• *****
    Achtung Derzeit ist die Registrierfunktion deaktiviert. Wer einen Account möchte: Mail an wahrexakten @ gmx.net mit Nickwunsch. Geduld, es kann etwas dauern, bis Ihr eine Antwort bekommt.
    Wir danken für Euer Verständnis!
    *****

Sicher Informiert- Newsletter von www.bsi-fuer-buerger.de

A

Andromeda

Gast
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 12.05.2005
________________________________________________________

Guten Tag,
nicht einmal Koenig Fussball ist vor den ueblen Tricks der
Viren-Programmierer sicher: Das BSI warnte vergangene Woche vor gefaelschten
E-Mails, in denen Eintrittskarten fuer die WM 2006 versprochen, aber
Computerschaedlinge geliefert werden. E-Mails sind uebrigens auch das
zentrale Werkzeug der Datenphisher, die nach wie vor bei der
Online-Abwicklung von Bankgeschaeften fuer Unruhe sorgen. Im aktuellen
Schwerpunkt zu Online-Banking auf unserer Website http://www.bsi-fuer-buerger.de
koennen Sie sich ueber Schutzmassnahmen informieren. Neben Informationen
rund um den E-Mail-Verkehr gibt es im Newsletter natuerlich wie gewohnt auch
Aktuelles aus anderen Bereichen der IT-Sicherheit. Sichere Stunden in der
virtuellen Welt wuenscht Ihnen

Ihr BSI-FUER-BUERGER-Team
_________________________________________________________

Die Themen dieses Newsletters:

1. Foulspiel: Wurm Sober lockt mit WM-Karten - weitere Schaedlinge im Umlauf
2. Ausgetrickst: BSI sagt Spam den Kampf an
3. Falsch verbunden: Warnung vor Dialern mit Satelliten-Rufnummer 008813
4. Frisches Futter: Betriebssysteme nicht mehr Hauptziel von Hacker-Attacken
5. Schlauer Fuchs? Kritische Sicherheitsluecken in Firefox und Mozilla
6. Obstsalat: 20 Sicherheitsluecken in Mac OS X geschlossen
7. Wolken am Sternenhimmel: Sicherheitsluecken in StarOffice
8. Bange Banken: Postbank ergreift Massnahmen gegen Datenphisher
9. Sicher Sichern: Datensicherungstool zum kostenfreien Download
10. Gute-Nacht-Gesurfe: Studie sieht Internet-Know-how der Eltern als
Erziehungsvorteil

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________


1. STOERENFRIEDE: Wurm Sober lockt mit WM-Karten - weitere Schaedlinge im
Umlauf

Foulspiel
Autoren von betruegerischen E-Mails sind anpassungsfaehig: Der Wurm Sober O
wird in einer Nachricht verschickt, die WM-Tickets verspricht. Wer den
Anhang oeffnet, wird mit dem Wurm infiziert. Besonders tueckisch: Eine
bereits aktualisierte Version des Wurms schaltet zudem Virenschutz-Programme
ab. Loeschen Sie diese E-Mails ungelesen. Falls Ihr PC bereits infiziert
ist, erfahren Sie unter http://www.bsi.bund.de/av/vb/sobero.htm , wie Sie
den Wurm wieder loswerden.
Aufgepasst auch vor derzeit kursierenden E-Mails mit Absenderadresse wie
z.B. " info@telekom.de[/url]". Diese enthalten im Anhang statt der angekuendigten
Telefonrechnung ein Trojanisches Pferd. Wir empfehlen Ihnen, Ihre
Virenschutz-Software in regelmaessigen Abstaenden zu aktualisieren.
Programme zum kostenfreien Download finden Sie unter
http://www.bsi-fuer-buerger.de/toolbox/tools.htm .


2. STOERENFRIEDE: BSI sagt Spam den Kampf an

Ausgetrickst
Taeglich werden millionenfach Massen-E-Mails versandt, verstopfen
Posteingaenge und Server. Dabei orientieren sich die Spammer auch an
aktuellen Ereignissen. Auf den Wechsel an der Spitze der katholischen Kirche
haben sie prompt reagiert: Laut einer Untersuchung einer IT-Sicherheitsfirma
stand im April jede 10. Spam-Nachricht im Zusammenhang mit der Papstwahl.
Im Rahmen des vom BSI organisierten 9. Deutschen IT-Sicherheitskongresses
wurde eine Experten-Studie [
http://www.bsi.bund.de/literat/studien/antispam/index.htm ] zum aktuellen
Stand im Kampf gegen Massenmails praesentiert. "Wir zeigen nicht nur, wo die
Probleme in der Praxis liegen, sondern beschreiben Loesungen. Unser Ziel ist
es Antispam-Strategien flaechendeckend umzusetzen - nur so koennen wir das
Problem weltweit loesen", so BSI-Praesident Udo Helmbrecht bei der
Praesentation der Studie. Weitere Informationen zu Spam und wie man sich
schuetzen kann finden Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_06.htm .


3. STOERENFRIEDE: Warnung vor Dialern mit Satelliten-Rufnummer 008813

Falsch verbunden
Unserioese Anbieter versuchen offensichtlich die neue Rechtslage mit genauen
Anforderungen an Dialer (SICHER ° INFORMIERT berichtete am 31. Maerz 2005)
zu umgehen: Viele Telefonkunden haben zu ihrer UEberraschung auf den
Abrechnungen fuer Maerz 2005 einen oder mehrere Posten vorgefunden, in denen
Verbindungen zu Rufnummern mit der Vorwahl 008813 aufgefuehrt sind. Dies
sind offenbar Verbindungen, die ueber einen Dialer vom Computer automatisch
aufgebaut wurden. Der Preis fuer eine angefangene Minute einer solchen
Verbindung betraegt dabei mind. 6,14 Euro.
Die Vorwahl 008813 wird vom Netzbetreiber Arcor als Sonderrufnummer
verwaltet und ist eigentlich fuer Verbindungen zu einem Satelliten-System
vorgesehen. Arcor hat die Dialer-Rufnummern nach Bekanntwerden gesperrt.
Geschaedigte, die in ihrer Telefon-Rechnung diese Nummern vorfinden, haben
die Moeglichkeit, gegen die entsprechenden Abrechnungspositionen ihrer
Telefonrechnung beim zustaendigen Netzbetreiber Einspruch zu erheben.
Weitere Informationen zu Dialern finden Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm und
http://www.bsi.bund.de/dialer/index.htm .


4. STOERENFRIEDE: Betriebssysteme nicht mehr Hauptziel von Hacker-Attacken

Frisches Futter
Das Betriebssystem Windows von Microsoft war ueber die letzten Jahre hinweg
das Hauptziel der Attacken von Angreifern. Nach Recherchen der
IT-Spezialisten des SANS-Informationszentrums [ http://www.sans.org ] gehen
die Hacker aber zunehmend auch dazu ueber, andere Software wie Mediaplayer -
etwa iTunes von Apple oder den RealPlayer von RealNetworks - anzugreifen.
Der Grund: Betriebssysteme werden im Vergleich zu anderer Software
intensiver gewartet und durch Sicherheitsupdates geschuetzt. Die
Schwachstelle bleibt allerdings nach wie vor der einzelne Nutzer - wer
Sicherheitsaktualisierungen nicht installiert, bleibt angreifbar. Wer seinen
PC wie schuetzen sollte, erfahren Sie unter
http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm .


5. SCHUTZMASSNAHMEN: Kritische Sicherheitsluecken in Firefox und Mozilla

Schlauer Fuchs?
In der Browser-Suite Mozilla sowie dem Standalone-Browser Mozilla Firefox
wurden erneut mehrere kritische Sicherheitsluecken entdeckt, die in den seit
heute verfuegbaren Versionen Mozilla 1.7.8 und Firefox 1.0.4 behoben wurden.
Beide Versionen koennen unter http://www.mozilla-europe.org/de/
heruntergeladen werden.


6. SCHUTZMASSNAHMEN: 20 Sicherheitsluecken in Mac OS X geschlossen

Obstsalat
Das Apple-Betriebssystem Mac OS X 10.3.9 weist mehr als 20
Sicherheitsluecken auf. Einige dieser Luecken sind als kritisch einzustufen,
da Angreifer die Kontrolle ueber fremde Systeme uebernehmen koennen.
Betroffen sind sowohl die Desktop- als auch die Serverversion des
Betriebssystems. Auf der Apple-Webseite [
http://www.apple.com/support/downloads/ ] koennen Aktualisierungen
heruntergeladen werden.


7. SCHUTZMASSNAHMEN: Sicherheitsluecken in StarOffice

Wolken am Sternenhimmel
Wie wir bereits im letzten Newsletter berichteten, wurden Sicherheitsluecken
in der Open Source Software OpenOffice.org geschlossen. Die gleiche
Schwachstelle, die Angreifern ermoeglicht beliebige Programme auf dem PC des
Anwenders auszufuehren, wurde nun auch in der kommerziellen Version
StarOffice 7 behoben. Sun stellt Updates fuer die Plattformen Windows, Linux
und Solaris auf seiner Website [
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/xprod-StarOffice&nav=
pub-patches ] bereit.


8. SCHUTZMASSNAHMEN: Postbank ergreift Massnahmen gegen Datenphisher

Bange Banken
Zu den Opfern der Datenphisher zaehlen in den letzten Monaten auch die
Kunden der Postbank. Betrueger versenden E-Mails mit Absenderadressen wie
" support@postbank.de[/url]" oder " security@postbank.de[/url]" und fordern
Postbank-Kunden zur angeblichen Aktualisierung ihrer Kontoinformationen auf.
Dazu werden vertrauliche Daten wie PIN und TAN abgefragt. In einer neuen,
besonders dreisten Welle warnen die Betrueger vor ihren eigenen Praktiken:
Sie behaupten, die Eingabe vertraulicher Daten sei als Schutzmassnahmen vor
TAN-Diebstahl erforderlich - und stehlen dabei die Geheimnummern. Als
Gegenmassnahme will die Postbank in Kuerze das TAN-Verfahren aendern.
Ausserdem wird ein generelles Limit von 3000,- EUR pro Online-UEberweisung
eingefuehrt. Auch die Deutsche Bank warnt ihre Kunden unter
http://www.deutsche-bank.de/pbc/content/ser_obs_sic_grundlagen.html vor
betruegerischen elektronischen Nachrichten. Wenn Sie als Bankkunde in
E-Mails zur Eingabe von Passwoertern oder sonstigen vertraulichen Daten
aufgefordert werden, sollten Sie keinesfalls darauf reagieren. Falls Sie
mehr zum Thema Online-Banking wissen moechten, empfehlen wir Ihnen den
aktuellen Brennpunkt auf http://www.bsi-fuer-buerger.de .


9. HARDWARE UND SOFTWARE: Datensicherungstool zum kostenfreien Download

Sicher Sichern
Auf unserer Webseite BSI-FUER-BUERGER haben wir fuer Sie eine kleine Auswahl
an nuetzlichen Programmen, mit denen Sie Ihren PC schuetzen koennen, zum
kostenfreien Download zusammen gestellt. Seit kurzem finden Sie dort mit
TrayBackup [ http://www.bsi-fuer-buerger.de/toolbox/TrayBackup.htm ] auch
ein Programm, das Sie zur Sicherung von Daten nutzen koennen. Sowohl
einzelne Dateien als auch ganze Verzeichnisse lassen sich gezielt speichern.
Dabei koennen Sie beispielsweise den Speichervorgang auch auf einzelne
Dateiformate beschraenken. Das Programm ist in deutscher Sprache.


10. PRISMA: Studie sieht Internet-Know-how der Eltern als Erziehungsvorteil

Gute-Nacht-Gesurfe
Die richtige Balance in der Mediennutzung zu finden - das ist fuer Eltern
heute eine der grossen Herausforderungen in der Erziehung. Sozialpsychologen
der London School of Economics [ http://www.lse.ac.uk ] haben untersucht,
welche Auswirkungen es fuer Kinder hat, wenn Eltern unsicher im Umgang mit
dem Internet sind. Befragt wurden dabei mehr als 1500 Kinder und Jugendliche
im Alter von neun bis 19 Jahren und rund 900 Eltern. Die praktischen
Konsequenzen der Untersuchung werden folgendermassen zusammen gefasst: Fuer
Kinder werde das Internet im Zusammenhang mit Hausaufgaben oder allgemeinen
Karriereperspektiven immer wichtiger. Wenn Eltern aus Unsicherheit oder
Unkenntnis den Internetkonsum ihrer Kinder zu streng regulieren oder ganz
verbieten, so koenne das negative Folgen sowohl fuer die Ausbildung als auch
bei Bewerbungen fuer spaetere Jobs haben. Als wichtig wird auch gewertet,
dass Eltern ueber Sicherheitsfragen beim Surfen im Internet Bescheid wissen
und so ihre Kinder vor Risiken warnen koennen. Umfassende Informationen zum
Thema Medienerziehung und darueber, wie Sie Ihre Kinder vor ungeeigneten
Online-Inhalten schuetzen koennen, finden Sie auf der Webseite von
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/kinder/index.htm ].

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 25.05.2005
________________________________________________________

Guten Tag,
man sollte meinen, die Datenphisher haetten mit anonymen gefaelschten
E-Mails bereits genug Schaden verursacht. Nun werden sie aber auch noch
persoenlich! In den USA gehen sie nun mit individuell gestalteten
Nachrichten auf die Jagd nach Passwoertern. Auch der bereits legendaere
E-Mail-Wurm "Sober" - zuletzt mit Versprechungen von Fussball-WM-Tickets
unangenehm aufgefallen - hat sich weiterentwickelt: In seiner neuen Version
verbreitet er rechtsradikale Hetzparolen.
Wie so oft im Leben ist auch rund um das Internet Bildung ein gutes Rezept,
um sich vor boesen Ueberraschungen zu wappnen. Weibliche Einsteiger in die
virtuelle Welt koennen in den kommenden Wochen bundesweit Startkurse
belegen, um sich fit fuers Netz zu machen. Noch einen sicheren Fruehling und
viel Freude beim Surfen und Telefonieren wuenscht
Ihr BSI-FUER-BUERGER-Team
__________________________________________________
Die Themen dieses Newsletters:

1. Sober und kein Ende: Wieder neue Version des Virus im Umlauf
2. Mamma mia: Handyvirus CommWarrior in Europa angekommen
3. Koeder mit Klasse: Datenphisher nutzen nun auch individuelle Daten als
Lockmittel
4. Fehlstart: Netscape aktualisiert Browser einen Tag nach Release
5. Kurzatmiger Tiger: Erstes Update fuer das neue Apple-Betriebssystem
6. Fensterputzer: Microsoft will Windows-PCs sicherer machen
7. IT-Fitness: Bundesweit Kurse fuer Internet-Einsteigerinnen
8. Nichtstun raecht sich: Studie zeigt Maengel bei Schutzmassnahmen auf
9. Raubkopie: Wieder Datenklau bei Grossunternehmen

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________


1. STOERENFRIEDE: Wieder neue Version des Virus im Umlauf

Sober und kein Ende
Das BSI ruft alle Computernutzer dazu auf, unbedingt ihre
Virenschutz-Software zu aktualisieren. Eben noch sorgte der Computervirus
Sober durch falsche Versprechungen rund um WM-Tickets fuer Unruhe - schon
ist er als Sober.P in einer neuen unappetitlichen Form unterwegs: Mit
rechtsradikalen Parolen verstopft er elektronische Postfaecher. Die mit
gefaelschten Absenderadressen versehenen E-Mails enthalten darueber hinaus
Links zu einschlaegigen Parteien, aber auch zu durchaus serioesen Medien.
Wie der Verfassungsschutz in seinem Jahresbericht fuer 2004 [
http://www.bmi.bund.de/cln_012/nn_122688/Internet/Content/Nachrichten/Presse
mitteilungen/2005/05/VSB2004.html ] mitteilt, nutzen Rechtsextremisten als
Medium verstaerkt interaktive Dienste. Die Anzahl der von Deutschen
betriebenen rechtsextremistischen Homepages blieb 2004 mit ca. 950 Seiten
auf konstant hohem Niveau.


