A
Andromeda
Gast
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 16.2.2006
________________________________________________________
Guten Tag,
der Teufel steckt oft in den Details. Bei der Masse der Informationen, die
wir in der Medienwelt von heute verarbeiten muessen, gehen die oft verloren.
Mal ehrlich: Wie oft haben Sie schon Meldungen zu IT-Sicherheitsproblemen
ueberflogen und sich gedacht: Das kenne ich schon, darauf brauche ich nicht
mehr zu achten. Oft handelt es sich etwa bei Viren und Wuermern mit
vertrauten Namen jedoch um neue Varianten des Schaedlings. Und um davor
geschuetzt zu sein, muss man neue Sicherheitsupdates installieren. Und auch
beim Stichwort "neue Version des Browsers Firefox" mag sich mancher Nutzer
denken: Den Neuen habe ich doch ohnehin erst vor ein paar Wochen
installiert. Das mag wohl sein - allerdings gibt es schon wieder neue
Sicherheitsluecken, die mit einer noch aktuelleren Version geschlossen
werden. In diesem Sinne
spannende und aufmerksame Lektuere wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team
________________________________________________________
Die Themen dieses Newsletters:
1. Comeback: Wurm Bagle in neuer Variante aktiv
2. Wackliger Zahn: Bluetooth-Luecken fuehren zu Handyausfaellen
3. Schnell aktualisieren: Browser Firefox weist Sicherheitsluecken auf
4. Bunter Strauss: Microsoft schliesst am Valentins-Patch-Day Luecken
5. Kuckucks-Code: Adobe schliesst Sicherheitsluecken in mehreren Programmen
6. Aktiv werden! Neue Beschwerdestelle ueber bedenkliche Internetinhalte
gestartet
7. Rechtzeitig vorgesorgt: Schaeden durch Countdown-Wurm konnten gering
gehalten werden
8. Untruegerische Zeichen: Neues Verfahren zur Enttarnung von Raubkopien
entwickelt
9. Zu nachlaessig: EU-Studie stellt Eltern schlechtes Zeugnis bei Internet
Erziehung aus
Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________
1. STOERENFRIEDE: Wurm Bagle in neuer Variante aktiv
Comeback
Der Wurm Bagle - von manchen auch "Beagle" genannt - treibt seit nunmehr gut
zwei Jahren sein Unwesen. Das Sicherheitsunternehmen Kaspersky weist auf
eine aktuelle Version des Wurms hin, die sich als Anhang von Massenmails
verbreitet. Wird dieser Anhang geoeffnet, infiziert Bagle den Rechner,
sabotiert die dort installierte Virenschutzsoftware und macht den Besuch von
Antiviren-Webseiten unmoeglich. Um eine Infektion zu vermeiden, sollten Sie
keinesfalls Anhaenge in verdaechtigen E-Mails oeffnen und Ihre
Virenschutzsoftware staendig aktuell halten.
2. STOERENFRIEDE: Bluetooth-Luecken fuehren zu Handyausfaellen
Wackliger Zahn
Handy-Viren zaehlen mittlerweile schon zu einer alltaeglichen Gefahr. Ein
populaerer Weg, um Schaedlinge auf Mobiltelefone einzuschleusen, ist das
Funken ueber die in praktisch jedem Geraet enthaltene Bluetooth-Funktion.
Das franzoesische Sicherheitsportal SecuObs weist nun auf mehrere aktuelle
Gefahren im Zusammenhang mit Bluetooth hin [
http://www.secuobs.com/news/05022006-bluetooth7.shtml#english ]. Aktuelle
Modelle von Handys der Marke Sony-Ericsson koennten etwa durch boeswillige
Bluetooth-Sendungen fuer bis zu 20 Sekunden lahm gelegt werden. Als
Schutzmassnahme wird empfohlen, die Bluetooth-Funktion moeglichst zu
deaktivieren. Naehere Infos dazu finden Sie auch in den
Handy-Sicherheitstipps auf unsere Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/handy/handytipps.htm ].
