind. Tipps dazu finden Sie auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/wlan/index.htm.


7. SCHUTZMASSNAHMEN: Apple schliesst Schwachstellen in Mac OS X

Sicher ist sicher
Apple behebt mit seinem aktuellen Update 2006-007 einige kritische
Luecken in seinen Mac OS X Betriebssystemen. Ueber die Luecken koennen
Angreifer schaedliche Programme auf fremde Rechner laden. So wird
beispielsweise eine Schwachstelle in den AirPort-WLAN-Treibern
geschlossen, ueber die Hacker die Kontrolle ueber Notebooks erlangen
koennen. Betroffen sind eMac, iBook, iMac, PowerBook G3 und G4 sowie
PowerMac G4 mit der orginalen Apple AirPort-Karte. Das automatische
Update wird von Apple bereits an Nutzer verteilt. Anwender sollten ihre
Systeme schnellstmoeglich aktualisieren.


8. SCHUTZMASSNAHMEN: Telefonieren ueber das Internet oft unsicher

Abgehoert
Internet-Telefonie wird immer beliebter. Jedoch ist Nutzern oft nicht
bewusst, dass das Telefonieren ueber VoIP (Voice over IP) mit
Sicherheitsrisiken verbunden ist. So koennen Hacker leicht Gespraeche
protokollieren und sogar manipulieren, warnt das BSI. Anwender sollten
daher unbedingt Verschluesselungssoftware einsetzen. Nur so minimiert
sich das Risiko, dass die Gespraeche von Dritten abgehoert oder
veraendert werden koennen. Mehr Infos und Tipps zum Thema
Internet-Telefonie gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/intern_telefon/index.htm].



9. PRISMA: Jugendliche sind besser ueber Sicherheitsrisiken informiert
als ihre Eltern

Clevere Kids
Laut einer aktuellen Studie des Sicherheitsunternehmens Symantec
[http://www.symantec.de] sind Jugendliche besser ueber
Sicherheitsrisiken im Internet informiert als ihre Eltern und setzen
auch Sicherheitsmassnahmen konsequenter um. Befragt wurden 882 Eltern
und Jugendliche. Das Ergebnis: 71 Prozent der Jugendlichen haben eine
Firewall und 50 Prozent ein Anti-Spyware-Programm auf ihrem Rechner
installiert. Im Gegensatz dazu schneiden die Eltern schlecht ab: Nur
rund 45 Prozent nutzen eine Firewall und gerade mal 29 Prozent haben
ihren PC mit einem Anti-Spyware-Programm ausgestattet. Nachholbedarf
besteht bei beiden Gruppen, wenn es um Aktualisierungen des
Betriebssystems und der Software geht: Rund 25 Prozent aller Befragten
aktualisieren ihre Rechner nur alle paar Monate durch Aufspielen von
Programmen die bekanntgewordene Sicherheitsluecken schliessen.


10. PRISMA: Online-Kaeufer wissen Sicherheit zu schaetzen

Vorsicht statt Nachsicht
Fuer 93 Prozent der Online-Kaeufer sind Sicherheitsmechanismen das
wichtigste Kriterium beim Einkaufen im Internet. Dies zeigt eine Studie
von TNS Infratest, die von eBay in Auftrag gegeben wurde. Befragt wurden
insgesamt 1216 Internet-Nutzer. Ebenfalls interessant: Die
Online-Shopper sind ueber Sicherheitsvorkehrungen besser informiert als
noch vor einem Jahr. Dennoch halten nur 42 Prozent der Nutzer das
Online-Shopping fuer sicher. Mehr Infos zum Thema Online-Shopping gibt
es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/einkaufen/index.htm].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 21.12.2006

-----------------------------------------------------------------------

Guten Tag,
das regelmaessige "Patchen" von Computer- oder Handy-Software ist enorm
wichtig - auch wenn es laestig oder unnoetig erscheinen mag. Denn nur
wenn Betriebssysteme und Programme auf dem neuesten Stand sind, koennen
sie vor Computerschaedlingen schuetzen. Als Anwender sollten Sie sich
deshalb einen Ueberblick ueber alle genutzten Programme verschaffen und
sicher stellen, dass regelmaessig aktuelle Patches und Updates herunter
geladen und installiert werden. Mehr Infos zum Thema und einen
praktischen Leitfaden fuer das Patch-Management finden Sie auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/brennpunkt/index.htm. Welche Hersteller
diese Woche Updates fuer ihre Programme anbieten und welche Neuigkeiten
es im World Wide Web sonst noch gibt, erfahren sie wie immer in unserem
Newsletter. Ein frohes Weihnachtsfest und einen sicheren Rutsch ins Jahr
2007 wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Absturz vermeiden!: Gefaehrliche Luecken in Browser Firefox und
Mail-Client Thunderbird
2. Weihnachts-Patch-Day: GefaehrlicheSicherheitsluecken im Internet
Explorer und Media Player
3. Gefaehrlicher Chat: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht
4. Boese Worte: Kritische Schwachstellen in Microsoft Word
5. Deja Vu: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd
6. Serioeser Deckmantel: Trojanisches Pferd gibt sich als Rechnung aus
7. Online-Kidnapping: Hacker fordern Loesegeld fuer "entfuehrte"
E-Mails
8. Gefaehrliche Neugier: Trojanisches Pferd tarnt sich als Promi-Video
9. Gefaehrlicher Bote: Luecke in Yahoo Messenger geschlossen
10. Unerwuenschte Bremse: Internet Explorer 7 sorgt fuer Verzoegerungen
11. Ein Update kommt selten allein: Antivirenscanner schliessen
Sicherheitslecks
12. Schnell reagieren!: Sperr-Notruf fuer geklaute EC-Karten
13. Surfer an die Macht: Fuer Time-Magazine sind wir alle "Person des
Jahres 2006"
14. Rundum informiert: Lern-CD "Sicher ins Netz" unterstuetzt
Internet-Anwender

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaehrliche Luecken in Browser Firefox und
Mail-Client Thunderbird

Absturz vermeiden!
Allein schon das Oeffnen einer boesartig praeparierten Webseite oder
einer Mail kann fuer Nutzer des Browsers Firefox und des
Mozilla-Mailprogramms Thunderbird boese Folgen haben: Angreifer koennen
Luecken in den Programmen dazu nutzen, auf fremde Computer einzudringen,
die Kontrolle darueber zu uebernehmen oder die Anwendung einfach
abstuerzen zu lassen. Hersteller Mozilla schafft Abhilfe mit
Neuversionen, die Sie umgehend installieren sollten, wenn Sie die
Programme nutzen. Firefox 2.0.0.1 [http://www.mozilla-europe.org/de/]
und Thunderbird 1.5.0.9
[http://www.mozilla-europe.org/de/products/thunderbird/] stehen auf der
Webseite der Mozilla-Foundation zum Download bereit.


2. STOERENFRIEDE: GefaehrlicheSicherheitsluecken im Internet Explorer
und Media Player

Weihnachts-Patch-Day
Microsoft schliesst an seinem regelmaessigen Patch-Day gleich elf
Sicherheitsluecken. Die kritischsten davon betreffen den Internet
Explorer sowie den Windows Media-Player. Ueber die Schwachstellen im
Internet-Explorer koennen Angreifer beispielsweise private Daten
ausspionieren oder die Kontrolle ueber den Rechner erlangen. Dazu
genuegt schon der Besuch einer praeparierten Webseite. Betroffen sind
die Versionen 5.01 und 6. Das BSI raet Nutzern dringend dazu, den von
Microsoft bereitgestellten Patch MS06-72 umgehend zu installieren. Ueber
die Sicherheitsluecken im Media Player koennen beispielsweise
Schaedlinge auf fremde Rechner geladen werden. Auch hier reicht schon
der Besuch einer manipulierten Webseite oder das Oeffnen von Media
Player Dateien. Betroffen sind Windows-Systeme mit dem Media Player 6.4.
Auch Systeme, die die Bibliothek Microsoft Windows Media Format Runtime
- die von den neuen Media Playern verwendet wird - in den Versionen 7.1
bis einschliesslich 9.5 nutzen. Der Patch MS06-078, der die Luecke
schliesst, sollte schnellstmoeglich installiert werden. Herunterzuladen
sind die genannten Updates bei Microsoft unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200612.mspx.
Dort stehen auch die weiteren Aktualisierungen des Patch-Days zum
Download bereit.


3. STOERENFRIEDE: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht

Gefaehrlicher Chat
Ein neuer Computerschaedling verbreitet sich mit Hilfe der
Internettelefonie-Software Skype im Netz. Wie das IT-Unternehmen
Websense [http://www.websense.com] berichtet, uebermitteln Hacker mit
Hilfe von Nachrichten an die Teilnehmer von Skype-Chats. Diese werden
dazu aufgefordert, eine praeparierte Datei herunter zu laden. Darueber
erfolgt eine Infektion mit einem Trojanischen Pferd, das vertrauliche
Daten wie etwa Passwoerter fuers Online-Banking ausspioniert. Betroffen
sind nach bisherigen Erkenntnissen nur Nutzer von
Windows-Betriebssystemen. Die generelle Schutzregel, nur Dateien aus
vertrauenswuerdiger Quelle zu oeffnen, gilt also auch fuer die
Internettelefonie. Naehere Informationen rund um Skype & Co. finden Sie
auf unserer Webseite BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de/intern_telefon/index.htm].


4. STOERENFRIEDE: Kritische Schwachstellen in Microsoft Word

Boese Worte
Das BSI warnt vor mehreren kritischen Schwachstellen in Microsoft Word,
die es Angreifern ermoeglichen, beliebigen Schadcode auf Rechner zu
schleusen. Um die Sicherheitsluecken ausnutzen zu koennen, muss der
Angreifer den Nutzer dazu verleiten, eine manipulierte Word-Datei zu
oeffnen. Dies kann beispielsweise ueber eine Webseite oder einen Anhang
in einer E-Mail-Nachricht geschehen. Betroffen sind die Versionen Word
2000, 2002 (XP), 2003 sowie der Word Viewer 2003 und Word v.X. fuer Mac.
Microsoft arbeitet bereits an Patches, die die Luecken schliessen
sollen. Das BSI raet dazu, generell keine Word-Dokumente aus unbekannter
Herkunft zu oeffnen.