2. STOERENFRIEDE: Handyvirus CommWarrior in Europa angekommen

Mamma mia
Vor knapp einem Jahr war die Aufregung gross, als mit Cabir erstmals ein
Handyvirus in freier Wildbahn entdeckt wurde. Mittlerweile sind bereits
mehrere solcher Schaedlinge im Umlauf. Nachdem der Handyvirus CommWarrior in
den vergangenen Wochen im Oman und in Indien fuer Unruhe sorgte, ist er nun
auch in Europa - zunaechst in Italien - aufgetreten. Der Schaedling
verbreitet sich nicht nur ueber die Bluetooth-Funktion von Mobiltelefonen,
sondern auch mit Hilfe von Multimedia Messaging (MMS). Betroffen sind
Geraete mit Symbian-Betriebssystem, welches beispielsweise Handys von Nokia
nutzen. Benutzer sollten - wie auch im E-Mail-Verkehr - verdaechtige
Nachrichten keinesfalls oeffnen und keine Software aus zweifelhaften Quellen
herunterladen. Eine Schutzmassnahme gegen die Viren-Uebertragung via
Bluetooth: Stellen Sie die Funktion auf "unsichtbar". Noch sicherer: Wer
Bluetooth gar nicht benutzt, sollte diese Funktion komplett abschalten.


3. STOERENFRIEDE: Datenphisher nutzen nun auch individuelle Daten als
Lockmittel

Koeder mit Klasse
Es ist schon unangenehm genug, wenn Datenphisher sich mit anonym gehaltenen
E-Mails an Bankkunden wenden, um Passwoerter oder andere vertrauliche Daten
zu erbeuten. In den USA sind nun aber Phishing-E-Mails aufgetaucht, in denen
Bankkunden individuell unter der Nennung ihres Namens und mit Angabe der
Kontonummer angesprochen werden. Fuer Bankkunden wirken solche Nachrichten
natuerlich besonders vertrauenswuerdig - sie ahnen nicht, dass die Daten
vorher gestohlen wurden. In Deutschland wurden solche persoenlichen
Phishing-Mails bisher noch nicht gesichtet. Besondere Vorsicht ist
allerdings dennoch angebracht. Als Richtlinie gilt: Generell verlangen
Bankinstitute nie per E-Mail von ihren Kunden die Preisgabe von Kennwoertern
oder TANs. Derartige Aufforderungen, die im neuesten Phishing-Versuch unter
anderem nun auch die Kunden der Commerzbank [ http://www.commerzbank.de ]
erreichen, sollten Sie sofort loeschen und Ihre Bank ueber den
Betrugsversuch informieren.


4. SCHUTZMASSNAHMEN: Netscape aktualisiert Browser einen Tag nach Release

Fehlstart
Der neue Browser Netscape 8 war noch nicht einmal einen Tag auf dem Markt,
da mussten die Hersteller bereits eine Sicherheitsaktualisierung
nachliefern. Der Grund: Netscape 8 basiert auf der Technologie des Browsers
Firefox von Mozilla [http://www.mozilla-europe.org/de/]. An Firefox mussten
in den letzten Wochen einige Sicherheitskorrekturen durchgefuehrt werden -
in Netscape 8 waren diese Luecken allerdings noch vorhanden. Das Ergebnis
der nochmaligen Ueberarbeitungen ist die Browserversion Netscape 8.0.1, die
auf der Netscape-Webseite
[http://browser.netscape.com/ns8/download/default.jsp] heruntergeladen
werden kann.


5. SCHUTZMASSNAHMEN : Erstes Update fuer das neue Apple-Betriebssystem

Kurzatmiger Tiger
Kaum erschienen, werden an der auch als "Tiger" bezeichneten neuen Version
des Apple-Betriebssystems Mac OS X 10.4 schon Neuerungen angebracht. Die auf
der Webseite des Konzerns bereit gestellte Aktualisierung Mac OS X 10.4.1 [
http://www.apple.com/support/downloads/macosxupdate1041.html ] behebt eine
Reihe von Programmfehlern, unter anderem im Browser und der
E-Mail-Applikation.


6. SCHUTZMASSNAHMEN: Microsoft will Windows-PCs sicherer machen

Fensterputzer
Um Windows-Systeme vor Angriffen zu schuetzen, will Microsoft in Zukunft
unter anderem stets aktuelle Anti-Spyware- und Anti-Virus-Software sowie
eine bidirektional wirkende Firewall als Abo-Service zur Verfuegung stellen.
Unter dem Titel Windows OneCare sollen auch Tools zur Datensicherung, zur
Reparatur von Dateien oder zum Aufraeumen der Festplatte angeboten werden.
Der Abo-Dienst wird vermutlich kostenpflichtig werden, eine Testversion soll
noch 2005 erscheinen. Software, die Ihren Computer sicherer macht, finden
Sie uebrigens auch in der Toolbox von BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/toolbox/index.htm ].


7. BILDUNG: Bundesweit Kurse fuer Internet-Einsteigerinnen

IT-Fitness
Die Aktion "Frauen ans Netz" [ http://www.frauen-ans-netz.de ] bietet in
diesem Fruehjahr im gesamten Bundesgebiet wieder Internetgrundkurse -
speziell fuer Einsteigerinnen in die virtuelle Welt - an. Die dreistuendigen
Internetkurse von Frauen fuer Frauen richten sich an Teilnehmerinnen, die
bisher wenig oder keine Internet- und PC-Erfahrungen gesammelt haben. Die
Inhalte werden ohne lange Vortraege sehr praxisnah vermittelt. Jede
Teilnehmerin kann das Erlernte an einem bereitgestellten Rechner sofort
ausprobieren. Die Kosten betragen 9,90 EUR pro Teilnehmerin. Eine Anmeldung
ist ueber die kostenlose Hotline 0800 330 81 97 moeglich.


8. PRISMA: Studie zeigt Maengel bei Schutzmassnahmen auf

Nichtstun raecht sich
Eine soeben veroeffentlichte Studie [
http://www.initiatived21.de/publikationen/publikationen2005/pages/index.prl
] belegt Defizite in der praktischen Anwendung von Schutzmassnahmen bei der
Internetnutzung. Die vom Meinungsforschungsinstitut TNS Emnid im Auftrag
von Initiative D21 und AOL Deutschland durchgefuehrte Untersuchung zeigt,
dass jedoch nur ein Teil der Surfer Schutzprogramme einsetzt, obgleich das
Wissen um die Gefahren im Internet vorhanden ist.
Eine vom BSI initiierte Studie [
http://www.bsi.de/presse/pressinf/270105ohn_Virensch.htm ] wies bereits
Anfang des Jahres ebenfalls auf diese Maengel hin. BSI-Praesident Dr. Udo
Helmbrecht dazu: "Die Studie deckt eine scheinbar paradoxe Situation auf:
Man weiss zwar offensichtlich um die Gefahr, fuehlt sich selbst aber nicht
zum Handeln aufgefordert."


9. PRISMA: Wieder Datenklau bei Grossunternehmen

Raubkopie
Die Sozialversicherungsnummer zaehlt vor allem in den USA zu den
begehrtesten Objekten von Datendieben. Dem weltgroessten Medienkonzern Time
Warner sind waehrend eines LKW-Transports nun Datenbaender mit Informationen
ueber 600.000 Personen verloren gegangen. Neben den Namen und den
Sozialversicherungsnummern waren auch weitere persoenliche Daten der
aktuellen und frueheren Mitarbeiter des Medienunternehmens auf den Baendern
enthalten. Time Warner hat angekuendigt, die Mitarbeiterdaten in Zukunft
digital zu verschluesseln. In den vergangenen Monaten waren immer wieder
Vorfaelle publik geworden, bei denen Hacker in Datenbanken von
Grossunternehmen eingedrungen waren und vertrauliche Daten gestohlen hatten.
Wie Sie Ihre persoenlichen Daten auf Ihrem Computer verschluesseln und vor
Angriffen schuetzen, erfahren Sie unter
http://www.bsi-fuer-buerger.de/schuetzen/index.htm .
______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 09.06.2005
________________________________________________________

Guten Tag,
in Kuerze hat der Pinguin Tux wieder seinen grossen Auftritt: Am
internationalen Linux-Tag [ http://www.linuxtag.org/2005/de/home.html ] Ende
Juni in Karlsruhe ist das Maskottchen der populaeren Freien Software
allgegenwaertig. Auf dem Kongress stehen natuerlich auch Sicherheitsfragen
rund um Linux und andere Open Source Programme im Mittelpunkt. Im aktuellen
Brennpunkt auf http://www.bsi-fuer-buerger.de finden Sie bereits jetzt Antworten
auf die wichtigsten Fragen im Zusammenhang mit Open Source Software. Aber
auch aus anderen Software-Bereichen gibt es einiges zu berichten: Bagle ist
wieder da, ein alter Wurm in neuer Gestalt. Und die Datenphisher versuchen
ihr Glueck nun auch bei Kunden von Autoverkaufs-Plattformen. Um mit den
Helden des Kassenschlagers Star Wars zu sprechen: Die dunkle Seite der Macht
ist aktiv. Seien Sie deshalb besonders vorsichtig im Internet unterwegs.
Viel Spass in den unendlichen Weiten der mobilen Kommunikation wuenscht
Ihnen

Ihr BSI-FUER-BUERGER-Team

__________________________________________________

Die Themen dieses Newsletters:

1. Nicht erschrecken lassen! Wurm Mytob droht mit Sperrung des E-Mail-Kontos
2. Zu untreuen Haenden: Betrueger missbrauchen Auto-Plattform mobile.de
3. Ausgesperrt: Warnung vor Filenappern
4. Riesenrechnung: Wieder gefaelschte Telekom-Mails im Umlauf
5. Stammgast: Bagle in neuer Version im Umlauf
6. Freche PIN-Diebe: Deutsche Bank kaempft weiter gegen Datenfischer
7. Spannender Muell: Auch geloeschte Festplatten koennen noch gelesen werden
8. Sauberes Spiel: Sicherheits-Update fuer Apple Mediaplayer Quick Time 7
9. Spielerisch lernen: Neues Portal klaert Kinder ueber Internetgefahren auf
10. Grenz-Chip: Neuer ePass mit biometrischen Merkmalen kommt
11. Unfairer Wettbewerb: Spionage-Krimi um Trojanisches Pferd

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________

1. STOERENFRIEDE : Wurm Mytob droht mit Sperrung des E-Mail-Kontos

Nicht erschrecken lassen!
Verunsicherung - so heisst die Methode, auf die der Wurm Mytob setzt. Nach
Angaben des Sicherheitsunternehmens Trend Micro [
http://de.trendmicro-europe.com ] verbreitet er sich derzeit mit grosser
Geschwindigkeit in fast taeglich neuen Versionen. In der Betreffzeile drohen
die Betrueger unter anderem mit der Sperrung des E-Mail-Kontos, sollte der
Anhang nicht geoeffnet werden. Dieser enthaelt allerdings ein Programm, mit
dessen Hilfe sich der Wurm selbstaendig weiterverbreiten kann. Ein anderer
Wurm, der vorgibt im Angang Bilder von der Verhaftung Osama bin Ladens oder
der Toetung von Saddam Hussein zu enthalten, birgt eine ausfuehrbare Datei,
die den Schaedling Bobax.P installiert. Bobax.P verschickt sich selbstaendig
per E-Mail und versucht zusaetzlich, eine bekannte Schwachstelle in
Windows-Systemen zur Verbreitung zu nutzen. Aktuelle Anti-Virensoftware
bietet Schutz vor den Schaedlingen.


2. STOERENFRIEDE : Betrueger missbrauchen Auto-Plattform mobile.de

Zu untreuen Haenden
Online-Verkaufsplattformen sind ein beliebtes Ziel fuer Internetbetrueger.
Das Unternehmen mobile.de [ http://www.mobile.de ] muss sich derzeit gegen
eine Reihe von Attacken zur Wehr setzen. So weist das Unternehmen darauf
hin, dass es selbst nur Kontakte zwischen Interessenten herstellt, aber an
der Kaufabwicklung nicht beteiligt ist. E-Mails, in denen fuer einen
angeblichen Treuhandservice von mobile.de geworben wird und
Kreditkartennummern abgefragt werden, sind daher ausnahmslos Faelschungen
von Datenphishern. Ausserdem warnt mobile.de davor, beim Autokauf
Bargeldtransfers ueber bestimmte Transferservices abzuwickeln. Das durch
derartige Vorauszahlungen gezeigte Vertrauen koennte von Betruegern leicht
missbraucht werden.


3. STOERENFRIEDE : Warnung vor Filenappern

Ausgesperrt
Ein Albtraum fuer jeden Computernutzer: Eigene Dateien sind ploetzlich
verschluesselt und koennen nicht mehr geoeffnet werden. Seit kurzem ist ein
Trojanisches Pferd im Umlauf, das genau dieses Ziel verfolgt. Dateien mit
den Endungen .asc, .db, .db1, .db2, .dbf, .doc, .htm, .html, .jpg, .pgp,
.rar, .rtf, .txt, .xls, oder .zip werden verschluesselt, die Originaldateien
werden geloescht. Die Autoren des Trojanischen Pferdes geben in einer
Nachricht an Betroffene vor, die Dateien gegen eine Zahlung von 200
US-Dollar wieder herzustellen. Es ist aber noch kein Fall bekannt, in denen
die Erpresser dies auch wirklich getan haetten. Auch wenn der Schaedling
noch nicht weit verbreitet ist, sollten Sie dringend Ihre
Virenschutz-Software auf den aktuellen Stand bringen. Die gaengigen
Schutzprogramme koennen das Trojanische Pferd entfernen, Dateien allerdings
nicht wieder entschluesseln.


4. STOERENFRIEDE: Wieder gefaelschte Telekom-Mails im Umlauf

Riesenrechnung
Wenn eine elektronische Rechnung der Telekom in der Hoehe von mehreren
Tausend Euro im Postfach landet, kann man schon nervoes werden. Muss man
aber nicht, denn die derzeit kursierenden E-Mails sind gefaelscht. Aber
genau auf den Schock setzen die Programmierer einer neuen Virus-E-Mail. Wer
naemlich ohne zu ueberlegen die als PDF-Datei getarnte ausfuehrbare Datei im
Anhang der Nachricht oeffnet, laedt damit schaedliche Programme auf sein
Geraet. Beachten Sie daher auch hier bitte die allgemeinen Vorsichtsregeln:
Oeffnen Sie keine E-Mails mit verdaechtigem Inhalt oder von unbekannter
Quelle und halten Sie Ihre Schutzsoftware aktuell. Weitere Informationen zum
Schutz vor Schaedlingen finden Sie unter
http://www.bsi-fuer-buerger.de/schuetzen/index.htm .


5. STOERENFRIEDE: Bagle in neuer Version im Umlauf

Stammgast
Die meisten E-Mail-Wuermer geben sich grosse Muehe, Computernutzer mit
besonders raffinierten Betreffzeilen auszutricksen. Die neue Version des
Wurms Bagle ist da simpler gestrickt: Betreffzeile und Nachricht sind
zumeist leer. Die ZIP-Datei im Anhang hingegen enthaelt ein boesartiges
Programm, das die Sicherheitssoftware deaktiviert und Dateien aus dem
Internet nachlaedt. Die neue Bagle-Version verschickt sich im Gegensatz zu
anderen E-Mail-Wuermern nicht selbst weiter. Die Programmierer versenden sie
einfach in grossen Mengen als Spam. Es gelten die generellen
Sicherheitsregeln: Aktualisieren Sie Ihre Virenschutzsoftware und oeffnen
Sie keine E-Mails aus unsicherer Quelle.


