• *****
    Achtung Derzeit ist die Registrierfunktion deaktiviert. Wer einen Account möchte: Mail an wahrexakten @ gmx.net mit Nickwunsch. Geduld, es kann etwas dauern, bis Ihr eine Antwort bekommt.
    Wir danken für Euer Verständnis!
    *****

Sicher Informiert- Newsletter von www.bsi-fuer-buerger.de

SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 16.2.2006

________________________________________________________

Guten Tag,
der Teufel steckt oft in den Details. Bei der Masse der Informationen, die
wir in der Medienwelt von heute verarbeiten muessen, gehen die oft verloren.
Mal ehrlich: Wie oft haben Sie schon Meldungen zu IT-Sicherheitsproblemen
ueberflogen und sich gedacht: Das kenne ich schon, darauf brauche ich nicht
mehr zu achten. Oft handelt es sich etwa bei Viren und Wuermern mit
vertrauten Namen jedoch um neue Varianten des Schaedlings. Und um davor
geschuetzt zu sein, muss man neue Sicherheitsupdates installieren. Und auch
beim Stichwort "neue Version des Browsers Firefox" mag sich mancher Nutzer
denken: Den Neuen habe ich doch ohnehin erst vor ein paar Wochen
installiert. Das mag wohl sein - allerdings gibt es schon wieder neue
Sicherheitsluecken, die mit einer noch aktuelleren Version geschlossen
werden. In diesem Sinne
spannende und aufmerksame Lektuere wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team

________________________________________________________

Die Themen dieses Newsletters:

1. Comeback: Wurm Bagle in neuer Variante aktiv
2. Wackliger Zahn: Bluetooth-Luecken fuehren zu Handyausfaellen
3. Schnell aktualisieren: Browser Firefox weist Sicherheitsluecken auf
4. Bunter Strauss: Microsoft schliesst am Valentins-Patch-Day Luecken
5. Kuckucks-Code: Adobe schliesst Sicherheitsluecken in mehreren Programmen
6. Aktiv werden! Neue Beschwerdestelle ueber bedenkliche Internetinhalte
gestartet
7. Rechtzeitig vorgesorgt: Schaeden durch Countdown-Wurm konnten gering
gehalten werden
8. Untruegerische Zeichen: Neues Verfahren zur Enttarnung von Raubkopien
entwickelt
9. Zu nachlaessig: EU-Studie stellt Eltern schlechtes Zeugnis bei Internet
Erziehung aus


Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________

1. STOERENFRIEDE: Wurm Bagle in neuer Variante aktiv

Comeback
Der Wurm Bagle - von manchen auch "Beagle" genannt - treibt seit nunmehr gut
zwei Jahren sein Unwesen. Das Sicherheitsunternehmen Kaspersky weist auf
eine aktuelle Version des Wurms hin, die sich als Anhang von Massenmails
verbreitet. Wird dieser Anhang geoeffnet, infiziert Bagle den Rechner,
sabotiert die dort installierte Virenschutzsoftware und macht den Besuch von
Antiviren-Webseiten unmoeglich. Um eine Infektion zu vermeiden, sollten Sie
keinesfalls Anhaenge in verdaechtigen E-Mails oeffnen und Ihre
Virenschutzsoftware staendig aktuell halten.


2. STOERENFRIEDE: Bluetooth-Luecken fuehren zu Handyausfaellen

Wackliger Zahn
Handy-Viren zaehlen mittlerweile schon zu einer alltaeglichen Gefahr. Ein
populaerer Weg, um Schaedlinge auf Mobiltelefone einzuschleusen, ist das
Funken ueber die in praktisch jedem Geraet enthaltene Bluetooth-Funktion.
Das franzoesische Sicherheitsportal SecuObs weist nun auf mehrere aktuelle
Gefahren im Zusammenhang mit Bluetooth hin [
http://www.secuobs.com/news/05022006-bluetooth7.shtml#english ]. Aktuelle
Modelle von Handys der Marke Sony-Ericsson koennten etwa durch boeswillige
Bluetooth-Sendungen fuer bis zu 20 Sekunden lahm gelegt werden. Als
Schutzmassnahme wird empfohlen, die Bluetooth-Funktion moeglichst zu
deaktivieren. Naehere Infos dazu finden Sie auch in den
Handy-Sicherheitstipps auf unsere Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/handy/handytipps.htm ].


3. SCHUTZMASSNAHMEN: Browser Firefox weist Sicherheitsluecken auf

Schnell aktualisieren
Die vor kurzem entdeckten Schwachstellen im Browser Firefox und der
Internet-Suite Seamonkey werden mittlerweile aktiv von Hackern genutzt,
berichtet der IT-Informationsdienst Heise [ http://www.heise.de ]. Die
Sicherheitsluecken wurden vom Hersteller in Neuversionen bereits
geschlossen. Als Nutzer dieser Programme sollten Sie die Versionen Firefox
1.5.0.1 [ http://www.mozilla-europe.org/de/products ] und Seamonkey 1.0 [
http://www.mozilla.org/projects/seamonkey ] daher umgehend von der
Hersteller-Webseite herunterladen und installieren.


4. SCHUTZMASSNAHMEN: Microsoft schliesst am Valentins-Patch-Day Luecken

Bunter Strauss
Am zweiten Patch-Day des Jahres 2006 hat Microsoft wieder eine ganze Reihe
von Sicherheitsluecken in seinen Produkten geschlossen. Die Aktualisierungen
betreffen das Betriebssystem Windows, das Programm-Paket Microsoft Office,
den Windows Media Player sowie den Internet Explorer. Die Gefaehrlichkeit
der Luecken wird teilweise mit "kritisch" beziehungsweise "hoch" bewertet.
Nutzer der Programme sollten die Aktualisierungen daher umgehend entweder
ueber die automatische Update-Funktion oder die Webseite von Microsoft [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspx
]herunterladen und installieren.


5. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecken in mehreren
Programmen

Kuckucks-Code
Der Softwarehersteller Adobe weist auf mehrere Sicherheitsprobleme in seinen
Produkten hin. Betroffen sind die Windows und die Mac-Versionen der
Programme Photoshop CS2 und Illustrator CS2 sowie das Help Center. Die
Luecken ermoeglichen es Angreifern, fremden Programmcode auf Computer
einzuschleusen. Adobe hat auf seiner Webseite [
http://www.adobe.com/support/downloads/new.jsp ] Patches veroeffentlicht,
die Sie als Nutzer dieser Programme unbedingt herunterladen und installieren
sollten.


6. SCHUTZMASSNAHMEN: Neue Beschwerdestelle ueber bedenkliche Internetinhalte
gestartet

Aktiv werden!
Der Verband "Deutschland sicher im Netz" hat eine neue Beschwerdestelle im
Internet eingerichtet, bei der Nutzer illegale oder jugendgefaehrdende
Angebote im Netz schnell und unbuerokratisch melden koennen. Unter
http://www.internet-beschwerdestelle.de koennen Anwender Seiten mit verdaechtigen
Inhalten angeben, die von Rechtsexperten geprueft werden. In
Verdachtsfaellen werden dann entsprechende Massnahmen ergriffen.


7. PRISMA: Schaeden durch Countdown-Wurm konnten gering gehalten werden

Rechtzeitig vorgesorgt!
Der Massenmailer-Wurm Nyxem.e, der an jedem dritten Tag eines Monats
zuschlaegt und gespeicherte Dokumente ueberschreibt, hat am dritten Februar
weniger Schaden angerichtet als befuerchtet. Die meisten Nutzer reagierten
offensichtlich auf die ausdruecklichen Warnungen von Experten und schuetzten
ihren Computer rechtzeitig vor der Attacke. In Europa und den USA wurden nur
vereinzelt Systeme geschaedigt. Fuer eine vollstaendige Entwarnung ist es
jedoch zu frueh: Der Wurm kann am dritten Maerz erneut zuschlagen. Sie
sollten daher - wie immer - Ihre Virenschutzsoftware auf dem aktuellen
Stand halten.


8. PRISMA: Neues Verfahren zur Enttarnung von Raubkopien entwickelt

Untruegerische Zeichen
Das Fraunhofer Institut hat ein neues Verfahren zum Aufspueren von
Raubkopien von Film-, Musik- oder Bilddateien im Internet entwickelt. Die
neue Technik beruht auf einer Wasserzeichen-Technologie, mit der die
Original-Daten markiert und zur Quelle zurueckverfolgt werden koennen. Eine
neue Software ist in der Lage, das Internet selbstaendig nach Dateien, die
ein solches digitales Wasserzeichen tragen, zu durchsuchen. Somit ist es
moeglich, die in Tauschboersen illegal bereitgestellten Dateien
aufzuspueren. Die Software gibt sich dann als Teilnehmer der Tauschboerse
aus und laedt die potenziell illegalen Kopien herunter.


9. PRISMA: EU-Studie stellt Eltern schlechtes Zeugnis bei Internet-Erziehung
aus

Zu nachlaessig
Nach einer Studie der EU-Kommission nehmen Eltern die Internet-Erziehung
ihrer Kinder nicht ernst genug. Eltern scheinen generell die Gefahren, die
vom Internet ausgehen nicht zu kennen oder schaetzen sie als gering ein. So
beschraenken nur 20% der Eltern die Nutzung des Internets fuer ihre Kinder.
Dabei wird in den meisten Faellen nur darauf geachtet, den Besuch bestimmter
Seiten zu verbieten oder die Zeit, die im Internet gesurft wird,
einzuschraenken. Nur ein Drittel der befragten Eltern verbietet etwa ihren
Kindern Treffen mit Chatroom-Bekanntschaften. Worauf es beim Thema
Kinderschutz im Internet ankommt und wie Sie ihre Kinder am besten vor
Gefahren aus dem Netz schuetzen, erfahren Sie im Schwerpunkt "Kinderschutz"
auf unserer Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ].

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT

Wichtige Sonderinformation

Liebe Abonnenten des Newsletters "Sicher ° Informiert",

dass das Thema IT-Sicherheit immer mehr an Bedeutung zunimmt, zeigt die
stetig wachsende Zahl der Internetnutzer, die sich mit Hilfe unseres
Newsletters "Sicher ° Informiert" ueber die Risiken im Internet und
bestmoegliche Schutzmaßnahmen informiert.

Ihr positives Feedback ist fuer uns Ansporn, Sie weiterhin mit neutralen und
unabhaengigen Informationen zu unterstuetzen.

Kuenftig werden Sie zusaetzlich zum Bezug des Newsletters die Moeglichkeit
haben, sich bei extrem zeitkritischen Sicherheitsluecken sofort warnen zu
lassen.

Wie?

Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) und Mcert
Deutsche Gesellschaft fuer IT-Sicherheit starten zur CeBIT 2006 gemeinsam
das Buerger-CERT: Ein Warn- und Informationsdienst fuer Gefahren rund um das
Internet. Naehere Informationen zu dem Angebot und wie Sie sich anmelden
koennen, erfahren Sie in der naechsten Ausgabe des Newsletters "Sicher °
Informiert".

Die wachsende Zahl unserer Abonnenten und die zusaetzlichen Dienste bedingen
die Umstellung des Newsletterversands auf eine neue technische Basis, die
der alten hinsichtlich der Leistungsfaehigkeit ueberlegen ist. Zu diesem
Zweck erlauben wir uns, Ihre E-Mail Adressen in Kuerze an Mcert, den Partner
des BSI, zu uebergeben. Mcert [ http://www.mcert.de ] wird fuer uns kuenftig
den Versand des Newsletters uebernehmen. Wir versichern Ihnen, dass Ihre
Daten nur zum Zweck des Newsletterversands genutzt werden und keiner
weiteren Verwendung unterliegen. Fuer Sie als Abonnent aendert sich also
nichts!

Sollten Sie dennoch mit der Weitergabe Ihrer Adressen nicht einverstanden
sein, haben Sie selbstverstaendlich die Moeglichkeit den Newsletter
abzubestellen. Senden Sie dazu einfach eine Mail an u.g. E-Mail Adresse.

Nochmals kurz im Ueberblick:

Was bleibt?

Der Newsletter "SICHER * INFORMIERT" liefert weiterhin vierzehntaegig eine
Zusammenfassung der wichtigsten aktuellen Sicherheitsnachrichten. Was zudem
bleibt ist die hohe Qualitaet der Informationen. Autor des Newsletters ist
und bleibt das Bundesamt fuer Sicherheit in der Informationstechnik (BSI).
Sie koennen also sicher sein, dass Sie die Sicherheitshinweise weiterhin aus
neutraler und verlaesslicher Quelle erhalten.

Was ist neu?

Durch den externen Versand des Newsletters wird sich die Adresse im
Absenderfeld der E-Mail aendern. Sie werden Ihren Newsletter in Zukunft von
der Absenderadresse " mailversand@buerger-cert.de[/url]" erhalten, anstatt von
" newsletter@bsi-fuer-buerger.de[/url]".

Sie haben kuenftig die Moeglichkeit noch zusaetzliche Warndienste wie z.B.
"Technische Warnungen" oder die "Extraausgabe Sicher ° Informiert"
anzufordern. Wie das geht erfahren Sie im naechsten Newsletter.

Ihr BSI-FUER-BUERGER-Team
_______________________________________________________________

Der Newsletter "Sicher ° Informiert" ist ein kostenloses Service-Angebot des
Bundesamtes fuer Sicherheit in der Informationstechnik. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 02.03.2006

-----------------------------------------------------------------------

Guten Tag,
die Bedrohungen in der Informationstechnik werden vielfaeltiger und
erfassen immer mehr Bereiche des Alltags. Um Sie in Zukunft noch besser
und aktueller ueber notwendige Sicherheitsmassnahmen informieren zu
koennen, erweitert das Bundesamt fuer Sicherheit in der
Informationstechnik (BSI) sein Angebot: Gemeinsam mit dem Partner Mcert
Deutsche Gesellschaft fuer IT-Sicherheit bietet das BSI ab sofort die
Informationsdienste des "Buerger-CERT" an (CERT bedeutet Computer
Emergency Response Team).
Neben dem Newsletter "SICHER o INFORMIERT" gibt es kuenftig auch die
"Extraausgabe SICHER o INFORMIERT". Diese warnt und informiert bei
sofortigem Handlungsbedarf aufgrund von extrem zeitkritischen
Sicherheitsluecken. Schnell, kostenfrei, absolut neutral und auch fuer
Nicht-Profis verstaendlich erklaert. Wer es dagegen gern ein bisschen
technischer mag, hat zudem die Moeglichkeit, den Service "Technische
Warnungen" zu abonnieren.

Naehere Informationen zu den Diensten des Buerger-CERT sowie zur
Anmeldung erhalten Sie auf der Buerger-CERT-Webseite [
http://www.buerger-cert.de ] .

Ach uebrigens: Diesen Newsletter werden Sie ab sofort vom Absender
mailversand@buerger-cert.de[/url] erhalten. Sonst aendert sich fuer Sie aber
nichts. Sie erhalten weiterhin vierzehntaegig eine Zusammenfassung der
wichtigsten aktuellen Sicherheitsnachrichten rund um Viren, Wuermer und
Co.
Spannende Lektuere und sichere Stunden in der virtuellen Welt wuenscht
Ihnen
Ihr Buerger-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Tarnen und taeuschen: Sicherheitsluecken bei Apple als Einfallstor
fuer Viren
2. Bei Klick Virus: Gefaelschte Telekom-Mail birgt Trojanisches Pferd
3. Abzocke statt Schnaeppchen: Phisher faelschen ADAC-Seite fuer
Gebrauchtwagen
4. Play safe: Neue Version von Winamp schliesst Luecke
5. Leichtes Spiel: Weiterhin akute Gefaehrdung durch Schwachstelle in
Windows Media Player
6. Falsche Links - Nein, Danke!: Browser Opera veroeffentlicht
Sicherheits-Update
7. Aus Aengsten Kapital schlagen: Polizei entlarvt vermeintliche
Vogelgrippe-Infonummer
8. Selbstgemacht: Baukaesten fuer Passwort-Fischer
9. Vor Ort: Buerger-CERT praesentiert sich auf der CeBIT 2006

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsluecken bei Apple als Einfallstor fuer
Viren

Tarnen und taeuschen
Besitzer von Apple-Computern galten bislang als weitgehend sicher vor
Angriffen von Viren und Trojanern. Nun muessen aber auch Apple-Nutzer
mit Angriffen rechnen, beispielsweise auf eine Luecke im Safari-Browser.
Hat man die Option "'Sichere' Dateien nach dem Laden oeffnen" wie
standardmaessig vorgegeben eingeschaltet, koennen beim automatischen
Entpacken eines ZIP-Archivs nach einem Download darin enthaltene
Schadprogramme automatisch gestartet werden. Abhilfe hierbei schafft das
Ausschalten der o.g. Option. Aber auch auf anderem Wege kann ein
Angreifer Schadprogramme auf das System schleusen: Das
Apple-Betriebssystem vergewissert sich generell vor dem Oeffnen einer
Datei nicht noch einmal davon, dass die Dateiendung dem tatsaechlichen
Dateityp entspricht. Angreifer koennen sich dies zu Nutze machen, indem
sie schaedliche Skript-Dateien mit einer harmlosen Dateiendung wie 'jpg'
tarnen und diese anschliessend z.B. per E-Mail versenden. Beim Oeffnen
dieser vermeintlichen Bilddatei wird jedoch das schaedliche Programm
ausgefuehrt. Das BSI empfiehlt generell, keine Anhaenge in E-Mails
unbekannter Herkunft zu oeffnen, sondern diese ungeoeffnet zu loeschen.


2. STOERENFRIEDE: Gefaelschte Telekom-Mail birgt Trojanisches Pferd

Bei Klick Virus
Neue Varianten von gefaelschten Telekom E-Mails sorgen derzeit fuer
Unruhe im Internet. Die Mails enthalten angeblich Informationen ueber
die Telefonrechnung fuer den Monat Februar. Anders als bisherige
vermeintliche Telekom-Mails, erhalten sie diesmal keinen Anhang. Klickt
der Empfaenger jedoch einen in der Mail enthaltenen Link an, um die
Einzelverbindungsuebersicht einzusehen, wird er auf eine gefaelschte
Telekom-Webseite geleitet. Von dort aus wird dann ein Trojanisches Pferd
auf den Rechner geschleust, das Schadcode installiert. Das BSI raet
allen Nutzern, beim Oeffnen von E-Mails und beim Anklicken von darin
enthaltenen Links besonders vorsichtig zu sein und die
Anti-Viren-Software stets auf dem neuesten Stand zu halten.

3. STOERENFRIEDE: Phisher faelschen ADAC-Seite fuer Gebrauchtwagen

Abzocke statt Schnaeppchen
Mit gefaelschten ADAC-Webseiten versuchen Internet-Betrueger derzeit
ahnungslose Gebrauchtwagenkaeufer hereinzulegen. Wie der ADAC [
http://www.adac.de ] berichtet, bieten die Betrueger in
Internet-Boersen Gebrauchtwagen zu Schnaeppchenpreisen an und machen das
Angebot, die Zahlung ueber einen vermeintlichen ADAC-Treuhandservice
abzuwickeln. Der Nutzer wird dann auf eine schlecht gefaelschte
ADAC-Seite geleitet, auf der er den Kaufpreis des gewuenschten Wagens
hinterlegen soll. Einen solchen Treuhandservice bietet der ADAC
allerdings gar nicht an. Die bisher bekannt gewordenen Seiten liess der
ADAC sofort sperren. Es wird aber darauf hingewiesen, dass weitere
Seiten dieser Art im Internet auftauchen koennten. Weitere Infos zum
Thema Phishing erhalten Sie auf der Webseite von BSI FUER BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm ] .


4. SCHUTZMASSNAHMEN: Neue Version von Winamp schliesst Luecke

Play safe
Mit einer neuen Winamp-Version schliesst der Anbieter
Nullsoft [ http://www.winamp.com ] eine Sicherheitsluecke, ueber die
Angreifer beliebigen Programmcode auf fremde Systeme schleusen koennen.
Durch das Anklicken von manipulierten Playlist-Dateien, die zum Beispiel
auf einer Website zum Download bereit stehen oder per E-Mail versendet
werden, koennen Datenspeicher zum Ueberlaufen gebracht werden. Diese
"Buffer Overflows" werden dann von den Angreifern genutzt, um Kontrolle
ueber das System zu erlangen. Das BSI raet allen Nutzern von Winamp,
alte Versionen durch die neue Version 5.2 zu ersetzen. Diese steht ab
sofort unter http://winamp.com/player zum Download bereit.

5. SCHUTZMASSNAHMEN: Weiterhin akute Gefaehrdung durch Schwachstelle in
Windows Media Player

Leichtes Spiel
Fuer die bereits im vergangenen Newsletter beschriebenen Schwachstellen
im Windows Media Player bzw. dem Windows Media Player Plug-In fuer
Internetbrowser anderer Hersteller existieren mittlerweile mehrere
Programmcodes im Internet, mit denen Angreifer die Sicherheitsluecken
ausnutzen koennen. Allein durch den Besuch einer speziell manipulierten
Webseite oder durch das Oeffnen einer E-Mail kann ueber die
Schwachstellen beliebiger Programmcode auf dem PC ausgefuehrt werden.
Ein Angreifer kann dadurch z.B. vertrauliche Daten ausspionieren oder
die Kontrolle ueber den PC erlangen. Das BSI raet allen Anwendern
dringend, die Sicherheitsupdates ueber die automatische
Windows-Update-Funktion oder manuell ueber die Microsoft-Webseite [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-feb.ms
px ] herunterzuladen und zu installieren.

6. SCHUTZMASSNAHMEN: Browser Opera veroeffentlicht Sicherheits-Update

Falsche Links - Nein, Danke!
Der Hersteller des kostenfreien Browsers Opera [
http://www.opera.com/lang/de ] hat diverse Sicherheitsluecken in diesem
geschlossen. Zu der aktuellen Version 8.52 gehoert unter anderem die
Beseitigung einer potenziellen Sicherheitsluecke, die die Statusleiste
des Browsers betraf. Dort war es bisher moeglich, falsche Links
einzublenden und somit Besucher einer Webseite zu taeuschen. Die neue
Opera Version fuer Windows, Linux, MacOS, Solaris und FreeBSD steht ab
sofort unter http://www.opera.com/lang/de/products/desktop zum Download
bereit.


7. PRISMA: Polizei entlarvt vermeintliche Vogelgrippe-Infonummer

Aus Aengsten Kapital schlagen
Das Landeskriminalamt Niedersachsen [
http://www.polizei.niedersachsen.de ] hat auf eine besonders perfide
Geschaeftsidee aufmerksam gemacht: Um in Zusammenhang mit der
Vogelgrippe die bekannte Notrufnummer "112" zu entlasten und damit fuer
echte Notrufe (Braende, Medizinische Notfaelle,...) freizuhalten, sei
angeblich eine bundesweite "Vogelgrippe Notrufline" eingerichtet worden.
Auf einer von den Betruegern eingerichteten Internetseite wurde auf eine
0900er-Rufnummer verwiesen, die keinerlei Informationen zur Vogelgrippe
gab, aber mit 1,99 Euro pro Minute abgerechnet wurde. Mittlerweile sind
auf der angegebenen Internetseite alle Inhalte geloescht worden und auch
die 0900er-Nummer ist inzwischen nicht mehr verfuegbar. Wie viele
Anrufer durch die falsche Hotline getaeuscht werden konnten, ist nicht
bekannt.


8. PRISMA: Baukaesten fuer Passwort-Fischer

Selbstgemacht
Wie das Sicherheitsunternehmen Websense [ http://www.websense.de ]
berichtet, gibt es immer mehr Phishing-Seiten, die mit so genannten
Phishing-Kits erstellt werden. Diese Baukaesten erleichtern es
Passwort-Fischern, gefaelschte Webseiten zu erstellen, um Internet
Nutzer dazu zu bewegen, persoenliche Daten wie Bankverbindungen oder
Passwoerter preis zu geben. Da Betrueger sich mittlerweile nicht mehr
nur auf die grossen Kreditinstitute, sondern zunehmend auch auf kleinere
Banken- und Internetdienste konzentrieren, koennten diese Bausaetze zu
einem Anstieg von gefaelschten Webseiten fuehren. Mehr Infos zum Thema
Phishing erhalten Sie auf der Webseite von BSI FUER BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm ] .