5. STOERENFRIEDE: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd

Deja Vu
Aktuell sind wieder E-Mails mit gefaelschten T-Com-Rechnungen im
Umlauf. Diese enthalten ein Trojanisches Pferd, welches ein
Schadprogramm auf dem PC des Nutzers nachinstalliert. Die Angreifer
versuchen unter anderem durch die Nennung extrem hoher Rechnungsbetraege
den Empfaenger der E-Mail zum Oeffnen des Dateianhangs, der den
vermeintlichen Einzelverbindungsnachweis in einer verschluesselten
ZIP-Datei enthaelt, zu verleiten. Besonders perfide: Die Inhalte
verschluesselter ZIP-Archive koennen von Virenscannern nicht untersucht
werden. Die E-Mails sind den von der T-Com versendeten Online-Rechnungen
taeuschend echt nachempfunden. Zu erkennen sind die Faelschungen aber
unter anderem daran, dass die E-Mail das Passwort zum Entschluesseln der
ZIP-Datei im Klartext enthaelt. Zudem sollten Sie Ihre Kunden- und
Rechnungsnummer mit den in der E-Mail genannten vergleichen. Das
Buerger-CERT raet dazu, sich nicht durch die Angabe hoher
Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von
E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim
Absender hilfreich sein.


6. STOERENFRIEDE: Trojanisches Pferd gibt sich als Rechnung aus

Serioeser Deckmantel
Derzeit bestellen Viele ihre Weihnachtsgeschenke ueber das Internet -
und erhalten die Rechnung ganz einfach und bequem per E-Mail. Aber
Vorsicht: Betrueger verschicken momentan E-Mails mit gefaelschten
Rechnungen, berichtet das Sicherheitsunternehmen Trend Micro
[http://de.trendmicro-europe.com/]. Mit Betreffzeilen wie "Ihre Rechnung
fuer 391.00 Euro Bestellung" versuchen die Betrueger, den Empfaenger
dazu zu bringen, den E-Mail-Anhang zu oeffnen. Geschieht dies, wird ein
Trojanisches Pferd auf den Rechner geladen. Dieses spioniert private
Daten wie Passwoerter und PIN-Nummern aus und laedt weitere Schaedlinge
auf den Computer. Empfaenger dieser E-Mails sollten keinesfalls den
Anhang oeffnen und die Mail sofort loeschen. Mehr Infos zu Trojanischen
Pferden gibt es auf auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.


7. STOERENFRIEDE: Hacker fordern Loesegeld fuer "entfuehrte" E-Mails

Online-Kidnapping
Eine neue Form von Online-Erpressung sorgt fuer Aufregung im Netz.
Derzeit dringen Betrueger mit gestohlenen Zugangsdaten in fremde
Hotmail-Accounts ein und "kidnappen" saemtliche gespeicherten E-Mails
und Adressen, berichtet das IT-Security-Unternehmen Websense
[http://www.websense.com/global/de/]. Zurueck bleibt nur eine einzige
Nachricht: "Wenn Sie wissen wollen, wo Ihre Mails und Kontakte sind,
dann zahlen Sie oder Sie verlieren alles." Die Zugangsdaten wurden laut
der Experten in spanischen Internetcafes ausspioniert, so dass momentan
nur spanischsprachige Hotmail-Nutzer betroffen sind. Jedoch ist ein
solches Vorgehen auch in Deutschland denkbar. Besucher von Internetcafes
sollten darauf achten, sich nach Beendigung der Sitzung ordnungsgemaess
abzumelden und den Zwischenspeicher zu loeschen. Wie das funktioniert,
erfahren Sie beispielsweise in den Sicherheitstipps zum Online-Banking
auf BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/geld/index.htm].


8. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Promi-Video

Gefaehrliche Neugier
Wie das IT-Unternehmen Trend Micro [http://de.trendmicro-europe.com/]
berichtet, werden derzeit vermeintliche Promi-Videos ueber
Instant-Messenger verschickt. Klickt der Empfaenger auf den angegebenen
Link, oeffnet sich jedoch nicht das angepriesene "Shakira"-Video,
sondern ein Fenster mit der Nachricht, dass zuvor eine Software
installiert werden muesse. Wird das Programm herunter geladen, erhaelt
der Nutzer eine Meldung, dass der Download nicht moeglich sei. In
Wirklichkeit wird jedoch ein Trojanisches Pferd auf dem Rechner
installiert. Empfaenger sollten generell keine Links aus nicht
vertrauenswuerdiger Quelle anklicken oder weiterleiten.


9. SCHUTZMASSNAHMEN: Luecke in Yahoo Messenger geschlossen

Gefaehrlicher Bote
Eine Schwachstelle im Messenger von Yahoo bietet Angreifern eine
Einfallsschleuse, ueber die sie die Kontrolle ueber fremde Computer
uebernehmen koennen. Die Gefahr besteht bereits bei blossem Besuch einer
manipulierten Webseite. Betroffen sind Versionen des Messengers, die vor
dem 2. November 2006 herunter geladen wurden. Nutzer werden automatisch
beim Start des alten Messengers auf das Update aufmerksam gemacht, das
auf der Yahoo-Webseite [http://de.messenger.yahoo.com/] zum Download
bereit steht. Sie sollten es dringend installieren!


10. SCHUTZMASSNAHMEN: Internet Explorer 7 sorgt fuer Verzoegerungen

Unerwuenschte Bremse
Ein Filter fuer Phishing-Mails im Internet Explorer 7, der aktuellen
Version des Microsoft Browsers, sorgt fuer Probleme: Die Pruefung der
Webseiten ist so aufwaendig, dass es zu einer Ueberlastung des Computers
insgesamt kommen kann - dadurch werden alle Funktionen des Rechners
beeintraechtigt. Microsoft hat bereits eine entsprechende Aktualisierung
bereit gestellt, die allerdings manuell herunter geladen werden muss.
Sie finden das Update auf der Microsoft Webseite unter
http://support.microsoft.com/kb/928089.


11. SCHUTZMASSNAHMEN: Antivirenscanner schliessen Sicherheitslecks

Ein Update kommt selten allein
Wie die IT-News-Seite Heise Security [http://www.heise.de] berichtet,
klaffen in den Virenscannern verschiedener Hersteller diverse
Sicherheitsluecken. Betroffen sind Antiviren-Produkte von ClamAV, Trend
Micro sowie Sophos und BitDefender. Herunterzuladen sind die Updates auf
den Webseiten der jeweiligen Hersteller.


12. PRISMA: Sperr-Notruf fuer geklaute EC-Karten

Schnell reagieren!
Keine angenehme Vorstellung: Man macht einen gemuetlichen Bummel ueber
den Weihnachtsmarkt und stellt ploetzlich fest: die Brieftasche ist weg.
Denn wie in jedem Jahr nutzen Taschendiebe das dichte vorweihnachtliche
Gedraenge gerne dazu, Besucher zu bestehlen. In diesem Fall sollte man
schnell reagieren und entwendete EC- und Kreditkarten sofort sperren
lassen. Am einfachsten geht dies telefonisch ueber den zentralen
Sperr-Notruf 116 116. Ueber diese Nummer lassen sich mittlerweile etwa
90 Prozent aller Bank-Karten sperren - einfach und schnell.


13. PRISMA: Fuer Time-Magazine sind wir alle "Person des Jahres 2006"

Surfer an die Macht
Ueblicherweise benennt das US-amerikanische Nachrichtenmagazin "Time"
jeweils zum Jahresende konkrete Personen, die in den vergangenen zwoelf
Monaten die Welt entscheidend gepraegt haben. Dieses Jahr hat sich nach
Ansicht der Time-Journalisten allerdings die gesamte Weltgemeinde der
Internetsurfer den Titel verdient. Die rasant ansteigende
Digitalisierung, die massive Zunahme der Online-Anschluesse und der
damit verbundene Anstieg von Internet-Surfen, E-Mail-Verkehr, Blogs und
Foren - all diese Entwicklungen haben die Redaktion zu ihrer
Entscheidung bewegt. Auch in frueheren Jahren wurden schon mehrmals
ganze gesellschaftliche Gruppen ausgewaehlt, wie etwa 1975 die
amerikanischen Frauen. Und 1982 war die "Person des Jahres" nicht einmal
menschlich - von der Time-Titelseite strahlte ein Computer.


14. PRISMA: Lern-CD "Sicher ins Netz" unterstuetzt Internet-Anwender

Rundum informiert
Wie schuetze ich mich sicher vor Viren, Hackern und anderen Gefahren
aus dem Internet? Diese und andere Fragen beantwortet die interaktive
Lern-CD "Sicher ins Netz" von der multimedia initiative hessen.
Besonderer Wert wurde bei der Erstellung der CD auf animierte Spiel- und
Lernanwendungen gelegt. So verbirgt sich zum Beispiel hinter dem
Trainingsmodus "Black Hat Corporation" ein Spiel zum Thema
IT-Sicherheit, bei dem die Benutzer ihr erlerntes IT-Wissen unter Beweis
stellen koennen. "Sicher ins Netz" richtet sich sowohl an
Internet-Einsteiger als auch an fortgeschrittene Nutzer sowie an
Schueler, Studenten und klein- bis mittelstaendische Unternehmen. Die
Lern-CD ist kostenlos zu bestellen bei: sicherheit@hessen-media.de[/url].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 21.12.2006

-----------------------------------------------------------------------

Guten Tag,
das regelmaessige "Patchen" von Computer- oder Handy-Software ist enorm
wichtig - auch wenn es laestig oder unnoetig erscheinen mag. Denn nur
wenn Betriebssysteme und Programme auf dem neuesten Stand sind, koennen
sie vor Computerschaedlingen schuetzen. Als Anwender sollten Sie sich
deshalb einen Ueberblick ueber alle genutzten Programme verschaffen und
sicher stellen, dass regelmaessig aktuelle Patches und Updates herunter
geladen und installiert werden. Mehr Infos zum Thema und einen
praktischen Leitfaden fuer das Patch-Management finden Sie auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/brennpunkt/index.htm. Welche Hersteller
diese Woche Updates fuer ihre Programme anbieten und welche Neuigkeiten
es im World Wide Web sonst noch gibt, erfahren sie wie immer in unserem
Newsletter. Ein frohes Weihnachtsfest und einen sicheren Rutsch ins Jahr
2007 wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Absturz vermeiden!: Gefaehrliche Luecken in Browser Firefox und
Mail-Client Thunderbird
2. Weihnachts-Patch-Day: GefaehrlicheSicherheitsluecken im Internet
Explorer und Media Player
3. Gefaehrlicher Chat: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht
4. Boese Worte: Kritische Schwachstellen in Microsoft Word
5. Deja Vu: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd
6. Serioeser Deckmantel: Trojanisches Pferd gibt sich als Rechnung aus
7. Online-Kidnapping: Hacker fordern Loesegeld fuer "entfuehrte"
E-Mails
8. Gefaehrliche Neugier: Trojanisches Pferd tarnt sich als Promi-Video
9. Gefaehrlicher Bote: Luecke in Yahoo Messenger geschlossen
10. Unerwuenschte Bremse: Internet Explorer 7 sorgt fuer Verzoegerungen
11. Ein Update kommt selten allein: Antivirenscanner schliessen
Sicherheitslecks
12. Schnell reagieren!: Sperr-Notruf fuer geklaute EC-Karten
13. Surfer an die Macht: Fuer Time-Magazine sind wir alle "Person des
Jahres 2006"
14. Rundum informiert: Lern-CD "Sicher ins Netz" unterstuetzt
Internet-Anwender