6. STOERENFRIEDE : Deutsche Bank kaempft weiter gegen Datenphisher

Freche PIN-Diebe
Auch die Kunden der Deutschen Bank werden derzeit wieder von Datenphishern
kontaktiert. Die Betrueger versuchen ihre Opfer dazu zu bewegen, auf einen
in einer E-Mail enthaltenen Link zu klicken. Nicht neu, aber dadurch oeffnet
sich zwar dieses Mal die echte Webseite der Deutschen Bank, die in
englischer Sprache formulierte Popup-Eingabemaske im Vordergrund ist
allerdings eine Faelschung. Wer hier seine vertraulichen Daten wie PIN oder
TAN eingibt, uebermittelt sie direkt an die Betrueger. Klicken Sie, um zur
Webseite Ihrer Bank zu gelangen, niemals auf Links in E-Mails, sondern geben
Sie zu Ihrem Schutz die Internetadresse Ihrer Bank bei jedem Einstieg erneut
ueber die Tastatur ein. Bitte beruecksichtigen Sie zudem, dass Geldinstitute
generell niemals sensible Daten per E-Mail abfragen. Weitere Tipps fuer
sicheres Online Banking finden Sie unter
http://www.bsi-fuer-buerger.de/geld/index.htm .


7. SCHUTZMASSNAHMEN : Auch geloeschte Festplatten koennen noch gelesen
werden

Spannender Muell
Es gibt Warnungen, die kann man nicht oft genug aussprechen. Dazu zaehlt der
Hinweis, dass man einen Computer nicht so einfach wegwerfen sollte. Selbst
geloeschte Daten koennen naemlich mit etwas Aufwand noch gelesen werden.
Eine Studie des Software-Hauses O&O [
http://www.oo-software.com/de/press/press_releases.html ] ergab, dass zwei
von drei gebrauchten Festplatten noch private oder geschaeftliche Daten
enthielten, obwohl die Besitzer diese vermeintlich geloescht hatten. Wie Sie
Festplatten nachhaltig loeschen koennen, erfahren Sie unter
http://www.bsi-fuer-buerger.de/daten/03_03.htm . Die Entsorgung von Hardware
wird uebrigens bald kostenfrei moeglich sein: Aufgrund einer EU-Richtlinie
muessen ab Sommer 2005 verkaufte Geraete von den Herstellern zurueck
genommen werden.


8. SCHUTZMASSNAHMEN : Sicherheits-Update fuer Apple Mediaplayer Quick Time 7


Sauberes Spiel
Wer mit dem Apple Mediaplayer Quick Time 7.0 Filme ansieht, kann damit
unbeabsichtigt Datenspionen Einblick in die Dateien seines Computer
ermoeglichen. Die Sicherheitsluecke wurde vom Hersteller mit der neuen
Version Quick Time 7.0.1 bereits geschlossen. Diese steht auf der
Apple-Webseite unter
http://www.apple.com/support/downloads/quicktime701.html fuer die Mac OS X
Versionen ab 10.3.9 zum Download bereit.


9. BILDUNG: Neues Portal klaert Kinder ueber Internetgefahren auf

Spielerisch lernen
Die Medienkompetenz von Kindern foerdern und Tipps fuer eine sichere und
kompetente Nutzung des Internet geben - das ist das Ziel der "Internauten".
Auf der Webseite http://www.internauten.de bereiten die Initiatoren
kindgerecht Informationen zum Thema "Sicherheit im Internet" auf. Die
Abenteuer des Internauten-Teams, die auf der Webseite animiert dargestellt
werden, tragen Titel wie "Dialer Mafia" oder "Eiskalte Trojaner". Eltern
erhalten in einem eigenen Bereich Hinweise dazu, wie sie ihre Kinder bei der
Internetnutzung unterstuetzen koennen. Die Webseite entstand in
Zusammenarbeit des Verbands der Freiwilligen Selbstkontrolle Multimedia
(FSM) mit dem Deutschen Kinderhilfswerk und MSN Deutschland.


10. PRISMA: Neuer ePass mit biometrischen Merkmalen kommt

Grenz-Chip
Deutschland fuehrt als einer der ersten EU-Staaten den "ePass" mit
biometrischen Merkmalen ein. Das neue Reisedokument, das Bundesinnenminister
Otto Schily Anfang Juni praesentierte, wird mit einem Chip ausgestattet.
Darauf werden zunaechst Fotos, ab Maerz 2007 zusaetzlich auch
Fingerabdruecke gespeichert sein. Ziel ist es, den Missbrauch von
Reisepaessen und die Faelschung der Dokumente massiv zu erschweren. Die
ersten "ePaesse" werden im November 2005 ausgegeben, die alten
Reisedokumente behalten aber weiterhin ihre Gueltigkeit. Fragen und
Antworten zum Thema finden Sie auf den Seiten des Bundesinnenministeriums [
http://www.bmi.bund.de/cln_012/nn_122688/Internet/Content/Themen/Information
sgesellschaft/Einzelseiten/Biometrie/Biometrie__FAQ.html ].


11. PRISMA: Spionage-Krimi um Trojanisches Pferd

Unfairer Wettbewerb
Computerviren als Waffen im Kampf um wirtschaftliche Macht - das ist keine
Zukunftsvision, sondern offensichtlich bereits Realitaet. In Israel wurden
in einer gross angelegten Aktion insgesamt 18 Verdaechtige verhaftet, die
mit Hilfe eines Trojanischen Pferdes Industriespionage betrieben haben
sollen. Das Schadprogramm, das ein in Grossbritannien und Deutschland
lebender Programmierer entwickelt haben soll, wurde angeblich in
Konkurrenzunternehmen eingeschleust. Dort habe es dann, so die Vorwuerfe,
sensible Daten ausgespaeht und an die Betrueger uebermittelt.

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 23.06.2005
________________________________________________________

Guten Tag,
auch wenn man schon viel ueber Sicherheitsregeln im Internet gehoert und
gelesen hat: Ist eine E-Mail persoenlich adressiert, steigt die Versuchung,
sie zu oeffnen. Auch dann, wenn der Absender unbekannt ist. Die Versender
boesartiger E-Mails wissen das natuerlich und handeln dementsprechend. Nicht
immer geht es aber um das Verbreiten von Wuermern und Viren. Oft wollen die
Betrueger ihre Opfer auch dazu bewegen, Leistungen zu erbringen. So landeten
im BSI-Servicecenter etwa zuletzt Beschwerden ueber Mails aus dem Staat
Elfenbeinkueste, in denen Internetnutzer unter dubiosen Vorwaenden zum Kauf
von Mobiltelefonen aufgefordert werden - die Rechnung wuerde dann spaeter
bezahlt... Worauf Sie in der virtuellen Welt aktuell noch achten sollten,
erfahren Sie im Anschluss. Sichere Stunden wuenscht Ihnen

Ihr BSI-FUER-BUERGER-Team

__________________________________________________

Die Themen dieses Newsletters:


1. Pseudo-Hilfe: Phishing-Attacken auf Sparkassen

2. Gefaelschter Absturz: Spywareprogramm erpresst Surfer

3. Zimmer mit Handy: Neue Betrugsmasche per E-Mail

4. Grossputz: Umfassender Patchday bei Microsoft

5. Enttaeuschtes Vertrauen: Dialogboxen mit falscher Identitaet

6. Java leckt: Sun warnt vor kritischen Sicherheitsproblemen

7. Frische Klaenge: Sicherheitsupdates fuer Browser Opera

8. Weltmeister Deutschland: Erster zentraler Sperr-Notruf startet am 1. Juli


9. Wirklich kein Spass: Industrie informiert Eltern uebers Raubkopieren

10. Wahl-Recht: Ab jetzt einheitliche Zustimmungsfenster fuer Dialer

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________


1. STOERENFRIEDE: Phishing-Attacken auf Sparkassen

Pseudo-Hilfe
Neben der Postbank und der Deutschen Bank sind auch die Sparkassen ins
Visier der Datenphisher geraten: In gefaelschten E-Mails werden Kunden dazu
aufgefordert, auf einen Link zur angeblichen Sparkassen-Seite
sparkasse-hilfe.de zu klicken. Dahinter verbirgt sich allerdings eine von
Betruegern erstellte Seite, die mittlerweile aber abgeschaltet wurde. Bei
dort eingegebenen vertraulichen Daten wie PIN oder TAN bestand Gefahr, dass
diese von den Betruegern eingesehen und missbraucht werden. Generell fordern
Geldinstitute ihre Kunden niemals per E-Mail dazu auf, vertrauliche
Informationen zu uebermitteln. Derartige Nachrichten sollten Sie umgehend
loeschen und Ihre Bank ueber den Missbrauch informieren. Weitere
Informationen zu Phishing finden Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm .


2. STOERENFRIEDE: Spywareprogramm erpresst Surfer

Gefaelschter Absturz
Auch die Programmierer von Spyware lassen sich immer wieder neue Tricks
einfallen: Ein Anbieter von Sicherheits-Software warnt vor dem
Spywareprogramm "Smitfraud". Es installiert sich beim Betrachten von so
genannten "Erwachsenen"-Webseiten unbemerkt. Danach leitet das Programm
beispielsweise Suchanfragen auf eigene Suchmaschinen mit werblichen Inhalten
um und informiert "Spione" ueber das Suchverhalten des Nutzers. Eine weitere
unangenehme Funktion von Smitfraud: Es simuliert einen Systemabsturz, indem
es einen blauen Bildschirm zeigt. Gleichzeitig wird dem Computernutzer eine
spezielle Software als Loesung fuer das vermeintliche Problem angeboten. Um
diese zu erhalten, muesse man sich aber registrieren - und damit den
Betruegern Daten zur Verfuegung stellen. In der "Toolbox" [
http://www.bsi-fuer-buerger.de/toolbox/tools.htm ] auf BSI-FUER-BUERGER
steht das Programm "Spybot" kostenfrei zur Verfuegung. Es kann bekannte
Spyware auf Ihrem Computer erkennen und beseitigen.


3. STOERENFRIEDE: Neue Betrugsmasche per E-Mail

Zimmer mit Handy
Die Technik gehoert schon seit Jahren zum Standardrepertoire von
Internetbetruegern: Per E-Mail stellen sie Geldbetraege in Aussicht, wenn
der Adressat zuvor irgendeine Leistung fuer sie erbringt. Legendaer ist in
diesem Zusammenhang etwa die noch immer aktive Masche der "Nigeria
Connection", ueber die das Bundeskriminalamt auf seiner Internetseite
informiert [ http://www.bka.de/profil/faq/hinweise/angebot.html ]. Ziel
einer neuen Betrugsmasche sind Hoteliers und Anbieter von Gaestezimmern: In
E-Mails aus dem afrikanischen Staat Elfenbeinkueste werden angebliche
Zimmerbuchungen getaetigt. Allerdings soll der Vermieter mit der
Buchungsbestaetigung auch einen Beleg fuer den Kauf von einigen
Mobiltelefonen mitschicken. Die Geraete und eine Provision wuerden dann
gleichzeitig mit der Hotelrechnung bezahlt. Unsere Empfehlung: Lassen Sie
sich auf derartige Geschaefte nicht ein und informieren Sie Ihre oertliche
Polizeidienststelle.


4. SCHUTZMASSNAHMEN: Umfassender Patch-Day bei Microsoft

Grossputz
Einmal im Monat, am so genannten Patch-Day, veroeffentlicht Microsoft
Software-Aktualisierungen, mit denen Sicherheitsprobleme in seinen Produkten
beseitigt werden. Am 14. Juni waren es gleich zwoelf solcher Luecken, die
mit zehn Updates beseitigt wurden. Drei der Sicherheitsloecher wurden vom
Softwarekonzern als kritisch eingestuft. So koennen etwa ueber einen Fehler
in der Bildverarbeitung im Internet Explorer schaedliche Programmcodes
eingeschleust werden. Dazu reicht bereits der Besuch einer schaedlichen
Webseite. Laden Sie sich deshalb unbedingt die Aktualisierungen von den
Microsoft-Sicherheitsseiten [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspx ]
herunter.


5. SCHUTZMASSNAHMEN: Dialogboxen mit falscher Identitaet

Enttaeuschtes Vertrauen
JavaScript-Dialogboxen, die sich auf einer vertrauenswuerdig eingestuften
Webseite oeffnen, muessen nicht notwendigerweise von dieser stammen. Hat der
Nutzer zuvor andere Webseiten besucht, deren Fenster im Hintergrund noch
geoeffnet sind, kann sich die dazugehoerige Dialogbox zeitverzoegert
oeffnen. Der Internetsurfer kann sie dann aber als Bestandteil der
vertrauenswuerdigen Webseite wahrnehmen und zum Beispiel den Aufforderungen
zur Eingabe von sensiblen Daten nachkommen. Ein Sicherheitsdienstleister,
der auf dieses Problem aufmerksam machte kritisiert, dass in keinem Browser
die Herkunft der Dialogbox angezeigt wird. Das BSI empfiehlt, speziell bei
sicherheitskritischen Anwendungen, wie z.B. Online-Banking, die URL der
Webseite immer manuell in die Browserzeile einzutippen und vorher alle
anderen Browserfenster zu schliessen. Als zusaetzliche Sicherheitsmassnahme
gilt nach wie vor Aktive Inhalte abzuschalten. Weitere Informationen hierzu
erhalten Sie unter http://www.bsi-fuer-buerger.de/browser/02_03.htm .


6. SCHUTZMASSNAHMEN: Sun warnt vor kritischen Sicherheitsproblemen

Java leckt
Der Hersteller Sun microsystems meldet kritische Sicherheitsluecken in Java
Web Start und der Java-Laufzeitumgebung (Java Runtime Environment).
Betroffen sind die Versionen 1.4.2 bis einschliesslich 1.4.2_07 sowie die
Versionen 5.0 und 5.0 Update 1 unter Microsoft Windows, Linux und Solaris.
Die Schwachstellen ermoeglichen einem Angreifer, Sicherheitsrestriktionen zu
umgehen und beliebige Programme mit den Rechten des Benutzers auf dem PC
auszufuehren. Die Schwachstellen wurden in den Versionen 1.4.2_08 und 5.0
Update 2 behoben, die auf der Webseite von Sun microsystems [
http://java.sun.com/j2se/1.5.0/download.jsp ] zum Download zur Verfuegung
stehen.


7. SCHUTZMASSNAHMEN: Sicherheitsupdates fuer Browser Opera

Frische Klaenge
Die neue Version des Browsers Opera mit der Bezeichnung 8.01 beseitigt eine
Reihe von Sicherheitsproblemen. Diese hatten es Angreifern ermoeglicht,
Dateien des Benutzers auszuspionieren. Die Aktualisierung steht fuer die
Betriebssysteme Windows, Linux und Mac OS zum Download bereit [
http://www.opera.com/download ] .


8. PRISMA: Erster zentraler Sperr-Notruf startet am 1. Juli

Weltmeister Deutschland
Kredit- und EC-Karten gehen leicht verloren, und dann ist es oft gar nicht
so einfach, rasch die richtige Notfallnummer herauszufinden. Das wird nun
anders: Am 1. Juli 2005 startet in Deutschland der weltweit erste
einheitliche Sperr-Notruf: Unter der gebuehrenfreien Nummer 116 116 koennen
dann nicht nur Bankkarten, sondern auch andere elektronische Berechtigungen
wie SIM-Karten fuer Handys oder Mitarbeiterausweise gesperrt werden.
Umgesetzt wurde diese Schutzmassnahme vom Sperr e.V., der auf seiner
Webseite [ http://www.sperr-ev.de ] detaillierte Informationen zur
Verfuegung stellt. Wer bei der Sperrvermittlung anruft, wird direkt mit den
Herausgebern der betreffenden Karten oder sonstigen Medien verbunden -
sofern diese sich dem Sperr-Notruf angeschlossen haben. Eine vorherige
Anmeldung oder Registrierung des Verbrauchers beim Sperr-Notruf 116 116 ist
daher nicht erforderlich. Eine Liste der teilnehmenden Unternehmen will der
Verband ab dem 1. Juli auf seiner Internetseite bereit stellen.