3. SCHUTZMASSNAHMEN: Browser Firefox weist Sicherheitsluecken auf
Schnell aktualisieren
Die vor kurzem entdeckten Schwachstellen im Browser Firefox und der
Internet-Suite Seamonkey werden mittlerweile aktiv von Hackern genutzt,
berichtet der IT-Informationsdienst Heise [ http://www.heise.de ]. Die
Sicherheitsluecken wurden vom Hersteller in Neuversionen bereits
geschlossen. Als Nutzer dieser Programme sollten Sie die Versionen Firefox
1.5.0.1 [ http://www.mozilla-europe.org/de/products ] und Seamonkey 1.0 [
http://www.mozilla.org/projects/seamonkey ] daher umgehend von der
Hersteller-Webseite herunterladen und installieren.
4. SCHUTZMASSNAHMEN: Microsoft schliesst am Valentins-Patch-Day Luecken
Bunter Strauss
Am zweiten Patch-Day des Jahres 2006 hat Microsoft wieder eine ganze Reihe
von Sicherheitsluecken in seinen Produkten geschlossen. Die Aktualisierungen
betreffen das Betriebssystem Windows, das Programm-Paket Microsoft Office,
den Windows Media Player sowie den Internet Explorer. Die Gefaehrlichkeit
der Luecken wird teilweise mit "kritisch" beziehungsweise "hoch" bewertet.
Nutzer der Programme sollten die Aktualisierungen daher umgehend entweder
ueber die automatische Update-Funktion oder die Webseite von Microsoft [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspx
]herunterladen und installieren.
5. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecken in mehreren
Programmen
Kuckucks-Code
Der Softwarehersteller Adobe weist auf mehrere Sicherheitsprobleme in seinen
Produkten hin. Betroffen sind die Windows und die Mac-Versionen der
Programme Photoshop CS2 und Illustrator CS2 sowie das Help Center. Die
Luecken ermoeglichen es Angreifern, fremden Programmcode auf Computer
einzuschleusen. Adobe hat auf seiner Webseite [
http://www.adobe.com/support/downloads/new.jsp ] Patches veroeffentlicht,
die Sie als Nutzer dieser Programme unbedingt herunterladen und installieren
sollten.
6. SCHUTZMASSNAHMEN: Neue Beschwerdestelle ueber bedenkliche Internetinhalte
gestartet
Aktiv werden!
Der Verband "Deutschland sicher im Netz" hat eine neue Beschwerdestelle im
Internet eingerichtet, bei der Nutzer illegale oder jugendgefaehrdende
Angebote im Netz schnell und unbuerokratisch melden koennen. Unter
http://www.internet-beschwerdestelle.de koennen Anwender Seiten mit verdaechtigen
Inhalten angeben, die von Rechtsexperten geprueft werden. In
Verdachtsfaellen werden dann entsprechende Massnahmen ergriffen.
7. PRISMA: Schaeden durch Countdown-Wurm konnten gering gehalten werden
Rechtzeitig vorgesorgt!
Der Massenmailer-Wurm Nyxem.e, der an jedem dritten Tag eines Monats
zuschlaegt und gespeicherte Dokumente ueberschreibt, hat am dritten Februar
weniger Schaden angerichtet als befuerchtet. Die meisten Nutzer reagierten
offensichtlich auf die ausdruecklichen Warnungen von Experten und schuetzten
ihren Computer rechtzeitig vor der Attacke. In Europa und den USA wurden nur
vereinzelt Systeme geschaedigt. Fuer eine vollstaendige Entwarnung ist es
jedoch zu frueh: Der Wurm kann am dritten Maerz erneut zuschlagen. Sie
sollten daher - wie immer - Ihre Virenschutzsoftware auf dem aktuellen
Stand halten.