9. PRISMA: Buerger-CERT praesentiert sich auf der CeBIT 2006

Vor Ort
Mit einem eigenen Ausstellungsstand wird das Buerger-CERT auf der
CeBIT, der weltweit groessten Messe fuer Informationstechnik,
praesentiert. Interessierte Buerger koennen sich auf dem Messegelaende
in Hannover vom 9.-15. Maerz 2006 vor Ort ueber die Dienste des
Buerger-CERT informieren. Das Team des Buerger-CERT freut sich auf Ihren
Besuch in Halle 7 an Stand A05.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url]
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 16.03.2006

-----------------------------------------------------------------------

Guten Tag,
wenn die weltweit groesste IT-Messe CeBIT ihre Tore oeffnet, dann sind
Zeitungen und Fernsehmagazine voll von Berichten ueber innovative neue
Produkte und Trends. So stand bei der CeBIT 2006 in den vergangenen
Tagen etwa die Funktechnik RFID im Mittelpunkt des Interesses vieler
Messebesucher. Auch die IT-Sicherheit ist wesentlicher inhaltlicher
Bestandteil der Messe und so praesentierten auch wir vom Buerger-CERT
auf der CeBIT 2006 unser erweitertes Informationsangebot. Wir freuen
uns, dass der Start des Buerger-CERT auf reges Interesse bei Medien und
Messebesuchern gestossen ist und werden alles daran setzen, die hohen
Erwartungen an uns zu erfuellen. Spannende Lektuere wuenscht Ihnen
Ihr Buerger-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Fair Play: Adobe schliesst kritische Luecke im Flash-Player
2. Sicheres Buero: Microsoft schliesst am Patch-Day Office
Schwachstellen
3. Caramba: Wuermer attackieren Internet Messenger und versenden sich
ueber MSN Hotmail
4. Schockeffekt: Neue Bagle-Variante droht mit Klage
5. Falsche Freunde: Neue Welle von Lockanrufen mit 0137-Vorwahlen
6. Teurer Gratiszugang: Trojanisches Pferd sorgt fuer Handy-Probleme
7. Erwachsene Angler: Phishing-Mails werden immer professioneller
8. Zombie-Alarm: Sicherheitsmassnahmen gegen Bot-Netze werden immer
wichtiger
9. Straeflicher Leichtsinn: Millionenschaden fuer US-Amerikaner durch
"Nigeria Connection"

-----------------------------------------------------------------------

1. STOERENFRIEDE: Adobe schliesst kritische Luecke im Flash-Player

Fair Play
Eine kritische Sicherheitsluecke im Flash-Player von Adobe kann dazu
fuehren, dass Angreifer die Kontrolle ueber fremde PCs erlangen. Fuer
das Ausnutzen der Schwachstelle reicht es bereits, wenn ein Anwender
eine Webseite mit Flash-Inhalten besucht. Von der Schwachstelle
betroffen sind alle Versionen des Flash-Players. Adobe bietet die
Versionen 8.0.24.0 und 7.0.63.0 bei denen das Problem behoben wurde
unter
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
zum Download an. Auch fuer Shockwave stellt Adobe eine fehlerbereinigte
Version 10.1.1 bereit. Neben Aktualisierungen fuer Windows gibt es auch
fuer Linux- bzw. Solaris-Systeme aktualisierte Pakete. ACHTUNG: Der
Flash-Player ist standardmaessig in den meisten Windows-Versionen
installiert, deshalb sollten Sie umgehend eine aktualisierte Version
herunterladen und installieren. Zudem empfehlen wir, Aktive Inhalte
grundsaetzlich auszuschalten. Naehere Informationen hierzu erhalten Sie
unter http://www.bsi-fuer-buerger.de/browser/02_03.htm .

2. STOERENFRIEDE: Microsoft schliesst am Patch-Day Office
Schwachstellen

Sicheres Buero
Microsoft hat an seinem juengsten "Patch-Day" - dem monatlichen
"Ueberholungstermin" fuer seine Softwareprogramme - insgesamt sechs zum
Teil als "kritisch" eingestufte Sicherheitsluecken geschlossen. Fuenf
der Schwachstellen betreffen "Excel", die sechste tritt in
unterschiedlichen Office-Anwendungen auf, wie z.B. Word, Outlook und
Power Point. Oeffnet der Anwender ein manipuliertes Office-Dokument,
welches er beispielsweise ueber eine Webseite oder in einer E-Mail
erhalten hat, ermoeglicht die Schwachstelle Angreifern die Kontrolle
ueber den PC zu erlangen. Das BSI raet: Installieren Sie umgehend die
Updates, die Sie ueber die automatische Aktualisierungsfunktion oder
ueber die Microsoft-Webseite [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.msp
x ] beziehen koennen. Sie sollten zudem keine E-Mails aus unbekannter
Quelle oeffnen und darauf achten, nur Office-Dokumente aus
vertrauenswuerdiger Quelle zu bearbeiten. Zusaetzliche Hinweise zur
Absicherung Ihres PCs unter Windows finden Sie hier [
http://www.buerger-cert.de/texte/windows-sicherheit_in_5_schritten.pdf ]
.


3. STOERENFRIEDE: Wuermer attackieren Internet Messenger und versenden
sich ueber MSN Hotmail

Caramba
Das Sicherheitunternehmen Symantec [ http://www.symantec.de ] teilte
mit, dass zwei neue Wuermer namens "Hotmatom" und "Maniccum" fuer Unruhe
im Netz sorgen. Greift der Nutzer ueber den Internet Explorer auf MSN
Hotmail zu, fuegt der Wurm Hotmatom beim Versenden einer E-Mail einen
Link zu einer vermeintlichen Grusskarte in die Nachricht ein. Klickt der
Empfaenger der Nachricht auf diesen Link, wird der Wurm auf dem PC
installiert. Maniccum dagegen nutzt die Internet Messenger von AOL und
Microsoft zur Verbreitung. Der Wurm deaktiviert Sicherheitssoftware und
oeffnet eine Hintertuer ueber die Angreifer den PC fernsteuern koennen.
Als Schutzmassnahme vor den Wuermern sollte Sie grundsaetzlich keine
Nachrichten aus verdaechtigen Quellen oeffnen und Ihre
Virenschutzsoftware immer auf den aktuellen Stand bringen.

4. STOERENFRIEDE: Neue Bagle-Variante droht mit Klage

Schockeffekt
Das Sicherheitsunternehmen Sophos [ http://www.sophos.de ] berichtet
von einer neuen Variante des Bagle-Wurm, der in E-Mails mit Klagen und
Gerichtsverfahren droht. Durch Betreffzeilen wie "Lawsuit against you",
"Pay your debts before we come to you", "Call your lawyer immediately"
oder "We wait your response" sollen die Empfaenger dazu gebracht
werden, den Anhang in der Mail (z.B. "lawsuit.exe", "explanation.exe"
oder "documents.exe") zu oeffnen. Klickt der Empfaenger auf den Anhang,
wird Schadcode auf dem Rechner installiert. Der Wurm verschickt sich
ueber gespeicherte E-Mail-Adressen an andere Nutzer weiter und oeffnet
eine Hintertuer, durch die der Wurm-Programmierer Zugriff auf den
Rechner erhaelt. Internetnutzer sollten generell keine E-Mail-Anhaenge
von unbekannten Absendern oeffnen und ihre Anti-Viren-Software stets
aktuell halten.

5. STOERENFRIEDE: Neue Welle von Lockanrufen mit 0137-Vorwahlen

Falsche Freunde
Die Masche ist nicht neu, aber nach wie vor erfolgreich: Ein kurzer
Anruf auf dem Handy, zurueck bleibt eine Meldung ueber einen "Anruf in
Abwesenheit" von einer Nummer mit der Vorwahl 0137. Wer allerdings
zurueckruft, erlebt auf der naechsten Telefonrechnung eine boese
Ueberraschung: Es handelt sich naemlich um teure Mehrwertnummern. Jede
Sekunde, die der Anrufer einer Tonbandansage lauscht, kostet viel Geld.
In den letzten Tagen haben Betrueger nach Informationen der
Internetplattform Dialerschutz [ http://www.dialerschutz.de ] eine neue
Welle mit derartigen Tricktelefonaten gestartet. Auf den Seiten der
Bundesnetzagentur [
http://www.bundesnetzagentur.de/enid/974ded232c66acdf30ee740d24cf8093,0/V
erbraucher/Dialer_-_Spam_-_Rufnummernmissbrauch_xy.html ] finden Sie
nicht nur aktuelle Informationen ueber missbrauchte Rufnummern, Sie
koennen als Betroffener auch eine Beschwerde einreichen.
Sicherheitstipps rund um Handys erhalten Sie auch im Themenschwerpunkt
auf der Webseite von BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/handy/index.htm ] .


6. SCHUTZMASSNAHMEN: Trojanisches Pferd sorgt fuer Handy-Probleme

Teurer Gratiszugang
Ein vermeintlich kostenfreier Zugang zu WAP-Seiten kann Nutzer von
Java-faehigen Handys viel Geld kosten: Ein neuer Virus vom Typ
"Trojanisches Pferd" tarnt sich als Programm, das einen derartigen
Gratiszugang ermoeglicht. Man muesse dafuer einfach nur eine SMS an eine
angegebene Adresse schicken. Diese entpuppt sich jedoch als
kostenpflichtige Nummer, dem einzelnen Nutzer entsteht ein Schaden von
bis zu 5 Euro. Der Schaedling, der das vermeintliche Gratisangebot
erscheinen laesst, gelangt ueber Bluetooth, den PC oder WAP-Seiten auf
das Handy. Als Schutzmassnahmen sollten Sie die Bluetooth-Funktion auf
"unsichtbar" stellen und nur dann aktivieren, wenn Sie sie einsetzen.
Seien Sie zudem generell skeptisch gegenueber verlockenden kostenfreien
Angeboten. Naehere Informationen zu den Gefahren fuer Handys erhalten
Sie auch im Themenschwerpunkt auf der Webseite von BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/handy/index.htm ] .

7. SCHUTZMASSNAHMEN: Phishing-Mails werden immer professioneller

Erwachsene Angler
Passwortfischer, die mit gefaelschten E-Mails an die Geheimzahlen von
Bankkunden gelangen wollen, werden immer geschickter. So stahlen
Betrueger E-Mail-Listen einer Universitaet und schrieben Phishing-Mails
im Namen der Hochschule. Die Passwortfischer vermuteten, dass die
Studenten ihr Konto bei einer Bank in der Naehe der Universitaet haben.
In den E-Mails wurden die Studenten ueber einen angeblichen Diebstahl
informiert und aufgefordert, ihre Kontodaten zu ueberpruefen. In
Wahrheit fuehrte der dabei angegebene Link aber auf eine von den
Betruegern gefaelschten Website der Bank. Generell werden
Phishing-E-Mails inhaltlich immer schluessiger und in immer besserem
Deutsch verfasst, berichtet der Online-Informationsdienst heise [
http://www.heise.de ] . Die Nachrichten werden nicht mehr nur wahllos an
Bankkunden verschickt. Vielmehr wird versucht, lokales Wissen und
aktuelle Zusammenhaenge zu integrieren. Mehr Infos zum Thema Phishing
und wie Sie sich schuetzen koennen, erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm.

8. PRISMA: Sicherheitsmassnahmen gegen Bot-Netze werden immer wichtiger

Zombie-Alarm
Von "Bot-Netzen" oder "Zombie-Netzwerken" spricht man, wenn sehr viele
PCs per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen
missbraucht werden. Der Softwarehersteller Ciphertrust [
http://www.ciphertrust.com ] hat die internationale Verbreitung solcher
Zombie-PCs untersucht und einen dramatischen Anstieg festgestellt.
Deutschland liege demnach weltweit nach China und den USA an dritter
Stelle bei der Zahl missbrauchter Computer. Mehr als eine halbe Million
heimischer Nutzer waeren ohne es zu wollen Bestandteil von
Zombie-Netzwerken. Das BSI empfiehlt Ihnen als Schutzmassnahmen,
Betriebssystem, Virenschutzprogramm und Firewall immer auf den aktuellen
Stand zu bringen. Naehere Informationen zu Bot-Netzen erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm.

9. PRISMA: Millionenschaden fuer US-Amerikaner durch "Nigeria
Connection"

Straeflicher Leichtsinn
Trotz aller Warnungen gibt es leider noch immer Menschen, die E-Mails
mit Einladungen zu dubiosen internationale Finanzgeschaeften fuer bare
Muenze nehmen und dadurch viel Geld verlieren. Die bekannteste
Betrugsschiene in diesem Bereich ist die weltweit aktive so genannte
"Nigeria Connection". Ihre Masche: Die Adressaten werden aufgefordert,
bei der Ueberweisung von Geldmitteln ins Ausland oder aehnlichen
dubiosen Leistungen zu helfen. Grosse Profite werden in Aussicht
gestellt, allerdings nur, wenn zum Teil enorm hohe Vorleistungen
erbracht werden. So verlor ein Mann in den USA nach Medienberichten
moeglicherweise mehrere Millionen Dollar - er hatte ueber die letzten
Jahre hinweg immer wieder grosse Summen investiert und soll sich sogar
mehrmals persoenlich mit den Betruegern getroffen haben. Das deutsche
Bundeskriminalamt stellt unter
http://www.bka.de/profil/faq/hinweise/angebot.html Informationen rund um
diese Betrugsform zur Verfuegung.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 30.03.2006

-----------------------------------------------------------------------

Guten Tag,
"Mama, lass mich jetzt an den PC!", oder "Schatz, Du hast genug
gespielt, ich muss noch einen Brief schreiben!". Wer seinen Computer mit
anderen Nutzerinnen und Nutzern teilt, kennt solche Konflikte. Immer
oefter werden daher auch in Privathaushalten zwei oder mehr Geraete
angeschafft und Heimnetzwerke installiert. Ob bei der Mehrfachnutzung
eines Geraets oder bei Heimnetzwerken - in jedem Fall muessen Sie auf
eine Reihe von Sicherheitsaspekten Ruecksicht nehmen. Im neuen
Brennpunkt auf der Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de ] erfahren Sie, wie Sie sich schuetzen
koennen.

Die Newslettermeldungen im Anschluss bieten Ihnen eine Momentaufnahme
der aktuellen IT-Sicherheitslage. Das Spektrum reicht von
Sicherheitsluecken im Internet Explorer ueber Zombienetzwerke und
Handy-Viren bis hin zu Trojanischen Pferden, die z.B. aus dem Tod des
frueheren serbischen Diktators Milosevic Kapital schlagen wollen.
Spannende Lektuere wuenscht Ihnen
Ihr Buerger-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Wieder leck: Neue Schwachstellen im Internet Explorer entdeckt
2. Neuer Zugang: Instant Messenger werden fuer Bot-Netze genutzt
3. Gefaehrliche Ente: Trojanische Pferde in vermeintlichen Top-News
versteckt
4. Alt aber wirkungsvoll: Kettenbrief aus 1999 ist erneut im Umlauf
5. Netzpiraten: Computerschaedling verschluesselt Dateien und fordert
Geld
6. Angeln als Hochleistungssport: "Metafisher" sorgt weiterhin fuer
Unruhe bei Bankkunden
7. Gefaehrliche Flexibilitaet: Trojanisches Pferd ruft staendig
wechselnde Phishing-Server auf
8. Neue Kostenfallen: Welle von 0137-Lockanrufen bestaetigt
gefaehrlichen Trend
9. Neuer Sound: Schwachstellen im Real Player durch Update behoben
10. Entspannt Arbeiten: Neue Version von OpenOffice beseitigt
Schwachstelle
11. Phishing - Nein danke!: Postbank sichert ihre Kundenmails durch
Signatur
12. Teures Schnuppern: Online-Bestellung von Warenprobe als Basis fuer
Abo?

-----------------------------------------------------------------------

1. STOERENFRIEDE: Neue Schwachstellen im Internet Explorer entdeckt

Wieder leck
Im Microsoft-Browser Internet Explorer sind erneut Schwachstellen
entdeckt worden, die von Hackern zum Einschleusen von Programmcodes
genutzt werden koennen. Besonders hoch wird vom BSI das Risiko einer
Sicherheitsluecke im Zusammenhang mit JavaScript bewertet. Bisher wurde
vom Hersteller noch kein Update bereitgestellt, mit dem die Luecke
geschlossen werden kann. Eine Aktualisierung ist laut Microsoft bereits
in Vorbereitung. Berichten zufolge sollen auch ansonsten
vertrauenswuerdige Webseiten von Angreifern gekidnappt worden sein, um
darueber Schadprogramme zu verbreiten. Das BSI empfiehlt daher dringend,
die Darstellung von Aktiven Inhalten (insbesondere die Option "Active
Scripting") im Internet Explorer zu deaktivieren oder einen alternativen
Browser zu verwenden. Informationen zu Aktiven Inhalten finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm .

2. STOERENFRIEDE: Instant Messenger werden fuer Bot-Netze genutzt

Neuer Zugang
Von Bot-Netzen spricht man, wenn sehr viele PCs per Fernsteuerung
zusammengeschlossen und zu Aktionen wie etwa dem Massenversand von
Spam-Mails missbraucht werden. Das IT-Sicherheitsunternehmen Face Time
Communications [ http://www.facetime.com ] hat eben erst zwei solche
Netze entdeckt, die aus insgesamt 150.000 Computern bestehen sollen. Die
Verbreitung des schaedlichen Programms, das Computer in diese so
genannten "Zombienetzwerke" einklinkt, erfolgt ueber Instant Messenger-
Nachrichten. Wer auf die darin enthaltenen Links klickt, wird Teil des
Bot-Netzes! Als Schutzmassnahme sollten Sie nur Nachrichten aus
vertrauenswuerdiger Quelle oeffnen und Ihre Virenschutzsoftware laufend
aktualisieren. Weitere Informationen zu Bot-Netzen erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm.

3. STOERENFRIEDE: Trojanische Pferde in vermeintlichen Top-News
versteckt

Gefaehrliche Ente
Dramatische Ereignisse, die international hohes Medieninteresse
hervorrufen, sind ein gefundenes Fressen fuer Programmierer von
Schadprogrammen. Sie verstecken ihre gefaehrlichen Produkte dann gerne
in E-Mails, die vermeintlich sensationelle Informationen zu eben diesen
Events liefern. So war es schon etwa beim Hurricane "Katrina" in den USA
oder beim verheerenden Tsunami im Indischen Ozean. Aktuell sind
Nachrichten im Netz unterwegs, die angeblich Beweise ueber eine
Ermordung des kuerzlich verstorbenen ehemaligen serbischen Diktators
Milosevic enthalten sollen. Als Betreff der E-Mail kommt u.a. "Slobodan
Milosevic was killed" vor. Wer allerdings auf die im Anhang enthaltene
vermeintliche Fotodatei klickt, installiert ein Schadprogramm vom Typ
"Trojanisches Pferd" auf seinem Computer. Dieser Schaedling kann von
Hackern dazu verwendet werden, fremden Programmcode auszufuehren. Als
Schutzmassnahme sollten Sie generell nur Mails aus vertrauenswuerdiger
Quelle oeffnen und Ihre Virenschutzsoftware immer auf dem aktuellem
Stand halten.

4. STOERENFRIEDE: Kettenbrief aus 1999 ist erneut im Umlauf

Alt aber wirkungsvoll
Die Aussicht auf schnellen Reichtum macht leichtglaeubig - und fuehrt
in der virtuellen Welt allzu oft zu verstopften E-Mail-Postfaechern. Ein
Klassiker: Der "Microsoft/AOL Beta Test". Seit beinahe sieben Jahren
wird eine E-Mail verbreitet, in der eine angebliche Fusion von Microsoft
und AOL verkuendet wird. Fuer jede Weiterleitung dieser E-Mail an andere
Adressen wird ein Honorar in Aussicht gestellt. Microsoft hat bereits
1999 klargestellt, dass es sich hierbei um einen schlechten Scherz, auch
Hoax genannt, handelt. Trotzdem funktioniert der Trick auch heute noch -
in der letzten Woche meldete der Hoax-Info Service [
http://www.tu-berlin.de/www/software/hoax.shtml ] der TU-Berlin eine
neue Verbreitungswelle. Sollten Sie eine derartige Nachricht erhalten,
so loeschen Sie sie bitte umgehend.


5. STOERENFRIEDE: Computerschaedling verschluesselt Dateien und fordert
Geld

Netzpiraten
Mit klassischen Gangster-Methoden versuchen die Programmierer des
Trojanischen Pferdes "Zippo-A" ihre Opfer zu erpressen: Wie der
Virenschutz-Anbieter Sophos berichtet, verschluesselt Zippo Dateien, wie
z.B. Word- oder Excel-Dokumente, auf der Festplatte eines infizierten
Computers. Im Anschluss erscheint eine Meldung auf dem Bildschirm, in
der der Besitzer zu einer Zahlung auf ein elektronisches Konto
aufgefordert wird. Danach wuerde per E-Mail ein Passwort uebermittelt.
Dieses Passwort wurde allerdings bereits geknackt - Sie finden es auf
der Webseite von Sophos [
http://www.sophos.de/virusinfo/analyses/trojzippoa.html ] . Um sich vor
dem Schaedling zu schuetzen, sollten Sie Ihre Virenschutzsoftware immer
aktuell halten und keine verdaechtigen E-Mails oeffnen. Wenn Sie dubiose
Zahlungsaufforderungen erhalten, so schalten Sie am besten die Polizei [
http://www.polizeiberatung.de ] ein.

6. STOERENFRIEDE: "Metafisher" sorgt weiterhin fuer Unruhe bei
Bankkunden

Angeln als Hochleistungssport
Das Trojanische Pferd "Metafisher" liefert einen neuen traurigen Beweis
fuer die Kreativitaet von Passwortfischern: Die Betrueger lenken mit der
Hilfe des Schaedlings eingetippte Bankpasswoerter an eigene Server
weiter, ohne dass eine Verbindung mit der Bank hergestellt wird. Bei
bisherigen Attacken landeten die Infos sowohl bei der Bank, als auch bei
den Phishern. Dadurch war es den Kriminellen nicht moeglich, Einmalcodes
fuer ihre Zwecke zu nutzen. Als Schutzmassnahme sollten Sie darauf
achten, Virenschutzsoftware und Firewall auf den aktuellen Stand zu
bringen.

7. STOERENFRIEDE: Trojanisches Pferd ruft staendig wechselnde
Phishing-Server auf

Gefaehrliche Flexibilitaet
Phishing-Attacken gehoeren mittlerweile leider bereits zum Alltag in
der virtuellen Welt. Und immer rascher ist es moeglich, gefaelschte
Webseiten, auf denen etwa Bankkunden zur Preisgabe ihrer vertraulichen
Daten animiert werden, vom Netz zu nehmen. Mit einem neuen Trojanischen
Pferd gehen Betrueger nun neue Wege, berichten IT-Experten der US-Firma
Websense [ http://www.websensesecuritylabs.com ] : Ist der Schaedling
etwa ueber infizierte E-Mails einmal auf einem Computer installiert, so
lenkt er die Nutzer von mehr als 100 amerikanischen und europaeischen
Banken auf gefaelschte Seiten um. Das Neue daran: Bei der Umlenkung
werden nicht vorher fix eingespeicherte Internetadressen angesteuert.
Der Schaedling fragt vielmehr jedes Mal wieder bei seinen Programmierern
im Netz nach, unter welcher Adresse die betreffende Phishing-Seite
aktuell verfuegbar ist. Das Sperren einzelner Seiten wird so umgangen.
Naehere Informationen zu Schutzmassnahmen gegen Phishing finden Sie
unter http://www.bsi-fuer-buerger.de/abzocker/05_08.htm. Um eine
Infektion mit dem Trojanischen Pferd zu vermeiden, sollten Sie auf jeden
Fall Ihre Virenschutzsoftware aktuell halten.

8. STOERENFRIEDE: Welle von 0137-Lockanrufen bestaetigt gefaehrlichen
Trend

Neue Kostenfallen
Die gute Nachricht: Die Zahl der in Deutschland aktiven unserioesen
Dialer ist seit der Einfuehrung strengerer gesetzlicher Regeln stark
zurueckgegangen. Die schlechte: Die Anbieter dubioser Mehrwertservices
haben neue Wege gefunden, um Internetsurfern oder Handy-Nutzern das Geld
aus der Tasche zu ziehen. Wie die Bundesnetzagentur [
http://www.bundesnetzagentur.de ] in ihrem Jahresbericht feststellt,
haben die Beschwerden etwa ueber Lockanrufe mit der Vorwahl 0137 massiv
zugenommen. Nach Angaben der Sicherheitsplattform Dialerschutz [
http://www.dialerschutz.de ] ist gerade erst in den vergangenen Tagen
wieder eine neue Welle solcher Anrufe registriert worden. Dabei rufen
Betrueger Handynutzer an, legen allerdings nach dem ersten Rufton sofort
wieder auf. Wer die im Display angegebene Nummer zurueckruft, hoert
minutenlange Tonbandansagen - und muss dafuer viel Geld bezahlen.
Naehere Informationen zu diesem und weiteren Sicherheitsproblemen bei
Handys erhalten Sie im Schwerpunkt [
http://www.bsi-fuer-buerger.de/handy/handytipps.htm ] auf der Webseite
BSI-FUER-BUERGER.

9. SCHUTZMASSNAHMEN: Schwachstellen im Real Player durch Update behoben

Neuer Sound
Der Hersteller des populaeren Audio- und Videoprogramms Real Player hat
ein Update veroeffentlicht, mit dem einige Sicherheitsprobleme behoben
werden. Diese bieten Angreifern die Moeglichkeit, auf fremden Rechnern
Programmcodes auszufuehren. Nutzer des Real Players sollten ihre
Software moeglichst rasch aktualisieren. Das Update finden Sie zum
Download unter
http://service.real.com/realplayer/security/03162006_player/de.

10. SCHUTZMASSNAHMEN: Neue Version von OpenOffice beseitigt
Schwachstelle

Entspannt Arbeiten
Die populaere freie Buero-Software OpenOffice weist in ihren letzten
Fassungen ein Sicherheitsloch auf. Dies kann dazu fuehren, dass ueber
manipulierte Internetlinks in Dokumenten fremde Programmcodes
eingeschleust werden. In der kuerzlich veroeffentlichten Version 2.0.2
wurde die Luecke beseitigt. Das Programm steht auf der Webseite von
OpenOffice [ http://de.openoffice.org/downloads/mirror.html ] zum
kostenfreien Download zur Verfuegung. Hintergrundinformationen zu "Open
Source Software", zu der OpenOffice zaehlt, finden Sie unter
http://www.bsi-fuer-buerger.de/opensource/index.htm.