9. RAHMEN UND REGELN: Industrie informiert Eltern uebers Raubkopieren

Wirklich kein Spass
Raubkopien und illegale Downloads von Musikstuecken sind der
Plattenindustrie seit langem ein Dorn im Auge. Der Internationale
Branchenverband IFPI setzt nun auf die Unterstuetzung der Eltern: Mit einem
ueber Schulen, Supermaerkte und CD-Shops verbreiteten Informationsblatt
werden sie darueber aufgeklaert, dass ihre Kinder moeglicherweise
ungesetzlich handeln. Der Verband verweist auf Ergebnisse einer Studie,
wonach nur zehn Prozent der Eltern ueber die Funktionsweise von Downloads im
Internet Bescheid wissen - im Gegensatz zu 45% der Jugendlichen. Durch die
Informationskampagne soll dieses Informationsdefizit der Eltern beseitigt
und Bewusstsein dafuer geweckt werden, welches Verhalten strafbar ist und
welches nicht. Das Informationsblatt kann ueber die Webseite des Verbands [
http://www.pro-musicorg.de ] bezogen werden.


10. RAHMEN UND REGELN: Ab jetzt einheitliche Zustimmungsfenster fuer Dialer

Wahl-Recht
Seit dem 17. Juni ist der Missbrauch von teuren Dialern in Deutschland nicht
mehr so leicht moeglich wie frueher: Die Einwaehl-Programme muessen nun nach
einem streng vorgegebenen Muster genau ueber die dabei entstehenden Kosten
informieren. Internetsurfer muessen dann nicht nur den Download und die
Installation des Dialers jeweils mit OK bestaetigen, fuer eine Einwahl ist
zusaetzlich auch noch die Buchstabenkombination "JA" einzutippen. Verboten
werden auch eine Reihe von missverstaendlichen Formulierungen. Ausserdem
duerfen Dialerprogramme nur noch mit Zustimmung des Nutzers wieder vom
Computer geloescht werden - das erleichtert die Beweisfuehrung im
Missbrauchsfall. Informationen zur Moeglichkeit telefonischer Anfragen rund
um das Missbrauchsgesetz finden Sie unter
http://www.regtp.de/mwdgesetz/start/fs_12.html .

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 07.07.2005
________________________________________________________

Guten Tag,
vorbei sind die Zeiten, da man Familienangehoerigen und Freunden vor der
Urlaubsreise die Hotel-Telefonnummer bekannt gab. Schliesslich sind immer
mehr Menschen jederzeit und ueberall per Handy erreichbar. Aber Vorsicht:
Nicht nur die hohen Verbindungskosten koennen fuer einen bitteren
Nachgeschmack der erholsamen Fernreise sorgen. Auch im Zusammenhang mit
Sicherheitsfragen sollten Sie eine Reihe von Schutzmassnahmen
beruecksichtigen. Und das natuerlich auch ausserhalb der Feriensaison. Der
aktuelle Brennpunkt auf http://www.bsi-fuer-buerger.de ist diesem Thema
gewidmet. Hier haben wir fuer Sie praxisrelevante Informationen zu
Sicherheitsfragen rund um das Thema Handy zusammen gestellt. Im Newsletter
finden Sie wie gewohnt weitere aktuelle Sicherheitsinfos rund um Internet
und Mobilfunk. Einen erholsamen und sicheren Start in den Sommer - nicht nur
in der virtuellen Welt - wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team
________________________________________________________
Die Themen dieses Newsletters:

1. Keine Sommerpause: Trojanisches Pferd tarnt sich erneut als
Telefon-Rechnung
2. Neuer Trick: Handy-Payment kann teuer werden
3. Duestere Aussichten: Outlook Express bietet Einfallstor fuer Hacker
4. Gefaehrliche Neugier: E-Mail mit Verschwoerungstheorien enthaelt Wurm
5. Tuer zu: Illegale Inhalte in Chatrooms von Yahoo
6. Kontrollverlust: Bagle macht Computer zu Zombies
7. Falscher Freund: Trojanisches Pferd gibt sich als Sicherheitswarnung aus
8. Hintertuerchen: Schwachstelle im Microsoft Internet Explorer
9. Echtes Risiko: Sicherheitsloecher im RealPlayer gestopft
10. Sicherheit in der Medienwelt: Info-Seite klicksafe und BSI kooperieren
11. Abrechnung mit Schockeffekt: Auch Deutsche von US-Datenklau betroffen
12. Teure Downloads: Strafverfahren gegen Nutzer von Raubkopien

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
________________________________________________________

1. STOERENFRIEDE: Trojanisches Pferd tarnt sich erneut als Telefon-Rechnung

Keine Sommerpause
Das BSI warnt derzeit vor einem neuen in Umlauf befindlichen Schaedling: Der
"Downloader.RY alias LDPinch.AK" ist ein Trojanisches Pferd, das sich als
Telefonrechnung mit Einzelverbindungsnachweis tarnt. Hohe angekuendigte
Kosten sollen den Nutzer dazu bewegen, auf die angehaengte Datei mit dem
Namen "Rechnung.pdf.exe" zu klicken. Die Datei-Erweiterung ".exe" wird
haeufig jedoch nicht angezeigt. Der Klick auf die vermeintliche PDF-Datei
fuehrt dann zur Infektion des Rechners. Eine weitere Variante einer
gefaelschten T-Com-Mail ist ohne Datei-Anhang, aber mit einem in der E-Mail
enthaltenen Link zu einer ZIP-Datei mit dem Trojanischen Pferd. Echte
E-Mails von T-Com haben eine persoenliche Anrede und im Betreff die Angabe
des Buchungskontos. Wir empfehlen Ihnen, verdaechtige E-Mails ungelesen zu
loeschen und Ihre Virenschutz-Software in regelmaessigen Abstaenden zu
aktualisieren. Programme zum kostenfreien Download finden Sie unter
http://www.bsi-fuer-buerger.de/toolbox/tools.htm . Ist Ihr PC bereits
betroffen, erfahren Sie unter http://www.bsi.bund.de/av/vb/ldp_ak.htm , wie
Sie das Trojanische Pferd entfernen koennen.


2. STOERENFRIEDE: Handy-Payment kann teuer werden

Neuer Trick
Abzocker verfuegen leider zumeist ueber viel Fantasie. Und zwar in der
virtuellen ebenso wie in der realen Welt. Konkretes Beispiel: Kaum sind in
Deutschland strengere Bestimmungen fuer den Einsatz von teuren
Dialer-Programmen in Kraft getreten (SICHER ° INFORMIERT berichtete am
23.06.2005) , warnen die Experten der Sicherheitsplattform "Dialerschutz" [
http://www.dialerschutz.de ] schon wieder vor einer neuen Kostenfalle: Der
Bezahlung fuer den Besuch von Internetseiten ueber Mobiltelefone. Bei diesem
so genannten "Handy-Payment" oder kurz "Handpay" muss der Nutzer direkt auf
der gewuenschten Webseite seine Handynummer angeben. Per SMS erhaelt er dann
einen Code, der den Zutritt zum Mitgliederbereich ermoeglicht. Die
Abrechnung erfolgt ueber die Handyrechnung. Das Problem besteht darin, dass
viele Anbieter schon fuer den einmaligen Zutritt zu ihrer Webseite den
Abschluss eines Abo-Vertrags verlangen. Die Kosten koennen dadurch rasch auf
bis zu 100 EUR pro Monat steigen. Verbraucherschuetzer empfehlen daher
groesste Vorsicht bei der Nutzung solcher Angebote.


3. STOERENFRIEDE: Outlook Express bietet Einfallstor fuer Hacker

Duestere Aussichten
Das E-Mail-Programm Outlook-Express von Microsoft weist eine gefaehrliche
Luecke auf, die Eindringlingen die Uebernahme fremder Systeme erlaubt. Das
Problem wird dann aktuell, wenn Nutzer auf Newsserver zugreifen, die von den
Hackern manipuliert wurden. Dieser Zugriff kann bereits durch das Klicken
auf einen Link (URL beginnend mit nntp://.....) auf einer Webseite oder in
einer E-Mail geschehen. Microsoft empfiehlt daher die Installation einer
Software-Aktualisierung. Diese steht unter [
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=6bd9
d050-dc56-47bc-9112-023e11c61f9d ] zum Download bereit.


4. STOERENFRIEDE: E-Mail mit Verschwoerungstheorien enthaelt Wurm

Gefaehrliche Neugier
Geheimnisvolle Nachrichten mit angeblichen Informationen zu der "wahren"
Todesursache von Prominenten sind fuer viele Menschen unwiderstehlich. Auf
diese Reaktion setzen die Programmierer des Wurms Kedebe-F, vor dem das
IT-Sicherheitshaus Sophos [ http://www.sophos.de ] aktuell warnt. Der
Computerschaedling verbreitet sich in E-Mails, mit denen beispielsweise der
Tod von Papst Johannes Paul II Geheimdiensten angelastet wird.
Detailinformationen findet man angeblich in der angehaengten Datei. Diese
enthaelt aber in Wirklichkeit einen boesartigen Programmcode, der
Virenschutzsoftware ausser Betrieb setzt. Als Schutzmassnahmen empfiehlt
sich, E-Mails von unbekannten Absendern nicht zu oeffnen und Firewalls und
Virenschutzprogramme immer aktuell zu halten.


5. STOERENFRIEDE: Illegale Inhalte in Chatrooms von Yahoo

Tuer zu
Internet-Chatrooms dienen dem Meinungsaustausch von Nutzern - leider koennen
sie aber auch fuer unredliche Zwecke missbraucht werden. Der Provider Yahoo
musste nun auf Druck von Sponsoren eine Reihe solcher Online-Foren aufgrund
obszoener Inhalte schliessen. Nach Auskunft des Unternehmens sollen die
Nutzungsbedingungen in Zukunft verschaerft kontrolliert werden. Prinzipiell
muessen sich Chatroom-Teilnehmer bereits heute vorab dazu verpflichten,
keine obszoenen oder illegalen Inhalte zu veroeffentlichen.
Tipp: Auf http://www.bsi-fuer-buerger.de steht das Programm Parents' Friend
zum kostenfreien Download bereit. Es blockt u.a. einschlaegige Webseiten und
bietet Eltern die Moeglichkeit, Zeitlimits fuer den PC-Gebrauch zu setzen.


6. STOERENFRIEDE: Bagle macht Computer zu Zombies

Kontrollverlust
Bagle, einer der unruehmlichen Stars der Computer-Virenszene, treibt wieder
sein Unwesen. Die Wuermer der neuen Version versuchen, infizierte Computer
fuer den Einsatz in so genannten "Bot-Netzen" bereit zu machen. Die auf
diese Weise gekaperten Geraete ("Zombies") koennen ohne das Wissen ihrer
Besitzer fuer unlautere Zwecke eingesetzt werden - etwa fuer den Versand von
Spam. Bagle verbreitet sich als Anhang einer E-Mail und wird von aktuellen
Virenschutzprogrammen erkannt. Unsere Aufforderung daher: Stellen Sie
sicher, dass Ihre Schutzsoftware auf neuestem Stand ist und seien Sie
vorsichtig beim Oeffnen von elektronischen Nachrichten. Weitere
Informationen zu Bot-Netzen erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm .


7. STOERENFRIEDE: Trojanisches Pferd gibt sich als Sicherheitswarnung aus

Falscher Freund
Vor einem neuen Trojanischen Pferd, das sich rasant verbreiten soll, warnen
die Sicherheitsexperten von F-Secure. Es handelt sich dabei um E-Mails, die
in Betreffzeile und im Text ein Security-Bulletin von Microsoft vortaeuschen
und Links zu angeblichen Patches gegen die Sober-, Zafi- und
Mytob-Schaedlinge anbieten. Tatsaechlich enthalten die Nachrichten jedoch
manipulierten Code, der den Angreifern die komplette Kontrolle ueber einen
infizierten PC ermoeglicht. Die E-Mail gibt sich als 'Security Bulletin
MS05-039' aus. Das letzte offizielle "Security Bulletin" von Microsoft trug
den Namen MS05-34 und stammt vom 14. Juni. Mitteilungen bekommen Sie ohnehin
nur zugeschickt, wenn Sie einen Service bei Microsoft abonniert haben.


8. SCHUTZMASSNAHMEN: Schwachstelle im Microsoft Internet Explorer

Hintertuerchen
Microsoft warnt vor einer Schwachstelle, die es Angreifern ermoeglicht,
ueber den Internet Explorer die vollstaendige Kontrolle ueber den PC zu
erlangen. Betroffen sind Nutzer des Internet Explorers, die Microsofts Java
Virtual Machine (MSJVM) installiert haben. Diese kann auch bei der
Installation anderer Programme mitgeliefert worden sein. Das Problem
betrifft alle Versionen des Internet Explorers unter allen
Windows-Betriebssystemen. Microsoft bietet unter
http://www.microsoft.com/mscorp/java/ ein "Diagnose Tools" an, mit dessen
Hilfe Benutzer herausfinden koennen, ob die MSJVM auf ihrem PC installiert
ist. Ein Patch fuer die Schwachstelle steht unter
http://support.microsoft.com/?kbid=903235 bereit. Um sich zu schuetzen,
sollten Nutzer Aktive Inhalte prinzipiell ausschalten. Wie dies funktioniert
erfahren Sie unter http://www.bsi-fuer-buerger.de/browser/02_03.htm .


9. SCHUTZMASSNAHMEN: Sicherheitsloecher im RealPlayer gestopft

Echtes Risiko
Das Medienprogramm RealPlayer der Firma Real Networks weist vier
Sicherheitsluecken auf. Diese erlauben es Hackern unter anderem die
Kontrolle ueber fremde Systeme zu uebernehmen. Eine genaue Liste der
betroffenen Programme finden Sie auf den Webseiten von Real Networks [
http://service.real.com/help/faq/security/050623_player/DE/ ]. Dort stehen
auch Software-Aktualisierungen zur Beseitigung der Sicherheitsloecher zum
Download zur Verfuegung.


10. BILDUNG: Info-Seite klicksafe und BSI kooperieren

Sicherheit in der Medienwelt
Der kompetente Umgang mit elektronischen Medien wird immer wichtiger - im
Privaten wie auch im Berufsleben. Die EU hat zur Schulung dieser
Faehigkeiten eine eigene Serie von so genannten "Safer Internet" Programmen
ins Leben gerufen. Der deutsche Partner der Initiative heisst "klicksafe".
Neben einem umfassenden Informationsangebot zu Risiken und Chancen des
Internets auf der Webseite http://www.klicksafe.de bietet sie
beispielsweise auch medienpaedagogische Schulungen an, und zwar fuer Kinder
und Jugendliche ebenso wie auch fuer Eltern und Lehrer. Das BSI stellt den
Projektbetreibern im Rahmen einer Kooperation aktuelle Informationen zu
Fragen der Internetsicherheit zur Verfuegung.


11. ONLINE-GESCHAEFTE: Auch Deutsche von US-Datenklau betroffen

Abrechnung mit Schockeffekt
Daten von Kreditkartenkunden sind besonders sensibel und werden
dementsprechend sorgsam gehuetet. Trotzdem ist es Hackern in den USA nun
gelungen, solche Informationen zu entwenden. Die Methode der Datendiebe: Sie
drangen in das Netzwerk des Unternehmens CardSystems Solutions ein, das fuer
Kreditkartenfirmen wie Visa und Mastercard Transaktionen abwickelt. Auch
etwa 100.000 Deutsche sollen nach Aussage der Banken hierzulande direkt
betroffen sein. Es wird empfohlen, die Kreditkartenabrechnungen genau zu
pruefen, insbesondere dann, wenn vor kurzem in den USA direkt oder in einem
US-Onlineshop mit Karte bezahlt wurde.

12. ONLINE-GESCHAEFTE: Strafverfahren gegen Nutzer von Raubkopien

Teure Downloads
Nicht nur das Raubkopieren von Filmen und Software selbst ist strafbar. Auch
das blosse Downloaden kann Anlass fuer eine Anzeige sein. Die
Staatsanwaltschaft im thueringischen Muehlhausen hat nun die ersten von
moeglicherweise bis zu 15.000 derartiger Verfahren im Zusammenhang mit der
kommerziell betriebenen Plattform FTPWelt.com eingeleitet. Betroffen sind
Personen, die im Zeitraum Mai 2003 bis September 2004 illegal erstellte
Medien heruntergeladen haben. Wie der Sprecher der Staatsanwaltschaft, auf
Anfrage mitteilte, drohen den Beschuldigten Geldstrafen oder sogar
Freiheitsstrafen bis zu drei Jahren. Parallel laufen auch Ermittlungen gegen
die Drahtzieher, vier Personen aus Suedthueringen und Muenchen. Diesen
drohen Freiheitsstrafen bis zu fuenf Jahren.