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaehrliche Luecken in Browser Firefox und
Mail-Client Thunderbird

Absturz vermeiden!
Allein schon das Oeffnen einer boesartig praeparierten Webseite oder
einer Mail kann fuer Nutzer des Browsers Firefox und des
Mozilla-Mailprogramms Thunderbird boese Folgen haben: Angreifer koennen
Luecken in den Programmen dazu nutzen, auf fremde Computer einzudringen,
die Kontrolle darueber zu uebernehmen oder die Anwendung einfach
abstuerzen zu lassen. Hersteller Mozilla schafft Abhilfe mit
Neuversionen, die Sie umgehend installieren sollten, wenn Sie die
Programme nutzen. Firefox 2.0.0.1 [http://www.mozilla-europe.org/de/]
und Thunderbird 1.5.0.9
[http://www.mozilla-europe.org/de/products/thunderbird/] stehen auf der
Webseite der Mozilla-Foundation zum Download bereit.


2. STOERENFRIEDE: GefaehrlicheSicherheitsluecken im Internet Explorer
und Media Player

Weihnachts-Patch-Day
Microsoft schliesst an seinem regelmaessigen Patch-Day gleich elf
Sicherheitsluecken. Die kritischsten davon betreffen den Internet
Explorer sowie den Windows Media-Player. Ueber die Schwachstellen im
Internet-Explorer koennen Angreifer beispielsweise private Daten
ausspionieren oder die Kontrolle ueber den Rechner erlangen. Dazu
genuegt schon der Besuch einer praeparierten Webseite. Betroffen sind
die Versionen 5.01 und 6. Das BSI raet Nutzern dringend dazu, den von
Microsoft bereitgestellten Patch MS06-72 umgehend zu installieren. Ueber
die Sicherheitsluecken im Media Player koennen beispielsweise
Schaedlinge auf fremde Rechner geladen werden. Auch hier reicht schon
der Besuch einer manipulierten Webseite oder das Oeffnen von Media
Player Dateien. Betroffen sind Windows-Systeme mit dem Media Player 6.4.
Auch Systeme, die die Bibliothek Microsoft Windows Media Format Runtime
- die von den neuen Media Playern verwendet wird - in den Versionen 7.1
bis einschliesslich 9.5 nutzen. Der Patch MS06-078, der die Luecke
schliesst, sollte schnellstmoeglich installiert werden. Herunterzuladen
sind die genannten Updates bei Microsoft unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200612.mspx.
Dort stehen auch die weiteren Aktualisierungen des Patch-Days zum
Download bereit.


3. STOERENFRIEDE: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht

Gefaehrlicher Chat
Ein neuer Computerschaedling verbreitet sich mit Hilfe der
Internettelefonie-Software Skype im Netz. Wie das IT-Unternehmen
Websense [http://www.websense.com] berichtet, uebermitteln Hacker mit
Hilfe von Nachrichten an die Teilnehmer von Skype-Chats. Diese werden
dazu aufgefordert, eine praeparierte Datei herunter zu laden. Darueber
erfolgt eine Infektion mit einem Trojanischen Pferd, das vertrauliche
Daten wie etwa Passwoerter fuers Online-Banking ausspioniert. Betroffen
sind nach bisherigen Erkenntnissen nur Nutzer von
Windows-Betriebssystemen. Die generelle Schutzregel, nur Dateien aus
vertrauenswuerdiger Quelle zu oeffnen, gilt also auch fuer die
Internettelefonie. Naehere Informationen rund um Skype & Co. finden Sie
auf unserer Webseite BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de/intern_telefon/index.htm].


4. STOERENFRIEDE: Kritische Schwachstellen in Microsoft Word

Boese Worte
Das BSI warnt vor mehreren kritischen Schwachstellen in Microsoft Word,
die es Angreifern ermoeglichen, beliebigen Schadcode auf Rechner zu
schleusen. Um die Sicherheitsluecken ausnutzen zu koennen, muss der
Angreifer den Nutzer dazu verleiten, eine manipulierte Word-Datei zu
oeffnen. Dies kann beispielsweise ueber eine Webseite oder einen Anhang
in einer E-Mail-Nachricht geschehen. Betroffen sind die Versionen Word
2000, 2002 (XP), 2003 sowie der Word Viewer 2003 und Word v.X. fuer Mac.
Microsoft arbeitet bereits an Patches, die die Luecken schliessen
sollen. Das BSI raet dazu, generell keine Word-Dokumente aus unbekannter
Herkunft zu oeffnen.


5. STOERENFRIEDE: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd

Deja Vu
Aktuell sind wieder E-Mails mit gefaelschten T-Com-Rechnungen im
Umlauf. Diese enthalten ein Trojanisches Pferd, welches ein
Schadprogramm auf dem PC des Nutzers nachinstalliert. Die Angreifer
versuchen unter anderem durch die Nennung extrem hoher Rechnungsbetraege
den Empfaenger der E-Mail zum Oeffnen des Dateianhangs, der den
vermeintlichen Einzelverbindungsnachweis in einer verschluesselten
ZIP-Datei enthaelt, zu verleiten. Besonders perfide: Die Inhalte
verschluesselter ZIP-Archive koennen von Virenscannern nicht untersucht
werden. Die E-Mails sind den von der T-Com versendeten Online-Rechnungen
taeuschend echt nachempfunden. Zu erkennen sind die Faelschungen aber
unter anderem daran, dass die E-Mail das Passwort zum Entschluesseln der
ZIP-Datei im Klartext enthaelt. Zudem sollten Sie Ihre Kunden- und
Rechnungsnummer mit den in der E-Mail genannten vergleichen. Das
Buerger-CERT raet dazu, sich nicht durch die Angabe hoher
Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von
E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim
Absender hilfreich sein.


6. STOERENFRIEDE: Trojanisches Pferd gibt sich als Rechnung aus

Serioeser Deckmantel
Derzeit bestellen Viele ihre Weihnachtsgeschenke ueber das Internet -
und erhalten die Rechnung ganz einfach und bequem per E-Mail. Aber
Vorsicht: Betrueger verschicken momentan E-Mails mit gefaelschten
Rechnungen, berichtet das Sicherheitsunternehmen Trend Micro
[http://de.trendmicro-europe.com/]. Mit Betreffzeilen wie "Ihre Rechnung
fuer 391.00 Euro Bestellung" versuchen die Betrueger, den Empfaenger
dazu zu bringen, den E-Mail-Anhang zu oeffnen. Geschieht dies, wird ein
Trojanisches Pferd auf den Rechner geladen. Dieses spioniert private
Daten wie Passwoerter und PIN-Nummern aus und laedt weitere Schaedlinge
auf den Computer. Empfaenger dieser E-Mails sollten keinesfalls den
Anhang oeffnen und die Mail sofort loeschen. Mehr Infos zu Trojanischen
Pferden gibt es auf auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.


7. STOERENFRIEDE: Hacker fordern Loesegeld fuer "entfuehrte" E-Mails

Online-Kidnapping
Eine neue Form von Online-Erpressung sorgt fuer Aufregung im Netz.
Derzeit dringen Betrueger mit gestohlenen Zugangsdaten in fremde
Hotmail-Accounts ein und "kidnappen" saemtliche gespeicherten E-Mails
und Adressen, berichtet das IT-Security-Unternehmen Websense
[http://www.websense.com/global/de/]. Zurueck bleibt nur eine einzige
Nachricht: "Wenn Sie wissen wollen, wo Ihre Mails und Kontakte sind,
dann zahlen Sie oder Sie verlieren alles." Die Zugangsdaten wurden laut
der Experten in spanischen Internetcafes ausspioniert, so dass momentan
nur spanischsprachige Hotmail-Nutzer betroffen sind. Jedoch ist ein
solches Vorgehen auch in Deutschland denkbar. Besucher von Internetcafes
sollten darauf achten, sich nach Beendigung der Sitzung ordnungsgemaess
abzumelden und den Zwischenspeicher zu loeschen. Wie das funktioniert,
erfahren Sie beispielsweise in den Sicherheitstipps zum Online-Banking
auf BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/geld/index.htm].


8. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Promi-Video

Gefaehrliche Neugier
Wie das IT-Unternehmen Trend Micro [http://de.trendmicro-europe.com/]
berichtet, werden derzeit vermeintliche Promi-Videos ueber
Instant-Messenger verschickt. Klickt der Empfaenger auf den angegebenen
Link, oeffnet sich jedoch nicht das angepriesene "Shakira"-Video,
sondern ein Fenster mit der Nachricht, dass zuvor eine Software
installiert werden muesse. Wird das Programm herunter geladen, erhaelt
der Nutzer eine Meldung, dass der Download nicht moeglich sei. In
Wirklichkeit wird jedoch ein Trojanisches Pferd auf dem Rechner
installiert. Empfaenger sollten generell keine Links aus nicht
vertrauenswuerdiger Quelle anklicken oder weiterleiten.


9. SCHUTZMASSNAHMEN: Luecke in Yahoo Messenger geschlossen

Gefaehrlicher Bote
Eine Schwachstelle im Messenger von Yahoo bietet Angreifern eine
Einfallsschleuse, ueber die sie die Kontrolle ueber fremde Computer
uebernehmen koennen. Die Gefahr besteht bereits bei blossem Besuch einer
manipulierten Webseite. Betroffen sind Versionen des Messengers, die vor
dem 2. November 2006 herunter geladen wurden. Nutzer werden automatisch
beim Start des alten Messengers auf das Update aufmerksam gemacht, das
auf der Yahoo-Webseite [http://de.messenger.yahoo.com/] zum Download
bereit steht. Sie sollten es dringend installieren!