11. SCHUTZMASSNAHMEN: Postbank sichert ihre Kundenmails durch Signatur

Phishing - Nein danke!
Im Kampf gegen die immer haeufiger auftretenden Attacken der
Datenfischer geht die Postbank nun neue Wege: Das Geldinstitut versieht
seine Kundenmails ab sofort mit einer digitalen Signatur. Dadurch soll
Kunden ermoeglicht werden, die echten Bankinformationen von
betruegerischen Phishing-Mails zu unterscheiden. Die Postbank hat auf
ihrer Webseite unter http://www.postbank.de/email-signatur detaillierte
Informationen dazu fuer ihre Kunden bereitgestellt. Mit dieser Massnahme
folgt die Postbank Empfehlungen des BSI. Generell sollten Sie beachten,
dass Ihre Bank Sie niemals per E-Mail dazu auffordern wird, in einer
Nachricht angefuehrte Internetlinks anzuklicken und dort vertrauliche
Kundendaten einzugeben.

12. ONLINE-GESCHAEFTE: Online-Bestellung von Warenprobe als Basis fuer
Abo?

Teures Schnuppern
Mehr als 45.000 Personen sollen nach Angaben des
ARD-Wirtschaftsmagazins "Plusminus" bei der Online-Firma Probino.de
angebliche Gratis-Warenproben bestellt haben. Was die Internetsurfer
nicht wussten: Sie schlossen mit dieser Bestellung nach Ansicht des
Betreibers auch gleich ein Zweijahres-Abo ab, fuer das sie prompt mit 84
Euro zur Kasse gebeten wurden. Der Staatsanwaltschaft Wiesbaden sollen
bereits rund 1400 Strafanzeigen von Geschaedigten vorliegen. Die
Vorgangsweise erinnert an die Praktiken eines Anbieters von angeblichen
Gratis-SMS ueber das Internet. Wer sich fuer einen solchen Dienst
registrierte, dem wurde ebenfalls eine Abo-Rechnung zugestellt. Generell
ruft das BSI zu grosser Zurueckhaltung gegenueber auffallend guenstigen
oder angeblich kostenfreien Online-Angeboten auf - nicht alle sind
unserioes, aber zahlreiche schwarze Schafe versuchen auf diese Weise,
raschen Profit zu machen.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
Sorry für die Verspätung......
icon_confused.gif


SICHER o INFORMIERT
Extraausgabe vom 13.04.2006

Schliessung von kritischen Sicherheitsluecken im Internet Explorer



Guten Tag,

aus besonderem Anlass erhalten Sie diese Extraausgabe des Newsletters
SICHER o INFORMIERT.

Frohe Ostern wuenscht
Ihr BUERGER-CERT-Team


Online unter: http://www.buerger-cert.de

Das BSI empfiehlt die umgehende Installation des von Microsoft im
Rahmen des April-"Patch-Days" bereitgestellten Updates fuer den Internet
Explorer.

Der Microsoft Internet Explorer ist der Standard-Webbrowser fuer
Microsoft Windows Betriebssysteme. Im Internet Explorer wurden insgesamt
zehn Sicherheitsluecken entdeckt. Beim Besuch von boeswillig
manipulierten Webseiten koennen durch einige der Schwachstellen
beliebige Kommandos auf dem Computer des Anwenders ohne dessen Zutun
ausgefuehrt werden. Durch weitere Schwachstellen besteht die Gefahr,
dass sensible Informationen preisgegeben werden oder dass der Benutzer
ueber die Identitaet einer aufgerufenen Webseite getaeuscht wird. Dies
kann Phishing-Angriffe ermoeglichen.

Besondere Vorsicht ist auch deshalb geboten, weil fuer die seit Maerz
bekannte Schwachstelle in der Funktion "createTextRange()" des Internet
Explorers inzwischen Anleitungen zur Ausnutzung der Luecke (sogenannte
"Exploits") im Internet oeffentlich verfuegbar sind. Entsprechende
Angriffe wurden bereits beobachtet. Hierbei wurden unter anderem
Trojanische Pferde auf die Systeme von Nutzern eingeschleust, die Daten
auf dem PC ausspaehen, veraendern oder loeschen.

Die Schwachstellen koennen mit dem aktuellen Update von Microsoft
behoben werden. Von der Nutzung ebenfalls verfuegbarer inoffizieller
Patches wird abgeraten.

Uebrigens: Sollten Ihnen einige der hier verwendeten Begriffe nicht
vertraut sein, nutzen Sie doch das Glossar unter
http://www.buerger-cert.de/glossar.aspx .

Empfehlung
Installieren Sie moeglichst umgehend das von Microsoft bereitgestellte
Update [MS06-013, KB912812] fuer den Internet Explorer, das die
Schwachstellen schliesst.

Das Update kann manuell von folgender Webseite herunter geladen werden:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-013.mspx

Alternativ kann das Update ueber die automatische "Windows
Update"-Funktion installiert werden.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 13.04.2006

-----------------------------------------------------------------------

Guten Tag,
"Globalisierung" - ein viel zitierter Begriff. Wie so oft ist auch in
diesem Bereich die Informationstechnik anderen Branchen einen Sprung
voraus. Und zwar im Guten wie im Schlechten. Einerseits profitieren
Menschen weltweit von den rasant gestiegenen
Kommunikationsmoeglichkeiten. Auf der anderen Seite gibt es aber auch
massive Sicherheitsprobleme: Programmierer von Viren und Wuermern
koennen schliesslich bequem von allen Ecken und Enden der Erde aus auch
deutschen Computernutzern das Leben schwer machen. Wundern Sie sich
daher nicht darueber, dass in unserem Newsletter immer wieder Meldungen
mit internationalen Bezuegen auftauchen. Nur auf den ersten Blick geht
es da um Dinge, die weit weg passieren - in Wahrheit ist die Welt im
Bereich der Internetnutzung laengst ein Dorf geworden! Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Ausdrueckliche Warnung: Sicherheitsluecke in Software fuer
HP-Drucker entdeckt
2. Betruegerische Links: Kunden von Postbank und Citibank im
Phisher-Visier
3. Nicht mehr nur Nigeria: Betrueger versprechen Profit bei dubiosen
Russland-Transaktionen
4. Gefaehrliche Playlist: Angreifer nutzen Sicherheitsluecke in Linux
Medienplayer Kaffeine
5. Gewandelter Browser: Patch fuer Internet-Explorer
6. Sicherer Betrieb: Neue Version von Mac OS X schliesst Luecke
7. Buehne frei: Schwachstelle im Browser Opera geschlossen
8. Barrierefreie Sicherheit: Europaeischer Computerfuehrerschein fuer
Menschen mit Behinderung
9. Darum funktioniert Phishing: Studie deckt Hintergruende fuer den
Erfolg der Datenfischer auf
10. Erpresser im Aufwind: Online-Betrueger greifen zu immer
drastischeren Mitteln

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsluecke in Software fuer HP-Drucker
entdeckt

Ausdrueckliche Warnung
Schwachstellen koennen auch in Programmen lauern, in denen man sie
nicht auf den ersten Blick vermuten wuerden - etwa in der mit Druckern
mitgelieferten Software. Der Hersteller Hewlett-Packard warnt derzeit
vor einer Schwachstelle in der Toolbox-Software, die mit seinen
Druckermodellen Color Laser Jet 2500 und 4600 mitgeliefert wird. Hacker
koennten waehrend des Betriebs dieser Toolbox auf fremde
Windows-Computer Zugriff erlangen. Auf der HP-Webseite steht eine
fehlerfreie Version der Software als Update [
http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=d
e&cc=de&prodNameId=81956&prodTypeId=18972&prodSeriesId=81954&swLang=18&ta
skId=135&swEnvOID=228#1760 ] zur Verfuegung . Naehere Informationen zu
der Schwachstelle finden Sie in einem leider nur in englischer Sprache
verfuegbaren Sicherheitsbulletin auf der HP-Webseite [
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c0
0634759&printver=true ] .


2. STOERENFRIEDE: Kunden von Postbank und Citibank im Phisher-Visier

Betruegerische Links
Die ueblen Praktiken der Passwortfischer [
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm ] sind mittlerweile
so weit verbreitet, dass Kunden praktisch aller Geldinstitute auf der
Hut sein muessen. Und doch gibt es immer wieder Wellen von Attacken
gegen ganz bestimmte Banken. Zu den besonders betroffenen Unternehmen
zaehlen in Deutschland derzeit die Postbank und die Citibank, wie die
"Arbeitsgruppe Identitaetsschutz im Internet" http://www.a-i3.org
berichtet. Als Bankkunden sollten Sie generell beachten, dass Ihr
Geldinstitut Sie niemals in einer E-Mail dazu auffordern wird, einen
darin angegebenen Link zu verfolgen und dort vertrauliche Daten
einzugeben! Auch die Nutzer des Online-Auktionshauses Ebay sind derzeit
Zielscheibe von Phishing-Attacken. Als Vorsichtsmassnahme gilt hier:
Aendern Sie Ihr Passwort regelmaessig und reagieren Sie nicht auf
besonders verlockend erscheinende Angebote. Naehere Informationen finden
Sie auf der Ebay- Webseite [
http://pages.ebay.de/sicherheitsportal/anti_phishing/ ] .

3. STOERENFRIEDE: Betrueger versprechen Profit bei dubiosen
Russland-Transaktionen

Nicht mehr nur Nigeria
Die so genannte "Nigeria-Connection" hat in den letzten Jahren immer
wieder fuer Schlagzeilen gesorgt. Per E-Mail werden Personen gesucht,
die gegen angeblich hohe Beteiligungen dabei mithelfen sollen, grosse
Summe etwa aus Nigeria ins Ausland zu verbringen. Wer auf diese
Betrugsmasche hereinfaellt, verliert oft eine Menge Geld in Form von
"Spesen" oder sonstige dubiose "Auslagen", die angeblich vorgestreckt
werden muessen, um die Transaktion perfekt zu machen. Nach Angaben der
Sicherheitsexperten von Kaspersky Lab [ http://www.kaspersky.com/de/ ]
kursieren nun in grosser Zahl auch derartige E-Mails, die Russland
betreffen. Wurde bei der Nigeria-Connection oft ueber Transaktionen im
Bereich von mehreren Millionen Euro gesprochen, geht es in der neuen
Welle von Betrugsmails um Summen von nur einigen Tausend Euro, die
angeblich ins Ausland geschafft werden sollen. Naehere Informationen
rund um diese kriminelle Machenschaften finden Sie auf unserer Webseite
BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/recht/rechtsprobleme.htm#wiewehreichmich
] .

4. STOERENFRIEDE: Angreifer nutzen Sicherheitsluecke in Linux
Medienplayer Kaffeine

Gefaehrliche Playlist
Eine schwere Sicherheitsluecke im Linux Mediaplayer Kaffeine
ermoeglicht es Angreifern, beliebigen Programmcode auf fremden Rechnern
auszufuehren. Um ein System verwundbar zu machen, reicht es bereits,
wenn ein Anwender auf eine manipulierte Playlist klickt. Betroffen sind
die Kaffeine-Versionen 0.4.2 bis 0.7.1. Das BSI raet allen Nutzern, so
schnell wie moeglich den auf den Seiten des K Desktop Environment e.V.
angebotenen Patch [ ftp://ftp.kde.org/pub/kde/security_patches/ ]
herunter zu laden . Darueber hinaus besteht die Moeglichkeit, auf die
Kaffeine Version 0.8.0 zu aktualisieren, die von dem Fehler nicht
betroffen ist.


5. SCHUTZMASSNAHMEN: Patch fuer Internet-Explorer

Gewandelter Browser
Am 11. April hat Microsoft im Rahmen des traditionellen "Patch-Days"
gleich 14 Sicherheitsluecken in seinen Softwareprodukten geschlossen.
Der Grossteil der Aktualisierungen betrifft den Internet Explorer,
mehrere Luecken werden dabei als "kritisch" eingestuft. Detaillierte
Informationen und die Downloads finden Sie auf der Webseite von
Microsoft [
http://www.microsoft.com/germany/athome/security/update/bulletins/200604.
mspx ] .
Bitte beachten Sie auch die Extraausgabe des Newsletters SICHER o
INFORMIERT vom 13.04.2006 zu diesem Thema!

6. SCHUTZMASSNAHMEN: Neue Version von Mac OS X schliesst Luecke

Sicherer Betrieb
Mit der neuen Version seines Betriebssystems Mac OS X 10.4.6 behebt
Apple ein Sicherheitsleck und eine Reihe von Programmfehlern. Durch die
Sicherheitsluecke war es Angreifern bisher moeglich, eine
Kennwortfunktion zu umgehen, um somit Zugriff auf den Rechner zu
erlangen. Durch das Update ist diese Luecke nun geschlossen worden.
Apple bietet Mac OS X 10.4.6 in Versionen fuer Power PC-Systeme und
Intel-Macs zum Download [ http://www.apple.com/de/downloads/macosx/an ]


7. SCHUTZMASSNAHMEN: Schwachstelle im Browser Opera geschlossen

Buehne frei
Der Software-Hersteller Opera [ http://www.opera.com/lang/de/ ] hat
die aktualisierte Version 8.54 seines Browsers fuer alle Betriebssysteme
veroeffentlicht. Die Version enthaelt keine neuen Funktionen, sondern
beinhaltet ein Sicherheits-Update, das Schwachstellen schliesst und
Fehler beseitigt. So ist der Browser nun nicht mehr anfaellig fuer
Angriffe ueber manipulierte Flash-Animationen. Die Neuversion steht auf
der Opera-Webseite zum Download [ http://www.opera.com/download/ ]
bereit.


8. PRISMA: Europaeischer Computerfuehrerschein fuer Menschen mit
Behinderung

Barrierefreie Sicherheit
Die "European Computer Driving Licence (ECDL)" ist international
anerkannt als Zertifikat, das grundlegende EDV-Faehigkeiten bescheinigt.
Bisher gab es allerdings keine Kurse, in denen die Inhalte der sieben
Lehrmodule fuer Menschen mit Behinderung aufbereitet wurden. Eine
oesterreichische Entwicklung schafft hier nun Abhilfe: Die Universitaet
Linz und das Institut "bit media e-Learning solution" haben eine
barrierefreie Variante entwickelt, in der unter anderem Gebaerdenvideos,
Audiodateien und Untertitel zum Einsatz kommen. Naehere Informationen
dazu erhalten Sie auf der Webseite des Projekts
http://www.barrierefrei.ecdl.at/.


9. PRISMA: Studie deckt Hintergruende fuer den Erfolg der Datenfischer
auf

Darum funktioniert Phishing
Trotz intensiver Berichterstattung in Fach- und Massenmedien haben
Phishing-Attacken noch immer erschreckend grossen Erfolg. Wissenschafter
der US-amerikanischen Universitaeten Berkeley und Harvard haben nun in
einer Studie ueberprueft, warum Computernutzer Phishing-Angriffen zum
Opfer fallen. Zentrale Ergebnisse: Viele der Studienteilnehmer waren
beim Surfen zu unaufmerksam, sie bemerkten Aenderungen in den Namen von
Webseites ("vv" statt "w") ebenso wenig wie Widersprueche zwischen
Adress- und Statusleiste. Ausserdem waren sich viele Personen
offensichtlich ueber die Gestaltung von Internetadressen nicht im Klaren
- so wurde eine Adresse wie "www.ebay-members-security.com" ohne naehere
Ueberpruefung dem Auktionshaus Ebay zugeordnet. Auch das Einfuegen
simpler Grafiken wie etwa von Vorhaengschloesser konnte viele
Studienteilnehmer taeuschen. Sicherheitshinweise zum Thema Phishing
finden Sie auf unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm ] .


10. PRISMA: Online-Betrueger greifen zu immer drastischeren Mitteln

Erpresser im Aufwind
Das Kapern von Computern wird nach Ansicht der Experten von Kaspersky
Lab [ http://www.kaspersky.com/de/ ] in den kommenden Monaten weiter
zunehmen. In letzter Zeit wurden immer haeufiger Computerschaedlinge im
Internet gesichtet, die Festplatten verschluesseln. Die Angreifer melden
sich in diesem Fall bei den betroffenen Nutzer und verlangen Geld fuer
die Uebermittlung des Passwortes. Anstatt auf die Entschluesselung durch
Virenschutzanbieter zu warten, zahlt offensichtlich eine betraechtliche
Zahl der Computernutzer tatsaechlich dieses "Loesegeld". Dadurch steigt
der Anreiz fuer die Kriminellen, diese Praktiken weiterhin zum Einsatz
zu bringen. Generell warnt das BSI davor, auf derartige erpresserische
Attacken einzugehen. Stattdessen sollten Sie sich bei
IT-Informationsdiensten wie dem BSI-BUERGER-CERT [ http://www.buerger-cert.de ]
und bei Virenschutzanbietern nach Loesungsmoeglichkeiten erkundigen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 27.04.2006

-----------------------------------------------------------------------

Guten Tag,
in der Welt der Internetsicherheit gehen die Uhren oft schneller als
anderswo. Kaum glaubt man, eine Gefahr gebannt zu haben, schon tauchen
in einem anderen Bereich wieder Stoerenfriede auf. Ein aktuelles
Beispiel: Durch strengere Gesetze wurde in den letzten Monaten der
Missbrauch von Telefon-Mehrwertdiensten (Stichwort: "Dialer") massiv
eingeschraenkt. Doch sofort tauchten mit "Handy Payment" und "Premium
SMS" neue virtuelle Bezahlformen auf. Diese werden zwar auch von vielen
serioesen Anbietern eingesetzt - aber eben auch von einer beachtlichen
Anzahl von Betruegern, die auf schnelles Geld aus sind. Wie diese
Kostenfallen funktionieren und welche Schutzmassnahmen Sie treffen
koennen, erfahren Sie im neuen Themenschwerpunkt auf der Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de ] . Eine Uebersicht
ueber weitere aktuelle Sicherheitsrisiken finden Sie im Anschluss.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Unbedingt Updates installieren: Luecken in Internet Explorer werden
von Hackern missbraucht
2. Kostenfalle Lockanruf: Neue Welle von Pseudoanrufen schaedigt
Handynutzer
3. Pseudo-Auktion: Phishing-Angriff auf eBay-Kunden
4. Vorsicht Abzocker: Eltern sollen angebliche Internetschulden ihrer
Kinder bezahlen
5. Kein schnelles Geld: Betrueger locken mit angeblichem Millionerbe
6. Kein Kavaliersdelikt: Online-Kriminelle werben Jugendliche als
Geldboten an
7. Sicherer ins Netz: Neue Version von Browser Firefox schliesst
Luecken
8. Wieder dicht?: Java-Luecken in Apple-Betriebssystem geschlossen
9. Virenschutz-Nachhilfe: Symantec schliesst Luecke in Mac-Virenscanner
10. Netz-Demokratie: Online-Comic klaert ueber Rechtsextremismus auf

-----------------------------------------------------------------------

1. STOERENFRIEDE: Luecken in Internet Explorer werden von Hackern
missbraucht

Unbedingt Updates installieren
Nutzer des Internet Explorers von Microsoft sollten so rasch wie
moeglich die Mitte April veroeffentlichten Sicherheitsaktualisierungen
installieren. Zumindest eine der Luecken, die der Patch schliesst, wird
naemlich bereits von Hackern missbraucht. Betrueger dringen auf fremde
Computer ein, spaehen Daten aus und veraendern oder loeschen diese.
Microsoft stellt das Update mit der Bezeichnung MS06-013 auf seiner
Webseite unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-013.ms
px Download bereit. Am 25. April hat Microsoft uebrigens eine
korrigierte Version eines weiteren Sicherheitspatches veroeffentlicht,
der am April-"Patch-Day" bereit gestellt worden war. Grund dafuer ist
eine Fehlfunktion des Windows Explorers, die durch den Patch ausgeloest
werden kann. Der Patch steht zum Donwload unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-015.ms
px bereit.

2. STOERENFRIEDE: Neue Welle von Pseudoanrufen schaedigt Handynutzer

Kostenfalle Lockanruf
Rechtzeitig vor den Osterfeiertagen haben Betrueger wieder eine neue
Welle von Lockanrufen gestartet, mit denen Handy-Besitzer dazu gebracht
werden sollten, teure 0137-Nummern anzurufen. Das Handy klingelt nur
einmal und es bleibt ein "Anruf in Abwesenheit" auf dem Handy-Display.
Wird dort zurueckgerufen, landet der Anrufer auf einem Zaehlcomputer und
der Anruf wird mit rund einem Euro Gebuehr berechnet. Die Betrueger
starten ihre Lockanrufe meist vor Wochenenden und Feiertagen, da sie
darauf setzen, dass Behoerden und Netzbetreiber an diesen Tagen nicht
arbeiten und die Nummern somit erst am naechsten Werktag abgeschaltet
werden. Somit entstehen immer wieder Wellen von Anrufen mit immer
anderen Telefonnummern. Betroffene sollten sich an die Bundesnetzagentur
wenden und den Missbrauch unter rufnummernspam@bnetza.de[/url] melden. Weitere
Infos zum Thema Kostenfallen gibt es im aktuellen Brennpunkt auf der
BSI-FUER-BUERGER-Seite [ http://www.bsi-fuer-buerger.de ] .

3. STOERENFRIEDE: Phishing-Angriff auf eBay-Kunden

Pseudo-Auktion
Verschiedene Sicherheitsexperten berichten ueber erneute
Phishing-Attacken auf eBay-Nutzer. Die Betrueger schleusen gefaelschte
Links in eBay-Artikelbeschreibungen ein. Klickt ein Nutzer auf diesen
Link, um weitere Infos ueber die Auktion zu erhalten, wird er auf eine
gefaelschte eBay-Webseite geleitet und aufgefordert, erneut seine
Benutzerdaten anzugeben. Diese koennen dann von den Betruegern
mitgelesen werden. Diese Masche ist besonders hinterhaeltig, da es fuer
den Nutzer sehr schwer ist, den Betrug zu erkennen. eBay selbst fordert
seine Nutzer aus Sicherheitsgruenden regelmaessig dazu auf, sich nach
laengerem Surfen durch Auktionen neu einzuloggen.

4. STOERENFRIEDE: Eltern sollen angebliche Internetschulden ihrer
Kinder bezahlen

Vorsicht Abzocker
Zahlreiche Eltern minderjaehriger Kinder haben in den letzten Wochen
Briefe erhalten, in denen sie zur Zahlung angeblicher Internetschulden
ihrer Kinder aufgefordert werden, berichtet die Verbraucherzentrale
Berlin. In den Briefen wird behauptet, die Kinder haetten ein Online-Abo
abgeschlossen und dabei mit falschen Altersangaben Leistungen
erschlichen. Die Verbraucherzentrale raet dazu, die Forderungen nicht zu
begleichen und spricht von "erpresserischen Methoden" des betreffenden
Unternehmens Schmidtlein GbR. Weitere Informationen unter
http://www.verbraucherzentrale-berlin.de/vz/html/modules/xfsection/articl
e.php?articleid=460.

5. STOERENFRIEDE: Betrueger locken mit angeblichem Millionerbe

Kein schnelles Geld
Genauso wie der Hurricane Katrina oder die Tsunami-Katastrophe wird
jetzt auch der Concorde Absturz im Jahr 2000 von Betruegern als
Aufhaenger genutzt, um an Geld zu gelangen, berichtet das
Sicherheitsunternehmen Sophos [ http://www.sophos.de ] . Die Betrueger
geben sich per E-Mail als offizielle Wirtschaftspruefungsgesellschaft
aus, die angeblich auf ein Konto mit 20 Millionen Pfund gestossen sei,
das einem Passagier der abgestuerzten Maschine gehoert habe. Der
Empfaenger der E-Mail sei als entfernter Angehoeriger ausgemacht worden
und habe Anspruch auf einen Teil des Geldes. Der Empfaenger der Mail
wird aufgefordert seine Kontodaten anzugeben oder eine Vorauszahlung zu
leisten, damit das Geld schnell ueberwiesen werden kann. Das BSI raet
dazu, keine vertraulichen Kontodaten preiszugeben und warnt vor E-Mails,
in denen ein ploetzlicher Geldregen versprochen wird.

6. STOERENFRIEDE: Online-Kriminelle werben Jugendliche als Geldboten an

Kein Kavaliersdelikt
Immer oefter versuchen Betrueger in den letzten Wochen, Internetnutzer
per E-Mail als Geldboten anzuwerben. Auch Jugendliche werden dabei immer
gezielter angesprochen. Die Kriminellen suchen unauffaellige Bankkonten
fuer das "Reinwaschen" von Geldsummen, die durch das Ausspionieren von
Online-Banking-Informationen wie PIN und TAN erbeutet wurden. Wer sein
Konto dafuer gegen Provision zur Verfuegung stellt, muss mit ernsten
Konsequenzen rechnen. So verurteilte ein Darmstaedter Gericht in erster
Instanz nun einen Mann, der von Betruegern als "Finanzagent" angeworben
wurde. Der Angeklagte gab zwar an, die dunklen Hintergruende der
Geschaefte nicht durchschaut zu haben, das Gericht verwies aber darauf,
dass die Umstaende ganz eindeutig fuer Geldwaesche gesprochen haetten.