8. PRISMA: Neues Verfahren zur Enttarnung von Raubkopien entwickelt
Untruegerische Zeichen
Das Fraunhofer Institut hat ein neues Verfahren zum Aufspueren von
Raubkopien von Film-, Musik- oder Bilddateien im Internet entwickelt. Die
neue Technik beruht auf einer Wasserzeichen-Technologie, mit der die
Original-Daten markiert und zur Quelle zurueckverfolgt werden koennen. Eine
neue Software ist in der Lage, das Internet selbstaendig nach Dateien, die
ein solches digitales Wasserzeichen tragen, zu durchsuchen. Somit ist es
moeglich, die in Tauschboersen illegal bereitgestellten Dateien
aufzuspueren. Die Software gibt sich dann als Teilnehmer der Tauschboerse
aus und laedt die potenziell illegalen Kopien herunter.
9. PRISMA: EU-Studie stellt Eltern schlechtes Zeugnis bei Internet-Erziehung
aus
Zu nachlaessig
Nach einer Studie der EU-Kommission nehmen Eltern die Internet-Erziehung
ihrer Kinder nicht ernst genug. Eltern scheinen generell die Gefahren, die
vom Internet ausgehen nicht zu kennen oder schaetzen sie als gering ein. So
beschraenken nur 20% der Eltern die Nutzung des Internets fuer ihre Kinder.
Dabei wird in den meisten Faellen nur darauf geachtet, den Besuch bestimmter
Seiten zu verbieten oder die Zeit, die im Internet gesurft wird,
einzuschraenken. Nur ein Drittel der befragten Eltern verbietet etwa ihren
Kindern Treffen mit Chatroom-Bekanntschaften. Worauf es beim Thema
Kinderschutz im Internet ankommt und wie Sie ihre Kinder am besten vor
Gefahren aus dem Netz schuetzen, erfahren Sie im Schwerpunkt "Kinderschutz"
auf unserer Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ].
______________________________________________________________
Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]
Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]
Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 16.2.2006
________________________________________________________
Guten Tag,
der Teufel steckt oft in den Details. Bei der Masse der Informationen, die
wir in der Medienwelt von heute verarbeiten muessen, gehen die oft verloren.
Mal ehrlich: Wie oft haben Sie schon Meldungen zu IT-Sicherheitsproblemen
ueberflogen und sich gedacht: Das kenne ich schon, darauf brauche ich nicht
mehr zu achten. Oft handelt es sich etwa bei Viren und Wuermern mit
vertrauten Namen jedoch um neue Varianten des Schaedlings. Und um davor
geschuetzt zu sein, muss man neue Sicherheitsupdates installieren. Und auch
beim Stichwort "neue Version des Browsers Firefox" mag sich mancher Nutzer
denken: Den Neuen habe ich doch ohnehin erst vor ein paar Wochen
installiert. Das mag wohl sein - allerdings gibt es schon wieder neue
Sicherheitsluecken, die mit einer noch aktuelleren Version geschlossen
werden. In diesem Sinne
spannende und aufmerksame Lektuere wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team
________________________________________________________
Die Themen dieses Newsletters:
1. Comeback: Wurm Bagle in neuer Variante aktiv
2. Wackliger Zahn: Bluetooth-Luecken fuehren zu Handyausfaellen
3. Schnell aktualisieren: Browser Firefox weist Sicherheitsluecken auf
4. Bunter Strauss: Microsoft schliesst am Valentins-Patch-Day Luecken
5. Kuckucks-Code: Adobe schliesst Sicherheitsluecken in mehreren Programmen
6. Aktiv werden! Neue Beschwerdestelle ueber bedenkliche Internetinhalte
gestartet
7. Rechtzeitig vorgesorgt: Schaeden durch Countdown-Wurm konnten gering
gehalten werden
8. Untruegerische Zeichen: Neues Verfahren zur Enttarnung von Raubkopien
entwickelt
9. Zu nachlaessig: EU-Studie stellt Eltern schlechtes Zeugnis bei Internet
Erziehung aus
Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________
1. STOERENFRIEDE: Wurm Bagle in neuer Variante aktiv
Comeback
Der Wurm Bagle - von manchen auch "Beagle" genannt - treibt seit nunmehr gut
zwei Jahren sein Unwesen. Das Sicherheitsunternehmen Kaspersky weist auf
eine aktuelle Version des Wurms hin, die sich als Anhang von Massenmails
verbreitet. Wird dieser Anhang geoeffnet, infiziert Bagle den Rechner,
sabotiert die dort installierte Virenschutzsoftware und macht den Besuch von
Antiviren-Webseiten unmoeglich. Um eine Infektion zu vermeiden, sollten Sie
keinesfalls Anhaenge in verdaechtigen E-Mails oeffnen und Ihre
Virenschutzsoftware staendig aktuell halten.