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 21.07.2005
________________________________________________________

Guten Tag,
sind Sie sicher, dass Sie Ihren PC oder Laptop auch wirklich unter Kontrolle
haben? Die Zahl der Vorfaelle steigt, in denen Computer ohne Wissen ihrer
Besitzer in so genannte Bot-Netze integriert und fuer unlautere Aktivitaeten
eingesetzt werden. Wie Sie sich davor schuetzen koennen, erfahren Sie auf
unserer Webseite http://www.bsi-fuer-buerger.de. Aber auch andere
Computerschaedlinge sind in der Urlaubszeit sehr aktiv. Kein Wunder also,
dass Sie in dieser Newsletter-Ausgabe wieder eine ganze Reihe von Hinweisen
auf Programmaktualisierungen finden, mit denen Sicherheitsluecken
geschlossen werden. Unsere Empfehlung: Geniessen Sie die Sommertage - aber
nehmen Sie sich trotzdem Zeit, Ihre Software auf den neuesten Stand zu
bringen. Es lohnt sich, meint
Ihr BSI-FUER-BUERGER-Team
________________________________________________________
Die Themen dieses Newsletters:

1. Ferngesteuert: Computerhijacking im Anstieg
2. Nein, danke: Virus tarnt sich als Anschlags-Video
3. An der Angel: Neue Phishing-Welle zielt auf Kunden der Deutschen Bank
4. Wackliges Surfbrett: Mozilla schliesst 12 Sicherheitsloecher in Browser
Firefox
5. Keine Sommerpause: Microsoft beseitigt drei kritische Sicherheitsprobleme
6. Fremdgaenger: Schwachstelle in Winamp 5 ermoeglicht Einschleusen von
Programmcode
7. Systemcheck: Apple schliesst mit MacOS X 10.4.2 Sicherheitsluecken
8. Leseschwaeche: Schwachstelle im Adobe Reader 5.0.9 und 5.0.10 fuer
Unix/Linux
9. Teurer Flirt: Kosten bei Premium-SMS transparent halten
10. Aus-spioniert: Softwareunternehmen bilden Koalition gegen Spyware
11. Aus-gehackt: Sasser-Programmierer verurteilt

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
________________________________________________________

1. STOERENFRIEDE: Computerhijacking im Anstieg

Ferngesteuert
Die Programmierer von Bot-Netzen werden nach Beobachtungen eines
IT-Sicherheitsunternehmens immer aktiver. McAfee [
http://www.mcafee.com/de/default.asp ] berichtet von einer Vervierfachung
der Vorfaelle im Zeitraum von April bis Juni 2005 im Verhaeltnis zu den
Vormonaten. Der "Bot" genannte boesartige Code verbreitet sich
beispielsweise ueber E-Mail-Anhaenge oder praeparierte Internetseiten.
Infizierte Computer werden ohne das Wissen ihrer Besitzer als so genannte
"Zombies" in Netzwerke integriert, ueber die beispielsweise Spam versandt
wird. Naehere Informationen zu Bot-Netzen und wie Sie sich schuetzen
koennen, erfahren Sie unter
http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm .


2. STOERENFRIEDE: Virus tarnt sich als Anschlags-Video

Nein, danke
Wenn die Sensationslust angesprochen wird, treten Sicherheitsbedenken leider
oft in den Hintergrund. Diesen Mechanismus machen sich die Versender von
Viren-E-Mails immer wieder erfolgreich zu Nutze. Letztes geschmackloses
Beispiel: Ein Trojanisches Pferd versteckt sich in einer Datei, die
angeblich ein Video der juengsten Bombenanschlaege in London enthaelt. Nach
Angaben einer IT-Sicherheitsfirma tarnt sich die E-Mail als Meldung des
Nachrichtensenders CNN und weist als Absender die Adresse breakingnews
@cnn-online. com auf. Es gelten die allgemeinen Sicherheitsregeln: OEffnen
Sie keine E-Mails aus unbekannten oder verdaechtigen Quellen und
aktualisieren Sie Ihr Virenschutzprogramm und Ihre Firewall regelmaessig.


3. STOERENFRIEDE: Neue Phishing-Welle zielt auf Kunden der Deutschen Bank

An der Angel
Phishing und kein Ende: Eine neue Phishing-Mail zielt derzeit auf die Kunden
der Deutschen Bank ab. In der E-Mail warnen die Absender vor ihren eigenen
Methoden, naemlich vor Angriffen auf Bankkonten, und versuchen sich so das
Vertrauen der Nutzer zu erschleichen. Die Betrueger versprechen eine neue
Sicherungsfunktion, die vor solchen Attacken kuenftig schuetzt. Hierfuer ist
es noetig ein Formular auszufuellen, um mit der "Autorisierung" die
Sicherheit des Kontos zu erhoehen. Die E-Mail kommt mit einem gefaelschten
Logo der Deutschen Bank und weist Rechtschreibfehler und schlecht
uebersetzte Satzteile auf. Anwender, die eine solche Mail erhalten, sollten
diese sofort loeschen und keinesfalls vertrauliche Daten wie PINs und TANs
preisgeben. Informationen ueber Phishing erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm .


4. SCHUTZMASSNAHMEN: Mozilla schliesst 12 Sicherheitsloecher in Browser
Firefox

Wackliges Surfbrett
Mit der Version Firefox 1.0.5 schliesst Mozilla zwoelf Sicherheitsluecken in
seinem Browser. Zwei davon werden als kritisch eingestuft. Sie erlauben es
Angreifern - unter bestimmten Umstaenden - vertrauliche Daten wie
Passwoerter auszuspionieren. Auch im E-Mail Programm Mozilla Thunderbird
wurden mit der Version 1.0.5 einige Sicherheitsluecken behoben. Die
aktuellen Versionen beider Programme stehen auf
http://www.mozilla-europe.org/de zum Download bereit. Das Update der
kompletten Mozilla Suite wird fuer die kommenden Tage erwartet.


5. SCHUTZMASSNAHMEN: Microsoft beseitigt drei kritische Sicherheitsprobleme

Keine Sommerpause
Der zweite Dienstag des Monats wird bei Microsoft "Patch-Day" genannt. An
diesem Tag werden Sicherheitsaktualisierungen fuer die Produkte des
US-Konzerns zum Download bereit gestellt. Am 12. Juli wurden dabei drei als
kritisch eingestufte Probleme beseitigt, die Angreifern die UEbernahme der
Kontrolle ueber fremde Systeme erlauben. Betroffen sind das Betriebssystem
Windows, das Office-Programm Word und der Internet Explorer. Wie "SICHER °
INFORMIERT" in der vergangenen Ausgabe [
http://www.bsi-fuer-buerger.de/newsletter/newsletter05/newsletter070705.htm#
hintertuer ] berichtete, sind Nutzer des Internet Explorers, die Microsofts
Java Virtual Machine (MSJVM) installiert haben, gefaehrdet. Mittlerweile
wird die Schwachstelle bereits aktiv von Angreifern im Internet ausgenutzt.
Die Aktualisierungen koennen ueber die automatische Update-Funktion von
Windows oder ueber die Microsoft-Webseite [
http://www.microsoft.com/downloads/search.aspx?langid=10&displaylang=de ]
bezogen werden.


6. SCHUTZMASSNAHMEN: Schwachstelle in Winamp 5 ermoeglicht Einschleusen von
Programmcode

Fremdgaenger
Eine Schwachstelle im allseits beliebten MP3-Player Winamp 5 ermoeglicht
einem Angreifer,schaedlichen Programmcode ueber manipulierte MP3-Dateien
einzuschleusen. Viele Anwender gehen sorglos mit MP3-Dateien um, denn diese
enthalten ja scheinbar nur einen Musik-Datenstrom. Das Abspielen einer
praeparierten MP3-Datei mit Winamp reicht jedoch auch, um schadhaften Code
auf dem lokalen PC auszufuehren. Die Sicherheitsluecke wurde vom Hersteller
in der Version 5.094 behoben, die in Kuerze auf der Homepage [
http://www.winamp.com ] zum Download bereitstehen soll. Bis zur Installation
des Updates sollten Nutzer bei Musik-Downloads besonders vorsichtig vorgehen
und keinesfalls MP3-Dateien aus unbekannter Quelle mit Winamp abspielen.


7. SCHUTZMASSNAHMEN: Apple schliesst mit MacOS X 10.4.2 Sicherheitsluecken

Systemcheck
Die juengste Aktualisierung des Apple-Betriebssystems MacOS X mit der
Bezeichnung 10.4.2 dient nicht nur der Funktionsverbesserung. Es werden auch
gleich zwei Sicherheitsprobleme beseitigt: Eines ermoeglicht Eindringlingen
unter bestimmten Bedingungen, das Betriebssystem zum Absturz zu bringen.
UEber die zweite Luecke koennen Angreifer Grafikelemente manipulieren und
schaedlichen Programmcode einschleusen. Die Aktualisierungen koennen sowohl
fuer die Desktop- als auch fuer die Server-Version von der Apple-Webseite [
http://www.apple.com/support/downloads/macosxupdate1042.html ]
heruntergeladen werden.


8. SCHUTZMASSNAHMEN: Schwachstelle im Adobe Reader 5.0.9 und 5.0.10 fuer
Unix/Linux

Leseschwaeche
In den Adobe Reader-Versionen 5.0.9 und 5.0.10 fuer Unix/Linux existiert
eine Schwachstelle. Praeparierte PDF-Dokumente, die z.B. von Webseiten
heruntergeladen oder als E-Mail-Attachment versandt werden, koennen ueber
diese Luecke schadhaften Code einschleusen und auf dem System des
angemeldeten Nutzers ausfuehren. Adobe empfiehlt, unter Linux und Solaris
den Adobe Reader in der Version 7.0 zu nutzen. Unter HP-UX und IBMs AIX
stellt Adobe die neue Version 5.0.11 zur Verfuegung. Die Moeglichkeit zum
Download finden Sie unter http://www.adobe.com/support/downloads/main.html .


9. RAHMEN UND REGELN: Kosten bei Premium-SMS transparent halten

Teurer Flirt
Die Kosten fuer Premium-SMS-Dienste muessen in jeder einzelnen SMS gut
sichtbar aufgefuehrt werden, urteilte das Landgericht Hannover in einem vom
Bundesverband der Verbraucherzentralen [ http://www.vzbv.de ] angestrengten
Verfahren. Der konkrete Fall: Eine 12Jaehrige hatte auf eine Lockvogel-SMS
eines Anbieters mit dem Text "Warum meldest du dich nicht mehr - hast du
mich etwa vergessen?" reagiert und mit ihrem virtuellen Gegenueber einen
SMS-Flirt begonnen. Das hohe Entgelt von 1,99 EUR pro SMS war nur in der
ersten Kontakt-SMS nach sechsmaligem Herunterscrollen ersichtlich. Erst nach
der sechzigsten SMS erschien ein Warnhinweis, dass die Schwelle von 100 EUR
im Monat in Bezug auf die entsprechende Kurzwahlnummer ueberschritten sei.
Welche Sicherheitstipps Sie im Umgang mit Handys beherzigen sollten, das
koennen Sie in unserem aktuellen Brennpunkt unter
http://www.bsi-fuer-buerger.de/mobil/handy.htm nachlesen.


10. PRISMA: Softwareunternehmen bilden Koalition gegen Spyware

Aus-spioniert
"Kenne deine Gegner - dann koennen sie dich schwerer austricksen" - nach
diesem Motto haben internationale Unternehmen wie AOL, Symantec oder Yahoo
nun eine neue Definition von Spyware vorgelegt. Die in der Anti-Spyware
Coalition (ASC) zusammengeschlossenen Softwarefirmen stellen ihren Entwurf
auf ihrer Webseite [ http://www.antispywarecoalition.org ] zur Diskussion. Wie Sie
sich vor Spyware schuetzen koennen, erfahren Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm. Zudem steht in der
"Toolbox" [ http://www.bsi-fuer-buerger.de/toolbox/tb13.htm ] auf den Seiten
von BSI-FUER-BUERGER das Softwareprogramm SpyBot zum kostenfreien Download
bereit. Damit koennen Sie Ihren Computer auf Infektionen mit Spyware
ueberpruefen.


11. PRISMA: Sasser-Programmierer verurteilt

Aus-gehackt
Eine Jugendstrafe von 21 Monaten auf Bewaehrung und 30 Stunden
gemeinnuetzige Arbeit - so lautet das Urteil des Verdener Landgericht fuer
jenen heute 19-jaehrigen Deutschen, der vergangenes Jahr weltweit Computer
lahmgelegt hatte. Sasser und Netsky, so lauteten die Namen der Viren, die
weltweit fuer Schaeden in Millionenhoehe sorgten. Auch heute sind noch
Varianten der Schaedlinge im Umlauf. Diese werden allerdings mittlerweile
von aktuellen Virenschutzprogrammen sofort erkannt.

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 04.08.2005
________________________________________________________

Guten Tag,
Urlaubszeit ist Reisezeit - und immer oefter wandert auch das Laptop mit in
den Koffer. Ob auf Flughaefen, Bahnhoefen oder in Strassencafés fremder
Staedte, ueberall wird eifrig gesurft. Immer zahlreicher werden schliesslich
die oeffentlichen Hotspots, die den Einstieg ins Internet ueber mobile
Funknetzwerke ("WLANs") ermoeglichen. Aber Vorsicht: Ob daheim oder
unterwegs, WLANs bergen auch Sicherheitsrisiken in sich. Im neuen Brennpunkt
auf http://www.bsi-fuer-buerger.de erfahren Sie Genaueres ueber Risiken und
Schutzmoeglichkeiten. Vielleicht finden Sie an einem sommerlichen Regentag
ja auch die Zeit, die Aktualitaet von Betriebssystem, Virenschutzsoftware
oder Firewall zu ueberpruefen - Hacker machen schliesslich keine
Sommerpause. Sichere Stunden in der virtuellen Welt und einen sonnigen
August wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team

________________________________________________________
Die Themen dieses Newsletters:

1. Nicht geschenkt: Computerschaedlinge verbreiten sich ueber Freie
Online-Services
2. Spitzenreiter: Neue Variante des Wurms Mytob im Umlauf
3. Ungeliebtes Haustier: Trojanisches Pferd Kirvo.B installiert
Spionageprogramme
4. Sichere Suite: Neue Version von Mozilla schliesst Luecken
5. Neue Toene: Aktuelle Version des Webbrowsers Opera verfuegbar
6. Sicher speichern: Neue Version der freien Datenbank MySQL
7. Hackern den Zugang versperrt: Sicherheitsluecke bei Sophos geschlossen
8. Rueckcheck: Beim Windows-Update wird ab nun die Lizenz ueberprueft
9. Trittbrettfahrer: WLAN-War-Driver in Grossbritannien verurteilt
10. Transparente Sicherheit: BSI beim Tag der Offenen Tuer des BMI
11. Wie gewonnen...: E-Mail-Betrueger in Grossaktion gefasst

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
________________________________________________________

1. STOERENFRIEDE: Computerschaedlinge verbreiten sich ueber Freie
Online-Services

Nicht geschenkt!
Eine Sicherheitsluecke im Medienprogramm iTunes von Apple ermoeglicht es
Hackern, die Kontrolle ueber fremde Systeme zu uebernehmen. Generell werden
kostenlos zu beziehende Medienprogramme wie iTunes, Winamp oder der
RealPlayer immer attraktiver fuer die Programmierer von Viren und Wuermern.
Eine Studie des SANS-Instituts [ http://www.sans.org/ ] weist darauf hin,
dass die Zahl der Attacken, mit denen Sicherheitsloecher in diesen Tools
missbraucht werden, im Vergleich zum Vorjahr um fast 20 Prozent gestiegen
sind. Wenn Sie solche Produkte einsetzen, sollten Sie immer darauf achten,
dass Sie aktuelle Patches installiert haben und dass Ihre Firewall und Ihr
Virenschutzprogramm auf dem neuesten Stand sind sind. Ausserdem empfiehlt
das BSI, Ihren Computer regelmaessig auf Infektionen mit Spyware zu
ueberpruefen. In unserer Toolbox [
http://www.bsi-fuer-buerger.de/toolbox/tools.htm ] auf der Webseite von
BSI-FUER-BUERGER finden Sie hierzu kostenfreie Programme zum Download.