10. SCHUTZMASSNAHMEN: Internet Explorer 7 sorgt fuer Verzoegerungen

Unerwuenschte Bremse
Ein Filter fuer Phishing-Mails im Internet Explorer 7, der aktuellen
Version des Microsoft Browsers, sorgt fuer Probleme: Die Pruefung der
Webseiten ist so aufwaendig, dass es zu einer Ueberlastung des Computers
insgesamt kommen kann - dadurch werden alle Funktionen des Rechners
beeintraechtigt. Microsoft hat bereits eine entsprechende Aktualisierung
bereit gestellt, die allerdings manuell herunter geladen werden muss.
Sie finden das Update auf der Microsoft Webseite unter
http://support.microsoft.com/kb/928089.


11. SCHUTZMASSNAHMEN: Antivirenscanner schliessen Sicherheitslecks

Ein Update kommt selten allein
Wie die IT-News-Seite Heise Security [http://www.heise.de] berichtet,
klaffen in den Virenscannern verschiedener Hersteller diverse
Sicherheitsluecken. Betroffen sind Antiviren-Produkte von ClamAV, Trend
Micro sowie Sophos und BitDefender. Herunterzuladen sind die Updates auf
den Webseiten der jeweiligen Hersteller.


12. PRISMA: Sperr-Notruf fuer geklaute EC-Karten

Schnell reagieren!
Keine angenehme Vorstellung: Man macht einen gemuetlichen Bummel ueber
den Weihnachtsmarkt und stellt ploetzlich fest: die Brieftasche ist weg.
Denn wie in jedem Jahr nutzen Taschendiebe das dichte vorweihnachtliche
Gedraenge gerne dazu, Besucher zu bestehlen. In diesem Fall sollte man
schnell reagieren und entwendete EC- und Kreditkarten sofort sperren
lassen. Am einfachsten geht dies telefonisch ueber den zentralen
Sperr-Notruf 116 116. Ueber diese Nummer lassen sich mittlerweile etwa
90 Prozent aller Bank-Karten sperren - einfach und schnell.


13. PRISMA: Fuer Time-Magazine sind wir alle "Person des Jahres 2006"

Surfer an die Macht
Ueblicherweise benennt das US-amerikanische Nachrichtenmagazin "Time"
jeweils zum Jahresende konkrete Personen, die in den vergangenen zwoelf
Monaten die Welt entscheidend gepraegt haben. Dieses Jahr hat sich nach
Ansicht der Time-Journalisten allerdings die gesamte Weltgemeinde der
Internetsurfer den Titel verdient. Die rasant ansteigende
Digitalisierung, die massive Zunahme der Online-Anschluesse und der
damit verbundene Anstieg von Internet-Surfen, E-Mail-Verkehr, Blogs und
Foren - all diese Entwicklungen haben die Redaktion zu ihrer
Entscheidung bewegt. Auch in frueheren Jahren wurden schon mehrmals
ganze gesellschaftliche Gruppen ausgewaehlt, wie etwa 1975 die
amerikanischen Frauen. Und 1982 war die "Person des Jahres" nicht einmal
menschlich - von der Time-Titelseite strahlte ein Computer.


14. PRISMA: Lern-CD "Sicher ins Netz" unterstuetzt Internet-Anwender

Rundum informiert
Wie schuetze ich mich sicher vor Viren, Hackern und anderen Gefahren
aus dem Internet? Diese und andere Fragen beantwortet die interaktive
Lern-CD "Sicher ins Netz" von der multimedia initiative hessen.
Besonderer Wert wurde bei der Erstellung der CD auf animierte Spiel- und
Lernanwendungen gelegt. So verbirgt sich zum Beispiel hinter dem
Trainingsmodus "Black Hat Corporation" ein Spiel zum Thema
IT-Sicherheit, bei dem die Benutzer ihr erlerntes IT-Wissen unter Beweis
stellen koennen. "Sicher ins Netz" richtet sich sowohl an
Internet-Einsteiger als auch an fortgeschrittene Nutzer sowie an
Schueler, Studenten und klein- bis mittelstaendische Unternehmen. Die
Lern-CD ist kostenlos zu bestellen bei: sicherheit@hessen-media.de[/url].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 04.01.2007

-----------------------------------------------------------------------

Guten Tag,
wer kennt es nicht - man kehrt aus dem Weihnachtsurlaub zurueck an den
Schreibtisch und im elektronischen Postfach haben sich unzaehlige
Spam-Mails angesammelt. Schnell verliert man da den Ueberblick. Ohne zu
ueberlegen klickt man auf angehaengte Dateien und installiert sich so
unter Umstaenden unerwuenschte "Gaeste" wie Wuermer oder Trojanische
Pferde auf dem Rechner. Nehmen Sie sich deshalb die Zeit und ueberlegen
einen Moment, bevor Sie Dateien oeffnen oder Links anklicken: Stammt der
Weihnachtsgruss wirklich von meinem Bekannten? Generell sollten Sie Ihre
Virenschutzprogramme auf dem aktuellen Stand halten und die Firewall
aktivieren, um bestmoeglich vor Eindringlingen geschuetzt zu sein. Ueber
neue Gefahren aus dem Internet informiert sie wie immer unser
Newsletter. Spannende Lektuere dabei und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Kein "Frohes Neues!": Trojanisches Pferd versteckt sich in
Neujahrsgruessen
2. Falsche Filme, truegerische Toene: Sicherheitsluecke in Apples
QuickTime
3. Animiertes Fischen: Betrueger setzen auf neue Phishing-Masche
4. Schau genau!: Gefaelschte Neckermann-Rechnungen in Umlauf
5. Tag der Offenen Tuer: Kritische Schwachstelle in OpenOffice.org
6. Aus alt mach neu: Anzahl der Botnetze nimmt durch "Weihnachts-PCs"
kurzfristig ab
7. Fies, gemein und clever: Die ungewoehnlichsten Schaedlinge 2006
8. Kontaktboerse: Sicherheitsluecke in Google Mail ermoeglichte Zugriff
auf Adresslisten
9. Erfolgreiche Datenfischer: Zahl der Phishing-Opfer steigt an
10. Wenn das Handy einmal klingelt: Neue Welle von Lockanrufen waehrend
der Feiertage

-----------------------------------------------------------------------

1. STOERENFRIEDE: Trojanisches Pferd versteckt sich in Neujahrsgruessen

Kein "Frohes Neues!"
Gute Wuensche fuer das neue Jahr sind normalerweise ein Grund zur
Freude - aber nicht, wenn sich hinter den Gruessen ein
Computerschaedling verbirgt. Derzeit verbreiten sich verstaerkt E-Mails
mit Betreffzeilen wie "Happy New Year", "Happy 2007" oder auch "Welcome
2007" im Netz, wie verschiedene IT-Sicherheitsunternehmen berichten.
Oeffnet der Empfaenger die angehaengte Datei mit dem Namen
"postcard.exe" oder "greeting card.exe", wird ein Trojanisches Pferd auf
dem Rechner installiert. Der Schaedling, der bei Sicherheitsunternehmen
u.a. unter den Namen "Nuwar" oder "Tibs" bekannt ist, laedt dann weitere
Schadsoftware nach. Empfaenger sollten keinesfalls den Anhang oeffnen
und den Virenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Sicherheitsluecke in Apples QuickTime

Falsche Filme, truegerische Toene
Das Bundesamt fuer Sicherheit in der Informationstechnik
[http://www.bsi.de] warnt vor einem Sicherheitsleck in der
QuickTime-Software von Apple ueber das sich Angreifer Zugriff auf einen
PC verschaffen und z.B. unbemerkt Schadsoftware auf diesem installieren
koennen. Dazu genuegt bereits das Anklicken eines praeparierten Links,
der beispielsweise auf einer Webseite oder in einer E-Mail enthalten
sein kann. Betroffen von der Schwachstelle sind sowohl Windows- als auch
Mac OS X-Betriebssysteme. Ein Update, das die Luecke schliesst, gibt es
bislang nicht.


3. STOERENFRIEDE: Betrueger setzen auf neue Phishing-Masche

Animiertes Fischen
Die Kreativitaet der Cyberkriminellen laesst auch im neuen Jahr
keineswegs nach: Wie die IT-News-Seite heise.de [http://www.heise.de]
berichtet, nutzen Phisher derzeit eine ganz neue Methode, um an die
Daten ihrer Opfer zu kommen. Dabei werden Log-In-Daten nicht mehr ueber
manipulierte HTML-Formulare abgefragt, sondern ueber Flash-Animationen.
Der Vorteil fuer die Betrueger: die gaengigen Anti-Phishing-Programme
koennen die Flash-Seite nicht als Phishing-Formular identifizieren und
warnen den Nutzer somit nicht vor dem Betrug. Das BSI raet dazu, beim
Online-Banking die URL immer manuell einzutippen und keine Links
anzuklicken. Zudem empfiehlt das Amt, die Darstellung von Aktiven
Inhalten und damit auch von Flash-Animationen zu deaktivieren.
Informationen zu Aktiven Inhalten finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm.


4. STOERENFRIEDE: Gefaelschte Neckermann-Rechnungen in Umlauf

Schau genau!
Betrueger versenden derzeit E-Mails, die angeblich vom Onlineshop des
Neckermann-Versands stammen sollen. Die Nachrichten sind als
Auftragsbestaetigung getarnt und kuendigen die Abbuchung eines recht
hohen Betrags an, berichtet die Online-Ausgabe des IT-Magazins PC-Welt
[http://www.pcwelt.de/]. Der Empfaenger wird aufgefordert, die
angehaengte Datei zu oeffnen, um weitere Details zur Bestellung einsehen
zu koennen. Geschieht dies, installiert sich ein Trojanisches Pferd auf
dem Rechner, das weitere Schadsoftware auf den Rechner laedt. Diese
Masche der Cyberkriminellen duerfte momentan recht erfolgreich sein:
schliesslich haben zur Weihnachtszeit besonders viele Menschen online
eingekauft. Bei der grossen Anzahl der nun eingehenden Rechnungen wird
der gefaehrliche Charakter der gefaelschten E-Mail dann schnell
uebersehen. Anwender sollten beim Oeffnen von Anhaengen extrem
vorsichtig sein und den Antivirenschutz auf dem aktuellen Stand halten.