2. STOERENFRIEDE: Bluetooth-Luecken fuehren zu Handyausfaellen
Wackliger Zahn
Handy-Viren zaehlen mittlerweile schon zu einer alltaeglichen Gefahr. Ein
populaerer Weg, um Schaedlinge auf Mobiltelefone einzuschleusen, ist das
Funken ueber die in praktisch jedem Geraet enthaltene Bluetooth-Funktion.
Das franzoesische Sicherheitsportal SecuObs weist nun auf mehrere aktuelle
Gefahren im Zusammenhang mit Bluetooth hin [
http://www.secuobs.com/news/05022006-bluetooth7.shtml#english ]. Aktuelle
Modelle von Handys der Marke Sony-Ericsson koennten etwa durch boeswillige
Bluetooth-Sendungen fuer bis zu 20 Sekunden lahm gelegt werden. Als
Schutzmassnahme wird empfohlen, die Bluetooth-Funktion moeglichst zu
deaktivieren. Naehere Infos dazu finden Sie auch in den
Handy-Sicherheitstipps auf unsere Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/handy/handytipps.htm ].
3. SCHUTZMASSNAHMEN: Browser Firefox weist Sicherheitsluecken auf
Schnell aktualisieren
Die vor kurzem entdeckten Schwachstellen im Browser Firefox und der
Internet-Suite Seamonkey werden mittlerweile aktiv von Hackern genutzt,
berichtet der IT-Informationsdienst Heise [ http://www.heise.de ]. Die
Sicherheitsluecken wurden vom Hersteller in Neuversionen bereits
geschlossen. Als Nutzer dieser Programme sollten Sie die Versionen Firefox
1.5.0.1 [ http://www.mozilla-europe.org/de/products ] und Seamonkey 1.0 [
http://www.mozilla.org/projects/seamonkey ] daher umgehend von der
Hersteller-Webseite herunterladen und installieren.
4. SCHUTZMASSNAHMEN: Microsoft schliesst am Valentins-Patch-Day Luecken
Bunter Strauss
Am zweiten Patch-Day des Jahres 2006 hat Microsoft wieder eine ganze Reihe
von Sicherheitsluecken in seinen Produkten geschlossen. Die Aktualisierungen
betreffen das Betriebssystem Windows, das Programm-Paket Microsoft Office,
den Windows Media Player sowie den Internet Explorer. Die Gefaehrlichkeit
der Luecken wird teilweise mit "kritisch" beziehungsweise "hoch" bewertet.
Nutzer der Programme sollten die Aktualisierungen daher umgehend entweder
ueber die automatische Update-Funktion oder die Webseite von Microsoft [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspx
]herunterladen und installieren.
5. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecken in mehreren
Programmen
Kuckucks-Code
Der Softwarehersteller Adobe weist auf mehrere Sicherheitsprobleme in seinen
Produkten hin. Betroffen sind die Windows und die Mac-Versionen der
Programme Photoshop CS2 und Illustrator CS2 sowie das Help Center. Die
Luecken ermoeglichen es Angreifern, fremden Programmcode auf Computer
einzuschleusen. Adobe hat auf seiner Webseite [
http://www.adobe.com/support/downloads/new.jsp ] Patches veroeffentlicht,
die Sie als Nutzer dieser Programme unbedingt herunterladen und installieren
sollten.
6. SCHUTZMASSNAHMEN: Neue Beschwerdestelle ueber bedenkliche Internetinhalte
gestartet
Aktiv werden!
Der Verband "Deutschland sicher im Netz" hat eine neue Beschwerdestelle im
Internet eingerichtet, bei der Nutzer illegale oder jugendgefaehrdende
Angebote im Netz schnell und unbuerokratisch melden koennen. Unter
http://www.internet-beschwerdestelle.de koennen Anwender Seiten mit verdaechtigen
Inhalten angeben, die von Rechtsexperten geprueft werden. In
Verdachtsfaellen werden dann entsprechende Massnahmen ergriffen.
7. PRISMA: Schaeden durch Countdown-Wurm konnten gering gehalten werden
Rechtzeitig vorgesorgt!
Der Massenmailer-Wurm Nyxem.e, der an jedem dritten Tag eines Monats
zuschlaegt und gespeicherte Dokumente ueberschreibt, hat am dritten Februar
weniger Schaden angerichtet als befuerchtet. Die meisten Nutzer reagierten
offensichtlich auf die ausdruecklichen Warnungen von Experten und schuetzten
ihren Computer rechtzeitig vor der Attacke. In Europa und den USA wurden nur
vereinzelt Systeme geschaedigt. Fuer eine vollstaendige Entwarnung ist es
jedoch zu frueh: Der Wurm kann am dritten Maerz erneut zuschlagen. Sie
sollten daher - wie immer - Ihre Virenschutzsoftware auf dem aktuellen
Stand halten.
8. PRISMA: Neues Verfahren zur Enttarnung von Raubkopien entwickelt
Untruegerische Zeichen
Das Fraunhofer Institut hat ein neues Verfahren zum Aufspueren von
Raubkopien von Film-, Musik- oder Bilddateien im Internet entwickelt. Die
neue Technik beruht auf einer Wasserzeichen-Technologie, mit der die
Original-Daten markiert und zur Quelle zurueckverfolgt werden koennen. Eine
neue Software ist in der Lage, das Internet selbstaendig nach Dateien, die
ein solches digitales Wasserzeichen tragen, zu durchsuchen. Somit ist es
moeglich, die in Tauschboersen illegal bereitgestellten Dateien
aufzuspueren. Die Software gibt sich dann als Teilnehmer der Tauschboerse
aus und laedt die potenziell illegalen Kopien herunter.
9. PRISMA: EU-Studie stellt Eltern schlechtes Zeugnis bei Internet-Erziehung
aus
Zu nachlaessig
Nach einer Studie der EU-Kommission nehmen Eltern die Internet-Erziehung
ihrer Kinder nicht ernst genug. Eltern scheinen generell die Gefahren, die
vom Internet ausgehen nicht zu kennen oder schaetzen sie als gering ein. So
beschraenken nur 20% der Eltern die Nutzung des Internets fuer ihre Kinder.
Dabei wird in den meisten Faellen nur darauf geachtet, den Besuch bestimmter
Seiten zu verbieten oder die Zeit, die im Internet gesurft wird,
einzuschraenken. Nur ein Drittel der befragten Eltern verbietet etwa ihren
Kindern Treffen mit Chatroom-Bekanntschaften. Worauf es beim Thema
Kinderschutz im Internet ankommt und wie Sie ihre Kinder am besten vor
Gefahren aus dem Netz schuetzen, erfahren Sie im Schwerpunkt "Kinderschutz"
auf unserer Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ].
______________________________________________________________
Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]
Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]
Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]