7. SCHUTZMASSNAHMEN: Neue Version von Browser Firefox schliesst Luecken

Sicherer ins Netz
Die Mozilla Foundation hat eine neue Version ihres Browsers Firefox
veroeffentlicht. Die Version 1.5.0.2, mit der auch eine Reihe von
Sicherheitsluecken geschlossen wurde, steht auf der Mozilla-Webseite
unter http://www.mozilla-europe.org/de zum Download bereit. Neue
sicherere Versionen stehen auch fuer weitere Mozilla-Produkte zur
Verfuegung, und zwar fuer den Mail-Client Thunderbird [
http://www.mozilla-europe.org/de/products/thunderbird ] und die
Mozilla Suite [ http://www.mozilla-europe.org/de/products/mozilla1x ] .


8. SCHUTZMASSNAHMEN: Java-Luecken in Apple-Betriebssystem geschlossen

Wieder dicht?
Apple hat ein Sicherheitsupdate zur Behebung von Schwachstellen im
Betriebssystem Mac OS X (Version 10.4.5) auf seiner Webseite unter
http://www.apple.com/support/downloads veroeffentlicht. Dadurch werden
Luecken in Java [ http://www.bsi-fuer-buerger.de/glossar/glo_ij.htm#java
] geschlossen, die Systeme verwundbar fuer Hacker-Attacken machen.
Inzwischen sind allerdings bereits weitere Schwachstellen in
verschiedenen Versionen von Mac OS X bekannt geworden, fuer die bisher
noch keine Patches zur Verfuegung stehen. Das BSI empfiehlt Mac-Nutzern,
derzeit ganz besonders darauf zu achten, nur vertrauenswuerdige
Webseiten zu besuchen und keine verdaechtigen Zip-Archive zu oeffnen.

9. SCHUTZMASSNAHMEN: Symantec schliesst Luecke in Mac-Virenscanner

Virenschutz-Nachhilfe
Selbst Produkte, die dem Schutz vor Viren dienen, koennen von Hackern
als Eingangstor genutzt werden. Das IT-Sicherheitsunternehmen Symantec
weist Nutzer seines Virenscanners fuer Macintosh jetzt darauf hin, dass
die Software eine solche Sicherheitsluecke aufweist. Symantec hat unter
http://www.symantec.com/avcenter/security/Content/2006.04.17b.html eine
Sicherheitsaktualisierung bereit gestellt, die das Problem beseitigt.
Nutzer des automatischen Update-Services von Symantec ("LiveUpdate")
erhalten den Patch ueber diese Funktion.

10. PRISMA: Online-Comic klaert ueber Rechtsextremismus auf

Netz-Demokratie
Aufgrund der grossen Nachfrage druckt das nordrhein-westfaelische
Innenministerium noch einmal 100.000 Stueck seines erfolgreichen
Bildungs-Comics mit Titelheld Andi, der sich gegen Rechtsextremismus und
fuer Demokratie einsetzt. Der Comic ist auch online verfuegbar und kann
unter http://www.andi.nrw.de herunter geladen werden. Auf der Webseite
gibt es auch Hintergrundinfos und Anregungen fuer Schueler und Lehrer,
die sich in Projekten mit den Themen Demokratie und Rechtsextremismus
auseinandersetzen wollen. Der Comic wird hauptsaechlich zur
Unterrichtsgestaltung in Schulen und von Polizei- und
Verfassungsschutzbehoerden fuer Ihre Aufklaerungsarbeit im Bereich
Rechtsextremismus eingesetzt.
Infos zum Thema Kinderschutz im Internet gibt es auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/kinder/index.htm.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
Guten Tag,
die Fussballweltmeisterschaft wirft auch in unserem Newsletter bereits
ihre Schatten voraus. Eine unerwuenschte Begleiterscheinung:
Internationale Betrueger versuchen, Ihre Fussballbegeisterung
auszunutzen, um auf Ihrem Rechner Computerschaedlinge einzuschleusen
oder ungerechtfertigt an Ihr Geld zu kommen. In diesem Newsletter
muessen wir etwa vor einem als WM-Spielplan getarnten Trojanischen Pferd
warnen, das vertrauliche Daten ausspaeht. Behalten Sie also einen
kuehlen Kopf, wenn Ihnen in Sachen "Fussball" im Internet ein
verlockendes Angebot gemacht wird. Es koennte am Ende zu ihrem Nachteil
sein. In unseren Newsletter-Meldungen finden Sie auch
Handlungsempfehlungen zu anderen Themen wie Sicherheitsluecken und
Spionagesoftware - spannende Lektuere dabei und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Gefaehrliche Vorfreude: "Spielplan" fuer Fussball-WM bringt
Computerschaedling
2. Zugluft im Chatroom: Chat-Programm ICQ hat Sicherheitsluecke
3. Spion an Bord: Messenger-Wurm CrazyFrog spaeht Bankdaten aus
4. Tierische Erpressung: Trojanisches Pferd will Geld fuer
Entschluesselung von Dateien
5. Truegerisches Pop-Up: Kreissparkasse Duesseldorf warnt vor
Phishing-Attacke
6. Denkpause statt Rueckruf: Lockanruf-Betrueger starten erneut
Offensive
7. Spielwaren-Handel: Trojanisches Pferd spioniert World of
WarCraft-Spieler aus
8. Blitzschnell aktualisieren!: Macromedia Flash Player weist
Schwachstellen auf
9. Update-Karussell: Schon wieder neue Version des Browsers Firefox
10. Negativserie: Immer neue Schwachstellen im Internet-Explorer
11. Wichtige Routine: Patch-Day bringt Updates fuer Windows und
Exchange

-----------------------------------------------------------------------

1. STOERENFRIEDE: "Spielplan" fuer Fussball-WM bringt
Computerschaedling

Gefaehrliche Vorfreude
Das LKA Baden-Wuerttemberg warnt vor E-Mails mit Betreffzeilen wie z.B.
"Fussball Weltmeisterschaft 2006 in Deutschland", "WM 2006 - Spielplan
nach Staedten/Stadien", "Spielplan und Spieltermine bei der FIFA
Fussball WM 2006". Darin wird eine Excel-Datei angeboten, die durch das
Anklicken der Startdatei "googlebook.exe" aktiviert wird und den
kompletten Spielplan der WM enthalten soll. Bei der vermeintlichen
Excel-Datei handelt es sich in Wirklichkeit aber um eine ausfuehrbare
Datei, die mit einem Trojanischen Pferd infiziert ist. Dieses
Schadprogramm kann beispielsweise Passwoerter und andere vertrauliche
Daten ausspaehen, veraendern oder loeschen und diese Daten bei der
naechsten Datenuebertragung an den Angreifer verschicken. Das BSI
empfiehlt, generell keine Anhaenge von Mails unsicherer Herkunft zu
oeffnen.

2. STOERENFRIEDE: Chat-Programm ICQ hat Sicherheitsluecke

Zugluft im Chatroom
Das Kommunikationsprogramm ICQ wird unter anderem fuer Chats und
E-Mailversand genutzt. Eine soeben entdeckte Schwachstelle der Software
kann von Angreifern dazu benutzt werden, fremde Programmcodes in den
ICQ-Bereich "My Computer" einzuschleusen. Dabei kommen manipulierte
Pop-Ups mit Werbeeinschaltungen zum Einsatz. Die Luecke betrifft ICQ
5.04 und fruehere Versionen. Bisher ist noch kein Patch verfuegbar. Um
sich vor Eindringlingen zu schuetzen, sollten Sie daher derzeit auf den
Einsatz des Programms am besten verzichten oder auf die aktuelle Version
ICQ 5.1 umsteigen. Diese steht auf der Herstellerwebseite unter
http://www.icq.com/download zum Download bereit.

3. STOERENFRIEDE: Messenger-Wurm CrazyFrog spaeht Bankdaten aus

Spion an Bord
Auch Nachrichten, die ueber Messenger-Dienste verbreitet werden,
koennen Viren und Wuermer mit sich bringen. So berichtet das
Sicherheitsunternehmen Panda Software [ http://www.panda-software.de ]
aktuell ueber einen Wurm mit dem Namen CrazyFrog, der Computer ueber
Nachrichten des MSN Messengers infiziert. Danach installiert der
Schaedling ein Trojanisches Pferd auf dem PC des Opfers, das geheime
Passwoerter z.B. beim Online-Banking ausspioniert. Wie auch im
E-Mail-Verkehr sollten Sie auch bei Messenger-Diensten generell darauf
achten, nur Nachrichten aus vertrauenswuerdigen Quellen zu oeffnen und
Ihre Virenschutzsoftware immer aktuell zu halten.

4. STOERENFRIEDE: Trojanisches Pferd will Geld fuer Entschluesselung
von Dateien

Tierische Erpressung
Immer populaerer werden im Internet Angriffe der folgenden Art: Hacker
verschluesseln Dateien auf der Festplatte fremder Computer und verlangen
Geld dafuer, dass die Daten wieder freigegeben werden. Aktuell ist nach
Angaben des Virenschutzunternehmens Sophos [ http://www.sophos.de ] das
Trojanische Pferd Ransom A im Umlauf, das mit dieser Masche
Geldzahlungen in der Hoehe von rund 10 Euro erpressen will. Generell
sollten Sie derartigen betruegerischen Zahlungsaufforderungen nie
nachkommen. Um sich vor dem Schaedling zu schuetzen, sollten Sie Ihre
Virenschutzsoftware immer aktuell halten und keine verdaechtigen E-Mails
oeffnen.

5. STOERENFRIEDE: Kreissparkasse Duesseldorf warnt vor Phishing-Attacke

Truegerisches Pop-Up
Angriffe von Datenfischern zaehlen leider zu den staendigen Begleitern
beim Online-Banking. Aktuell warnt beispielsweise die Kreissparkasse
Duesseldorf vor einem solchen Angriff: Nach Aufruf der Anmeldeseite fuer
das Online-Banking erscheint eine Vorschaltseite (Pop-UP-Fenster), auf
der die Eingabe von vier Transaktionsnummern (TAN) verlangt wird. Diese
vertraulichen Daten koennen von den Betruegern dann missbraucht werden.
Generell sollten Sie beachten, dass Banken bei der Anmeldung zum
Online-Banking niemals nach Transaktionsnummern fragen! Weitere
Informationen zum sicheren Online-Banking finden Sie auf der Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/geld/index.htm ] .

6. STOERENFRIEDE: Lockanruf-Betrueger starten erneut Offensive

Denkpause statt Rueckruf
Mit immer neuen Wellen von Lockanrufen per Handy machen Betrueger
Profit. Das Handy klingelt nur einmal und es bleibt ein "Anruf in
Abwesenheit" auf dem Handy-Display. Wird auf der dort angegebenen Nummer
mit der Vorwahl 0137 zurueckgerufen, landet der Anrufer auf einem
Zaehlcomputer und der Anruf wird mit rund einem Euro Gebuehr berechnet.
Erst im letzten Newsletter mussten wir ueber eine Haeufung dieser Anrufe
zu den Osterfeiertagen berichten. Nun wurde nach Angaben der
Internetplattform Dialerschutz [ http://www.dialerschutz.de ] schon
wieder eine neue Serie von Lockanrufen mit 0137-Nummern gestartet.
Betroffene koennen sich an die Bundesnetzagentur wenden und den
Missbrauch unter rufnummernspam@bnetza.de[/url] melden. Weitere Infos zum
Thema Kostenfallen gibt es im aktuellen Brennpunkt [
http://www.bsi-fuer-buerger.de ] auf der Seite BSI-FUER-BUERGER.

7. STOERENFRIEDE: Trojanisches Pferd spioniert World of
WarCraft-Spieler aus

Spielwaren-Handel
Vielen Spielern von Online-Games sind virtuelle Gegenstaende echtes
Geld wert. Darauf spekulieren offensichtlich die Programmierer eines
Trojanischen Pferdes, das auf das beliebte Online-Rollenspiel World of
WarCraft angesetzt wurde. Eine Infektion mit dem Schaedling erfolgt
ueber den Besuch praeparierter Spiele-Webseiten. Danach spioniert das
Trojanische Pferd das Passwort des Spielers aus und sendet es an seine
Programmierer. Diese koennen nun die Spielerfolge ihres Opfers etwa in
Online-Boersen fuer echtes Geld an World of WarCraft-Fans verkaufen.
Weitere Informationen rund um Online-Spiele erhalten Sie auf der
Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/computerspiele/index.htm ] .

8. SCHUTZMASSNAHMEN: Macromedia Flash Player weist Schwachstellen auf

Blitzschnell aktualisieren!
Der Macromedia Flash Player weist zwei gefaehrliche Sicherheitsluecken
auf. Diese ermoeglichen es Angreifern, ueber manipulierte Flash-Dateien,
das sind Dateien mit der Endung .swf, beliebige Programme auf fremden
Computern auszufuehren. Nutzer des Players sollten auf die Version
8.0.24.0 umsteigen, die auf der Seite des Herstellers Adobe [
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=Shoc
kwaveFlash ] zum Download bereit steht. Uebrigens: Microsoft liefert
den Flash Player mit den Betriebssystemen Windows 98, 98 SE, ME und XP
automatisch aus. Auch Microsoft hat deshalb im Rahmen des juengsten
Patch-Days Updates fuer diesen unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-020.ms
px bereit gestellt.

9. SCHUTZMASSNAHMEN: Schon wieder neue Version des Browsers Firefox

Update-Karussell
Kaum haben Nutzer des Browsers Firefox die vor kurzem veroeffentlichte
Version 1.5.0.2 installiert, schon ist diese wieder veraltet: Aus
Sicherheitsgruenden haben die Programmierer von Mozilla eine
aktualisierte Version mit der Nummer 1.5.0.3 bereit gestellt. Die
Sicherheitsluecke, die zu diesem Schritt gefuehrt hat, wird von Experten
des Unternehmens Secunia [ http://www.secunia.com ] als kritisch
eingestuft. Nutzer von Firefox sollten die neue Version daher umgehend
von der Mozilla-Webseite [ http://www.mozilla.com/firefox/all.html ]
herunterladen und installieren.

10. SCHUTZMASSNAHMEN: Immer neue Schwachstellen im Internet-Explorer

Negativserie
Microsoft bestaetigt die von der US-Firma Secunia [
http://www.secunia.com ] entdeckte Schwachstelle im Internet Explorer.
Diese kann dazu genutzt werden, den Speicher eines Computers zu
manipulieren und den PC unter fremde Kontrolle zu bringen. Der Nutzer
muss dazu lediglich eine entsprechend praeparierte Webseite besuchen.
Erst in der vergangenen Woche war bereits eine aehnliche
Sicherheitsluecke im Explorer entdeckt worden. Der Hersteller arbeitet
daran, den Fehler zu beheben. Microsoft-User sollten regelmaessig die
neuesten Patches fuer ihre Software aus dem Internet herunterladen.

11. SCHUTZMASSNAHMEN: Patch-Day bringt Updates fuer Windows und
Exchange

Wichtige Routine
Am 10. Mai war bei Microsoft wieder "Patch-Day". Der Softwarehersteller
stellte dabei Updates zur Verfuegung, mit denen diverse
Sicherheitsluecken in den Programmen Windows und Exchange behoben
werden. Jeder dieser so genannten "Security Bulletins" kann auch gleich
mehrere Schwachstellen schliessen. Das Laden der Updates sollte fuer
jeden Microsoft-Anwender, der diesen Vorgang nicht automatisiert hat, zu
einer wichtigen monatlichen Routine werden - besonders, da Microsoft
einige dieser Luecken selbst als kritisch einstuft. Sie finden die
Aktualisierungen auf der Webseite von Microsoft unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.msp
x .


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 24.05.2006

-----------------------------------------------------------------------

Guten Tag,
haben Sie Ihre Urlaubsplanung schon abgeschlossen? Vielleicht ein
Pauschalurlaub mit vollem Serviceangebot? Nicht nur Reiseveranstalter
bieten ihren Kunden solche umfassende Programme an, "Full Service" gibt
es auch bei IT-Anbietern: Wer etwa ein Betriebssystem erwirbt, kann
gleichzeitig Update-Dienste bestellen, die Sicherheitsaktualisierungen
automatisch einspielen. Das gleiche gilt fuer Anbieter von
Virenschutzsoftware. Wer allerdings meint, damit bereits alles Noetige
fuer die Computersicherheit getan zu haben, der irrt. Zu vielfaeltig
sind die Risiken und zu hoch die Geschwindigkeit, mit der Hacker neue
Angriffsformen entwickeln. Automatische Updates koennen immer nur ein
Teil der Sicherheitsmassnahmen sein. Wirklich verantwortungsbewusst
handelt, wer sich zusaetzlich ueber aktuelle Gefahren und
Sicherheitsmassnahmen laufend informiert - zum Beispiel ueber diesen
Newsletter. Spannende Lektuere dabei und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Gefaehrliche Worte: Trojanisches Pferd verbreitet sich in
Word-Dokumenten
2. Tierischer Druckauftrag: Wurm verschickt Eulenbilder ueber Netzwerke
3. Telefon-Banker an der Angel: Phishing-Attacke auf Postbank-Kunden
4. Eigentor: Neuer Handy-Schaedling im Umlauf
5. Datenklau per Telefon: Skype-Update verhindert ungewollte
Datenuebertragung
6. Grossputz: Apple schliesst Luecken in Mac OS X und QuickTime
7. Tatort Computer: IT immer oefter fuer Verbrechen missbraucht
8. Wolf im Schafspelz: Schadprogramme geben sich als Anti-Spyware aus
9. Wohltaetige Betrueger: Phisher spendet an Hilfsorganisation

-----------------------------------------------------------------------

1. STOERENFRIEDE: Trojanisches Pferd verbreitet sich in Word-Dokumenten

Gefaehrliche Worte
Per E-Mail verbreiten Hacker derzeit Word-Dokumente, die ein
Trojanisches Pferd mit Namen "Backdoor Ginwui.A" enthalten. Angreifer
koennen so Zugriff auf PCs erhalten und - sollte der Nutzer mit
Administrator-Rechten arbeiten - diese sogar ganz unter ihre Kontrolle
bringen. Der Nutzer muss dazu lediglich ein vom Angreifer praepariertes
Word-Dokument oeffnen. Die kann z.B. als Anhang in E-Mails enthalten
sein, oder auf Webseiten abgelegt werden. Die Sicherheitsluecke, die
bereits jetzt aktiv genutzt wird, wird voraussichtlich erst am
regulaeren Microsoft Patch-Day im Juni geschlossen. Bis zum Erscheinen
des Patches koennen Sie zur Ansicht von Word-Dokumenten den Word Viewer
nutzen, der unter
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=9
5e24c87-8732-48d5-8689-ab826e7b8fdf zum kostenfreien Download bereit
steht. Beachten Sie aber stets die generelle Vorsichtsregel: Oeffnen Sie
E-Mails und deren Anhaenge nur, wenn sie aus vertrauenswuerdigen Quellen
stammen!

2. STOERENFRIEDE: Wurm verschickt Eulenbilder ueber Netzwerke

Tierischer Druckauftrag
Ein kurioser Wurm, den das Sicherheitsunternehmen Sophos [
http://www.sophos.de ] "Hoots-A" getauft hat, treibt sein Unwesen in
Computer-Netzwerken. Ist ein Netzwerk mit dem Schaedling infiziert,
verschickt er Bilder einer Schnee-Eule an alle angeschlossenen Drucker.
Ausserdem manipuliert der Wurm lokal abgespeicherte Daten und
deaktiviert die installierte Sicherheitssoftware des Rechners. Mehr
Infos zum Thema Netzwerk-Schutz finden Sie auf BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/netzwerk/index.htm ] .

3. STOERENFRIEDE: Phishing-Attacke auf Postbank-Kunden

Telefon-Banker an der Angel
Eine neue Welle von Phishing-Mails rollt derzeit ueber Kunden der
Postbank hinweg, wie das Bundeskriminalamt in Wiesbaden berichtet.
Betrueger verschicken massenweise gefaelschte E-Mails, in denen Kunden
aufgefordert werden, einen Link zu einer gefaelschten Postbank-Seite
anzuklicken. Neu ist, dass die Kunden dort nicht nur ihre Konto- und
Online-PIN-Nummer angeben sollen, sondern auch ihre PIN fuer das
Telefonbanking. Offensichtlich versuchen die Betrueger ueber den
Telefon-Service der Postbank an das Geld der Kunden zu gelangen. Nutzer
von Online-Diensten sollten beachten, dass Banken niemals E-Mails an
ihre Kunden verschicken, in denen sie persoenliche Daten abfragen. Mehr
Infos zum Thema "Sicheres Online-Banking" gibt es auf der
BSI-FUER-BUERGER-Seite [ http://www.bsi-fuer-buerger.de/geld/index.htm ]
.

4. STOERENFRIEDE: Neuer Handy-Schaedling im Umlauf

Eigentor
Das Sicherheitsunternehmen Symantec [ http://www.symantec.de ]
berichtet von einem neuen Trojanischen Pferd, das es auf
Symbian-Mobiltelefone abgesehen hat. Er verbirgt sich in einer
Installationsdatei, die als Sicherheits-Patch getarnt ist. Laedt der
Nutzer die Datei herunter, installiert sich der Wurm und verschickt sich
dann ueber Bluetooth und per MMS auf weitere Handys. Laut Symantec hat
sich die Anzahl der Viren, die Handys und Smartphones befallen, in den
letzten sechs Monaten verdoppelt. Das BSI raet dazu, den mobilen
Virenschutz auf dem aktuellen Stand zu halten und keinesfalls Dateien
aus unbekannter oder unzuverlaessiger Quelle herunter zu laden.

5. SCHUTZMASSNAHMEN: Skype-Update verhindert ungewollte
Datenuebertragung

Datenklau per Telefon
Die Software fuer Internettelefonie Skype weist in ihrer Version fuer
Windows eine Sicherheitsluecke auf. Dadurch koennen ungewollt Dateien
uebertragen werden. Dazu reicht es bereits, einen manipulierten
Skype-Link anzuklicken. Dieser kann auf einer Webseite oder in einer
E-Mail enthalten sein. Skype empfiehlt allen Nutzern seiner
Windows-Clients bis zur Version 2.0.x.104 und der bisher aktuellen
Version 2.5.x.78, auf die Neuversionen 2.0.x.105 und 2.5.x.79
umzusteigen. Diese koennen auf der Webseite des Unternehmens unter
http://www.skype.com/intl/de/download/skype/windows herunter geladen
werden.

6. SCHUTZMASSNAHMEN: Apple schliesst Luecken in Mac OS X und QuickTime

Grossputz
Apple schloss sich Microsoft an und veranstaltete im Mai einen
Patch-Day. Insgesamt 25 teils kritische Schwachstellen wurden im Mac OS
X Betriebssystem geschlossen. Ueber die Sicherheitsluecken koennen
Angreifer unter anderem mit Hilfe von E-Mails oder manipulierten
Webseiten ungehindert Schadcode auf Rechner einschleusen. Auch im
beliebten QuickTime-Mediaplayer wurden mit der neuen Version 7.1 neun
Schwachstellen behoben. Die Patches fuer das Betriebssystem sowie die
neue QuickTime-Version koennen von der Apple-Webseite [
http://docs.info.apple.com/article.html?artnum=61798-de ] herunter
geladen werden.

7. PRISMA: IT immer oefter fuer Verbrechen missbraucht

Tatort Computer
Wie die vom Bundesinnenministerium vorgestellte "Polizeiliche
Kriminalstatistik 2005" zeigt, wird die Informationstechnologie immer
haeufiger als Mittel fuer kriminelle Handlungen eingesetzt. So ist die
Anzahl der Computerbetrueger um 11,9 % gestiegen, was laut der Statistik
ueberproportional ist. Zu erklaeren ist diese Zunahme mit dem
veraenderten Einkaufs- und Konsumverhalten der Bevoelkerung. Da immer
mehr Kaeufe ueber das Internet abgewickelt werden, konzentrieren sich
auch Betrueger staerker auf dieses Medium, um an Geld zu kommen. An die
Stelle des klassischen Diebstahls treten nun vermehrt Delikte, die mit
Hilfe des Computers begangen werden.

8. PRISMA: Schadprogramme geben sich als Anti-Spyware aus

Wolf im Schafspelz
Die Phantasie der Hacker ist anscheinend grenzenlos, wenn es um das
Einschleusen von Schadprogrammen auf Rechner geht. Wie das
Sicherheitsunternehmen Finjan [ http://www.finjan.com ] in seinem Web
Security Trends Report berichtet, geben Betrueger immer oefter
Schadsoftware als guenstige Antiviren- oder Antispyware-Loesungen aus.
Diese werden dann von arglosen Nutzern herunter geladen und koennen den
Hackern Zugriff auf den Rechner ermoeglichen. Einige Programme fuehren
vermeintliche Sicherheits-Scans auf dem Rechner durch und geben an, ein
Schadprogramm entdeckt zu haben. Der Nutzer wird dann auf eine Webseite
geleitet, auf der er das als Anti-Spyware getarnte Schadprogramm als
Vollversion kaufen soll. Das BSI warnt ausdruecklich davor, Software von
unbekannten oder unzuverlaessigen Quellen herunter zu laden.