2. STOERENFRIEDE: Neue Variante des Wurms Mytob im Umlauf

Spitzenreiter
Der Wurm Mytob bleibt auch im Sommer sehr aktiv: So warnt ein
IT-Sicherheitsunternehmen vor einer neuen Variante des Schaedlings. Sie
verbreitet sich ueber E-Mails und Internet Messenger-Nachrichten in Form von
Dateien der Typen .pif, .src, .exe und .zip. Nach einer Infektion werden
Virenschutzprogramme deaktiviert und Angreifer koennen die Kontrolle ueber
fremde Systeme uebernehmen. Mytob wurde vom IT-Unternehmen Kaspersky [
http://www.kaspersky.com/de/ ] im Juni zum dritten Mal in Folge zum "Virus
des Monats" gewaehlt. Beachten Sie bitte die generellen Schutzmassnahmen:
Halten Sie Virenschutzsoftware und Firewall aktuell und oeffnen Sie keine
verdaechtigen Nachrichten.


3. STOERENFRIEDE: Trojanisches Pferd Kirvo.B installiert Spionageprogramme

Ungeliebtes Haustier
Der IT-Sicherheitsdienstleister Symantec [
http://www.symantec.com/region/de/ ] mahnt zur Vorsicht vor einem neuen
Schaedling des Typs "Trojanisches Pferd": Kirvo.B versendet von infizierten
Computern aus selbstaendig Nachrichten an Kontakte aus den Adressbuecher der
Instant Messenger von MSN und AOL. Diese Nachrichten enthalten einen Link,
ueber den sich Kirvo.B auf das neue System herunterlaedt. Im Anschluss wird
dann ein Wurm des Typs Spybot [ http://www.bsi.bund.de/av/vb/spybot.htm ]
auf dem Geraet installiert. Betroffen sind die Systeme Windows XP, Windows
2000, Windows 95, Windows 98, Windows CE, Windows NT und Windows Server
2003. Bitte achten Sie darauf, dass Sie aktuelle Patches der Programme und
Ihres Betriebssystems einspielen und dass Ihr Virenschutzprogramm und Ihre
Firewall auf aktuellem Stand sind. So koennen Sie Infektionen vermeiden.


4. SCHUTZMASSNAHMEN: Neue Version von Mozilla schliesst Luecken

Sichere Suite
Mit der Version 1.7.11 beseitigt auch die Open Source Suite Mozilla
Sicherheitsprobleme, die im Browser Firefox bereits zuvor geschlossen
wurden. Die Hersteller empfehlen dringend, die neue Version moeglichst rasch
zu installieren. Von den Entwicklern wird eines der Sicherheitsprobleme als
kritisch eingestuft. Versionen fuer die Betriebssysteme Windows, Linux und
Mac OS X stehen unter http://www.mozilla-europe.org/de/products/mozilla1x
zum Download zur Verfuegung.


5. SCHUTZMASSNAHMEN: Aktuelle Version des Webbrowsers Opera verfuegbar

Neue Toene:
Die aktuelle Version des Browsers Opera mit der Bezeichnung 8.02 beseitigt
eine Reihe von Sicherheitsproblemen. Die Aktualisierung steht fuer die
Betriebssysteme Windows, Linux und Mac OS bei Opera unter
http://www.opera.com/download zum Download - bisher allerdings nur in
englischer Sprache - bereit. Einen deutschen Sprach-File kann man nach
Auskunft einer Unternehmenssprecherin anschliessend nachladen.


6. SCHUTZMASSNAHMEN: Neue Version der freien Datenbank MySQL

Sicher speichern
Die Open Source Datenbank MySQL bietet Angreifern durch eine
Sicherheitsluecke die Moeglichkeit, fremde Systeme zu uebernehmen oder
Abstuerze zu verursachen. Mit der Version 4.1.13 wird das in den vorherigen
Versionen zu Grunde liegende Problem in der zlib-Bibliothek - einem Werkzeug
zur Komprimierung von Daten - beseitigt. MySQL 4.1.13 kann von der Webseite
des Herstellers [ http://dev.mysql.com/doc/mysql/en/news-4-1-13.html ]
kostenfrei heruntergeladen werden.


7. SCHUTZMASSNAHMEN: Sicherheitsluecke bei Sophos geschlossen

Hackern den Zugang versperrt
In der "Anti-Virus"-Software der Herstellers Sophos kann eine Schwachstelle
von Hackern ausgenutzt werden, um die Kontrolle ueber das System zu
uebernehmen. Entdeckt wurde das Leck von einem unabhaengigen
Sicherheitsexperten. Das Unternehmen hat fuer alle Versionen der
Produktlinie "Anti-Virus" Patches unter [
http://sophos.com/support/knowledgebase/article/3409.html ] bereitgestellt.


8. HARDWARE UND SOFTWARE: Beim Windows-Update wird ab nun die Lizenz
ueberprueft

Rueckcheck
Microsoft wird in Zukunft den Download von Erweiterungen und
Aktualisierungen fuer das Betriebssystem Windows nur noch dann zulassen,
wenn der Nutzer ueber eine gueltige Lizenz verfuegt. Bisher wurden die
Berechtigungen probeweise nur auf freiwilliger Basis durch die Eingabe des
Produktschluessels ueberprueft. Ab nun erfolgt die Kontrolle automatisch -
allerdings vorerst nur bei den Versionen XP und Windows 2000. Ausgenommen
von der Lizenzpruefung sind Service Packs und Updates, die
Sicherheitsprobleme betreffen. Gegen diese Kontrolle regt sich Widerstand
bei unrechtmaessigen Nutzern. In den letzten Tagen wurden im Internet zwei
relativ einfache Tricks bekannt, mit denen die Eingabe des
Produktschluessels umgangen werden kann. Eine Reaktion von Microsoft steht
noch aus.


9. RAHMEN UND REGELN: WLAN-War-Driver in Grossbritannien verurteilt

Trittbrettfahrer
"War-Driving" ist unter Hackern die Bezeichnung dafuer, sich ohne die
Einwilligung des Betreibers in fremde Funknetzwerke ("WLANs") einzuklinken.
In Grossbritannien wurde nun erstmals ein solcher War-Driver zu einer Strafe
von umgerechnet etwa 720 Euro verurteilt. Er hatte ein WLAN in der
Nachbarschaft ohne Einwilligung des Eigentuemers benutzt. Die Frage, unter
welchen Umstaenden War-Driving in Deutschland strafbar ist, wird unter
Juristen momentan intensiv diskutiert. Naehere Informationen zu den
technischen Risiken bei der Nutzung von WLAN finden Sie im aktuellen
Brennpunkt auf unserer Webseite BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de
].


10. PRISMA: BSI beim Tag der Offenen Tuer des BMI

Transparente Sicherheit
Auch beim diesjaehrigen Tag der Offenen Tuer des Bundesministeriums des
Innern bietet das BSI wieder Einblick in seine Taetigkeit. Am 27. und 28.
August haben Interessierte die Moeglichkeit, sich persoenlich ueber die
Aktivitaeten des BSI zu informieren. Vorgestellt werden insbesondere die
Angebote fuer jene Buerger und Buergerinnen, die ueber keine tiefergehenden
IT-Kenntnisse verfuegen. Dazu zaehlt neben dem Internetportal
http://www.bsi-fuer-buerger.de natuerlich auch der Newsletter "Sicher °
Informiert".
Eine Wegbeschreibung und Anfahrtsskizze finden Sie unter [
http://www.bmi.bund.de/cln_028/nn_122258/Internet/Navigation/DE/Ministerium/
Anfahrtsskizze/Anfahrtsskizze.html__nnn=true ].


11. PRISMA: E-Mail-Betrueger in Grossaktion gefasst

Wie gewonnen...
Im Rahmen einer internationalen Grossaktion hat die spanische Polizei mehr
als 300 Personen verhaftet, die mit Hilfe von E-Mails zu Unrecht Geld
eingetrieben hatten. Die Betrugsmasche: In elektronischen Nachrichten wurden
die Opfer darueber informiert, dass sie angeblich im Lotto gewonnen haetten.
Vor der Auszahlung wuerden aber dubiose Kommissionszahlungen faellig. In
mehr als vierzig Laendern, darunter auch in Deutschland, sollen Personen
daraufhin Geld ueberwiesen haben - eine Gewinnauszahlung folgte aber nicht.
Generell sollten Sie auf E-Mails nicht reagieren, in denen Sie zu
Geldzahlungen vor dem Erhalt einer Gegenleistung aufgefordert werden.
Informationen zum prominentesten Beispiel solcher Betruegereien, der so
genannten Nigeria Connection, finden Sie hier [
http://www.bka.de/profil/faq/hinweise/angebot.html ].

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 18.08.2005
________________________________________________________

Guten Tag,
wie wichtig Sicherheitsmassnahmen fuer das Ueberleben sind, erfuhren die
Verantwortlichen der NASA bei der juengsten Weltraummission der "Discovery",
die kuerzlich gluecklich zu Ende ging. Lose Kacheln am Rumpf der "Columbia"
hatten im Februar 2003 deren Sicherheitsschild unbrauchbar gemacht und zum
Absturz des Shuttles gefuehrt. Auch bei Computern und Mobiltelefonen sind es
oft kleine Sicherheitsluecken, durch die Angreifer Ihre Daten ausspaehen
oder Ihre Programme torpedieren koennen. "Phisher" sind noch immer sehr
aktiv - und auch im Bereich der Mobiltelefonie erreichen uns immer haeufiger
Meldungen ueber Schaedlinge. Bleiben Sie wachsam, damit Sie beim
Wiedereintritt in die Online-Atmosphaere keine boese Ueberraschung erleben!
Ihr BSI-FUER-BUERGER-Team

________________________________________________________
Die Themen dieses Newsletters:

1. Teure Schrecksekunde: Phisher tricksen mit ueberhoehten T-Com-Rechnungen
2. Vorsicht Faelschung: Phisher perfektionieren eBay-Manipulationen
3. Diskretion dank iTAN: Postbank optimiert Massnahmen gegen Phishing
4. Kritisch: Microsoft beseitigt gefaehrliche Luecken. Wurm Zotob bereits
unterwegs!
5. Sauberes Obst: Sicherheitsluecken in Mac OS X geschlossen
6. Zweiter Versuch: AOL schliesst Sicherheitsluecken in Netscape
7. Abschreckend: Spammer zahlt Millionen an Microsoft
8. Maedchen chatten, Jungen surfen: Drei Viertel aller Jugendlichen sind
online
9. Kinderseelen gefaehrdet: Jugendschutz-Broschuere der Polizei
10. Eine Menge Sicherheit: BSI-Jahresbericht 2004 steht zum Download bereit


Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
________________________________________________________


1. STOERENFRIEDE: Phisher tricksen mit ueberhoehten T-Com-Rechnungen

Teure Schrecksekunde
Wer per E-Mail eine Telefonrechnung in astronomischer Hoehe erhaelt, der
denkt im ersten Schrecken oft nicht an die Sicherheit und oeffnet die
angehaengte Datei. Auf diese Reaktion spekulieren Betrueger, die derzeit
erneut gefaelschte T-Com-Rechnungen mit dem Absender Rechnung-Online @
t-com.net verschicken. Durch das Oeffnen des Anhangs mit dem Titel
"T-com-Rechnung.pdf.exe" installieren Nutzer naemlich ein Trojanisches Pferd
auf dem Computer, das vertrauliche Daten ausspioniert. Der Betreff der
gefaehrlichen Nachrichten enthaelt Begriffe wie "Telekom AG" oder "Rechnung
Online Monat August 2005", im Mailtext koennen sich Texteile wie "die
Gesamtsumme fuer Ihre Rechnung im Monat Mai 2005 betraegt xxx Euro" finden.
Bitte loeschen Sie derartige E-Mails sofort und aktualisieren Sie Ihr
Virenschutzprogramm und Ihre Firewall.


2. STOERENFRIEDE : Phisher perfektionieren eBay-Manipulationen

Vorsicht Faelschung
Netcraft, ein britischer Anbieter von IT-Sicherheitsservices, warnt vor
einer neuen Phishing-Methode. Dabei versenden Betrueger E-Mails mit Links
zur Login-Seite des Internet-Auktionshauses eBay. Die angegebenen
Internetadressen sind allerdings so praepariert, dass die Opfer nach dem
Login auf eine Website der Phisher umgelenkt werden. Unsere Tipps: Reagieren
Sie nicht auf E-Mail-Nachrichten, in denen Sie nach Zugangsdaten,
Kennwoertern oder AEhnlichem gefragt werden. Geben Sie zudem die
Internetadressen von Seiten, auf denen Sie Geldgeschaefte erledigen, lieber
jedes Mal von Neuem ein. Naehere Informationen ueber Phishing erhalten Sie
unter http://www.bsi-fuer-buerger.de/abzocker/05_08.htm .


3. SCHUTZMASSNAHMEN: Postbank optimiert Massnahmen gegen Phishing

Diskretion dank iTAN
Mit immer neuen Phishing-Tricks versuchen Betrueger seit Monaten, Bankkunden
zur Preisgabe vertraulicher Daten zu bewegen. Die Postbank
[http://www.postbank.de] hat nun ein neues Verfahren vorgestellt, mit dem
das Sicherheitsniveau deutlich angehoben werden soll. Im Gegensatz zu
frueher kann der Kunde dann nicht mehr eine beliebige TAN aus seiner Liste
fuer Transaktionen eingeben, sondern wird von der Bank nach einem bestimmten
Code, der als iTAN ("indizierte Transaktionsnummer") bezeichnet wird,
gefragt. Die Gefahr, dass ein Betrueger eine "abgefischte" TAN einsetzen
kann, sinkt damit erheblich. Weitere Hinweise zur Sicherheit beim
Online-Banking finden Sie auf unserer Internetseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/geld/index.htm ].


4. SCHUTZMASSNAHMEN Microsoft beseitigt gefaehrliche Luecken. Wurm Zotob
bereits unterwegs!

Kritisch!
Der zweite Dienstag im Monat wird bei Microsoft "Patch-Day" genannt. An
diesem Tag werden Sicherheitsaktualisierungen fuer die Produkte des
US-Konzerns zum Download bereit gestellt. Am 9. August wurden Patches
veroeffentlicht, von denen drei als kritisch eingestuft sind. Unter anderem
wurden mehrere Sicherheitsluecken im Internet Explorer beseitigt, die
Eindringlingen die Uebernahme der Kontrolle ueber fremde Systeme erlauben.
Desweiteren hat Microsoft einen Patch fuer eine Sicherheitsluecke in den
Betriebssystemen Windows 2000, 2003 und XP veroeffentlicht. Die
Schwachstelle wird bereits durch den Wurm Zotob [
http://www.bsi.bund.de/av/vb/ZotobE.htm ] ausgenutzt, der Angreifern auch
die Kontrolle ueber fremde Systeme ermoeglichen kann. Die dritte kritische
Schwachstelle existiert im Drucksystem und birgt ebenfalls die o.g. Risiken.
Anwender sollten sich unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-aug.mspx
dringend alle aktuellen Patches herunterladen und installieren.


5. SCHUTZMASSNAHMEN: Sicherheitsluecken in Mac OS X geschlossen

Sauberes Obst
Das Betriebssystem Mac OS X von Apple weist eine Reihe von zum Teil
kritischen Sicherheitsluecken auf, fuer die der Hersteller nun Patches
anbietet. Einige der Fehler ermoeglichen es Angreifern, Programmcodes
einzuschleusen und so die Kontrolle ueber fremde Systeme zu uebernehmen. Die
Updates stehen fuer die Versionen 10.3.9. und 10.4.2. sowohl fuer Clients
als auch fuer Server unter http://www.apple.com/support/downloads zum
Download bereit.