5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in OpenOffice.org

Tag der Offenen Tuer
Das Bundesamt fuer Sicherheit in der Informationstechnik
[http://www.bsi.bund.de] warnt vor einer Schwachstelle in der frei
verfuegbaren Office-Suite OpenOffice.org, die dazu fuehren kann, dass
ein Angreifer Schadcode auf den PC einschleust. Damit dies moeglich
wird, muss der Nutzer eine speziell manipulierte WMF- oder EMF-Datei mit
OpenOffice.org oeffnen. Die Datei kann dabei ggf. auch in Dokumenten
eingebettet sein. Das Dokument kann z.B. auf einer Webseite bereit
gestellt oder per E-Mail versandt werden. Von der Schwachstelle
betroffen sind alle Versionen von OpenOffice.org vor der aktuellen
Version 2.1. Das BSI empfiehlt daher allen Nutzern von OpenOffice.org,
sich die Version 2.1 unter http://download.openoffice.org/2.1.0/
herunter zu laden und zu installieren.


6. PRISMA: Anzahl der Botnetze nimmt durch "Weihnachts-PCs" kurzfristig
ab

Aus alt mach neu
Mehrere Sicherheitsunternehmen berichten ueber eine interessante
Entwicklung in der IT-Welt: Zu Weihnachten sei die Anzahl der Bot-Netze
schlagartig gesunken. Der Grund dafuer: Viele Anwender liessen sich zum
Fest einen neuen Rechner schenken, den sie gegen ihren alten
austauschten. So wurden viele so genannte "Zombie-PCs" einfach aus dem
Verkehr gezogen. Lange anhalten wird dieser Trend nach Meinung der
Experten jedoch nicht: Ohne zusaetzlichen Schutz wuerden sich die
Computer schnell mit neuen Schaedlingen infizieren. Das BSI raet allen
Anwendern dringend dazu, neue PCs von Anfang an mit aktueller
Antivirensoftware und einer Firewall auszustatten. Mehr Infos zum Thema
"Schuetzen - aber wie?" erhalten Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/index.htm].


7. PRISMA: Die ungewoehnlichsten Schaedlinge 2006

Fies, gemein und clever
Die aussergewoehnlichsten Schaedlinge des vergangenen Jahres stellt das
Sicherheitsunternehmen Panda-Software [http://www.panda-software.de] in
einem Jahresrueckblick vor: So tarnte sich der Wurm "Eliles.A"
beispielsweise als Lebenslauf und versendete sich per E-Mail und per
SMS. Als Antivirenloesung gab sich die Spyware "Popuper" aus - loeschte
aber stattdessen alle vorhandenen Sicherheitsprogramme. Der Wurm "Nedro
P" veraenderte Symbole auf dem Desktop, sperrte den Zugriff auf
Programme und loeschte Optionen aus dem Start-Menue des Computers. Oder
BarcPhish.HTML, der nicht nur Kreditkarten- und Kontonummern
protokollierte, sondern auch zusaetzliche Informationen wie
Karten-Pruefziffern, Mitgliedsnummern und Verfallsdaten an seine
Programmierer weitergab. Mehr Infos zu Viren, Wuermern und Co. finden
Sie auf den Seiten des BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de/viren/index.htm].


8. PRISMA: Sicherheitsluecke in Google Mail ermoeglichte Zugriff auf
Adresslisten

Kontaktboerse
Ueber eine Sicherheitsluecke im Mail-Service von Google war es Dritten
bis vor kurzem moeglich, die kompletten Adresslisten von Nutzern
einzusehen. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. Dazu reichte es, wenn Anwender einen Link in
einer ihrer E-Mails anklickten. Ueber die aufgerufene - speziell
praeparierte - Webseite konnten dann die Kontaktdaten abgelesen werden.
Google hat in der Zwischenzeit jedoch reagiert und die Luecke
geschlossen.


9. PRISMA: Zahl der Phishing-Opfer steigt an

Erfolgreiche Datenfischer
Trotz regelmaessiger und eindringlicher Warnungen vor Datenfischern
nimmt die Zahl der Phishing-Opfer weiterhin zu - um bis zu 50 Prozent im
ersten Halbjahr 2006. Dies berichtet der Branchenverband BITKOM
[http://www.bitkom.org/] und beruft sich dabei auf Daten der
Landeskriminalaemter. Danach erbeuten die Kriminellen bei ihren
Angriffen im Durchschnitt 4000 Euro von den Konten der Geschaedigten. Am
staerksten betroffen sei Berlin. Der Gesamtschaden, der durch Phishing
entsteht, wird auf eine zweistellige Millionenhoehe geschaetzt. Mehr
Infos und Tipps zum Thema "Phishing" gibt es unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm.


10. PRISMA: Neue Welle von Lockanrufen waehrend der Feiertage

Wenn das Handy einmal klingelt
Es ist ein altbekanntes Spiel: Das Handy klingelt einmal und auf dem
Display verbleibt ein "Anruf in Abwesenheit". Ruft man die angegebene
0137-Nummer zurueck, landet man lediglich bei einer Bandansage - und der
Anruf wird mit rund einem Euro abgerechnet. Eine neue Welle solcher
Anrufe gab es ueber die Weihnachtsfeiertage: bei den Infoseiten
Dialerschutz.de [http://www.dialerschutz.de] und Computerbetrug.de
[http://www.computerbetrug.de] gingen einige hundert Beschwerden von
Betroffenen ein, berichten die Betreiber der Seiten. Der betroffene
Netzbetreiber Arcor kuendigte an, die missbrauchten Nummern zu sperren.
Wer Opfer eines solchen Anrufs wird, sollte dies generell sofort bei der
Bundesnetzagentur [http://www.bundesnetzagentur.de] melden, damit die
Nummer gesperrt werden kann.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Extraausgabe vom 15.01.2007

Gefaelschte GEZ-Rechnung verbreitet Trojanisches Pferd per E-Mail

Vorsicht Falle

Aus gegebenem Anlass warnt das Buerger-CERT vor gefaelschten Rechnungen
mit schaedlicher Dateianlage. Betrueger verschicken derzeit massenweise
gefaelschte GEZ-Rechnungen per E-Mail. In dem ZIP-Anhang der E-Mail
befindet sich eine als PDF-Datei getarnte ausfuehrbare Datei. Fuehrt der
Anwender diese aus, installiert sich ein Trojanisches Pferd auf dem
Rechner. Im Text der E-Mail, die durch Schreibfehler auffaellt, wird der
Empfaenger zur Ueberweisung von 445,99 Euro aufgefordert. Das
Zustandekommen dieser aussergewoehnlich hohen Summe wird damit erklaert,
dass die Rechnung einen "Zuschlag beinhaltet, der durch das nicht
rechtzeigige Anmelden des Internetverbindung entstanden ist". Das
Perfide: Seit dem 01.01.2007 gibt es tatsaechlich eine neue Regelung,
die besagt, dass "neuartige Rundfunkgeraete" ab sofort
gebuehrenpflichtig sind. Jedoch muessen Privathaushalte, die bereits ein
Radio angemeldet haben, keine weiteren Gebuehren zahlen und Ihre PCs
oder Handys auch nicht speziell anmelden.

Das Buerger-CERT raet, sich nicht durch die Angabe hoher
Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von
E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim
Absender hilfreich sein. Zudem sollten Nutzer ihre Anti-Viren-Software
stets auf dem aktuellen Stand halten.

Weitere Informationen zu Trojanischen Pferden erhalten Sie unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url]
 
Sorry für die Verspätung.... :oredface:

SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 18.01.2007

-----------------------------------------------------------------------

Guten Tag,
"Vishing" und "Smishing" - was sich im ersten Moment wie die Namen von
Comicfiguren anhoert, sind in Wirklichkeit neue Methoden des
altbekannten "Phishings". Waehrend es sich bei "Vishing" um das
Datenfischen per Internettelefonie (Voice over IP) handelt, beschreibt
"Smishing" die Datenspionage mit Hilfe von SMS. Noch sind diese
Vorgehensweisen zwar nicht so weit verbreitet wie das herkoemmliche
Phishing per E-Mail, sie sind laut Experten jedoch auf dem Vormarsch.
Wie genau die neuen Betrugsmethoden funktionieren und welche Neuigkeiten
es im Netz sonst noch gibt, erfahren Sie in der aktuellen Ausgabe
unseres Newsletters. Spannende Lektuere dabei und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Hoffentlich noch nicht GEZahlt!: Cyberkriminelle verschicken
gefaelschte GEZ-Rechnungen
2. Blinde Leser: Schwachstellen in mehreren PDF-Readern entdeckt
3. Ferngesteuert: Sicherheitsluecke ermoeglicht Fremden Zugriff auf
Acer-Notebooks
4. Massenversand: Gefaelschte Rechnungen von 1&1 in Umlauf
5. Monatlicher Reparaturdienst: Microsoft schliesst kritische
Sicherheitslecks
6. Schnell aktualisieren!: Opera schliesst Sicherheitsluecke im Browser
7. Spione lauern ueberall: Vishing und Smishing auf dem Vormarsch

-----------------------------------------------------------------------

1. STOERENFRIEDE: Cyberkriminelle verschicken gefaelschte
GEZ-Rechnungen

Hoffentlich noch nicht GEZahlt!
Betrueger verschicken derzeit massenweise gefaelschte GEZ-Rechnungen
per E-Mail. In dem ZIP-Anhang der E-Mail befindet sich eine als
PDF-Datei getarnte ausfuehrbare Datei. Fuehrt der Anwender diese aus,
installiert sich ein Trojanisches Pferd auf dem Rechner. Im Text der
E-Mail, die durch Schreibfehler auffaellt, wird der Empfaenger zur
Ueberweisung von 445,99 Euro aufgefordert. Das Zustandekommen dieser
aussergewoehnlich hohen Summe wird damit erklaert, dass die Rechnung
einen "Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden
des Internetverbindung entstanden ist". Das Perfide: Seit dem 01.01.2007
gibt es tatsaechlich eine neue Regelung, die besagt, dass "neuartige
Rundfunkgeraete" ab sofort gebuehrenpflichtig sind. Jedoch muessen
Privathaushalte, die bereits ein Radio angemeldet haben, keine weiteren
Gebuehren zahlen und ihre PC's oder Handys auch nicht speziell anmelden.