9. PRISMA: Phisher spendet an Hilfsorganisation

Wohltaetige Betrueger
Ein Kunde der Volksbank wurde Opfer eines ungewoehnlichen
Phishing-Angriffs, berichtet die Arbeitsgruppe Identitaetsschutz im
Internet [ https://www.a-i3.org ] . Betrueger hatten ueber eine
gefaelschte Telekom-Rechnung zunaechst einen Trojaner auf dessen Rechner
installiert, um Passwoerter und PIN-Nummern zu protokollieren. Als der
Kunde eine Online-Ueberweisung durchfuehren wollte, teilte ihm der
Trojaner mit, dass seine TAN ungueltig sei. Die TAN-Nummer konnte somit
von den Hackern selbst genutzt werden. Anstatt - wie sonst in solchen
Faellen ueblich - das Konto des Geschaedigten leer zu raeumen,
ueberwiesen die Betrueger 250 Euro auf das Konto einer gemeinnuetzigen
Hilfsorganisation. Auf soviel Glueck sollte man sich aber nicht
verlassen, sondern besser vorsorgen: Tipps zum sicheren Online-Banking
erhalten Sie unter http://www.bsi-fuer-buerger.de/geld/index.htm .


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 08.06.2006

-----------------------------------------------------------------------

Guten Tag,

im Dickicht von Viren, Wuermern und Trojanischen Pferden ist es
heutzutage nicht einfach, den Ueberblick zu behalten und immer "up to
date" zu bleiben. Denn taeglich gibt es neue Meldungen ueber
Phishing-Versuche, Spam-Attacken und dreiste Kostenfallen. Die
EU-Initiative "klicksafe" hat nun Internetangebote ausgezeichnet, die
besonders vorbildlich ueber "Sicherheit im Internet" informieren. Die
Preistraeger: Die Arbeitsgemeinschaft vernetzter Kinderseiten
"Seitenstark" und das "Buerger-CERT", zu dessen Angebot auch unser
Newsletter zaehlt. Wir freuen uns ueber dieses Guetesiegel und sehen es
als Ansporn, Sie auch weiterhin objektiv und aktuell ueber Viren,
Wuermer und sonstige Gefahren in der virtuellen Welt zu informieren -
diese Woche beispielsweise ueber Wuermer, die mit WM-Tickets locken.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Taeuschen und Tarnen: Trojanisches Pferd gibt sich als
Windows-Update aus
2. Foulspiel: Neuer WM-Wurm verbreitet sich im Netz
3. Rueckruf ins Leere: 0137-Lockanrufe werden zur Dauerplage
4. Teufelskreis: Spyware vermarktet Gegenmittel gegen sich selbst
5. Gefaehrliche Schnaeppchen: Vorsicht vor Mails mit "Da-Vinci-Code"-
Billigangeboten
6. Mozilla-Frischkur: Sicherheitsupdates fuer Firefox, Thunderbird und
SeaMonkey
7. Piraterie im grossen Stil: Rekordschaden durch virtuellen
Datendiebstahl
8. Hartnaeckige Schaedlinge: Angriffe durch Trojanische Pferde werden
immer haeufiger
9. Genau hingeschaut: Knapp 2000 jugendgefaehrdende Internetauftritte
entdeckt
10. Ausgezeichnete Information: BUERGER-CERT erhaelt EU-Preis fuer
Sicherheit im Internet

-----------------------------------------------------------------------

1. STOERENFRIEDE: Trojanisches Pferd gibt sich als Windows-Update aus

Taeuschen und Tarnen
Ein neuer Schaedling sorgt derzeit fuer Unruhe im Netz: Das Trojanische
Pferd [ http://www.bsi-fuer-buerger.de/viren/04_04.htm ] , das von
verschiedenen Anti-Viren-Herstellern als "Trojan.Spy.Sinowal" bezeichnet
wird, versteckt sich im Anhang einer E-Mail mit der Betreffzeile
"Achtung! Wichtige Nachrichten von Microsoft Windows Update!". Oeffnet
der Empfaenger das angehaengte Archiv "ms56.zip", welches die Datei
"ms56.exe" enthaelt, um das vermeintliche Windows-Update zu
installieren, laedt er sich den Schaedling auf seinen Rechner. Der
Eindringling protokolliert dann private Passwoerter und Bankdaten und
gibt sie an den Programmierer des Trojanischen Pferdes weiter. Das BSI
warnt ausdruecklich davor, Anhaenge dieser Art zu oeffnen, da serioese
Software-Hersteller niemals Updates oder Patches per E-Mail verschicken.
Darueber hinaus sollten Sie darauf achten, immer aktuelle
Virenschutzsoftware einzusetzen.

2. STOERENFRIEDE: Neuer WM-Wurm verbreitet sich im Netz

Foulspiel
Das BSI warnte schon vor einigen Wochen vor Cyberkriminellen, die die
Fussballweltmeisterschaft als Aufhaenger fuer ihre Betruegereien nutzen.
Das Sicherheitsunternehmen Sophos http://www.sophos.de berichtet nun von einem
Wurm mit der Bezeichnung W32/Zasran-A, der sich ueber E-Mails unter
anderem mit den Betreffzeilen "WM-Tickets" oder "Weltmeisterschaft"
verbreitet. Oeffnet der Empfaenger den Anhang der E-Mail, aendert der
Wurm die Sicherheitseinstellungen des Rechners, so dass sein
Programmierer Zugriff auf private Daten erhaelt. Ausserdem verschickt
sich der Schaedling per E-Mail an Adressen weiter, die auf dem
infizierten Computer gespeichert sind. Als Schutzmassnahme sollten Sie
grundsaetzlich keine Anhaenge von unbekannten Absendern oeffnen.
Generell empfiehlt das BSI, eine Virenschutz-Software einzusetzen und
diese regelmaessig zu aktualisieren. Mehr Infos zum Thema finden Sie auf
unserer Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/viren/04_03.htm ] .


3. STOERENFRIEDE: 0137-Lockanrufe werden zur Dauerplage

Rueckruf ins Leere
Die Welle der Lockanrufe reisst nicht ab: Puenktlich zum Wochenende
starten Betrueger wahre "Telefonattacken" auf ahnungslose Handybesitzer,
wie auf der Infoseite http://www.dialerschutz.de berichtet wird. Das Handy
klingelt nur einmal und es erscheint ein "Anruf in Abwesenheit" auf dem
Display. Wird die angegebene 0137-Nummer zurueck gerufen, landet der
Anrufer auf einem Zaehlcomputer und das Telefonat wird mit etwa 1,50
Euro berechnet. Bei der Bundesnetzagentur gingen alleine am letzten
Maiwochenende innerhalb von drei Tagen mehr als 500 Beschwerden von
Handybesitzern ein - mehr als sonst in einem ganzen Quartal. Das BSI
raet dazu, auf Anrufe von unbekannten Rufnummern nicht zu reagieren. Wer
Opfer eines Lockanrufs geworden ist, sollte sich an die
Bundesnetzagentur [ http://www.bundesnetzagentur.de ] wenden, damit die
Nummern schnellstmoeglich gesperrt werden koennen. Mehr Infos zum Thema
Kostenfallen finden Sie im aktuellen Brennpunkt auf unserer Seite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/ ] .


4. STOERENFRIEDE: Spyware vermarktet Gegenmittel gegen sich selbst

Teufelskreis
Internetbetrueger greifen zu immer dreisteren Methoden, um an das Geld
ihrer Opfer zu kommen: Derzeit wird im Internet die Software
"DigiKeyGen" angeboten, die den Nutzern kostenlosen Zugang zu
Erotik-Webseiten verspricht. Laedt der Nutzer diese jedoch herunter,
bekommt er die Meldung, dass sein Rechner mit Spyware [
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm ] infiziert sei. Nun
wird dem Opfer eine Anti-Spyware-Loesung zum kostenpflichtigen Download
angeboten. Das perfide: Oft existiert die Spyware, vor der gewarnt wird,
gar nicht. Der Nutzer soll lediglich dazu gebracht werden, Geld auf das
Konto der Betrueger zu ueberweisen. Darueber hinaus kann "DigiKeyGen"
Malware auf dem infizierten System installieren. Das BSI warnt
ausdruecklich davor, Software von unbekannten Quellen herunter zu laden.


5. STOERENFRIEDE: Vorsicht vor Mails mit "Da-Vinci-Code"-
Billigangeboten

Gefaehrliche Schnaeppchen
Was Aufmerksamkeit erregt, ist gut! So koennte man das Motto vieler
Online-Betrueger zusammenfassen. Eine aktuelle Masche: Ueber Massenmails
wird eine angebliche Gratiskopie des Bestsellers "Sakrileg" ("The Da
Vinci Code") angeboten. Wer auf den darin angegeben Link klickt, landet
auf einer soeben neu eingerichteten Webseite, auf der allerdings keine
Gratisbuecher vertrieben werden. Nach Ansicht der Anti-Spam-Experten von
Sophos http://www.sophos.de ist das ein klares Indiz dafuer, dass hier
unlautere Zwecke verfolgt werden - wie etwa die Registrierung fuer
Spam-Listen oder die Installation von Spyware. Fuer alle unerwuenschten
Werbemails gilt generell: Keinesfalls antworten und am besten gleich
loeschen.


6. SCHUTZMASSNAHMEN: Sicherheitsupdates fuer Firefox, Thunderbird und
SeaMonkey

Mozilla-Frischkur
Mit Neuversionen fuer ihre Produkte Firefox, Thunderbird und SeaMonkey
beseitigt Mozilla gleich eine ganze Reihe von Sicherheitslecks. So
erlaubt eine der Luecken etwa das Ausfuehren schaedlicher
Programmbefehle, nach dem Besuch manipulierter Webseiten. Die Versionen
mit den Bezeichnungen Firefox 1.5.0.4 [
http://www.mozilla-europe.org/de/products/firefox/ ] , Thunderbird
1.5.0.4 [ http://www.mozilla-europe.org/de/products/thunderbird/ ] und
SeaMonkey 1.0.2 [ http://www.mozilla.org/projects/seamonkey/releases/ ]
stehen fuer die Betriebssysteme Windows, Linux und MacOS X zum Download
zur Verfuegung.


7. PRISMA: Rekordschaden durch virtuellen Datendiebstahl

Piraterie im grossen Stil
Mehr als 30 Millionen US-Dollar, das sind etwa 25 Millionen Euro - so
hoch ist der Schaden, den zwei Datendiebe aus Bulgarien nach Angaben von
Spiegel-online [
http://www.spiegel.de/netzwelt/politik/0,1518,418469,00.html ]
verursacht haben. Ueber die Webplattform arenabg.com sollen sie etwa 20
Millionen Songs und mehrere hundert Filme - allesamt illegal erworben -
zum Download angeboten haben. Die Nutzer konnten gegen eine
Monatsgebuehr von umgerechnet zwei Euro unbegrenzt auf diese Daten
zugreifen. Die Webplattform ist mittlerweile offline. Die beiden Maenner
befinden sich nach Zahlung einer Kaution wieder auf freiem Fuss.
Naehere Informationen zum "Recht im Internet" erhalten Sie auf unserer
Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/recht/index.htm ] .

8. PRISMA: Angriffe durch Trojanische Pferde werden immer haeufiger

Hartnaeckige Schaedlinge
Nach einer aktuellen Statistik des Virenschutzunternehmens Panda
Software http://www.panda-software.de ist die Zahl der Angriffe durch
Trojanische Pferde drastisch gestiegen. Die Schaedlinge sind
mittlerweile fuer mehr als die Haelfte der Infektionen auf Rechnern
verantwortlich; ihre Anzahl hat sich damit im Vergleich zum Jahr 2004
verdoppelt. Die Zahl der Wuermer ging dagegen zurueck. Zu erklaeren ist
dies wohl damit, dass Trojanische Pferde extrem wandelbar und oftmals
schwer zu erkennen sind. Damit bieten Sie fuer Kriminelle das optimale
Werkzeug fuer Betruegereien. Mehr Infos zum Thema Trojanische Pferde
gibt es auf unserer Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/viren/04_04.htm ] .


9. PRISMA: Knapp 2000 jugendgefaehrdende Internetauftritte entdeckt

Genau hingeschaut
Wie das rheinland-pfaelzische Jugendministerium mitteilt, hat die
Initiative Jugendschutz.net [ http://www.jugendschutz.net ] im Jahr 2005 fast
2000 pornografische, rechtsextreme oder gewaltverherrlichende
Internetangebote beanstandet. Das ist eine Steigerung um 12 Prozent im
Vergleich zum Jahr 2004. 874 Seiten stammten aus Deutschland, 1075 aus
dem Ausland. Die Haelfte der Verstoesse konnte durch Zurechtweisung der
Anbieter schnell beseitigt werden. 183 Seiten liess die Kommission fuer
Jugendmedienschutz sperren und verhaengte Bussgelder. 253 auslaendische
Internetauftritte mit kinderpornografischen Inhalten wurden an das
Bundeskriminalamt weiter geleitet. Mehr Infos zum Thema Kinderschutz
finden Sie auf unserer Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ] .


10. PRISMA: BUERGER-CERT erhaelt EU-Preis fuer Sicherheit im Internet

Ausgezeichnete Information
"Buerger-CERT ist ein inhaltlich und fachlich hochwertiges Angebot, das
sehr geeignet ist, die breite Bevoelkerung zu erreichen und mit
Sicherheitsthemen vertraut zu machen. [...] Damit ist garantiert, dass
unabhaengig und fuer die Nutzer kostenfrei fachlich fundierte
Informationen bereit gestellt werden". So lautet die Begruendung fuer
die Verleihung der "Auszeichnung fuer Internetsicherheit", den die
EU-Initiative "klicksafe" http://www.klicksafe.de/ nun erstmals
verliehen hat. Ebenfalls geehrt wurde "Seitenstark" http://www.seitenstark.de,
eine Arbeitsgemeinschaft unabhaengiger Anbieter von Internetseiten fuer
Kinder.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Extraausgabe vom 09.06.2006

Warnung vor neuartiger Attacke!


Phishing
Guten Tag,

aus besonderem Anlass erhalten Sie diese Extraausgabe des Newsletters
SICHER o INFORMIERT.

Freundliche Gruesse
Ihr BUERGER-CERT-Team

Online unter: http://www.buerger-cert.de


Derzeit werden massenhaft E-Mails versandt, die die Empfaenger unter
dem Hinweis auf neue Sicherheitsmassnahmen des Geldinstituts auffordern,
in der E-Mail enthaltene Links anzuklicken. Hierbei werden sowohl
Kunden, die eine normale, unnummerierte Liste von "TANs" nutzen als auch
Kunden, die das neue "iTAN"-Verfahren anwenden, aufgefordert, TANs und
iTANs einzugeben.

Neu an dieser Phishing-Welle ist, dass durch diese E-Mail
gleichermassen Nutzer des "PIN/TAN"-Verfahrens als auch Nutzer des
"PIN/iTAN"-Verfahrens betroffen sind.

Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) und das
Bundeskriminalamt (BKA) raten dringend, bei einer solchen E-Mail
keinesfalls auf die enthaltenen Links zu klicken und die E-Mail zu
loeschen. Allein das Anklicken des Links reicht haeufig aus, den Taetern
die Existenz ihrer E-Mail-Adresse zu bestaetigen und damit kuenftig
gezielte Angriffe zu ermoeglichen.

Die Sicherheitshinweise des BSI zum Online-Banking finden Sie unter
http://www.bsi-fuer-buerger.de/geld/index.htm




-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 22.06.2006

-----------------------------------------------------------------------

Guten Tag,
Betrueger in der virtuellen Welt machen keine Sommerpause. Daher haben
wir einen besonderen Urlaubstipp fuer Sie: Seien Sie besonders
vorsichtig, wenn Sie in Internetcafes oder ueber WLAN - etwa auf
Bahnhoefen oder Flughaefen - vertrauliche Informationen versenden. Auf
das Abwickeln von Bankgeschaeften aus dem Urlaubsort sollten Sie soweit
wie moeglich ganz verzichten: Zu gross ist das Risiko, dass Ihre
Passwoerter abgefangen werden. Genauere Informationen ueber geeignete
Schutzmassnahmen finden Sie auf der Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de ] , beispielsweise in den Bereichen
"WLAN", "Geld online" oder "Kostenfallen". Spannende Lektuere unserer
aktuellen Tipps im Anschluss und sichere Stunden im globalen Netz
wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Computer-Hooligan: Wurm Soccer.A verbreitet sich mit Pseudo-WM-News
2. Infektion: Handyviren als neue Gefahr im Stadion
3. Loechrige Tabellen: Trojanisches Pferd nutzt Sicherheitsluecke in
Excel
4. Makabre Drohung: Wurm versteckt sich in MSN-Nachrichten
5. Doppelter Boden: Phishing-Attacke auf Paypal-Kunden
6. Gefaehrliche Anreize: Spyware versteckt sich in Pseudo-Zugangspass
7. Adress-Update: Trojanisches Pferd sammelt E-Mail-Adressen fuer
Spam-Attacke
8. Dissonanzen: Sicherheitsluecke in Mediaplayer Winamp
9. Patch-Day: Microsoft schliesst kritische Luecken in Windows und
Office
10. Ausgedient: Kein Update fuer Windows 98

-----------------------------------------------------------------------

1. STOERENFRIEDE: Wurm Soccer.A verbreitet sich mit Pseudo-WM-News

Computer-Hooligan
Immer wieder betaetigen sich Programmierer von Computerschaedlingen als
Trittbrettfahrer von Grossereignissen - vom Hurricane Katrina bis zum
Tsunami im Suedpazifik. Ein neuer Wurm macht sich die
Fussballbegeisterung rund um die Weltmeisterschaft zu Nutze: In
englischsprachigen E-Mails werden angebliche Fotos von Hooligans
verbreitet, die jugendliche Fussballfans toeten. Die Absenderadressen
lauten beispielsweise hotnews @cnn.com oder todaynews @cnn.com, die
Betreffzeilen "Crazy soccer fans" oder "Soccer fans killed five teens".
In einer anderen Variante behaupten die Versender, die Dateien wuerden
Fotos von nackten Maennern beim Fussballspiel enthalten. Werden die
vermeintlichen Fotodateien geoeffnet, laedt der Wurm weitere
Schadprogramme aus dem Internet nach, deaktiviert Sicherheitssoftware
und verschickt sich selbst an E-Mail Adressen, die er auf dem System
findet. Als Sicherheitsmassnahme sollten Sie Ihre Virenschutzsoftware
auf den aktuellen Stand bringen und verdaechtige E-Mails am besten
gleich loeschen.

2. STOERENFRIEDE: Handyviren als neue Gefahr im Stadion

Infektion
Die laufende Weltmeisterschaft bringt leider nicht nur Freude mit sich.
Denn in Stadien und an Public-Viewing-Plaetzen droht
Mobiltelefon-Besitzern die Infektion mit Handyviren. Ueber die
Bluetooth-Funktion der Telefone, die Daten kabellos an andere Handys
versendet, koennen sich die Schaedlinge rasend schnell verbreiten. Durch
die grosse Ansammlung von Mobiltelefonen koennte es so zu wahren
"Epidemien" kommen. Das BSI raet dazu, die Bluetooth-Funktion des Handys
auszuschalten, wenn diese nicht benoetigt wird, nicht auf fremde SMS
oder MMS zu reagieren oder darin enthaltene Programme auszufuehren.
Weitere Infos zum Thema "Handyviren" gibt es unter
http://www.bsi-fuer-buerger.de/handy/index.htm.

3. STOERENFRIEDE: Trojanisches Pferd nutzt Sicherheitsluecke in Excel

Loechrige Tabellen
Microsoft berichtet derzeit ueber ein Trojanisches Pferd, das sich in
Excel-Tabellen versteckt. Oeffnet ein Nutzer die hauptsaechlich per
E-Mail versendete Datei, installiert sich der Schaedling auf dem
Rechner. Bislang existiert noch kein Patch fuer die Schwachstelle.
Nutzer sollten daher keinesfalls E-Mail-Anhaenge mit Excel-Dateien
oeffnen, wenn der Absender unbekannt ist. Auch sollten Nutzer keine
Excel-Dateien aus nicht vertrauenswuerdigen Quellen herunterladen, raet
das BSI. Erfahrene Anwender haben zudem die Moeglichkeit sich mit einem
sog. "Workaround", einer manuellen Einstellung, zu schuetzen.
Informationen hierzu finden Sie unter
http://www.microsoft.com/technet/security/advisory/921365.mspx.

4. STOERENFRIEDE: Wurm versteckt sich in MSN-Nachrichten

Makabre Drohung
Das Virenschutzunternehmen Panda-Software [
http://www.panda-software.de ] berichtet von einem neuen Wurm, der sich
ueber den Instant-Messaging-Dienst MSN verschickt. Der Schaedling
versteckt sich in einem Video namens "Fantasma". Oeffnet der Nutzer die
angehaengte Videodatei, erscheint ein Bild von einem Maedchen, das dem
Nutzer mit dem baldigen Tod droht. Waehrenddessen installiert sich der
Wurm und deaktiviert die Sicherheitsprogramme des Rechners. Auch
veraendert der Schaedling verschiedene Einstellungen auf dem PC und
verschickt Nachrichten mit Betreffzeilen, wie z.B. "jaja look at that",
an die MSN-Adressliste des Nutzers weiter. Klicken Sie keinesfalls den
in der Nachricht enthaltenen Link an und halten Sie die
Virenschutzsoftware stets auf dem aktuellen Stand.

5. STOERENFRIEDE: Phishing-Attacke auf Paypal-Kunden

Doppelter Boden
Mit einer neuartigen Technik haben Datenfischer am vergangenen
Wochenende Kunden des eBay-Bezahldienstes Paypal getaeuscht: Die Opfer
wurden dazu aufgefordert, einen Link in einer E-Mail anzuklicken, der
auf die Webseite von Paypal fuehrte. Im Gegensatz zu ueblichen
Phishing-Angriffen fuehrte dieser Link allerdings nicht auf eine
gefaelschte Seite, sondern tatsaechlich auf die Seiten von Paypal. Erst
in einem zweiten Schritt erfolgte eine automatische Umleitung auf einen
Server der Betrueger - mit einer Technik, die als "Cross-Site-Scripting"
bezeichnet wird. Dort wurden die vertraulichen Daten wie Passwoerter
oder Kreditkartennummern "abgefischt". Die besondere Gefahr fuer den
Nutzer besteht darin, dass nach Anklicken des Links zunaechst eine
unverdaechtige Seite mit "https-Sicherung" erscheint. Als generelle
Vorsichtsmassnahme sollten Sie bei vertraulichen Vorgaengen
Internetadressen immer manuell eintippen und keinen Links folgen.

6. STOERENFRIEDE: Spyware versteckt sich in Pseudo-Zugangspass

Gefaehrliche Anreize
Internetkriminelle versuchen erneut, durch Tricks Spyware auf die
Rechner von ahnungslosen Nutzern zu laden, wie das
Sicherheitsunternehmen Panda-Software [ http://www.panda-software.de ]
berichtet. Sie bieten einen "Ausweis" an, mit dem man angeblich
kostenfreien Zugang zu pornographischen Inhalten hat. Die Nutzer werden
aufgefordert eine Zusatzsoftware herunterzuladen, um an den
"PornMagPass" zu gelangen. Damit installiert der Nutzer jedoch Spyware
auf seinem Rechner, die private Daten ausspioniert. Doch damit nicht
genug: Zusaetzlich wird dem Nutzer eine gefaelschte und somit nutzlose
Anti-Spyware zum Download angeboten - natuerlich kostenpflichtig. Mehr
Infos zum Thema Spyware, erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm.

7. STOERENFRIEDE: Trojanisches Pferd sammelt E-Mail-Adressen fuer
Spam-Attacke

Adress-Update
Fuer Verwirrung im Netz sorgen derzeit E-Mails, die den eigenen Namen
als Absender tragen und im Betreff und Inhalt nur eine Zahl enthalten.
Wie das Virenschutzunternehmen Symantec [ http://www.symantec.de ]
berichtet, steckt dahinter das Trojanische Pferd "W32.Beagle.FC", das
E-Mail-Adresslisten von den infizierten Rechnern sammelt. An diese
Adressen werden dann Mails geschickt, um zu testen, ob die Adressen noch
aktiv genutzt werden. Hinter diesem Vorgehen steckt vermutlich die
Absicht, aktive E-Mail-Adressen fuer zukuenftigen Spam-Versand zu
sammeln. Antworten Sie nicht auf diese E-Mails und loeschen Sie sie am
besten gleich. Mehr Infos zum Thema Spam finden Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_06.htm.

8. SCHUTZMASSNAHMEN: Sicherheitsluecke in Mediaplayer Winamp

Dissonanzen
Nutzer des Mediaplayers Winamp in den Versionen bis einschliesslich
5.21 sollten besonders vorsichtig beim Verarbeiten von Midi-Dateien
sein: Wie der franzoesische IT-Sicherheitsdienst FrSIRT meldet, weist
die Software eine Luecke auf, die Angreifern das Eindringen auf fremde
Computer erlaubt. Dabei verwenden sie manipulierte Musikdateien im
Format Midi (.mid), welche z.B. in eine Webseite eingebettet sein
koennen. Winamp-Nutzer sollten daher moeglichst rasch auf eine aktuelle
Version des Players umsteigen. Diese stehen auf der Webseite des
Herstellers unter http://www.winamp.com/player zum Download bereit.

9. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecken in Windows
und Office

Patch-Day
Microsoft bietet acht neue Updates fuer Windows und MS-Office zum
Download an. Damit werden einige als kritisch eingestufte
Sicherheitsluecken geschlossen. Allein vier der Patches beheben
Schwachstellen im Internet Explorer, ueber die sich Schadcode auf
Rechner einschleusen laesst (SICHER * INFORMIERT berichtete). Ein
weiteres Update beseitigt die bekannte und bereits aktiv ausgenutzte
Sicherheitsluecke in MS-Word. Auch Sicherheitsprobleme mit WMF-Dateien
und dem Media-Player werden durch passende Patches behoben.
Herunterzuladen sind die Updates auf der Seite von Microsoft [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-jun.ms
px ] .

10. SCHUTZMASSNAHMEN: Kein Update fuer Windows 98

Ausgedient
Das Betriebssystem Windows 98 wird auch heute noch in einigen
Privathaushalten eingesetzt. Microsoft hat sich allerdings dazu
entschlossen, mit Ende Juni 2006 den technischen Support dafuer
endgueltig einzustellen - wie auch fuer die Versionen Windows 98 SE und
die Millenium Edition (ME). Das koennte fuer die Nutzer schon bald zu
Problemen fuehren. Aus Sicherheitsgruenden hat Microsoft naemlich
zahlreiche Aenderungen am Windows Explorer vorgenommen. Fuer die
Altversionen von Windows werden aber keine Patches zur Verfuegung
gestellt, die das Betriebssystem darauf einstellen. Das fuehrt nicht nur
zu einem erhoehten Sicherheitsrisiko - moeglicherweise werden auch
einige Anwendungen auf Computern mit alter Software in Zukunft nicht
mehr einwandfrei funktionieren.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 06.07.2006

-----------------------------------------------------------------------

Guten Tag,
"Gleich und Gleich gesellt sich gern" - das scheinen sich auch
Cyberkriminelle zu denken. Denn sobald eine zunaechst "neue"
Betrugs-Masche in Umlauf ist, um an die Daten von Internet-Nutzern zu
gelangen, wird diese von anderen Angreifern kopiert. Schnell entwickelt
sie sich dadurch zum Dauerbrenner. Derzeit steht Schadsoftware, die als
vermeintliche Schutzsoftware ausgegeben wird, bei Internet-Kriminellen
ganz hoch im Kurs. Auch Handy-Viren sind auf dem Vormarsch. Waren sie
vor einem Jahr noch eher eine Ausnahme, gehoeren sie heute zu den
gaengigen "Stoerenfrieden". Unser Newsletter informiert Sie auch diese
Woche wieder ueber diverse Schaedlinge und passende Schutzmassnahmen,
damit Sie immer auf dem aktuellen Stand bleiben. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Alte Bekannte: Vier neue Beagle-Varianten im Netz unterwegs
2. Kombi-Attacke: Per SMS in die Bot-Netz-Falle gelockt
3. Teures Hoechstgebot: eBay als Phishing-Koeder missbraucht
4. Rumtreiber: Antivirenhersteller sehen in "Browsezilla"
Sicherheitsrisiko
5. Auf ein Neues: Internet Explorer mit neuen Sicherheitsluecken
6. Kein Anschluss unter dieser Nummer: Microsoft veroeffentlicht
aktualisierten Windows-Patch
7. Komfort und Sicherheit erhoeht: Neue OpenOffice.org-Version
verfuegbar
8. Hergehoert: Sicherheitsluecke in Apples iTunes
9. Die Abwehr steht: Opera schliesst Sicherheitsluecke im Browser
10. Dreiste Abzocke: Hausdurchsuchung bei Internet-Betrueger
11. Geschaeftiges Treiben: Ueber 185.000 Viren tummeln sich im Internet

-----------------------------------------------------------------------

1. STOERENFRIEDE: Vier neue Beagle-Varianten im Netz unterwegs

Alte Bekannte
Mehrere neue Beagle-Varianten (auch: Bagle) verbreiten sich derzeit im
Internet. Zwei der Varianten verstecken sich in angehaengten
zip-Archiven, die mit einem Passwort geschuetzt sind. Erst wenn das
zip-Archiv, mit dem in der E-Mail enthaltenen Passwort geoeffnet und die
darin enthaltene Datei ausgefuehrt wird, wird der Rechner mit dem Wurm
infiziert. Das BSI warnt ausdruecklich davor, E-Mail-Anhaenge von
unbekannten Absendern zu oeffnen. Zudem sollten Sie Ihr
Antivirenprogramm immer auf dem aktuellen Stand halten.

2. STOERENFRIEDE: Per SMS in die Bot-Netz-Falle gelockt

Kombi-Attacke
Um an das Geld ihrer Opfer zu kommen, gehen Betrueger auch gern mal
einen kleinen Umweg, wie das Sicherheitsunternehmen Websense [
http://www.websense.de ] meldet: Derzeit verschicken Betrueger
SMS-Nachrichten an Handybesitzer, in denen ihnen fuer die Anmeldung bei
einem vermeintlichen Dating-Service gedankt wird. Der Empfaenger wird
informiert, dass ab sofort fuer diesen Dienst taeglich eine Gebuehr von
seinem Konto abgebucht wird. Online koenne der Service storniert werden.
Besucht der Empfaenger, der diesen Service natuerlich nie abonniert hat,
die angegebene Internetadresse, wird er dort aufgefordert ein Programm
herunter zu laden. Kommt der Nutzer dieser Aufforderung nach,
installiert sich ein Trojanisches Pferd auf seinem Rechner. Dadurch
erhalten die Angreifer Zugriff auf den Computer und schliessen ihn einem
Bot-Netz an. Das BSI raet dazu, die SMS zu ignorieren und niemals
Programme aus nicht vertrauenswuerdigen Quellen herunter zu laden.
Weitere Informationen zu Bot-Netzen erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm.

3. STOERENFRIEDE: eBay als Phishing-Koeder missbraucht

Teures Hoechstgebot
Das Online Auktionshaus eBay wird erneut fuer eine Phishing-Attacke
missbraucht. Betrueger verschickten E-Mails, in denen behauptet wurde,
dass der Empfaenger das Hoechstgebot bei einer Versteigerung abgegeben
habe. Klickte man auf den angegebenen Link, wurde man auf eine
Phishing-Seite geleitet, die inzwischen jedoch inaktiv ist und eine
Fehlermeldung generiert. Die E-Mail ist in sehr schlechtem Deutsch
verfasst und dadurch relativ leicht als Faelschung zu erkennen. Das BSI
warnt davor, die Links in solchen Mails anzuklicken, da sie neben dem
Passwort-Fischen auch dazu genutzt werden koennen, Schadcode auf den
Rechner einzuschleusen. Zusaetzlich werden beim Anklicken der Links
haeufig die Empfaengeradressen der E-Mails mit uebertragen, so dass die
Betrueger ihre Adress-Datenbanken aktuell halten koennen. Mehr Infos zum
Thema Phishing gibt es unter http://www.bsi-fuer-buerger.de.

4. STOERENFRIEDE: Antivirenhersteller sehen in "Browsezilla"
Sicherheitsrisiko

Rumtreiber
Der kostenlose Browser "Browsezilla" ist bei diversen
Sicherheitsunternehmen ins Kreuzfeuer der Kritik geraten. Laut
Ueberpruefungen zahlreicher Antivirenhersteller kann nicht
ausgeschlossen werden, dass ueber den Browser Schadsoftware auf den
Rechner geladen wird. Das Sicherheitsunternehmen Panda Software [
http://www.panda-software.de ] berichtet sogar, dass es moeglich sei,
dass mit dem Browser eine Adware [
http://www.bsi-fuer-buerger.de/glossar/index.htm ] installiert wird,
die - ohne Wissen des Nutzers - auf pornografische Seiten surft, um dort
die "Klickrate" zu erhoehen. Dadurch steigert sich der Gewinn der
Betreiber der Seite. Die Programmierer von Browsezilla bestreiten diesen
Vorwurf. Sie raeumen aber ein, dass sie keine Verantwortung fuer
Werbepartner uebernehmen koennten, die den Browser als Exklusivzugang zu
ihren Webseiten anbieten.

5. SCHUTZMASSNAHMEN: Internet Explorer mit neuen Sicherheitsluecken

Auf ein Neues
Das BSI informiert ueber mehrere Schwachstellen im Internet Explorer,
durch die der Browser zum Absturz gebracht oder schaedlicher
Programmcode auf den PC eingeschleust werden kann. Einige Schwachstellen
koennen nur im Zusammenhang mit Aktiven Inhalten ausgenutzt werden. Das
BSI empfiehlt daher generell, die Darstellung von Aktiven Inhalten
(insbesondere die Option "Active Scripting") im Internet Explorer zu
deaktivieren. Informationen zu Aktiven Inhalten finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm.

6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht aktualisierten
Windows-Patch

Kein Anschluss unter dieser Nummer
Microsoft aktualisiert ein Update, das im Rahmen des "Patch-Days" vor
wenigen Wochen erschienen ist. Mit der Installation des alten Patches
MS06-025 kam es bei manchen Nutzern zu Problemen bei der Einwahl ins
Internet. Der aktualisierte Patch kann unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-025.ms
px herunter geladen werden.


7. SCHUTZMASSNAHMEN: Neue OpenOffice.org-Version verfuegbar

Komfort und Sicherheit erhoeht
Nutzern der frei verfuegbaren Office Suite OpenOffice.org steht eine
neue Version zum Download zur Verfuegung. In der neuen Version 2.0.3
werden gleich mehrere Sicherheitsluecken geschlossen, die beispielsweise
das Einschmuggeln von schadhaftem Code ermoeglichen. Der Komfort beim
Import und Export von Microsoft-Office-Dokumenten sowie der PDF-Export
wurden ebenfalls verbessert. Die neue Version steht unter
http://de.openoffice.org zum Download bereit.

8. SCHUTZMASSNAHMEN: Sicherheitsluecke in Apples iTunes

Hergehoert
Eine neue Sicherheitsluecke in Apples iTunes sorgt fuer Aufregung im
Netz: Durch Abspielen einer manipulierten Datei mit den Endungen .M4A,
M4P oder .MP4 wird der Rechner zum Absturz gebracht. Moeglicherweise
kann ueber die Luecke auch Schadcode auf dem Rechner ausgefuehrt werden.
Das BSI raet dazu, nur Dateien aus vertrauenswuerdigen Quellen herunter
zu laden und die Software in der aktuellen Version 6.0.5 zu
installieren. Diese steht unter http://www.apple.com/itunes/download zum
Download bereit.

9. SCHUTZMASSNAHMEN: Opera schliesst Sicherheitsluecke im Browser

Die Abwehr steht
Der Hersteller des Browsers Opera behebt mit der aktuellen Version 9.0
eine schwere Sicherheitsluecke. Bei der Darstellung von JPEG-Bildern
kann bei den aelteren Browser-Versionen ein Fehler auftreten, der dazu
fuehrt, dass das blosse Ansehen von manipulierten Bildern auf einer
Webseite genuegt, um Schaedlinge auf den Rechner zu laden. Diese
Sicherheitsluecke kann dann von Angreifern ausgenutzt werden. Nutzer
sollten die jeweils aktuelle Version des Browsers unter
http://www.opera.com herunter laden und installieren.

10. PRISMA: Hausdurchsuchung bei Internet-Betrueger

Dreiste Abzocke
Die Firma MKAV, Betreiber diverser Internetseiten wie tester-heute.de
oder meditester-gesucht.de, steht wegen Betrugsverdacht im Mittelpunkt
von Ermittlungen der hessischen Polizei. Das Unternehmen gab auf seinen
Internetseiten vor, Tester fuer Medikamente zu suchen und an
Pharmaunternehmen zu vermitteln, berichtet dialerschutz.de [
http://www.dialerschutz.de ] . Dabei seien fuer die Tester Honorare von
bis zu 4000 Euro moeglich. Was nur im Kleingedruckten zu lesen war: Fuer
den Eintrag in eine Bewerberdatenbank wurden 80 Euro faellig. Die
Polizei durchsuchte den Firmensitz sowie die Privatwohnung des
Seitenbetreibers. Der mutmassliche Taeter aeusserte sich bisher nicht zu
den Vorwuerfen. Die Deutsche Gesellschaft fuer Pharmazeutische Medizin
raet dazu, nicht auf derartige Angebote im Internet einzugehen: Serioese
Pharmaunternehmen verlangten keine Vermittlungsgebuehr.

11. PRISMA: Ueber 185.000 Viren tummeln sich im Internet

Geschaeftiges Treiben
Auch im ersten Halbjahr 2006 waren Hacker und Co. alles andere als
faul: Laut einem Sicherheitsreport des Unternehmens F-Secure [
http://www.f-secure.de ] machen derzeit mehr als 185.000 Viren das
Internet unsicher. Seitdem sich der erste Virus vor rund 20 Jahren per
Diskette verbreitete, hat sich in der Welt der Viren und Wuermer Einiges
getan. Wie schon der Bericht des BSI zur Lage der IT-Sicherheit in
Deutschland 2005 [ http://www.bsi.de/literat/lagebericht/index.htm ]
feststellte, steht heute vor allem die finanzielle Bereicherung der
Taeter im Vordergrund. Hacker schliessen sich zu organisierten Banden
zusammen und richten mit ausgekluegelten Phishingmethoden oder
eingeschleuster Spyware immensen Schaden an. Auch die Handyviren sind
auf dem Vormarsch: F-Secure registrierte 200 Schaedlinge - mit
steigender Tendenz.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Extraausgabe vom 18.07.2006

Microsoft PowerPoint weist kritische Sicherheitsluecke auf


Aus Spass wird Ernst
Wer kennt sie nicht? Praesentationen im PowerPoint-Format mit launigen
Inhalten zu aktuellen Themen, die sich wie ein Lauffeuer von PC zu PC
verbreiten. Auch nach der Fussball-WM erhaelt man tagtaeglich solcherlei
Spass-E-Mails.

Doch Vorsicht! Nachdem Microsoft an seinem Patch-Day vergangene Woche
Luecken in Word und Excel geschlossen hat, weist nun ein weiteres
Office-Produkt eine sicherheitskritische Luecke auf. Diese macht es
Angreifern moeglich, das Praesentationsprogramm PowerPoint als
Einfallstor fuer Viren, Wuermer und Trojanische Pferde zu nutzen.
Oeffnet ein Nutzer eine praeparierte PowerPoint-Datei, die ihm
beispielsweise per E-Mail zugesandt wurde, koennen vertrauliche Daten,
wie z.B. seine Passwoerter, ausspioniert werden. Es sind bereits
PowerPoint-Dateien im Internet unterwegs, die die Schwachstelle aktiv
ausnutzen.

Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003.

Microsoft hat angekuendigt, die Luecke spaetestens mit dem naechsten
Patch-Day im August zu schliessen. Das Buerger-CERT empfiehlt bis dahin
folgende Vorsichtsmassnahmen:

o Seien Sie vorsichtig beim Umgang mit Dateianhaengen von E-Mails aus
fremder Quelle. Sollten Sie unsicher sein, fragen Sie beim Absender nach
Hintergrund und Inhalt der Datei.

o Vorsicht ist auch beim Herunterladen von Dateien aus dem Internet
geboten.

o Halten Sie Ihre Anti-Virenprogramme immer auf dem aktuellen Stand.

o Wenn Sie ein PowerPoint-Dokument aus unbekannter Quelle dennoch
unbedingt oeffnen muessen, so tun Sie dies keinesfalls mit PowerPoint,
sondern mit dem Programm PowerPoint-Viewer 2003, welches kostenfrei
unter
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=4
28D5727-43AB-4F24-90B7-A94784AF71A4
erhaeltlich ist. Nach Angaben von Microsoft ist dieses Programm nicht
von der Sicherheitsluecke betroffen. (Bitte beachten Sie, dass der Link
in dieser E-Mail moeglicherweise umgebrochen wurde.)

o Installieren Sie regelmaessig verfuegbare Updates fuer die von Ihnen
verwendete Software.

Weitere Informationen zu Viren, Wuermern und Co. erhalten Sie auf
http://www.bsi-fuer-buerger.de.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 20.07.2006

-----------------------------------------------------------------------

Guten Tag,
immer hoeher werden die Ansprueche, die wir Computernutzer an Anbieter
von Software und Gestalter von Internetseiten stellen: Mit einem Minimum
an Mausklicks wollen wir maximale Information und Unterhaltung serviert
bekommen. Manchmal kann zuviel Bequemlichkeit aber auch gefaehrliche
Folgen haben. Wer etwa beim Online-Banking einen Link in einer E-Mail
verfolgt, anstatt die Internetadresse seiner Bank manuell einzugeben,
der kann schnell in die Faenge von Datenfischern gelangen - und dabei
viel Geld verlieren! Umfassende Informationen zu Phishing und praktische
Tipps, wie Sie sich vor derartigen Attacken schuetzen koennen, haben wir
auf der Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/phishing/index.htm ] fuer Sie zusammen
gestellt. Dort finden Sie uebrigens auch zahlreiche weitere
Hintergrundinformationen zu jenen Gefahren, vor denen wir in den
folgenden Newsletter-Meldungen warnen. Spannende Lektuere und sichere
Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Kein Ende in Sicht: Sicherheitsprobleme bei PowerPoint
2. Datenklau per Telefon: "Vishing" als neue Angriffsmethode
3. Pseudo-Service: Erneute Phishing-Attacke auf eBay-Nutzer
4. Truegerische "Software-Aktualisierungen": Raiffeisenbank-Kunden im
Visier von Datenfischern
5. Gewinn fuer Betrueger: "Gewinnspiel" fuehrt zu teuren Telefonaten
6. Monatlicher Sicherheitscheck: Microsoft veroeffentlicht sieben
Updates
7. Vorsicht beim "Umwandeln": Adobe stellt Sicherheitsupdate fuer
Acrobat bereit
8. Aus alt mach neu: Sicherheitspatch fuer OpenOffice.org
9. Fremdgesteuert: Sicherheitsluecke in Linux entdeckt
10. Gefaehrliches Vergnuegen: Forscher warnen vor Suchtgefahr durch
Computerspiele
11. Abgeschleppt: Neue Betrugsmasche bei Online-Autoverkaeufen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Sicherheitsprobleme bei PowerPoint

Kein Ende in Sicht
Nachdem Microsoft an seinem Patch-Day vergangene Woche Luecken in Word
und Excel geschlossen hat, weist nun ein weiteres Office-Produkt eine
sicherheitskritische Luecke auf. Wie "SICHER o INFORMIERT" in einer
Sonderausgabe [
http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=g3caXQkrjwyxjFR
pgq9vew%3d%3d ] berichtete, koennen Angreifer das
Praesentationsprogramm PowerPoint als Einfallstor fuer Viren, Wuermer
und Trojanische Pferde nutzen. Auf diese Weise koennen vertrauliche
Daten, wie z.B. Passwoerter, ausspioniert werden. Es sind bereits
PowerPoint-Dateien im Internet unterwegs, die die Schwachstelle aktiv
ausnutzen. Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003.
Microsoft hat angekuendigt, die Luecke spaetestens mit dem naechsten
Patch-Day im August zu schliessen. Das Buerger-CERT empfiehlt bis dahin
folgende Vorsichtsmassnahmen: Seien Sie vorsichtig beim Umgang mit
Dateianhaengen von E-Mails aus fremder Quelle. Sollten Sie unsicher
sein, fragen Sie beim Absender nach Hintergrund und Inhalt der Datei.
Halten Sie des Weiteren Ihre Anti-Virenprogramme immer auf dem aktuellen
Stand. (Bitte beachten Sie, dass der Link in der E-Mail moeglicherweise
umgebrochen wurde.)


2. STOERENFRIEDE: "Vishing" als neue Angriffsmethode

Datenklau per Telefon
Das Wort "Vishing" ist eine Kombination aus den Begriffen "Voice over
Internet Protocol" (VoIP) und "Phishing" und beschreibt eine neue
Betrugsmasche von Datendieben. Dabei werden die geringen Kosten der
Internettelefonie (VoIP) dazu genutzt, um automatisch Telefonnummern
anzurufen. Hebt der Angerufene ab, wird ihm per Bandansage mitgeteilt,
dass seine Kreditkarte missbraucht wurde. Unter der angegebenen
Rueckrufnummer meldet sich ein Sprachportal. Der angeblich Geschaedigte
wird dort zur Eingabe seiner Kreditkartennummer und anderer
persoenlicher Daten ueber die Tasten seines Telefons aufgefordert. Mit
den ergaunerten Daten koennen die Betrueger dann auf Beutezug gehen. Das
BSI warnt ausdruecklich davor, sensible Daten am Telefon preiszugeben.

3. STOERENFRIEDE: Erneute Phishing-Attacke auf eBay-Nutzer

Pseudo-Service
Die Arbeitsgruppe Identitaetsschutz im Internet [ https://www.a-i3.org
] weist darauf hin, dass erneut Phishing-Mails in Umlauf sind, die sich
gezielt an eBay-Nutzer richten. Der Empfaenger der E-Mail wird gebeten,
zur Bestaetigung seiner Mail-Adresse auf einen Button zu klicken. Fuer
den Fall, dass dieser nicht funktionieren sollte - was er natuerlich
auch nicht tut - wird ein "Ersatzlink" bereit gestellt. Dieser
"Ersatzlink" leitet den Empfaenger dann auf eine gefaelschte eBay-Seite,
auf der er Benutzernamen und Passwort angeben soll.

4. STOERENFRIEDE: Raiffeisenbank-Kunden im Visier von Datenfischern

Truegerische "Software-Aktualisierungen"
Kunden der Volksbanken Raiffeisenbanken sollten derzeit auf der Hut
sein: Betrueger verschicken E-Mails mit dem Hinweis, dass zur
Verbesserung des Kundenservices Software-Aktualisierungen vorgenommen
werden. Dafuer soll der Empfaenger seine Kundendaten bestaetigen. Auf
diese Betrugsmasche weist die Arbeitsgruppe Identitaetsschutz im
Internet [ https://www.a-i3.org ] hin. Klickt man auf den in der E-Mail
angefuehrten Link, landet man auf einer gefaelschten Seite mit einem
Kontaktformular. Dort wird der Empfaenger gebeten, gleich eine ganze
Reihe vertraulicher Daten wie Name, E-Mail-Adresse, Kontonummer,
Bankleitzahl, PIN und gleich zehn unbenutzte TAN-Nummern einzugeben.
Diese Daten landen dann umgehend bei den Cyberkriminellen. Weitere Infos
zum Thema Phishing gibt es unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm.

5. STOERENFRIEDE: "Gewinnspiel" fuehrt zu teuren Telefonaten

Gewinn fuer Betrueger
"Guten Tag und herzlichen Glueckwunsch. Ihre Telefonnummer wurde in
unserer Datenbank aus tausend Personen vorausgewaehlt." Mit dieser
Tonband-Ansage wurden nach Angaben der Webplattform Dialerschutz [
http://www.dialerschutz.de ] am vergangenen Wochenende wieder
zahlreiche deutsche Telefonbesitzer dazu animiert, eine 0900-Nummer
anzurufen. Dort erfahre man, welche Preise man gewonnen habe. Wer dieser
Aufforderung Folge leistet, landet allerdings bei einem Tonbanddienst,
der den Anruf durch Warteschleifen und Datenabfragen in die Laenge
zieht. Und das wird teuer, denn die Minute kostet knapp zwei Euro.
Bisher liegen keine Informationen darueber vor, ob auch wirklich Preise
ausgezahlt wurden. Naehere Informationen ueber Kostenfallen beim
Telefonieren und im Internet finden Sie auf unserer Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/abzocker/05_02.htm ] .


6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht sieben Updates

Monatlicher Sicherheitscheck
Zu seinem Patch-Day im Juli hat Microsoft insgesamt sieben
Sicherheitsupdates heraus gegeben. Drei Updates betreffen die Microsoft
Office Programme, die dadurch behobenen Luecken werden alle als
"kritisch" eingestuft. Allein in Excel werden acht kritische
Sicherheitsluecken geschlossen. Sie ermoeglichen Angreifern ueber
manipulierte Excel-Dokumente beliebigen Schadcode auf Rechner zu
schleusen. Ausserdem gibt es Updates fuer die Windows-Netzwerkdienste,
den Windows DHCP-Client sowie fuer die Internet Information Services und
das .NET-Framework 2.0. Das BSI raet dringend dazu, die Updates
schnellstmoeglich zu installieren. Herunterzuladen sind sie unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200607.
mspx.


7. SCHUTZMASSNAHMEN: Adobe stellt Sicherheitsupdate fuer Acrobat bereit

Vorsicht beim "Umwandeln"
Adobe hat ein Update fuer Acrobat veroeffentlicht und schliesst damit
eine kritische Sicherheitsluecke. Beim Umwandeln von manipulierten
Dateien in PDF-Dokumente kann es zu einem Pufferueberlauf kommen.
Angreifer koennen darueber beliebigen Programmcode ausfuehren und
Zugriff auf den Rechner erlangen. Betroffen sind die Acrobat-Versionen
6.0 bis einschliesslich 6.0.4 fuer Windows und Mac. Herunterzuladen ist
das Update unter http://www.adobe.com/support/downloads/new.jsp.