6. SCHUTZMASSNAHMEN: AOL schliesst Sicherheitsluecken in Netscape

Zweiter Versuch
AOL hatte offensichtlich Probleme damit, eine Reihe von Sicherheitsluecken
in seinem Browser Netscape wirksam zu schliessen. Die Version 8.0.3.1., die
diese Maengel eigentlich beheben sollte, war Ende Juli nach wenigen Tage
ohne Begruendung wieder zurueckgezogen worden. Mit der Version 8.0.3.3, die
fuer die Systeme Windows XP, 2000, 98 SE und ME zum Download [
http://browser.netscape.com/ns8/download/default.jsp ] bereit steht, sollen
die Sicherheitsprobleme nun aber endgueltig beseitigt sein. Sie
ermoeglichten beispielsweise Phishing-Angriffe und das Ausfuehren von
fremdem Code.


7. RAHMEN UND REGELN: Spammer zahlt Millionen an Microsoft

Abschreckend!
Microsoft will Versender von Spam entmutigen: Der Software-Riese hatte den
so genannten "Spam-King" Scott Richter auf Schadenersatz in Hoehe von 19
Millionen US-Dollar verklagt. Richter soll 38 Milliarden Spam-Mails pro Jahr
verschickt haben. Ein US-Gericht sprach Microsoft nun 7 Millionen Dollar zu
- das sind mehr als fuenfeinhalb Millionen Euro. Spam-Nachrichten
verursachen jedes Jahr einen Schaden in Milliardenhoehe durch die
Uebertragungskosten fuer den Versand und den Zeitverlust fuer Lesen,
Loeschen oder Beantworten.


8. PRISMA: Drei Viertel aller Jugendlichen sind online

Maedchen chatten, Jungen surfen
Eine aktuelle Umfrage des Bauer-Verlages bei 1050 Kindern und Jugendlichen
dokumentiert, wie stark junge Menschen zwischen 10 und 19 Jahren das
Internet nutzen: 77 Prozent aller Jungen und 70 Prozent aller Maedchen
verfuegen ueber einen Online-Zugang. Die meisten nutzen diesen taeglich oder
zumindest mehrmals in der Woche. Surfen, Senden und Empfangen von E-Mails
sowie Chatten sind die beliebtesten Aktivitaeten. Ein weiteres Ergebnis:
Jungen surfen mehr; sie nutzen Downloads von Musik und Spielen und
interessieren sich fuer die technische Seite des Computers. Maedchen chatten
vor allem und suchen Informationen ueber Stars, Mode oder Prominente.
Informationen zur Studie finden Sie unter
http://www.bauermedia.com/studien/zielgruppen/jugend/bravo_de.php .


9. PRISMA: Jugendschutz-Broschuere der Polizei

Kinderseelen gefaehrdet
Eine aktuelle Broschuere der Polizei-Beratung unterstuetzt Eltern dabei, die
Medienkompetenz ihrer Kinder zu staerken. Der Ratgeber mit dem Titel
"Klicks-Momente" gibt Eltern praktische Hinweise zum Umgang mit den
Gefahren, die das Internet, Handys oder Video- und Computerspiele mit sich
bringen. Hingewiesen wird auch auf empfehlenswerte Kreativ- und
Lernprogramme und Jugendschutz-Plattformen im Internet. Rechtsfragen, die
etwa beim Herunterladen von Software aus dem Internet entstehen, werden
hingegen nur am Rande beruehrt. Sie koennen die Broschuere unter
http://www.polizei-beratung.de/mediathek/kommunikationsmittel/broschueren
kostenlos herunterladen. Infos zum Kinderschutz im Internet finden Sie auch
auf unserer Internetseite BSI-FUER_BUERGER [
http://www.bsi-fuer-buerger.de/kinder/index.htm ].


10. PRISMA: BSI-Jahresbericht 2004 steht zum Download bereit

Eine Menge Sicherheit
Das BSI hat seinen Jahresbericht fuer 2004 veroeffentlicht. Klassische
Arbeitsschwerpunkte, wie zum Beispiel Schadprogramme und Zertifizierung,
werden darin ebenso thematisiert wie die Bereiche Geheimschutz, E-Government
oder Zukunftstechnologien wie RFID und Biometrie. Als PDF-Version steht der
Jahresbericht unter
http://www.bsi.bund.de/literat/jahresbericht/jahresbericht_2004/index.htm
zum kostenlosen Download bereit.
______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 1.09.2005
________________________________________________________

Guten Tag,

die Organisatoren des Koelner Weltjugendtags hatten sich fuer ihre gewaltige
logistische Aufgabe hervorragend vorbereitet. Das Beispiel der erheblichen
Verkehrsstaus zum Abschluss zeigte aber auch, dass sich nicht immer alle
Eventualitaeten beruecksichtigen lassen. Auch im privaten Bereich - etwa bei
der IT-Sicherheit - ist es ja nicht leicht, sich ausreichend gegenueber
allen boesen Ueberraschungen zu wappnen. Unterstuetzung bieten wir Ihnen
wieder mit dieser Ausgabe des Newsletters: Neben aktuellen
Sicherheitsluecken und Online-Betruegern sind auch die Gefahren rund um
drahtlose Funknetzwerke ("WLANs") wieder Gegenstand unserer
Berichterstattung. Umfassende Informationen zu diesem Thema finden Sie zudem
im aktuellen Brennpunkt auf unserer Webseite [http://www.bsi-fuer-buerger.de].
Spannende Lektuere wuenscht Ihnen

Ihr BSI-FUER-BUERGER-Team
________________________________________________________
Die Themen dieses Newsletters:

1. Zu frueh gefreut: Wurm Zotob gefaehrdet weitere Windows-Nutzer
2. Pseudo-Hilfe: Trojanisches Pferd verbreitet sich als vermeintliche
Warnmail
3. Neues Leck: Praeparierte Webseiten als Gefahr fuer Internet Explorer
4. Abzocke in Entenhausen: Vermeintlicher Gratis-Download von
Disney-Taschenbuechern kommt teuer
5. Fernweh: Messenger Wurm spricht viele Sprachen
6. Angreifbar: Schwachstelle in Adobe Reader und Adobe Acrobat
7. Kuckuckseier: Betruegereien ueber Internet-Auktionen im Anstieg
8. Gefahren kennen, angemessen handeln: BSI praesentiert Bericht zur
IT-Sicherheit in Deutschland
9. Geld her! Europas Finanzinstitute im Fokus der Phisher
10. Drahtlos-Klau: 200.000 Euro ueber ungesichertes WLAN erbeutet

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
________________________________________________________


1. STOERENFRIEDE: Wurm Zotob gefaehrdet weitere Windows-Nutzer

Zu frueh gefreut
Der Wurm Zotob installiert schaedliche Software und ermoeglicht Angreifern
dadurch, die Kontrolle ueber fremde PCs zu uebernehmen. Betroffen davon sind
vorrangig Nutzer von Windows 2000, aber auch von Windows XP und Server 2003.
Wie "Sicher ° Informiert" vom 18.08.05 berichtete, sollten Nutzer dieser
Windows-Betriebssysteme schnellstmoeglich die auf der Microsoft-Webseite
bereitgestellten Sicherheits-Patches [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-aug.mspx
] installieren. Sollte Ihr Geraet bereits infiziert sein, erfahren Sie in
der Virenwarnung auf der Website des BSI [
http://www.bsi.bund.de/av/vb/ZotobE.htm ], wie Sie Ihren PC von Zotob
befreien koennen. Die Programmierer von Zotob konnten uebrigens von der
Polizei bereits ausfindig gemacht werden: Mehrere Personen wurden in Marokko
und in der Tuerkei festgenommen.


2. STOERENFRIEDE: Trojanisches Pferd verbreitet sich als vermeintliche
Warnmail

Pseudo-Hilfe
Vorsicht ist geboten, wenn Sie in Ihrem elektronischen Postfach eine
Nachricht finden, die angeblich Informationen ueber den Wurm Zotob enthaelt:
Im Anhang verbirgt sich naemlich kein Sicherheits-Patch, sondern ein
Trojanisches Pferd. Dieses laedt nach dem Oeffnen schaedlichen Programmcode
aus dem Internet herunter. Die vermeintliche Warnmail enthaelt die
Betreffzeile "What you Need to Know About the Zotob.A Worm" und beschreibt
im Text die Eigenschaften des Wurms. Unsere Sicherheitsempfehlungen:
Loeschen Sie die Nachricht umgehend und bringen Sie Ihre Virenschutzsoftware
auf den aktuellen Stand.


3. STOERENFRIEDE: Praeparierte Webseiten als Gefahr fuer Internet Explorer

Neues Leck
Ein neues Leck [
http://www.microsoft.com/technet/security/advisory/906267.mspx ] im
Microsoft Internet Explorer bietet Angreifern die Moeglichkeit, die
Kontrolle ueber infizierte Systeme zu uebernehmen. Ein Angriff kann bereits
allein durch den Besuch einer boeswillig praeparierten Webseite ermoeglicht
werden. Ein Patch fuer diese Schwachstelle existiert derzeit noch nicht. Das
BSI empfiehlt also auch in diesem Fall, auf die Ausfuehrung Aktiver Inhalte
[ http://www.bsi-fuer-buerger.de/browser/02_03.htm ] zu verzichten.
Gestalter von Internetseiten koennen sich uebrigens im E-Government-Handbuch
des BSI [ http://www.bsi.bund.de/fachthem/egov/download/4_EGovoAI.pdf ] darueber
informieren, wie sie Webangebote ohne Aktive Inhalte erstellen koennen.


4. STOERENFRIEDE: Vermeintlicher Gratis-Download von Disney-Taschenbuechern
kommt teuer

Abzocke in Entenhausen
Der Einsatz von teuren Einwahlprogrammen im Internet, so genannten Dialern,
wurde in Deutschland Mitte des Jahres streng reglementiert. Viele Anbieter
von Inhalten im Internet sind seither auf Handy Payment - die oft teure
Anforderung eines Einwahlcodes ueber Handys - umgestiegen. Die Webplattform
Dialerschutz [ http://www.dialerschutz.de ] berichtet nun ueber einen
aktuellen Fall, in dem ein Anbieter noch immer ueber Dialer-Programme
ueberteuerte Inhalte anbietet: Unter Adressen wie www. taschenbuch-123.info
stehen Disneys "Lustige Taschenbuecher" vermeintlich gratis zum Download
bereit. In Wirklichkeit faellt allerdings pro Einwahl ein Betrag von 29,95
EUR an - ein deutlich hoeherer Preis als im Buchhandel. Nach Angaben von
Dialerschutz haben sowohl der Verlag, in dem die Taschenbuecher erscheinen,
als auch die Disney Company bereits rechtliche Schritte angekuendigt.
Weitere Informationen zu Dialern finden Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm .


5. STOERENFRIEDE: Messenger Wurm spricht viele Sprachen

Fernweh
Die Programmierer von Computerschaedlingen suchen nach immer neuen Wegen, um
verseuchte Nachrichten an den Empfaenger zu bringen. Der Wurm Kelvir.HI, der
sich ueber den MSN Messenger verbreitet, versucht es mit sprachlicher
Flexibilitaet: Er ueberprueft beim Kontakt mit einem Computer die dort
eingestellte Systemsprache und passt die Betreffzeile ("haha i found your
picture!" - "Haha, ich hab dein Bild gefunden") daran an. Wie ein
Sicherheitsunternehmens mitteilte, installiert der Wurm boesartige Software
auf betroffenen Systemen und versendet sich selbst weiter. Um sich zu
schuetzen, sollten Sie Ihr Betriebssystem, die Firewall und
Virenschutzsoftware regelmaessig aktualisieren. Darueber hinaus sollten Sie
verdaechtige elektronische Nachrichten niemals oeffnen, sondern am besten
gleich loeschen.


6. SCHUTZMASSNAHMEN: Schwachstelle in Adobe Reader und Adobe Acrobat

Angreifbar
Eine Schwachstelle in Adobe Reader und Adobe Acrobat ermoeglicht Angreifern,
fremde PCs zum Absturz zu bringen oder beliebigen Programmcode auf dem
Computer auszufuehren. Ist der Benutzer als Administrator angemeldet, kann
der Angreifer gar die Kontrolle ueber das gesamte System erlangen. Betroffen
sind die Versionen Adobe Reader 5.1, 6.0-6.0.3, 7.0-7.0.2 und Adobe Acrobat
5.0-5.0.5, 6.0-6.0.3, 7.0-7.0.2 unter Windows, Mac OS, Linux und Solaris.
Patches, die die Luecke schliessen, koennen ueber die automatische
Update-Funktion von Adobe oder ueber die Adobe-Website [
http://www.adobe.com/support/downloads ] heruntergeladen werden.


7. ONLINE-GESCHAEFTE: Betruegereien ueber Internet-Auktionen im Anstieg

Kuckuckseier
Internet-Geschaefte werden immer attraktiver fuer Betrueger. Wie die Polizei
in Nordrhein-Westfalen mitteilt, werden etwa zunehmend Waren bei
Internetauktionen in schlechtem Zustand oder gar nicht geliefert. Haeufiger
seien aber auch die Faelle, in denen Waren geordert und dann auf
betruegerische Weise nicht bezahlt wuerden. Die Aufklaerungsrate sei
allerdings im Jahr 2004 mit 96,6% ausserordentlich hoch gewesen, so ein
Beamter des Landeskriminalamtes im Gespraech mit der Deutschen
Presseagentur. Tipps zum sicheren Online-Shopping finden Sie unter
http://www.bsi-fuer-buerger.de/einkaufen/index.htm .


8. PRISMA: BSI praesentiert Bericht zur IT-Sicherheit in Deutschland

Gefahren kennen, angemessen handeln
Das BSI veroeffentlichte kuerzlich den ersten Bericht zur Lage der
IT-Sicherheit in Deutschland. Der Bericht gibt Antworten auf die Fragen nach
bestehenden und kuenftigen Risiken der Nutzung von Informationstechnik:
Welches sind derzeit die groessten Bedrohungen, welche Trends zeichnen sich
ab? Wie sicher sind neue Technologien wie WLAN oder Internettelefonie?
Welche Vorkehrungen gilt es zu treffen, um Gefahren auch in Zukunft abwehren
zu koennen? Der Bericht des BSI zur Lage der IT-Sicherheit in Deutschland
steht unter http://www.bsi.bund.de/literat/lagebericht/index.htm zum
Download bereit. Bereits am 13. Juli 2005 hat die Bundesregierung mit dem
"Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) eine
umfassende IT-Sicherheitsstrategie fuer Deutschland beschlossen. Der NPSI
richtet sich an alle gesellschaftlichen Gruppen. Sicherheit in der
Informationstechnik betrifft Buergerinnen und Buerger genauso wie die
Wirtschaft und die oeffentliche Verwaltung. Der Nationale Plan beschreibt
in den drei Bereichen "Praevention", "Reaktion" und "Nachhaltigkeit"
insgesamt 15 Ziele um die IT in Deutschland zu schuetzen, bei IT-Vorfaellen
wirkungsvoll handeln zu koennen und die deutsche IT-Sicherheitskompetenz
insgesamt weiter zu staerken. Der NPSI kann unter
http://www.bmi.bund.de/cln_012/nn_122688/sid_794C5D1F46E096E1804C2DAEE19CB07
1/nsc_true/Internet/Content/Common/Anlagen/Nachrichten/Pressemitteilungen/20
05/08/Nationaler__Plan__Schutz__Informationsinfrastrukturen,templateId=raw,p
roperty=publicationFile.pdf/Nationaler_Plan_Schutz_Informationsinfrastruktur
en abgerufen werden.