Das Buerger-CERT raet, sich nicht durch die Angabe hoher
Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von
E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim
Absender hilfreich sein. Zudem sollten Nutzer ihre Antivirensoftware
stets auf dem aktuellen Stand halten.


2. STOERENFRIEDE: Schwachstellen in mehreren PDF-Readern entdeckt

Blinde Leser
Das BSI warnt vor Sicherheitsluecken in mehreren PDF-Readern. Ueber die
Schwachstellen koennen Angreifer beliebigen Schadcode auf fremde Rechner
schleusen oder die Anwendung zum Absturz bringen. Betroffen sind u.a.
der Acrobat Reader 7.0.8 und vorherige Versionen sowie die unter Linux
populaeren Reader xpdf/kpdf. Anwender des Adobe Acrobat Readers sollten
auf die aktuelle Version 8 umsteigen, da diese Version von der
Schwachstelle nicht betroffen ist. Herunterzuladen ist diese bei Adobe
unter http://www.adobe.com/de/products/acrobat/readstep2.html. Nutzer
anderer Reader sollten die Hinweise des jeweiligen Herstellers beachten.


3. STOERENFRIEDE: Sicherheitsluecke ermoeglicht Fremden Zugriff auf
Acer-Notebooks

Ferngesteuert
Ueber eine Sicherheitsluecke in vielen Notebooks des Herstellers Acer
ist es Angreifern laut der IT-News-Seite Heise.de [http://www.heise.de]
moeglich, die Kontrolle ueber den Rechner zu uebernehmen. Dazu genuegt
schon der Besuch auf einer manipulierten Webseite. So waere es
beispielsweise moeglich, einen Keylogger, also ein Programm, das
Tastatureingaben protokolliert, auf das Notebook zu schmuggeln. Acer
stellt seinen Kunden unter
http://support.acer-euro.com/drivers/utilities.html ein Update zur
Verfuegung.


4. STOERENFRIEDE: Gefaelschte Rechnungen von 1&1 in Umlauf

Massenversand
Gleich zu mehreren Millionen tummeln sie sich derzeit im Netz:
gefaelschte Rechnungen des Internetanbieters 1&1. Wie das Unternehmen
selbst berichtet, versenden Cyberkriminelle E-Mails mit dem Inhalt:
"Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme fuer
Ihre Rechnung im Monat Dezember betraegt: 59,99 Euro." Der Anhang der
Nachricht enthaelt eine als PDF getarnte ausfuehrbare Datei, welche nach
dem Oeffnen ein Trojanisches Pferd auf dem Rechner installiert. Der
Schaedling spioniert dann persoenliche Daten aus und laedt weitere
Schadsoftware auf den Computer. Empfaenger der E-Mail sollten
keinesfalls den Anhang oeffnen und die Antivirensoftware auf dem
aktuellen Stand halten.


5. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Sicherheitslecks

Monatlicher Reparaturdienst
Microsoft stellt an seinem monatlichen Patchday einige Updates bereit,
die verschiedene kritische Sicherheitsluecken schliessen. Ueber die
Schwachstellen war es Angreifern moeglich, Schaedlinge auf fremde
Rechner zu schleusen und dort zu starten. Unter anderem wird eine Luecke
in der Bibliothek zur Darstellung von Grafiken im VML-Format
geschlossen. Betroffen sind Windows 2000, XP und Server 2003. Eine
Luecke in Microsoft Outlook 2000, XP und 2003 wird ebenfalls behoben.
Gleich mehrere kritische Schwachstellen werden in Microsoft Excel
beseitigt. Betroffen sind die Versionen Excel 2000, 2002, 2003, der
Microsoft Excel Viewer 2003, Microsoft Works Suite 2004, 2005 und
Microsoft Office 2004 und X fuer Mac. Das BSI raet Nutzern dringend
dazu, die Updates schnellstmoeglich zu installieren. Herunterzuladen
sind die Patches bei Microsoft unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200701.mspx.


6. SCHUTZMASSNAHMEN: Opera schliesst Sicherheitsluecke im Browser

Schnell aktualisieren!
Opera stellt die Version 9.10 seines Browsers zum Download zur
Verfuegung. In der neuen Version wurden zwei kritische
Sicherheitsluecken beseitigt, ueber die es Angreifern moeglich war,
schaedlichen Code auf fremde Rechner zu schleusen. Dazu genuegte
beispielweise das Oeffnen eines manipulierten Bildes im JPEG-Format.
Sowohl Windows- als auch Linux-Nutzer sollten Opera dringend auf die
neue Version aktualisieren. Sie steht unter
http://www.opera.com/products/desktop/?platform=windows zur Verfuegung.


7. PRISMA: Vishing und Smishing auf dem Vormarsch

Spione lauern ueberall
Die Phishing-Methoden werden immer professioneller: Seit einiger Zeit
nutzen Cyberkriminelle auch die Internet-Telefonie (Voice over IP) und
Handy-SMS verstaerkt fuer die Datenspionage. Nach Ansicht der Experten
des IT-Sicherheitsunternehmens Symantec [http://www.symantec.de] werden
das so genannte "Vishing" und "Smishing" zukuenftig immer haeufiger zum
Einsatz kommen. Beim Smishing erhaelt das Opfer eine SMS, in der ihm
beispielsweise eine Strafgebuehr angedroht wird, wenn ein vermeintlicher
Auftrag nicht auf einer bestimmten Webseite gekuendigt wird. Auf der
genannten Seite werden dann persoenliche Daten abgefragt, die direkt bei
den Betruegern landen. Beim Vishing wird ueber automatisierte
Telefonanrufe versucht, den Angerufenen persoenliche Daten zu entlocken.
Durch die preisguenstige VoIP-Telefonie ist es den Datenfischern
moeglich, unzaehlige Anrufe durchzufuehren.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 01.02.2007

-----------------------------------------------------------------------

Guten Tag,
ohne bunte Bilder und Musik waere das Internet weit weniger interessant
und ansprechend - denn nicht nur pure Information, sondern auch
Entertainment steht bei den Nutzern hoch im Kurs. Aber auch Animationen
auf Webseiten, Online-Videoboersen und Datenbanken fuer
Handyklingeltoene bergen haeufig Gefahren. So koennen Angreifer ueber
interaktive Elemente oder Video- und Sounddateien schaedliche Programme
auf den Rechner des Nutzers schleusen. Ein anderes Beispiel: Beim
Herunterladen von Klingeltoenen aus dem Internet kann ungewollt ein
Abo-Vertrag abgeschlossen werden - und das kann unter Umstaenden teuer
werden. Ueber solche und andere Sicherheitsrisiken und Schutzmassnahmen
informiert Sie unser aktueller Brennpunkt zum Thema "Bilder und Toene"
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/brennpunkt/index.htm]. Was sonst noch so
los ist im World Wide Web, erfahren Sie wie immer in unserem Newsletter.
Spannende Lektuere dabei und sichere Stunden im globalen Netz wuenscht
Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Unter Verdacht: Gefaelschte Mails mit BKA-Absender in Umlauf
2. Terror und Katastrophen: Spam-Mails locken mit Schreckensmeldungen
3. Ohne Worte: Neue Sicherheitsluecke in Microsoft Word
4. Weiter wachsam walten: Wieder gefaelschte Rechnungen von 1&1 und GEZ
aufgetaucht
5. Nicht locken lassen!: Trojanisches Pferd tarnt sich als Plug-In
6. Mobile Gefahr: Smartphones und Pocket PCs durch Windows-Luecke
gefaehrdet
7. Sicheres Multimedia Vergnuegen: Apple beseitigt Schwachstelle in
QuickTime
8. Achtung Zwischenfunker: Schwachstelle in Apples AirPort-Treiber
behoben
9. Absturzgefaehrdet: Hersteller schliesst Luecke in Fritz!Box
10. Wer kennt sich aus?: Quiz fuer Eltern rund um Kindersicherheit im
Internet
11. Geldgierig: Mehrzahl der Trojanischen Pferde auf
Online-Banking-Spionage programmiert

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Mails mit BKA-Absender in Umlauf

Unter Verdacht
Mit einer hinterhaeltigen Masche versuchen Cyberkriminelle derzeit,
Schaedlinge auf fremde Rechner zu schmuggeln. Sie verschicken
gefaelschte E-Mails, die angeblich vom Bundeskriminalamt (BKA) stammen
sollen. Der Inhalt der gefaelschten E-Mails besagt, dass gegen den
Empfaenger angeblich Strafanzeige gestellt wurde. Der Empfaenger wird
aufgefordert, die im Anhang befindliche Datei - die angebliche
Strafanzeige - auszudrucken und mit einer Stellungnahme versehen an den
Absender zu faxen. Das Bundeskriminalamt und das Buerger-CERT warnen
dringend davor, den Dateianhang der E-Mail zu oeffnen. Tut der Nutzer
dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das
weitere Schadsoftware aus dem Internet nachlaedt. Das Buerger-CERT raet
Nutzern, die E-Mails ungeoeffnet zu loeschen und die
Virenschutz-Software zu aktualisieren.


2. STOERENFRIEDE: Spam-Mails locken mit Schreckensmeldungen

Terror und Katastrophen
Auf den "Schockeffekt" setzen derzeit Cyberkriminelle, die E-Mails mit
unheilvollen Nachrichten im Netz verbreiten, berichten mehrere
IT-Sicherheitsunternehmen. So lautet eine Betreffzeile beispielsweise
"230 dead as storm batters Europe" ("230 Tote nach Sturm in Europa").
Andere Mails berichten wiederum darueber, dass Saddam Hussein immer noch
lebe oder dass ein U-Boot-Kommandant aus Versehen eine Atomrakete
gestartet haette. Weitere Mails sprechen von einem atomaren Anschlag
durch Terroristen. Im Anhang der Nachricht soll man ein vermeintliches
Video zu der jeweiligen Schreckensmeldung finden. Oeffnet der Empfaenger
die angehaengte Datei, installiert sich jedoch ein Trojanisches Pferd
auf dem Rechner, das weitere Schadsoftware nachlaedt. Nach Aussage von
Experten des Sicherheitsunternehmens F-Secure [http://www.f-secure.de]
sorgt der Schaedling dafuer, dass der infizierte Rechner an ein Botnetz
angeschlossen wird. Empfaenger dieser E-Mails sollten keinesfalls den
Dateianhang oeffnen und die Mails sofort loeschen.