8. SCHUTZMASSNAHMEN: Sicherheitspatch fuer OpenOffice.org

Aus alt mach neu
Wie "SICHER o INFORMIERT" berichtete, hatte OpenOffice.org bereits
vergangenen Monat ein Update fuer die neue Version 2.0.3 bereit
gestellt. Die Hersteller von OpenOffice.org [ http://de.openoffice.org/
] haben nun ein Sicherheitsupdate fuer die aeltere Version 1.1.5. der
Software veroeffentlicht. Durch ein Sicherheitsleck war es moeglich
ueber manipulierte Dateien Schadcode auf Rechner zu laden. Das Update
steht Anwendern unter http://de.openoffice.org/downloads/patch115.html
zur Verfuegung.


9. SCHUTZMASSNAHMEN: Sicherheitsluecke in Linux entdeckt

Fremdgesteuert
Hacker nutzen derzeit eine Sicherheitsluecke, um sich
Administratorrechte auf Linux-Rechnern zu verschaffen, berichten die
Experten des Internet Storm Center [ http://isc.sans.org/ ] . Das
Sicherheitsleck betrifft alle 2.6er-Kernel-Versionen. Nutzer sollten
schnellstmoeglich die von den jeweiligen Herstellern aktualisierten
Kernel-Pakete installieren.

10. PRISMA: Forscher warnen vor Suchtgefahr durch Computerspiele

Gefaehrliches Vergnuegen
Jeder zehnte Internetnutzer - egal ob Erwachsener oder Kind - nutzt
Computerspiele exzessiv, so das Ergebnis mehrerer Studien. Und das kann
nach Ansicht einer Forschergruppe der Berliner Charite zu Symptomen
fuehren, die jenen einer Alkoholsucht aehnlich sind. Am Anfang stehe
meist das Ziel, sich durch das Spiel positive Gefuehle zu verschaffen.
Spaeter wuerden dann negative Empfindungen wie Schmerz oder Angst
dadurch bekaempft. Wie bei anderen Drogen muesse dann die Dosis laufend
gesteigert werden. Naehere Informationen finden Sie unter
http://www.verhaltenssucht.de.

11. ONLINE-GESCHAEFTE: Neue Betrugsmasche bei Online-Autoverkaeufen

Abgeschleppt
Der ADAC [ http://www.adac.de ] berichtet ueber eine neue Masche von
dubiosen Vermittlungsagenturen im Internet. Diese melden sich bei
Privatleuten, die ihren Wagen im Internet zum Verkauf inseriert haben
und bieten ihnen an, das Auto fuer sie zu verkaufen. Dabei versprechen
die Agenturen hohe Verkaufspreise und behaupten, schon mehrere
Interessenten fuer den Wagen zu haben. Der Anbieter muesse dafuer nur
einen "Vermittlungsauftrag"im Internet ausfuellen. Was dabei oft
uebersehen wird - im Kleingedruckten sind diverse Dienstleistungen
angegeben, die spaeter von der Verkaufssumme abgezogen werden. Dadurch
sinkt der so verlockend hohe Preis des Wagens dann erheblich.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
Leider mit etwas Verspätung....
icon_confused.gif


SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 03.08.2006

-----------------------------------------------------------------------

Guten Tag,
in vielen Haushalten werden Computer von mehreren Personen gemeinsam
genutzt. In der Urlaubszeit kann es da schon einmal vorkommen, dass
einige dieser User verreist sind - und die Daheimgebliebenen indiskrete
Blicke in fremde Dateien werfen. Wie Sie Ihre Privatsphaere auf solchen
gemeinsam genutzten PCs schuetzen koennen, erfahren Sie unter anderem im
Brennpunkt auf unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/netzwerk/index.htm ] . Aber auch am
Urlaubsort selbst sollten Sie eine Reihe von Sicherheitsregeln rund um
Computer- und Handynutzung beruecksichtigen, damit die Erholung nicht
getruebt wird. Auch dazu haben wir
nuetzliche Informationen auf unserer Webseite [
http://www.bsi-fuer-buerger.de/netzwerk/index.htm ] zusammengestellt.
Ueber weitere aktuelle IT-Risiken informieren wir Sie gleich im
Anschluss. Spannende Lektuere unseres Newsletters und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Sofort installieren!: Updates fuer Schwachstellen in
Mozilla-Produkten
2. Riskante Suche: Trojanisches Pferd lauert in gefaelschter
Google-Seite
3. Schnell aktualisieren!: Sicherheitsluecke in
McAfee-Sicherheitsloesungen
4. Diebischer Browser: Spyware tarnt sich als Firefox-Erweiterung
5. Straeflicher Leichtsinn: Hacker attackieren nicht aktualisierte
Windows-PCs
6. Virtuelle Geiselnahme: Datei-Kidnapper setzen immer komplexere Codes
ein
7. Mobile Gefahr: Sicherheitsluecken in WLAN-Treibern
8. WM-Nachwehen: Hacker nutzen Zidanes Kopfstoss als Tueroeffner
9. Teurer Rueckruf: Neue Welle von 0137-Lockanrufen
10. Auf ein Neues: Wieder zahlreiche Updates bei Apple
11. Voll korrekt telefonieren : EU-Kommission startet Aktion rund um
Kinder als Handynutzer
12. Riegel vor!: Betrueger horten angeblich neue .eu-Domains
13. Trauriger Rekord: Die meisten Kinderpornos kommen aus USA und
Russland
14. Leichtfertig!: Gericht: Finanzkurier haette Computerbetrug erkennen
muessen
15. Wird schon nichts schief gehen... : Studie: Teenager ignorieren
Virengefahr
16. Sicherheit fuer die Gesellschaft: Jahresbericht des BSI ist
erschienen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Updates fuer Schwachstellen in Mozilla-Produkten

Sofort installieren!
Wer Firefox, Thunderbird oder SeaMonkey beim Surfen und E-Mail-Versand
nutzt, der sollte umgehend auf die neuesten Versionen dieser
Mozilla-Produkte umsteigen! In den Versionen vor Firefox 1.5.0.5,
Thunderbird 1.5.0.5 sowie SeaMonkey 1.0.3 verbirgt sich naemlich eine
Schwachstelle, ueber die Angreifer beispielsweise Daten ausspionieren
oder Programme unberechtigt ausfuehren koennen. Dafuer reicht es
bereits, wenn Sie praeparierte Webseiten oder E-Mails oeffnen. Das BSI
empfiehlt, die betreffenden Updates zu installieren. Diese erhalten Sie
entweder ueber die automatische Aktualisierungsfunktion oder auf der
Webseite von Mozilla [ http://www.mozilla-europe.org/de/ ] bzw.
Seamonkey [ http://www.seamonkey.at/?d=x&i=release&m=d ] . Linux-Nutzer
sollten die entsprechenden Updates des jeweiligen Distributors
installieren.


2. STOERENFRIEDE: Trojanisches Pferd lauert in gefaelschter
Google-Seite

Riskante Suche
Vorsicht vor Werbe-E-Mails, die vermeintlich von den Betreibern der
Suchmaschine Google stammen! Wie die IT-Firma Surfcontrol [
http://www.surfcontrol.com/de-de/ ] berichtet, befinden sich in derzeit
massenweise versendeten Nachrichten gefaehrliche Links. Darueber kann
angeblich die Google-Toolbar - eine "Werkzeugleiste" zur besseren
Navigation im Internet - herunter geladen werden. Tatsaechlich landet
man nach einem Klick auf den Link aber auf einer gefaelschten
Google-Seite. Und das dort zum Download bereit gestellte Programm
enthaelt nicht die Google-Toolbar, sondern einen Computerschaedling vom
Typ "Trojanisches Pferd". Damit infizierte Computer werden von Hackern
ferngesteuert und in so genannte Botnetze integriert. Loeschen Sie daher
derartige Werbemails umgehend! Ueber weitere Schutzmassnahmen gegen
"Trojanische Pferde" und die - auch "Zombie-Netzwerke" genannten -
Botnetze koennen Sie sich auf unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de ] genauer informieren.


3. STOERENFRIEDE: Sicherheitsluecke in McAfee-Sicherheitsloesungen

Schnell aktualisieren!
Der Hersteller von Sicherheitsprodukten McAfee [ http://de.mcafee.com/
] meldet eine Sicherheitsluecke ueber die Schaedlinge auf den Rechner
gelangen koennen. Surft der Nutzer auf eine Webseite mit manipulierten
Inhalten, kann Schadsoftware auf dem Rechner installiert werden.
Betroffen ist das Security Center von Version 4.3 bis einschliesslich
6.0.22, das in verschiedenen Produkten von McAfee enthalten ist. Nutzern
wird dringend dazu geraten, die aktualisierte Version des Security
Centers 7.0 zu installieren. Diese wird bereits ueber das automatische
Update von Mcafee verteilt.


4. STOERENFRIEDE: Spyware tarnt sich als Firefox-Erweiterung

Diebischer Browser
Derzeit verbreiten Betrueger Spam-Mails im Netz, die sich als
Erweiterung fuer den Browser Firefox ausgeben, berichtet das
Sicherheitsunternehmen McAfee [ http://de.mcafee.com/ ] . Oeffnet der
Empfaenger den Anhang der E-Mail, installiert sich ein Schaedling namens
"Formspy" (Mc.Afee). Dieser sorgt dann dafuer, dass saemtliche Daten,
die in Webformularen eingegeben werden, protokolliert werden. Die
gesammelten Daten, wie Kreditkartennummern oder Passwoerter, sendet er
dann an die Cyberkriminellen. Mehr Infos zum Thema Spyware finden Sie
auf unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm ] .


5. STOERENFRIEDE: Hacker attackieren nicht aktualisierte Windows-PCs

Straeflicher Leichtsinn
Updates, Updates, Updates - immer oefter werden Computernutzer mit der
Aufforderung konfrontiert, Sicherheitsaktualisierungen zu installieren.
Da ist die Versuchung gross, auch einmal ein bisschen damit zu warten.
Das kann allerdings rasch gefaehrlich werden: So sind nach Berichten
eines franzoesischen Teams von IT-Experten namens FrSIRT [
http://www.frsirt.com/ ] Schadprogramme aufgetaucht, die
Sicherheitsluecken in Windows nutzen, die von Microsoft erst am 11. Juli
geschlossen wurden. Wer die betreffenden Updates noch nicht installiert
hat, riskiert, dass Angreifer die Kontrolle ueber seinen Rechner
uebernehmen. Die Aktualisierungen stehen auf der Webseite von Microsoft
[
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.msp
x ] zum Download bereit.


6. STOERENFRIEDE: Datei-Kidnapper setzen immer komplexere Codes ein

Virtuelle Geiselnahme
"Geld her - oder Daten weg!" - diese moderne Version einer Entfuehrung
ist durchaus keinem Science Fiction-Roman entnommen. Wie das
IT-Sicherheitsunternehmen Kaspersky [ http://www.kaspersky.com/de/ ]
meldet, machen sich Computerkriminelle die Fortschritte in der
Verschluesselungstechnik zu Nutzen: Sie dringen auf fremde
Computersysteme ein - zum Beispiel ueber praeparierte E-Mail-Anhaenge -
und "kidnappen" dort Dateien, indem sie diese durch komplizierte Codes
unlesbar machen. Das vorrangige Ziel solcher Attacken sind zwar
Unternehmen, aber auch als Privatperson sollten Sie einige
Vorsichtsmassnahmen beruecksichtigen: Bringen Sie Ihre
Virenschutzsoftware und Ihre Firewall immer auf den aktuellen Stand und
sichern Sie Ihre Daten auf externen Speichermedien. Naehere
Informationen zur Datensicherung erhalten Sie auf unserer Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/daten/index.htm ] .


7. STOERENFRIEDE: Sicherheitsluecken in WLAN-Treibern

Mobile Gefahr
Der Hersteller Intel [ http://www.intel.de ] berichtet von mehreren
Sicherheitsluecken in seinen Centrino-Wireless und
PRO/Wireless-WLAN-Treibern fuer Windows. Eine der Luecken kann von einem
Angreifer ueber das aktivierte WLAN eines Notebooks genutzt werden um
Code auf dem System zur Ausfuehrung zu bringen bzw. Schadprogramme auf
dem System abzulegen. Ein gefaehrdetes Notebook muss noch nicht einmal
in einem WLAN-Netz angemeldet sein. Ein Angreifer, der sich in
Reichweite des Notebooks befindet, kann durch Senden manipulierter
Pakete die Schwachstelle ausnutzen.
Ueber eine andere Luecke koennen Angreifer Ihre Rechte auf dem Notebook
auf Systemrechte erweitern. Betroffen sind die Treiber fuer Intels Intel
PRO/Wireless 2100, 2200BG, 2915ABG und 3945ABG Network Connection und
Intel Centrino 2100, 2200BG und 2915ABG. Das Unternehmen hat neue
Treiber zum Download bereitgestellt. Das BSI raet Nutzern dazu Kontakt
zum Hersteller Ihres Notebooks aufzunehmen, nach aktualisierten Treibern
fuer Ihr Notebook zu fragen und diese dann schnellstmoeglich zu
installieren.


8. STOERENFRIEDE: Hacker nutzen Zidanes Kopfstoss als Tueroeffner

WM-Nachwehen
Der Kopfstoss des franzoesischen Fussballspielers Zinedine Zidane gegen
den Italiener Marco Materazzi hat Computerkriminelle in den USA dazu
gebracht, eine taeuschend echte Internet-Seite zum "World Cup 2006" ins
Netz zu stellen, auf der die Hintergruende dieser Attacke aufbereitet
werden. Besucht man diese Webseite, berichtet das Virenschutzunternehmen
Websense Security Labs [ http://www.websense.de/ ] , sucht ein
Schaedling vom Typ "Trojanisches Pferd" nach Sicherheitsluecken in Ihrem
Internetbrowser, um auf den Rechner vorzudringen. Danach installiert er
dort unbemerkt Software, die es ermoeglicht, den Rechner von aussen zu
steuern und in so genannte Botnetze zu integrieren. Das BSI empfiehlt,
die Virenschutzsoftware stets auf dem neuesten Stand zu halten und
Webseiten unbekannter Herkunft, die brisante Inhalte versprechen, im
Zweifelsfall erst gar nicht zu oeffnen.


9. STOERENFRIEDE: Neue Welle von 0137-Lockanrufen

Teurer Rueckruf
Betrueger haben zum vergangenen Wochenende eine neue Welle von
Lockanrufen mit teuren 0137-Nummern gestartet, berichtet dialerschutz.de
[ http://www.dialerschutz.de ] . Das Handy klingelt nur einmal und es
bleibt ein "Anruf in Abwesenheit" auf dem Display zurueck. Ruft man die
angegebene Telefonnummer zurueck, landet der Anrufer lediglich auf einem
Band und das Gespraech wird mit 1,50 Euro berechnet. Wichtig ist, dass
Betroffene sich an die Bundesnetzagentur wenden, damit diese die
Rufnummern sperren und rechtliche Schritte einleiten kann. Sollten Sie
einen solchen Anruf erhalten haben, schreiben Sie eine Mail an
rufnummernspam@bnetza.de[/url]. Weitere Infos zum Thema Lockanrufe finden Sie
auf unserer Seite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm ] .


10. SCHUTZMASSNAHMEN: Wieder zahlreiche Updates bei Apple

Auf ein Neues
Mit dem neuen Sicherheitsupdate 2006-004 schliesst das Unternehmen
Apple [ http://www.apple.de ] mehrere Sicherheitsluecken. Ueber diverse
Schwachstellen koennen Angreifer schaedlichen Code auf Rechner laden
oder diese zum Absturz bringen. Dies geschieht beispielsweise ueber
manipulierte E-Mail-Anhaenge wie praeparierte zip-Dateien oder
manipulierte Bilder. Auch der Besuch einer praeparierten Webseite kann
dazu fuehren, dass schaedliche Programme auf den Rechner gelangen.
Nutzer sollten die bereit gestellten Updates schnellstmoeglich
installieren. Herunterzuladen sind die Patches bei Apple unter
http://www.[url]http://www.apple.com/support/downloads/.[/url]


11. SCHUTZMASSNAHMEN: EU-Kommission startet Aktion rund um Kinder als
Handynutzer

Voll korrekt telefonieren
In der vergangenen Woche startete die Europaeische Kommission [
http://www.eu-kommission.de/ ] eine oeffentliche Befragung zum Thema
"Kindersicherheit und Mobiltelefondienste". Verbaende, Netzbetreiber,
Handyhersteller sowie die Regulierungsbehoerden werden nach ihrer
Meinung gefragt: Wie sinnvoll sind bspw. eine Alterskontrolle von
Handybesitzern oder Zugangsbeschraenkungen fuer Inhalte mittels Filter-
und Blockiersystemen? Der Hintergrund: 70 Prozent der jungen Europaeer
zwischen 12-13 Jahren sowie 23 Prozent der Kinder zwischen 8 bis 9
Jahren haben ihr eigenes Mobiltelefon. Die EU moechte den Zugang zu
schaedlichen und illegalen Inhalten erschweren, wie z.B. die Verbreitung
missbraeuchlicher oder blossstellender Nachrichten unter Kindern oder
zweifelhafte Kontaktaufnahmen von Erwachsenen.


12. PRISMA: Betrueger horten angeblich neue .eu-Domains

Riegel vor!
Die Organisation EURid [ http://www.eurid.eu/en/general/ ] , die mit
der Verwaltung der ".eu"-Domain beauftragt ist, hat 74 000
".eu"-Domainnamen gesperrt und ein gerichtliches Verfahren gegen 400
Registrierstellen wegen Vertragsbruch eingeleitet. Der Hintergrund: Eine
Gruppe von Registrierstellen hatte sich systematisch .eu-Domainnnamen
reservieren lassen, um diese spaeter mit Gewinn zu verkaufen. Ein
solches Verhalten wird als "Warehousing" bezeichnet und ist nicht
erlaubt. Denn auch Registrierstellen duerften nur Namen fuer
existierende Kunden reservieren. Bezueglich der gesperrten Namen wird
nun ein Urteil abgewartet. EURid will sie danach wieder fuer die
allgemeine Registrierung freigeben.


13. PRISMA: Die meisten Kinderpornos kommen aus USA und Russland

Trauriger Rekord
Das Internet hat auch seine dunklen Seiten - dazu gehoert auch die
Online-Verbreitung von Kinderpornografie. Die britische "Internet Watch
Foundation" (IWF) [ http://www.iwf.org.uk/ ] , die seit Jahren gegen
diese verbrecherischen Aktivitaeten kaempft, hat nun einen aktuellen
Bericht ueber die Quellen derartiger Fotos publiziert. Demnach stammt
rund die Haelfte der online verfuegbaren kinderpornografischen Fotos aus
den USA, Russland nimmt den zweiten Platz ein, gefolgt von Japan und
Spanien. Als positiv wertet die IWF die gestiegene Bereitschaft in der
Bevoelkerung, kinderpornografische Seiten bei ihr zu melden - im ersten
Halbjahr dieses Jahres gingen um 24 Prozent mehr Hinweise ein als im
ersten Halbjahr 2005. Informationen zum Kinder- und Jugendschutz im
Internet stehen auf unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ] bereit.


14. PRISMA: Gericht: Finanzkurier haette Computerbetrug erkennen
muessen

Leichtfertig!
Wer sich per E-Mail als Geldbote anwerben laesst, handelt leichtfertig
und kann bestraft werden. So entschied das Landesgericht Darmstadt im
Berufungsverfahren eines Mannes, der von Betruegern als "Finanzagent"
angeworben worden war, berichtet die Arbeitsgruppe Identitaetsschutz im
Internet [ https://www.a-i3.org/ ] . Der Angeklagte hatte angegeben, die
dunklen Hintergruende der Geschaefte nicht durchschaut zu haben. Nach
Ansicht des Gerichts haette der Mann aber erkennen muessen, dass das
Geld, das gegen Provision auf seinem Konto "geparkt" wurde, aus einem
Computerbetrug stammte. In erster Instanz war der Mann noch wegen
gewerbsmaessiger Geldwaesche zu einer Haftstrafe verurteilt worden, das
Berufungsurteil ist nun milder: Eine Geldstrafe in der Hoehe von 50
Tagessaetzen wegen leichtfertiger Geldwaesche.



15. PRISMA: Studie: Teenager ignorieren Virengefahr

Wird schon nichts schief gehen...
Allzu locker sehen Europas Jugendliche nach einer Studie des
Virenschutz-Herstellers McAfee [ http://de.mcafee.com/ ] die Gefahren
durch Computerschaedlinge: Im Rahmen der Studie wurden Jugendliche im
Alter zwischen 13 und 17 Jahren aus sechs europaeischen Laendern,
darunter auch Deutschland, befragt. Vierzig Prozent gaben dabei an, sich
nicht fuer die Risiken von Musik- oder Video-Downloads aus dem Internet
zu interessieren. Die Jugendlichen aus den Niederlanden sind dabei am
sorglosesten. Sie nutzen auch am haeufigsten so genannte "Peer to
Peer-Netze", bei denen ueber Netzwerke gleichberechtigter Computer
illegale Inhalte ausgetauscht werden. Ein fuer Deutschland alarmierendes
Ergebnis der Studie: Ein Viertel der deutschen Teenager (26 Prozent) hat
bereits persoenliche Details in Internet-Chatrooms veroeffentlicht.
Informationen zum Kinder- und Jugendschutz im Internet finden Sie auf
unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ] .


16. PRISMA: Jahresbericht des BSI ist erschienen

Sicherheit fuer die Gesellschaft
Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) hat
seinen Jahresbericht fuer 2005 vorgelegt. BSI-Praesident Udo Helmbrecht
sieht die Behoerde vor grossen Herausforderungen: "Nicht mehr nur der
technische Sachverstand und die Empfehlungen des BSI werden in Zukunft
gefragt sein, sondern auch die Unterstuetzung durch das BSI in der
Praxis - informativ fuer den Buerger, kooperativ mit der Wirtschaft und
operativ fuer die Verwaltung. Damit entwickelt sich das BSI zu einer
operativ taetigen Sicherheitsbehoerde." Die Broschuere kann man von der
Webseite des BSI [
http://www.bsi.bund.de/literat/jahresbericht/jahresbericht2005/bsi_jahres
bericht2005.pdf ] herunterladen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Extraausgabe vom 09.08.2006

Mehrere Sicherheitsluecken werden aktiv ausgenutzt


Angriffe auf Windows Systeme

Guten Tag,

aus besonderem Anlass erhalten Sie diese Extraausgabe des Newsletters
SICHER INFORMIERT.

Freundliche Gruesse
Ihr BUERGER-CERT-Team


Online unter: http://www.buerger-cert.de


Drei der insgesamt 23 Sicherheitsluecken, die Microsoft mit dem
gestrigen Patch-Day behebt, werden nach Erkenntnissen des Buerger-CERT
bereits aktiv von Angreifern ausgenutzt.

Besonders kritisch ist die Sicherheitsluecke im Server Service, der auf
allen Windows Betriebssystemen aktiv ist. Systeme, die diese
Sicherheitsluecke aufweisen, sind bereits durch eine aktive Verbindung
mit dem Internet gefaehrdet und koennen von Angreifern geschaedigt
werden. Eine aehnliche Sicherheitsluecke nutzte im August 2003 der Wurm
"Blaster" [ http://www.bsi.de/av/vb/blaster.htm ] , der sich innerhalb
kurzer Zeit massiv verbreitete.

Zwei weitere Sicherheitsluecken, die derzeit aktiv von Angreifern
ausgenutzt werden, betreffen den Internet Explorer. Hier kann bereits
der Besuch von boeswillig manipulierten Webseiten dazu fuehren, dass
beliebiger Schadcode auf das System des Besuchers eingeschleust und
ausgefuehrt wird. Potenziell sind somit Schaedigungen jeglicher Art
moeglich.

Das Buerger-CERT raet allen Benutzern von Windows dringend dazu, ihre
Systeme umgehend zu aktualisieren - zum Beispiel durch die automatische
Windows-Aktualisierung oder ueber die Update-Seite von Microsoft
http://windowsupdate.microsoft.com
Desweiteren sollten sie eine Personal Firewall [
http://www.bsi-fuer-buerger.de/infiziert/06_05.htm ] aktiviert haben
(zum Beispiel die Windows XP-Firewall) und ihr Anti-Virenprogramm
umgehend aktualisieren.