3. STOERENFRIEDE: Neue Sicherheitsluecke in Microsoft Word

Ohne Worte
Eine neue Luecke in Word sorgt derzeit fuer Aufregung im Netz. Ueber
manipulierte Word-Dokumente ist es Angreifern moeglich, ein Trojanisches
Pferd namens "Mdropper.W" auf fremde Rechner zu laden, berichtet der
Hersteller von Antivirensoftware Symantec [http://www.symantec.de].
Einmal auf dem Rechner installiert, nimmt der Schaedling Kontakt zu
einem externen Server auf, ueber den die Cyberkriminellen dann weitere
Anweisungen erteilen koennen. Betroffen sei laut Microsoft jedoch nur
Windows 2000. Einen Patch fuer die Schwachstelle gibt es bislang nicht.
Nutzer sollten keine Word-Dokumente aus nicht vertrauenswuerdigen
Quellen oeffnen - beispielsweise E-Mail-Anhaenge von unbekannten
Absendern.


4. STOERENFRIEDE: Wieder gefaelschte Rechnungen von 1&1 und GEZ
aufgetaucht

Weiter wachsam walten
Als besonders hartnaeckig erweisen sich die Versender von gefaelschten
Rechnungen im Namen des Providers 1&1 und der GEZ. Das Buerger-CERT
warnte bereits in den letzten beiden Ausgaben des Newsletters vor den
betruegerischen Nachrichten. Im Anhang der vermeintlichen Rechnungen
befindet sich ein Trojanisches Pferd, das weitere Schaedlinge auf den
Rechner laedt. Waehrend der letzten "Welle" der Mails waren zahlreiche
Empfaenger auf die Faelschungen hereingefallen. Auch gefaelschte
eBay-Rechnungen sind derzeit im Umlauf. Daher gilt auch weiterhin:
Oeffnen Sie generell keine verdaechtigen Anhaenge. Serioese Anbieter
verschicken generell keine Rechnungen per E-Mail - es sei denn, Sie sind
dort Kunde und dieses wurde vorher so verabredet. Zudem sollten Sie
stets pruefen, ob die in der E-Mail angegebenen Kundendaten mit Ihren
ueberein stimmen.


5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Plug-In

Nicht locken lassen!
"Sex sells" - auf dieses Motto verlassen sich die Versender von
Spam-Mails, die den Empfaenger auf nicht jugendfreie Webseiten locken
sollen. Dort versteckt sich jedoch ein Trojanisches Pferd, meldet die
IT-News-Seite Heise.de [http://www.heise.de]. Klickt der Nutzer auf den
angegebenen Link, landet er auf einer Seite mit pornografischen Fotos.
Die Bilder dienen als vermeintliche "Vorschau" auf angebotenes
Filmmaterial. Klickt man auf die Film-Datei, wird gemeldet, dass vor dem
Abspielen zuerst ein Plug-In heruntergeladen werden muesse. Folgt man
jedoch dieser Aufforderung, installiert sich ein Trojanisches Pferd auf
dem Rechner. Empfaenger der Mail sollten keinesfalls dem angegebenen
Link folgen. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.


6. STOERENFRIEDE: Smartphones und Pocket PCs durch Windows-Luecke
gefaehrdet

Mobile Gefahr
Experten waren sich in ihren Prognosen fuer das Jahr 2007 einig: Die
Angriffe auf mobile Geraete wie beispielsweise Handys werden in Zukunft
deutlich zunehmen. Nun berichtet das IT-Sicherheitsunternehmen Trend
Micro [http://www.trendmicro.de] von zwei aktuellen Sicherheitsluecken
in Windows 5.0 und Windows Mobile 2003/2003SE fuer Smartphones und
Pocket PCs. Darueber ist es Angreifern moeglich, Anwendungen zum Absturz
zu bringen. Dazu genuegt es, wenn der Nutzer beispielsweise manipulierte
JPG-Bilder auf dem Geraet oeffnet. Bislang gibt es fuer die Luecken
keine Patches. Anwender sollten generell keine Dateien aus nicht
vertrauenswuerdigen Quellen oeffnen.


7. SCHUTZMASSNAHMEN: Apple beseitigt Schwachstelle in QuickTime

Sicheres Multimedia Vergnuegen
Fuer die im Newsletter "SICHER o INFORMIERT" vom 4.1.2007 gemeldete
Schwachstelle in Apples Multimediasoftware QuickTime, wurde nun ein
Patch veroeffentlicht. Ueber eine Sicherheitsluecke war es Angreifern
moeglich, mit Hilfe von praeparierten Video-, Grafik- oder Audiodateien
Schadsoftware auf fremde Rechner zu schleusen und dort zu starten. Dazu
genuegte schon der Besuch einer manipulierten Webseite. Betroffen sind
Apple QuickTime fuer Mac OS X und Microsoft Windows, Version 7.1.3 und
eventuell weitere Versionen. Anwender sollten das Update
schnellstmoeglich installieren. Ein Patch fuer Mac OS X steht bei Apple
unter http://www.apple.com/support/downloads/ zur Verfuegung und wird
ebenfalls ueber die integrierte Aktualisierungs-Funktion installiert.
Unter Windows gibt es unter Quicktime den Menuepunkt "Hilfe > Vorhandene
Software aktualisieren...". Achtung: dieses aktualisiert derzeit NICHT
die QuickTime Version. Die Windows Version QuickTime kann nur ueber das
zusaetzliche Programm "Apple Software Update" aktualisiert werden. In
Standardinstallation der Windows Version wird die Aktualitaet der Apple
Software mit diesem Werkzeug woechentlich ueberprueft, das Buerger-CERT
empfiehlt jedoch, die Aktualisierung zeitnah ueber das Menue "Start >
Alle Programmme > Apple Software Update" durchzufuehren.


8. SCHUTZMASSNAHMEN: Schwachstelle in Apples AirPort-Treiber behoben

Achtung Zwischenfunker
Ueber eine Sicherheitsluecke in Apples AirPort-Treiber koennen
Angreifer, die sich in Reichweite des WLAN-Netzes befinden, das
Betriebssystem zum Absturz bringen. Apple stellt nun ein Update bereit,
das diese Schwachstelle schliesst. Betroffen sind die Systeme Apple Mac
OS X v10.4.8 sowie Apple Mac OS X Server v10.4.8. Anwender koennen das
"AirPort Extreme Update 2007-001" ueber die integrierte
Software-Aktualisierung installieren. Es steht ausserdem bei Apple unter
http://www.apple.com/support/downloads/ zum Download bereit.


9. SCHUTZMASSNAHMEN: Hersteller schliesst Luecke in Fritz!Box

Absturzgefaehrdet
Das Telefonieren per Internet wird immer beliebter. Daher gehen
Experten davon aus, dass Cyberkriminelle zukuenftig verstaerkt
versuchen, Angriffe auf VoIP-Anwendungen zu starten. Um hier gegen zu
steuern, hat der Hersteller AVM nun eine aktualisierte Firmware fuer
seine Fritz!Box veroeffentlicht. Aufgrund eines Fehlers war es
Angreifern moeglich, Internet-Telefonate zum Absturz zu bringen.
Betroffen ist unter anderen das Modell Fritz!Box Fon 7050. Nutzer
koennen das Update 14.04.26 bei AVM unter
http://www.avm.de/de/Download/index.php3 herunterladen.


10. PRISMA: Quiz fuer Eltern rund um Kindersicherheit im Internet

Wer kennt sich aus?
Dass viele Kinder einen Grossteil ihrer Freizeit im Internet
verbringen, wissen die meisten Eltern. Aber wissen Sie auch, welche
Gefahren sich dort fuer ihre Sproesslinge verbergen? Die Initiative
"Kinder sicher im Netz" - eine Kooperation zwischen der Polizei, T-Com
und dem Fachverband Freiwillige Selbstkontrolle Multimedia - will
aufzeigen, wo die Risikobereiche bei der Internetnutzung liegen. Eltern
koennen noch bis Ende April an dem Online-Quiz "Hat's Klick gemacht"
teilnehmen und dort zeigen, wie gut Sie ueber Kindersicherheit im Netz
Bescheid wissen. Mitspielen kann man auf der Webseite der Polizei unter
http://www.polizei-beratung.de/vorbeugung/medienkompetenz/internet/. Als
Hauptpreis winkt ein Rundflug mit einem Polizeihubschrauber.


11. PRISMA: Mehrzahl der Trojanischen Pferde auf
Online-Banking-Spionage programmiert

Geldgierig
Online-Kriminelle setzen Trojanische Pferde immer haeufiger dazu ein,
um persoenliche Bankdaten auszuspionieren: Jedes fuenfte Trojanische
Pferd war im Jahr 2006 darauf programmiert, Online-Banking-Daten zu
stehlen. Dies berichtet das IT-Sicherheitsunternehmen Panda-Software
[http:http://www.panda-software]. Sind die Schaedlinge einmal auf fremden
Rechnern installiert, leiten Sie den Nutzer beispielsweise auf eine
manipulierte Bankseite um, sobald er versucht, das Online-Banking-Portal
seiner Hausbank aufzurufen. Oder sie protokollieren die persoenlichen
Bankdaten, die der Anwender auf der Original-Bankseite eingibt. Ganz
gleich, welcher Masche sich die Betrueger bedienen: Der Schaden bei den
Bankkunden ist gross. Erst kuerzlich erbeuteten Cyberkriminelle rund
877.000 Euro von 250 Kunden einer schwedischen Bank. Sie hatten ueber
eine Phishing-Mail ein Trojanisches Pferd auf den Rechner geladen, das
daraufhin ihre Bankdaten stahl. Mehr Infos zum Thema sicheres
Online-Banking finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/geld/index.htm].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Extraausgabe vom 31.07.2008

Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere
Internetnutzung

Ueberpruefen Sie Ihre Internetverbindung

In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name
System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer
Aufmerksamkeit bedarf. Das DNS-Protokoll ist fuer die Umsetzung von
Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende
Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die
Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren
Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu
manipulieren.
Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter
Softwareupdates einspielen. Viele Internetanbieter haben dies bereits
getan, jedoch noch nicht alle.

Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese
Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene
Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu
ueberpruefen.

Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach
herausfinden. Das BSI hat eine Anleitung
(https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm) veroeffentlicht,
die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in
der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf
der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu
muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige
Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.
Weitere Details entnehmen Sie bitte der Anleitung
(https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm).

Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht
verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre
bestehende Internetverbindung angemessen geschuetzt.

Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch
nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig
sind. Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die
Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht
das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer
das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen
E-Mails umgeleitet oder eingesehen werden. Auch sind die automatischen
Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig.
Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne
weiteres moeglich und sollte zentral durch Ihren Internet-Provider
erfolgen.

Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende
Internetverbindung aussagekraeftig ist. Bei einer erneuten Einwahl ins
Internet koennen sich auch die DNS-Einstellungen aendern.

Weitere Informationen finden Sie in der Pressemitteilung
(https://ssl.bsi.bund.de/presse/pressinf/dnsluecke310708.htm) des BSI.


Links
- Pressemitteilung des BSI
(https://ssl.bsi.bund.de/presse/pressinf/dnsluecke310708.htm)
- Anleitung zur Ueberpruefung der Internetverbindung
(https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm) auf der BSI
Homepage
- Link zur Online-Ueberpruefung
(https://www.dns-oarc.net/oarc/services/dnsentropy) der
Internetverbindung



-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de
 
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 07.08.2008

-----------------------------------------------------------------------

Guten Tag,
Browser muessen sicher eingestellt werden, damit unerwuenschte
Eindringlinge keine Chance haben. Aber auf welche Einstellungen kommt es
an? Worauf muss ich beim Konfigurieren achten? Der BSI-Browser Check
fuer den kuerzlich erschienenen Firefox 3 gibt nuetzliche Tipps. Schritt
fuer Schritt fuehrt er durch die einzelnen Registerkarten, so dass jede
Einstellung leicht nachzuvollziehen ist. Den Browser-Check finden Sie
auf der BSI-Webseite unter http://www.bsi-fuer-buerger.de/browser/browsercheck.htm .
Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es
wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Dringend ueberpruefen!: Schwachstelle in Internetdienst gefaehrdet
die sichere Webnutzung
2. Wurm statt Video: MySpace- und Facebook-Nutzer von Schaedlingen
bedroht
3. Untergeschoben: Online-Kriminelle nutzen private Homepages zur
Verbreitung von Schaedlingen
4. Abgezockt: Online-Betrueger locken mit guenstigen Benzinpreisen
5. Vorsicht, Spione!: Schwachstelle in Apples iPhone und iPod
6. Ausgespaeht: Sicherheitsluecke im Safari Browser entdeckt
7. Durch die Hintertuer: Sicherheitsluecke in Outpost Security Suite
8. Gefaehrliches Paket: Wieder gefaelschte UPS-Mails unterwegs
9. Wieder sicher: Sicherheitsluecke in AVG-Virenscanner geschlossen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schwachstelle in Internetdienst gefaehrdet die
sichere Webnutzung

Dringend ueberpruefen!
Das BSI warnt vor einer Sicherheitsluecke im Internetdienst DNS (Domain
Name System). Ueber die Schwachstelle ist es Angreifern moeglich, Nutzer
auf gefaelschte Webseiten umzuleiten oder den E-Mail-Verkehr einzusehen
oder umzulenken. Ausserdem sind die automatischen Update-Mechanismen in
Anwendungssoft-ware nicht mehr vertrauenswuerdig. Um die
Sicherheitsluecke zu beseitigen, muss ihr Internetanbieter
Sicherheitsupdates einspielen. Viele Anbieter haben dies bereits getan,
jedoch nicht alle. Aus diesem Grund sollten Nutzer die eigene
Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle
ueberpruefen. Das BSI hat dazu eine Anleitung auf seiner Webseite
unter https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm veroeffentlicht,
die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Anwender
sollten den Sicherheitscheck umgehend durchfuehren.



2. STOERENFRIEDE: MySpace- und Facebook-Nutzer von Schaedlingen bedroht

Wurm statt Video
Zwei neue Wurm-Varianten verbreiten sich derzeit ueber die sozialen
Netzwerke MySpace und YouTube. Dies berichtet das
IT-Sicherheitsunternehmen Kaspersky (http://www.kaspersky.com). Meldet
man sich ueber einen infizierten Rechner bei einem der beiden Dienste
an, versenden die Schaedlinge Nachrichten an Adressaten die im
Adressbuch des Nutzers enthalten sind. In der Nachricht wird auf ein
spannendes YouTube-Video mit dazugehoerigem Link verwiesen. Klickt der
Empfaenger auf den Link, wird er auf eine manipulierte Webseite
geleitet. Dort wird er aufgefordert, ein Update fuer den Flash-Player
herunter zu laden, um das Video ansehen zu koennen. Kommt man der
Aufforderung nach, installiert sich der Wurm auf dem Rechner. Nutzer
sollten stets die Antivirensoftware auf dem aktuellen Stand halten und
die Firewall aktivieren. Mehr Infos zu Wuermern gibt es auf der
BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_03.htm .



3. STOERENFRIEDE: Online-Kriminelle nutzen private Homepages zur
Verbreitung von Schaedlingen

Untergeschoben
Wie die IT-News-Seite Heise (heise online) berichtet, haben es
Internetbetrueger derzeit auf private Internetauftritte abgesehen: Sie
hinterlegen auf den Homepages unbemerkt Schadsoftware . Anschliessend
versenden sie Spam-Mails, in denen Links zu den vorher manipulierten
Webseiten enthalten sind. Angeblich koenne man sich dort ein kostenloses
Video ansehen. Folgt der Empfaenger dem Link, wird er aufgefordert, ein
Flash-Player-Update zu installieren. Laedt er die angebotene Datei
get_flash_update.exe herunter, installiert sich ein Trojanisches Pferd
auf dem Rechner. Anwender sollten keinen E-Mail-Links aus nicht
vertrauenswuerdiger Quelle folgen und den Antivirenschutz stets auf dem
aktuellen Stand halten.



4. STOERENFRIEDE: Online-Betrueger locken mit guenstigen Benzinpreisen

Abgezockt
Derzeit kursieren Spam-Mails im Netz, die mit vermeintlichen
Tank-Karten werben, berichtet der ADAC (http://www.adac.de). Angeblich
koenne man mit der "Cheap-Fuel-Card" drei Jahre lang bis zu 46 Prozent
billigeren Treibstoff tanken. Die Anmeldegebuehr laege bei nur zwoelf
Euro. Benzin oder Diesel koennten bequem von einer Tankstelle der Wahl
geliefert werden. Der Absender der E-Mail, die Firma Silverspoon &
Partner, sitzt in Panama, das Kuerzel .cc der Internetseite steht fuer
die Kokosinseln im Indischen Ozean - beides Hinweise dafuer, dass es
sich um ein betruegerisches Angebot handelt. Empfaenger der Mail sollten
keinesfalls auf dieses oder aehnlich dubiose Angebote eingehen und die
Mail umgehend loeschen.



5. STOERENFRIEDE: Schwachstelle in Apples iPhone und iPod

Vorsicht, Spione!
Ueber eine Sicherheitsluecke in Apples iPhone 3G und iPod touch ist es
Angreifern moeglich, Phishing-Angriffe durchzufuehren, meldet die
IT-News-Seite http://www.golem.de . Oeffnet der Nutzer mit dem Safari
Browser einen manipulierten Link in einer E-mail, koennen
Internet-Betrueger persoenliche Informationen wie beispielsweise
Online-Banking-Daten ausspaehen. Betroffen ist die iPhone-Firmware in
den Versionen 1.1.4 und 2.0 sowie moeglicherweise in aelteren Versionen.
Ein Patch wurde bislang nicht veroeffentlicht. Anwendern wird geraten,
vorerst keine E-Mail-Links mit dem Safari Browser zu oeffnen.



6. STOERENFRIEDE: Sicherheitsluecke im Safari Browser entdeckt

Ausgespaeht
Ueber eine Schwachstelle im Apple Webbrowser Safari ist es Angreifern
moeglich, persoenliche Daten auszuspionieren. Dies meldet die
IT-Sicherheitsseite Heise (heise online). Durch einen Fehler im
Umgang mit Cookies kann ein Angreifer Zugriff auf die vom Opfer
genutzten Webdienste erhalten. Einen Patch fuer die Schwachstelle gibt
es bislang nicht. Nutzern wird geraten, auf einen anderen Browser
umzusteigen, bis ein Update verfuegbar ist.



7. STOERENFRIEDE: Sicherheitsluecke in Outpost Security Suite

Durch die Hintertuer
Eine Schwachstelle in der Outpost Security Suite fuehrt dazu, dass die
Firewall umgangen werden kann. Dies berichtet die IT-News-Seite Heise
(heise online). So ist es beispielsweise moeglich, dass auf dem
Rechner installierte Schaedlinge Daten vom Computer schleusen koennen.
Ein Fehler im Virenscanner sorgt ausserdem dafuer, dass bestimmte
Zeichen in Dateinamen nicht ueberprueft werden. Somit koennen unter
Umstaenden Schaddateien auf den Rechner gelangen. Betroffen ist die
Outpost Security Suite Pro 2009. Ein Update gibt es bislang nicht.



8. STOERENFRIEDE: Wieder gefaelschte UPS-Mails unterwegs

Gefaehrliches Paket
Wie schon im vergangenen Monat kursieren derzeit wieder gefaelschte
Mails des Paketdienstes UPS im World Wide Web. In der Nachricht heisst
es, dass ein Paket nicht zugesandt werden konnte. Man solle das
angehaengte Formular ausfuellen und das Paket abholen. Oeffnet der
Empfaenger jedoch den Mailanhang, installiert sich ein Trojanisches
Pferd auf dem Rechner, das den Computer an ein Botnetz anschliesst.
Empfaenger der Mail sollten diese umgehend loeschen. Das BSI raet dazu,
den Antivirenschutz stets auf dem aktuellen Stand zu halten und
regelmaessig Sicherheitsupdates einzuspielen.



9. SCHUTZMASSNAHMEN: Sicherheitsluecke in AVG-Virenscanner geschlossen

Wieder sicher
Das Unternehmen AVG-Technologies hat eine Schwachstelle in seinem
Virenscanner beseitigt. Ueber die Schwachstelle konnten Angreifer das
Programm zum Absturz bringen. Das Unternehmen hat ein Update
veroeffentlicht, das die Luecke schliesst. Anwender sollten den
AVG-Virenscanner auf Version 8.0.156 aktualisieren. Das Update steht
unter
http://www.service.real.com/realplayer/security/07252008_player/en/ zum
Download bereit.




-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .
 
Zurück
Oben