Weitere Informationen zu Viren, Wuermern und Co. erhalten Sie auf
http://www.bsi-fuer-buerger.de.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 17.08.2006

-----------------------------------------------------------------------

Guten Tag,
waehrend manche von uns sich noch auf die Urlaubswochen freuen, kehrt
ein grosser Teil der Bundesbuerger dieser Tage bereits wieder an den
Arbeitsplatz zurueck. In den ersten Stunden am Computer - ob im Buero
oder daheim - laesst die Konzentration allerdings oft noch zu wuenschen
uebrig. Die Gedanken schweifen gerne zurueck an den Strand, in die Berge
oder in ferne Staedte. Beim Bearbeiten der uebervollen E-Mail-Ordner
werden Vorsichtsregeln dann leider oft vernachlaessigt, ein Effekt, den
sich Absender von Computerschaedlingen in den vergangenen Jahren immer
wieder zu Nutze gemacht haben: Sie verschickten ihre gefaehrliche Post
vermehrt in diesen spaeten Sommerwochen. Unser Tipp: Nehmen Sie sich
ausreichend Zeit bei der Aufarbeitung des E-Mail-Rueckstaus und oeffnen
Sie keine verdaechtige Nachrichten! Weitere aktuelle Hinweise zu
IT-Risiken und Schutzmassnahmen erhalten Sie gleich im Anschluss.
Spannende Lektuere unseres Newsletters und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Jeden Monat wieder: Microsoft schliesst am Patch-Day 23
Sicherheitsluecken
2. Zum Wiehern: Trojanisches Pferd versteckt sich in gefaelschten
Telekom- und eBay-Rechnungen
3. Comeback: Handyvirus Commwarrior schlaegt wieder zu
4. Mangelhafter Service: Sicherheitsluecke in Online-Virenscanner
entdeckt
5. Streng geheim!: Betrueger locken mit Infos ueber JFK-Mord
6. Dubiose Spendenkonten: Warnung vor E-Petitionen zum Libanonkrieg
7. Bon voyage!: Wurm versteckt sich in vermeintlichem Urlaubsfoto aus
Paris
8. Bloss nicht unterschreiben: Warnung vor unserioeser E-Mail-Werbung
9. Wieder sicher: Apple schliesst Sicherheitsluecke in Mac-Pro-Systemen
10. Besser nicht anklicken: Google warnt vor betruegerischen Seiten
11. Abgezockt: 4800 Euro Schaden durch Phishing-Mail
12. Verschlossene Hintertuer: Gericht verbessert Schutz fuer
Telefonkunden
13. Sauber bleiben!: Verbreitung von Pornografie auch fuer Jugendliche
strafbar

-----------------------------------------------------------------------

1. STOERENFRIEDE: Microsoft schliesst am Patch-Day 23
Sicherheitsluecken

Jeden Monat wieder
Gleich mehrere als kritisch eingestufte Sicherheitsrisiken hat
Microsoft am Patch-Day im August geschlossen. Einige davon werden nach
Erkenntnissen des Buerger-CERT bereits aktiv von Hackern genutzt, um
Computer anzugreifen. Bei vielen der angesprochenen Probleme kann ein
Schaden bereits alleine dadurch entstehen, dass eine manipulierte
Webseite besucht oder ein praepariertes Office-Dokument geoeffnet wird.
In einem Fall reicht es sogar aus, dass eine offene Internetverbindung
besteht. Nutzer von Microsoft-Produkten sollten die Aktualisierungen
umgehend installieren, etwa ueber die automatische Update-Funktion [
http://windowsupdate.microsoft.com ] oder die Webseite von Microsoft
Microsoft [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.msp
x ] .


2. STOERENFRIEDE: Trojanisches Pferd versteckt sich in gefaelschten
Telekom- und eBay-Rechnungen

Zum Wiehern
Monatliche Rechnungen sind fuer manche Menschen sowieso schon ein Grund
zum Fuerchten: Was aber, wenn sich auch noch ein Schaedling dahinter
verbirgt? Derzeit sind erneut gefaelschte Telekom- und eBay-Rechnungen
in Umlauf, die per E-Mail verschickt werden. Sie sehen den echten
elektronischen Rechnungen taeuschend aehnlich. In der Mail wird ein
enorm hoher Rechnungsbetrag genannt, der den Empfaenger dazu veranlassen
soll, auf einen Link zu klicken bzw. die angehaengte Datei zu oeffnen.
Geschieht dies, wird das Trojanische Pferd auf dem Rechner installiert.
Nutzer sollten beim Anklicken von Links und Dateianhaengen in E-Mails
extrem vorsichtig sein und die Antivirensoftware auf dem aktuellen Stand
halten.

3. STOERENFRIEDE: Handyvirus Commwarrior schlaegt wieder zu

Comeback
"Tot Geglaubte leben laenger" - das scheint auch fuer den Handyvirus
Commwarrior zuzutreffen. Wie das Sicherheitsunternehmen F-Secure [
http://www.f-secure.de ] berichtet, ist der Schaedling in einer
besonders raffinierten Variante erneut in Umlauf. Commwarrior.Q
verbreitet sich per MMS, Bluetooth und ueber infizierte Speicherkarten.
Waehrend er nachts ueber mehrere Stunden MMS-Nachrichten an alle auf dem
Handy gespeicherten Kontakte versendet, verbreitet er sich tagsueber per
Bluetooth. Betroffen sind alle Handys, auf denen das Betriebssysteme
Symbian OS bis einschliesslich Version 8.1 installiert ist. Das BSI raet
allen Nutzern dazu, ihr Handy mit einer Virenschutzsoftware zu
schuetzen. Mehr Infos zum Thema Handy gibt es auf unserer Seite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/handy/index.htm ] .


4. STOERENFRIEDE: Sicherheitsluecke in Online-Virenscanner entdeckt

Mangelhafter Service
Virenchecks koennen auch ueber das Internet durchgefuehrt werden - mit
Hilfe von Online-Scannern. Diese Antivirenprogramme sind kleiner und
schneller als die ueblichen Virenschutzprogramme und immer auf dem
aktuellen Stand. Wie das Software-Unternehmen Computer Associates [
http://www.ca.com/de/ ] berichtet, sorgt ein Sicherheitsleck in einem
derartigen Programm, dem CA Online-Virenscanner eTrust Antivirus
Webscan, derzeit fuer Probleme. Ueber die Luecke kann Schadcode auf
Rechner geschleust werden. Ist der Antivirus-Scanner auf einem System
installiert, kann schon der Besuch einer manipulierten Webseite dazu
fuehren, dass Schaedlinge auf den Computer gelangen. Betroffen sind die
Versionen 1.1.0.1045 und 1.1.0.1047. Nutzer der Software sollten ab
sofort auf die aktuelle Version 1.1.0.1048 zurueck greifen, da diese von
der Sicherheitsluecke nicht betroffen ist. Sie steht auf der Seite von
Computer Associates [
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx ] bereit.


5. STOERENFRIEDE: Betrueger locken mit Infos ueber JFK-Mord

Streng geheim!
Die Sicherheitsexperten von SophosLabs [
http://www.sophos.de/support/sophoslabs/ ] berichten von Betruegern,
die die Neugier von Internetnutzern schamlos ausnutzen. Sie versenden
E-Mails, in denen ein angeblicher KGB-Agent behauptet, streng geheime
Informationen ueber den Tod von John F. Kennedy zu besitzen. Er gibt an,
im Sterben zu liegen und "fuer den Kampf um die Wahrheit" zu alt zu
sein. Daher bietet er dem Empfaenger der Mail an, ihm die geheimen
Informationen zu uebergeben, die ihn angeblich beruehmt machen werden.
Die Experten von Sophos gehen davon aus, dass nach Kontaktaufnahme eine
hohe Geldsumme gezahlt werden soll, um an die vermeintlichen "Top
Secret"-Infos zu gelangen. Empfaenger dieser Mails sollten auf keinen
Fall darauf reagieren.


6. STOERENFRIEDE: Warnung vor E-Petitionen zum Libanonkrieg

Dubiose Spendenkonten
Tragische Ereignisse mit hohem Medienecho werden gerne fuer dunkle
Zwecke missbraucht. Juengstes Beispiel: Rund um den Libanonkrieg werden
anonym Webseiten registriert, ueber die Spendengelder gesammelt werden.
Wer hinter den Aktionen steht, bleibt allerdings oft unklar. Wenn Sie
sich fuer die Opfer des Kriegs einsetzen wollen, sollten Sie auf
etablierte Spendenorganisationen setzen. Das Deutsche Zentralinstitut
fuer soziale Frage DZI bietet dazu serioese Informationen auf seiner
Webseite [ http://www.dzi.de ] an.


7. STOERENFRIEDE: Wurm versteckt sich in vermeintlichem Urlaubsfoto aus
Paris

Bon voyage!
Eigentlich sollten Urlaubsfotos ja ein Grund zur Freude sein. Derzeit
ist jedoch ein Wurm im Netz unterwegs, der diese Freude erheblich
truebt. Brontok.o versteckt sich im Dateianhang von versendeten E-Mails
und tarnt sich als Urlaubsfoto des Pariser Eiffelturms, berichtet das
Sicherheitsunternehmen MicroWorld Technologies GmbH [
http://www.microworld.de/ ] . Oeffnet der Empfaenger die Datei mit dem
vermeintlichen Foto, installiert sich der Schaedling auf dem Rechner.
Anschliessend verschickt er sich an das gesamte Adressbuch des Nutzers
weiter und setzt die Antivirensoftware ausser Kraft. Internetnutzer
sollten beim Oeffnen von Dateianhaengen grundsaetzlich vorsichtig sein
und keine Anhaenge unbekannter Herkunft oeffnen.


8. STOERENFRIEDE: Warnung vor unserioeser E-Mail-Werbung

Bloss nicht unterschreiben
Das BSI warnt ausdruecklich vor angeblichen Versendern von
Werbe-E-Mails, die Empfaengern eine Summe von bis zu 100 Euro
versprechen, wenn sie ein handschriftlich unterschriebenes Formular mit
persoenlichen Daten per Fax oder Mail zurueckschicken. Abgefragt werden
auf dem Formular Daten wie Name, Adresse und Bankverbindung. Die
Auszahlung des Geldes geschehe unabhaengig davon, ob man in Zukunft
E-Mail-Werbung des Versenders erhalten moechte oder nicht. Melde man
sich jedoch nicht innerhalb von 5 Tagen, wuerde dies als Einverstaendnis
ausgelegt. Empfaenger der Mail mit dem Betreff "Germany Online Consult"
oder "Consult-Online-AG" sollten darauf keinesfalls reagieren, da die
Absender die angegebenen Daten zu Betrugszwecken missbrauchen koennen.


9. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecke in
Mac-Pro-Systemen

Wieder sicher
Das Unternehmen Apple [ http://www.apple.de ] hat fuer Mac-Pro-Systeme
mit MacOSX 10.4.7 und den MacOS X Server 10.4.7 einen Sicherheitspatch
veroeffentlicht. Ueber eine Sicherheitsluecke laesst sich schaedlicher
Code auf den Rechner schleusen bzw. der Rechner zum Absturz bringen.
Dazu muss der Nutzer nur eine manipulierte Bilddatei oeffnen. Nutzer
sollten den Patch schnellstmoeglich installieren. Er steht bei Apple
unter http://www.apple.com/support/downloads/ zum Download bereit.


10. SCHUTZMASSNAHMEN: Google warnt vor betruegerischen Seiten

Besser nicht anklicken
Die Internetsuchmaschine Google [ http://www.google.de ] warnt
kuenftig vor Seiten, die mit schaedlicher Software verseucht sind. Will
ein Nutzer auf einen Link in der Trefferliste klicken, der zu einer
Webseite mit Spy- oder Adware fuehrt, reagiert Google mit einer
Warnmeldung. Der Nutzer sollte dann besser zweimal ueberlegen, ob er die
Seite wirklich besuchen will. Trotz dieses neuen Sicherheitsmechanismus
sollten Surfer weiter vorsichtig sein, wenn sie fremde Webseiten
besuchen. Bisher ist naemlich noch nicht sichergestellt, dass wirklich
alle Gefahren aus dem Netz erkannt werden. Mehr Infos zum Thema Spyware
gibt es auf der BSI-FUER-BUERGER-Seiten unter
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm.


11. PRISMA: 4800 Euro Schaden durch Phishing-Mail

Abgezockt
Die ueblen Machenschaften der Passwortfischer stellen eine ganz reale
Gefahr dar - das wird immer oefter durch konkrete Beispiele belegt, die
an die Oeffentlichkeit gelangen. "Menschen wie Du und ich" erleiden zum
Teil hohe Schaeden, die von den Banken nicht unbedingt ersetzt werden.
So erstattete ein Ehepaar aus Sankt Augustin Anzeige wegen eines
Phishing-Angriffs - 4800 Euro sollen zu Unrecht abgebucht worden sein.
Die Polizei fand auf dem Laptop, von dem aus der Geschaedigte
ueblicherweise seine Bankgeschaefte durchfuehrt, mehre Schadprogramme
vom Typus Trojanisches Pferd. Diese koennten die benoetigten Bankdaten
ausspioniert haben. Noch schlimmer traf es einen Mann aus dem
oesterreichischen Burgenland: Mit einer vermeintlichen Fehlermeldung
wurde er dazu gebracht, hintereinander zwei TAN-Codes einzutippen - am
naechsten Tag fehlten auf seinem Konto mehr als 12.500 Euro.
Detaillierte Informationen zum Schutz vor Phishing finden Sie auf der
Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/phishing/index.htm ]


12. PRISMA: Gericht verbessert Schutz fuer Telefonkunden

Verschlossene Hintertuer
Betrueger koennen fremde Computer dazu missbrauchen, teure
Telefonverbindungen ueber Dialerdienste herzustellen - etwa mithilfe von
Trojanischen Pferden. Dadurch koennen immense Kosten entstehen. Das
Landgericht Stralsund entschied jetzt, dass ein Anschlussinhaber hohe
0190-Gebuehren nicht bezahlen muss, weil er nachweisen konnte, dass auf
seinem Rechner ein Trojanisches Pferd installiert war. Dadurch sei die
Moeglichkeit gegeben, dass andere Personen auf den Rechner zugreifen
koennen und die teuren Einwahlen "fernsteuern". Es koenne nicht
eindeutig bewiesen werden, dass der Anschlussinhaber selbst die teuren
Verbindungen hergestellt habe. Naehere Informationen ueber Kostenfallen
im Internet und beim Telefonieren erhalten Sie auf der Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/abzocker/05_02.htm ]


13. PRISMA: Verbreitung von Pornografie auch fuer Jugendliche strafbar

Sauber bleiben!
Das Versenden von Videos und Bildern ueber das Handy gehoert fuer
Jugendliche heutzutage zum Alltag. Dass sie sich dabei jedoch schnell
strafbar machen koennen, ist vielen nicht bewusst. Handelt es sich bei
den versendeten Inhalten naemlich um Pornografie, ist dies strafbar,
wenn der Empfaenger minderjaehrig und der Absender ueber 14 Jahre alt
ist. Darauf weist die polizeiliche Kriminalpraevention der Laender und
des Bundes hin. Bei manchen Formen von rechtswidrigen Inhalten ist auch
schon der blosse Besitz strafbar. Wird ein Handy mit pornografischem
Material ermittelt, wird dieses beschlagnahmt und ein strafrechtliches
Verfahren gegen den Besitzer eingeleitet.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 31.08.2006

-----------------------------------------------------------------------

Guten Tag,
wer in den letzten Tagen mit dem Flugzeug gereist ist, der musste
moeglicherweise ziemlich langwierige Kontrollen ueber sich ergehen
lassen. Die Reaktionen darauf sind unterschiedlich: Manche Passagiere
schimpfen veraergert ueber angebliche Panikmache, anderen sind selbst
die getroffenen Sicherheitsmassnahmen zu lasch. Diese beiden Pole finden
sich auch bei der IT-Sicherheit wieder: So mancher verzichtet ganz auf
Virenschutz und Co, andere wollen aus Angst vor Computerschaedlingen mit
dem Internet gleich gar nichts mehr zu tun haben. Wie in so vielen
anderen Lebensbereichen gilt auch hier: Sensibilisierung und Information
hilft, um den richtigen Weg fuer sich zu finden! Daher haben wir fuer
Sie die wichtigsten Punkte zum Thema "Sicherheit im Internet" auf der
Webseite BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de ] leicht
verstaendlich aufbereitet - als vertiefende Ergaenzung zu den aktuellen
Newsletter-Meldungen. Spannende Lektuere und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Deja vu: Einmal mehr gefaelschte Telekom-Rechnungen mit schadhaftem
Anhang
2. Alte Tricks in neuem Gewand I: Phishing-Angriffe nun auch via SMS
3. Alte Tricks in neuem Gewand II: Lockanrufe nun auch ueber
Satelliten-Nummern
4. Kein Geldregen: Phishing-Mail tarnt sich als Lottogewinn
5. Spam-Flut: Casino-Mails ueberschwemmen Posteingaenge
6. Doch nicht sicher: Sicherheitsprobleme nach Patchday
7. Fremd gesteuert: Virus verbreitet sich ueber Instant-Messenger
8. Zombiealarm: Mehr Bot-Netze durch Windows-Sicherheitsluecke
9. Gut versteckt: Bilder-Spam auf dem Vormarsch

-----------------------------------------------------------------------

1. STOERENFRIEDE: Einmal mehr gefaelschte Telekom-Rechnungen mit
schadhaftem Anhang

Deja vu
Gefaelschte E-Mails mit eBay- und Telekom-Rechnungen, die einen
schadhaften Anhang mit sich bringen, sind nicht neu. Sie fluten in
regelmaessigen Abstaenden die Postfaechern der E-Mail-Nutzer. Derzeit
sind wieder E-Mails mit der Betreffzeile "Telekom" im Umlauf, die die
Empfaenger auf angeblich ausstehende Nachzahlungen fuer die letzten
Monate hinweisen. Um Detailinformationen zu erhalten, soll der Anwender
auf den Anhang der E-Mail klicken. Tut er dies, installiert sich ein
Trojanisches Pferd, das in der Folge Schadprogramme auf den Rechner
nachlaedt. Mittels dieser koennen Angreifer vertrauliche Informationen,
wie z.B. Bankdaten, die der Nutzer auf seinem Rechner gespeichert hat
oder ueber die Tastatur eingibt, ausspionieren. Das BSI fordert alle
Internetnutzer dazu auf, ihre Anti-Viren-Software dringend auf den
aktuellen Stand zu bringen. Generell sollten Sie beim Oeffnen von
E-Mail-Anhaengen besonders vorsichtig sein, auch wenn die E-Mail von
einem vermeintlich bekannten Absendet stammt.

2. STOERENFRIEDE: Phishing-Angriffe nun auch via SMS

Alte Tricks in neuem Gewand I
Was ueber E-Mails, automatische Serverumleitungen und Telefonanrufe
funktioniert, das sollte doch auch ueber SMS klappen. Das haben sich
offensichtlich einige kreative Betrueger gedacht, als sie
"SMiShing-Attacken" erfanden, berichtet das IT-Sicherheitsunternehmen
McAfee [ http://www.mcafee.com/de ]. Per SMS erhalten Handynutzer
angebliche Bestaetigungen darueber, dass sie sich fuer Abonnements
angemeldet haben. Bis zu einer Bestaetigung der Anmeldung auf einer
Webseite (Link in der SMS angegeben), wuerden allerdings pro Tag
Betraege von beispielsweise zwei Dollar zu bezahlen sein. Wer nun aus
Angst vor den entstehenden Kosten diese Webseite tatsaechlich besucht
und die dort verfuegbaren Dateien herunter laedt, der infiziert sein
Geraet mit einem Trojanischen Pferd, das vertrauliche Daten
ausspioniert. Unsere Empfehlung: Reagieren Sie nicht auf derartige
Nachrichten und bringen Sie Ihre Virenschutzsoftware regelmaessig auf
den aktuellen Stand.

3. STOERENFRIEDE: Lockanrufe nun auch ueber Satelliten-Nummern

Alte Tricks in neuem Gewand II
Die Masche ist alt - doch der Verbreitungsweg ist neu: Ein kurzer Anruf
ans Festnetztelefon, im Display findet sich der Hinweis auf einen "Anruf
in Abwesenheit". Wer die angegebene Nummer zurueckruft, landet bei einem
Zaehlcomputer und zahlt dafuer teures Geld. Juengstes Beispiel sind
Spam-Anrufe mit der Rufnummer 008818 39 191 019. Fuer eine angefangene
Verbindungsminute mit dieser Nummer werden dem Anrufer rund fuenf Euro
berechnet. Die Deutsche Telekom AG hat nach der Information ueber den
Sachverhalt durch das BSI diese Nummer gesperrt. Ein Vertreter der
Deutschen Telekom AG sagte gegenueber dem BSI zu, dass Einwaende
betroffener T-Com-Kunden gegen die Berechnung der Anrufe an diese
Rufnummer im Rahmen einer Kulanzregelung ohne Anerkennung einer
Rechtspflicht beruecksichtigt werden. Unsere Empfehlung: Rufen Sie im
Display aufscheinende Nummern nicht automatisch zurueck, sondern pruefen
Sie zuerst die Vorwahl. Naehere Informationen ueber Kostenfallen beim
Telefon und im Internet erhalten Sie im Themenschwerpunkt auf der
Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm ].

4. STOERENFRIEDE: Phishing-Mail tarnt sich als Lottogewinn

Kein Geldregen
Auch wenn die Freude im ersten Moment gross sein sollte: Vorsicht vor
E-Mails, in denen beispielsweise behauptet wird, man haette 150.000
Dollar im Lotto gewonnen! Dabei handelt es sich um gefaelschte
Gewinnbenachrichtigungen, wie Nordwest Lotto und Toto Hamburg berichten,
die faelschlicherweise als Absender der Phishing-Mails genannt werden.
In der E-Mail wird der Empfaenger dazu aufgefordert, sich dringend
telefonisch unter einer angegebenen Nummer zu melden, um den Gewinn
ausgezahlt zu bekommen. Mit der angerufenen Nummer wird vermutlich
jedoch eine extrem teure Verbindung ins Ausland aufgebaut, die den
Anrufer viel Geld kostet. Mehr Infos zum Thema Phishing gibt es auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm.

5. STOERENFRIEDE: Casino-Mails ueberschwemmen Posteingaenge

Spam-Flut
Kaum jemand bleibt von der Flut an E-Mails verschont, die taeglich mit
Startguthaben fuer Online-Casinobesuche locken. "Las Vegas Casino",
"Swiss Casino" oder "Poker Community" lauten beispielsweise die
Absenderadressen, versprochen werden "3000 Euro GRATIS, riesengrosse
Jackpots und faire Gewinnchancen". Dahinter stehen allerdings oft auch
dubiose Firmen, die ueber staendig wechselnde Server versuchen,
moeglichst viele Personen zu Antworten zu bewegen - daran erkennen Sie,
dass die betreffenden E-Mail-Adressen wirklich existieren. Und solche
"bestaetigte" E-Mail-Adressen koennen dann fuer viel Geld an andere
Spam-Versender weiterkauft werden. Unsere Empfehlung daher: Loeschen Sie
solche Mails umgehend!

6. STOERENFRIEDE: Sicherheitsprobleme nach Patchday

Doch nicht sicher
Der Microsoft Patchday vor zwei Wochen brachte leider nicht nur Gutes
mit sich. Denn mit dem Internet-Explorer-Update MS06-042 wurde nicht nur
eine Sicherheitsluecke geschlossen, sondern auch eine neue geschaffen.
Besucht ein Nutzer eine praeparierte Webseite, laesst sich Schadcode auf
einige Rechner schleusen, auf denen der Patch installiert wurde.
Betroffen sind Systeme, die Internet Explorer 6.0 Service Pack 1 auf
Windows 2000 oder Windows XP Service Pack 1 nutzen. Eine verbesserte
Version des Patches steht auf der
Microsoft Webseite [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-042.mspx
] bereit. Das BSI empfiehlt Usern dringend, den Patch herunter zu laden
und zu installieren.

7. STOERENFRIEDE: Virus verbreitet sich ueber Instant-Messenger

Fremd gesteuert
Derzeit erlebt ein Virus namens Randex ein Comeback: Nachdem er vor
rund zwei Jahren das erste Mal auftauchte, verbreitet er sich erneut
ueber die Instant Messenger von Yahoo und AOL, den MSN-Messenger und
ICQ, wie das Virenschutzunternehmen Symantec [ http://www.symantec.de ]
berichtet. Ist ein Rechner mit dem Virus infiziert, ermoeglicht er den
Programmierern des Schaedlings den Zugriff auf den Computer. Ausserdem
protokolliert Randex bestimmte persoenliche Daten des Nutzers und leitet
diese an die Cyberkriminellen weiter. Halten Sie Ihre
Virenschutz-Software stets auf dem aktuellen Stand.

8. SCHUTZMASSNAHMEN: Mehr Bot-Netze durch Windows-Sicherheitsluecke

Zombiealarm
Wie das Virenschutzunternehmen Ciphertrust [ http://de.ciphertrust.com/
] berichtet, nimmt die Zahl der Bot-Netze [
http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm ] derzeit
auffallend schnell zu. Nach Ansicht der Experten haengt dieses mit einer
Sicherheitsluecke in Microsoft Word zusammen. Ueber dieses
Sicherheitsleck schleusen Betrueger vermehrt den Wurm "Mocbot" auf
Rechner, um dann die vollstaendige Kontrolle ueber die Computer zu
uebernehmen. Bislang seien etwa 500.000 bis eine Million Rechner mit dem
Schaedling infiziert. Das BSI raet dringend dazu, das von Microsoft im
Rahmen seines letzten Patch-Days bereit gestellte Update MS06-040
schnellstmoeglich zu installieren. Es kann bei Microsoft [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx
] herunter geladen werden.

9. PRISMA: Bilder-Spam auf dem Vormarsch

Gut versteckt
Ein Drittel der Spam-Mails enthalten mittlerweile ausschliesslich
Bilder, stellen die Experten von AV Test [ http://www.av-test.org/ ]
fest. Da die meisten Spam-Filter nur in der Lage sind Worte zu
analysieren, "verstecken" Spam-Versender immer haeufiger ihre Texte in
Bildern. Somit koennen installierte Filter die E-Mail nicht mehr als
Spam identifizieren. Auch die permanente Veraenderung der Bildgroesse
kann dazu fuehren, dass die Filter die Spam-Mail nicht erkennen, da die
Mail somit bei jeder Aussendung anders aussieht. Die naechste Generation
von Spam-Filtern soll jedoch Abhilfe schaffen, da sie in der Lage sind,
Bilder genauer zu analysieren.


-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de[/url] .
 
Zurück
Oben