9. PRISMA: Europas Finanzinstitute im Fokus der Phisher

Geld her!
Der europaeische Finanzsektor wird immer staerker von Phishing-Attacken
heimgesucht. Der Industrieverband "Anti-Phishing Working Group" [
http://www.antiphishing.org ] weist in seinem nun veroeffentlichten
Juli-Report darauf hin, dass Passwort-Diebe immer oefter die Webseiten von
europaeischen Geldinstituten zum Ziel ihrer Attacken nehmen. Unter den
Top-Ten jener Laender, in denen die meisten betroffenen Webseiten betrieben
werden, finden sich mit Frankreich, Deutschland und Italien bereits drei
EU-Staaten. Den Spitzenplatz in der negativen Hit-Liste halten weiterhin die
USA mit 30% der boesartig gefaelschten Internetseiten, gefolgt von Korea,
China und Australien. Naehere Infos zum Thema Phishing finden Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm .


10. PRISMA: 200.000 Euro ueber ungesichertes WLAN erbeutet

Drahtlos-Klau
Ungesicherte drahtlose Funknetzwerke sind fuer Angreifer ein idealer
Einstieg auf fremde Computer. In der finnischen Hauptstadt Helsinki wurde
das US-Unternehmen GE Money nun Opfer solcher Betrueger: Ein - mittlerweile
entlassener - Sicherheitschef der Firma soll gemeinsam mit einem Komplizen
rund 200.000 Euro ueber einen ungeschuetzten WLAN-Zugang abgebucht haben.
Wie Sie sich im privaten Bereich vor dem Missbrauch drahtloser Funknetzwerke
schuetzen koennen, erfahren Sie im aktuellen Brennpunkt auf BSI-FUER-BUERGER
[ http://www.bsi-fuer-buerger.de ].

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 15.09.2005
________________________________________________________

Guten Tag,

Kinder und Jugendliche zaehlen zu den intensivsten Internet-Nutzern. Leider
ist nicht alles, was ihnen dort begegnet, fuer sie geeignet: Die Gefahren
reichen von Webseiten mit illegalen Inhalten ueber dubiose Chat-Foren bis zu
bedenklichen Bezahlformen wie Handy Payment, das soeben vom
Verbraucherschutzministerium kritisiert wurde. Der beste Schutz sind aktive
Eltern und Betreuungspersonen, die dem Nachwuchs beim Aufbau von
Medienkompetenz zur Seite stehen. Im neuen Brennpunkt auf
http://www.bsi-fuer-buerger.de bieten wir Ihnen dabei Unterstuetzung.
Natuerlich ist es darueber hinaus hilfreich, wenn Sie sich durch unseren
Newsletter immer auf dem aktuellen Wissensstand halten - das Spektrum der
Meldungen ist auch diesmal wieder breit und reicht von Internethehlerei bis
zu Trojanischen Pferden.
Sichere und unterhaltsame Stunden im Netz wuenscht Ihnen

Ihr BSI-FUER-BUERGER-Team
________________________________________________________
Die Themen dieses Newsletters:

1. Schreck lass nach: Angebliche Mail von eBay droht mit Kontosperrung
2. Trittbrettfahrer: Computerschaedling tarnt sich als Katastrophen-Info
3. Waehlt mich! Hochsaison fuer Spam mit politischen Inhalten
4. Mobile Abzocke: Ministerin fordert Ausstieg aus Handy Payment
5. Gesunder Menschenverstand gefragt: Handy-Hersteller ruft zur Wachsamkeit
auf
6. Vorsicht Hintertuer: Abdichtung fuer Leck in Firefox und Mozilla Suite
7. Eins-zwei-wieder meins: Diebstahlopfer finden Beute im Internet wieder
8. Teures Surfen: Microsoft-Sicherheitschef als Dialer-Opfer
9. Truegerische Ruhe: Leichter Rueckgang bei Vireninfektionen

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________

1. STOERENFRIEDE: Angebliche Mail von eBay droht mit Kontosperrung

Schreck lass nach
Immer oefter setzen die Programmierer von Computerschaedlingen auf den
Schockeffekt: Sie versenden Schadprogramme als Anhaenge von E-Mails, in
denen angeblich horrend hohe Telefon- oder sonstige Rechnungen angekuendigt
werden. Juengstes Beispiel ist der Trojaner TROJ_YABE.A [
http://www.bsi.bund.de/av/vb/troj_yabe.htm ]: Betrueger drohen per E-Mail
mit der Sperrung von eBay-Konten, wenn nicht Gebuehren in Hoehe von rund 600
Euro bezahlt wuerden. Die angebliche Rechnung im Anhang enthaelt aber ein
Trojanisches Pferd, das schaedliche Programme aus dem Internet auf den
Computer laedt. Weitere Informationen zu diesem Schaedling - auch wie Sie
ihn wieder loswerden, sollte Ihr PC bereits infiziert sein - finden Sie
unter http://www.bsi.bund.de/av/vb/troj_yabe.htm . Achten Sie allgemein
darauf, dass Sie Ihre Virenschutzsoftware immer aktuell halten und oeffnen
Sie keine Anhaenge von verdaechtigen E-Mails.


2. STOERENFRIEDE: Computerschaedling tarnt sich als Katastrophen-Info

Trittbrettfahrer
Programmierer von Viren und Wuermern haben offensichtlich kein Schamgefuehl:
Wie etwa auch nach dem Tsunami im Indischen Ozean tauchen nun auch
infizierte E-Mails rund um die Flutkatastrophe im Suedosten der USA auf. Die
Nachrichten enthalten Links, in denen sich angeblich Informationen ueber die
Folgen des Hurrikans finden. In Wahrheit verbirgt sich dahinter aber ein
Trojanisches Pferd [ http://www.bsi-fuer-buerger.de/viren/04_04.htm ]. Es
gelten die allgemeinen Sicherheitsregeln: Oeffnen Sie keine Mail aus
unbekannter Quelle und halten Sie Ihre Virenschutzsoftware aktuell. Vorsicht
ist uebrigens auch bei den zahlreichen Webseiten geboten, die zu Spenden
aufrufen. Das Deutsche Zentralinstitut fuer Soziale Fragen, DZI, stellt im
Internet [ http://www.dzi.de ] nuetzliche Informationen fuer Spender bereit.


3. STOERENFRIEDE: Hochsaison fuer Spam mit politischen Inhalten

Waehlt mich!
Wahlkampf-Strategen gehen mit der Zeit - und mit der technischen
Entwicklung. Kein Wunder daher, dass das Internet eine wichtige Rolle bei
der Werbung fuer die Kandidaten spielt. Unerfreulich ist allerdings, dass
nach Auskunft des Internet-Providers Lycos [ http://www.lycos.de ] auch
E-Mail-Nachrichten in Massen zum Einsatz kommen. Die Empfaenger wuerden
darin etwa aufgefordert, bei Online-Umfragen fuer den Kandidaten zu stimmen
und so die Prognosen zu beeinflussen. Da die E-Mails unaufgefordert
zugesendet wuerden, handle es sich dabei um Spam. Das Mail-Aufkommen sei
uebrigens insbesondere knapp nach der TV-Diskussion der Spitzenkandidaten
besonders stark angestiegen, so die Lycos-Experten.


4. STOERENFRIEDE: Ministerin fordert Ausstieg aus Handy Payment

Mobile Abzocke
Die rechtlichen Beschraenkungen fuer den Einsatz von Dialer-Programmen haben
dazu gefuehrt, dass sich Abzocker nun einer neuen Technik bedienen: Handy
Payment, also die Anforderung von Internet-Zugangscodes ueber Mobiltelefone,
wird immer oefter von dubiosen Anbietern missbraucht.
Verbraucherschutzministerin Kuenast forderte vor kurzem die
Mobilfunkbetreiber auf, sich nicht als Inkassobueros missbrauchen zu lassen.
Journalisten des Hessischen Rundfunks hatten zuletzt Faelle aufgedeckt, in
denen fuer belanglose Inhalte bis zu 170 Euro gezahlt werden mussten [
http://www.daserste.de/plusminus/beitrag_dyn~uid,0zggv6q4kcv65kij~cm.asp ].
Besonders oft wird Handy Payment uebrigens im Zusammenhang mit Kindern -
etwa auf "Hausaufgaben-Webseiten" - missbraucht. Naehere Informationen zum
Thema Kinderschutz im Internet finden Sie uebrigens im aktuellen Brennpunkt
auf http://www.bsi-fuer-buerger.de .


5. SCHUTZMASSNAHME: Handy-Hersteller ruft zur Wachsamkeit auf

Gesunder Menschenverstand gefragt
Cabir, Commwarrior, Mabir - immer oefter ist in letzter Zeit auch von Viren
und Wuermern zu hoeren, die Mobiltelefone befallen. Zielscheibe sind dabei
vor allem Handys mit Betriebssystemen des Herstellers Symbian [
http://www.symbian.com ], wozu unter anderem Geraete von Nokia zaehlen.
Symbian-Vizepraesident David Wood hat das Bestehen dieser Gefahren nun
eingeraeumt. Gleichzeitig forderte er Handy-Nutzer aber dazu auf, ihren
gesunden Menschenverstand zu nutzen: Schliesslich wuerde man ja auch
Verdacht schoepfen, wenn sich jemand das Mobiltelefon kurz ausleihen wollte,
um ein Programm darauf zu installieren. Ebenso sollten die Alarmglocken
laeuten, wenn eine unbekannte Person zum Download von Programmdateien
auffordert, so Wood. Naehere Informationen zu Handy-Risiken erhalten Sie auf
der Webseite von BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/handy/index.htm ].


6. SCHUTZMASSNAHME: Abdichtung fuer Leck in Firefox und Mozilla Suite

Vorsicht Hintertuer
Der Browser Firefox von Mozilla [ http://www.mozilla-europe.org/de ] zaehlt
mittlerweile zu den populaersten Eingangstoren ins World Wide Web - und wird
daher auch immer attraktiver fuer die Programmierer von
Computerschaedlingen. Soeben wurde wieder eine Schwachstelle im Browser
entdeckt, die Angreifern ermoeglicht auf fremden Systemen Programmcode
auszufuehren. Auch die Suite von Mozilla ist von der Sicherheitsluecke
betroffen. Die Schwachstelle soll in der naechsten Version behoben werden.
Bis dahin sollten sich Nutzer der Mozilla Suite und des Firefox unter
https://addons.mozilla.org/messages/307259.html ueber Schutzmoeglichkeiten
informieren und einen Patch installieren.


7. ONLINE-GESCHÄFTE: Diebstahlopfer finden Beute im Internet wieder

Eins-zwei-wieder meins
Diebe nutzen immer oefter Online-Auktionen zum "Vertrieb" ihrer Beute.
Wachsame Opfer sorgten allerdings juengst in einigen Faellen dafuer, dass
die Taeter den Sicherheitsbehoerden rasch ins Netz gingen: So stieg ein
26-jaehriger aus Brandenburg zum Schein auf eine Versteigerung seines kurz
zuvor gestohlenen Navigationsgeraets ein. Gleichzeitig informierte er die
Polizei, die den Anbieter daraufhin festnahmen. Und in Magdeburg wurde ein
Paar inhaftiert, das bereits seit einem Jahr in grossem Stil gestohlene Ware
ueber das Internet verkauft haben soll. Naehere Informationen und
Sicherheitstipps rund um das "Einkaufen im Internet" finden Sie auf unserer
Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/einkaufen/13_02.htm ].


8. PRISMA: Microsoft-Sicherheitschef als Dialer-Opfer

Teures Surfen
Auch IT-Experten koennen in die Faenge von Abzockern geraten. Das beweist
der Fall des neuen Microsoft-Sicherheitschefs in Grossbritannien Ed Gibson:
In einem Interview erzaehlte er, dass er vor kurzem eine schockierend hohe
Telefonrechnung erhalten habe. Der Grund dafuer: Ohne es zu merken hatte er
Verbindungen ueber teure Mehrwertnummern (Dialer) in Hoehe von mehr als 650
Euro genutzt. In Deutschland wurde der Einsatz von Dialer-Programmen Mitte
des Jahres gesetzlich stark begrenzt. Vor dem Aufbau einer Dialer-Verbindung
muss der Nutzer klar sein Einverstaendnis deutlich machen. Soeben wurde
uebrigens durch die Bundesnetzagentur eine Reihe weiterer
0900-Einwahlnummern gesperrt. Umfassende Informationen dazu, was Sie bei
Rufnummernmissbrauch tun koennen, finden Sie im Servicebereich auf der
Webseite der Bundesnetzagentur [
http://www.bundesnetzagentur.de/enid/00c81086e7ff6c6f93432ad63d0cec6c,0/14w.
html ].


9. PRISMA: Leichter Rueckgang bei Vireninfektionen

Truegerische Ruhe
Die Programmierer von Viren und Wuermern machen keine Sommerpause - die
Computernutzer hingegen schon. Nur darauf ist nach Ansicht der Experten des
IT-Sicherheitsunternehmens Sophos [ http://www.sophos.de ] ein leichter
Rueckgang der Infektionen im August zurueckzufuehren. Am aktivsten waren
nach der Sophos-Statistik [ http://www.sophos.de/virusinfo/topten ] auch
zuletzt wieder verschiedene Varianten des Mytob-Wurms mit einem Anteil von
mehr als 50% am gesamten Aufkommen. Als Vorsichtsmassnahme sollten Sie
verdaechtige E-Mails nicht oeffnen und auf die Aktualitaet Ihrer
Virenschutzsoftware achten.

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 29.09.2005
________________________________________________________

Guten Tag,
der Sommer ist zu Ende - und in vielen elektronischen Postfaechern haben
sich wahre Mail-Berge angesammelt. Das Aufarbeiten geschieht oft unter
Zeitdruck. Doch die durch hektisches Anklicken von Nachrichten vermeintlich
gesparten Minuten koennen einen hohen Preis haben: Das BSI-Servicecenter
registriert gerade jetzt einen Anstieg der Anfragen rund um
Vireninfektionen. Wenn Aktualisierungen von Firewalls und
Virenschutzsoftware in den Sommermonaten nicht durchgefuehrt wurden, sind
die PCs nicht geschuetzt und Virenmails gelangen unbemerkt ins Postfach. Wir
haben im Anschluss die wichtigsten aktuellen Bedrohungen fuer Sie
aufgelistet - damit der sommerliche Erholungseffekt noch laenger anhaelt!
Einen schoenen Herbstbeginn wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team

________________________________________________________

Die Themen dieses Newsletters:

1. Parkschaden: Betrueger locken mit Provisionen fuer Kontonutzung
2. Schlupfloch Bilddateien: Sicherheitsluecken in MacOS X geschlossen
3. Gelenkte Suche: Wurm imitiert Google-Startseite
4. Zuegellos: Trojanisches Pferd spioniert Bankdaten aus - Angriffe immer
oefter mit finanziellen Motiven
5. Nachgelegt: Update fuer Windows 2000 ueberarbeitet
6. Surfen ohne Werbebanner: Neuer Opera-Webbrowser schliesst
Sicherheitsluecken
7. Absturz vermeiden: Schwachstellen in Browser Firefox und Mozilla Suite
eliminiert
8. Erschreckende Studie: Kinder kommen schon frueh mit Pornografie in
Kontakt
9. Notbremse: Grosse Mobilfunk-Anbieter steigen aus Handy-Payment aus
10. Genug ist genug! Spam-Beschwerdestelle der Verbraucherzentrale startet
11. Einstieg leicht gemacht: Internet-Basiskurse fuer Menschen ueber 50

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________

1. STOERENFRIEDE: Betrueger locken mit Provisionen fuer Kontonutzung

Parkschaden
Es klingt ja wirklich verlockend einfach: Besitzer deutscher Bankkonten
werden in letzter Zeit immer oefter per E-Mail dazu aufgefordert, gegen
Provision ihre Konten fuer das Zwischenparken von Geldsummen zur Verfuegung
zu stellen. Die Betraege wuerden dann ins Ausland ueberwiesen. Der Haken
dabei: Es handelt sich um illegal - etwa durch Phishing-Attacken -
erworbenes Geld, warnt BSI-Sprecher Michael Dickopf. Wer auf derartige
Angebote eingeht, erleidet oft nicht nur finanziellen Schaden, wenn etwa
Phishing-Opfer ihr Geld vom Boten-Konto zurueck ueberweisen lassen, sondern
kann sich in dieser Taetigkeit als "Finanzagent" auch strafbar machen.
Sollten Sie Aufforderungen dieser Art per E-Mail erhalten, loeschen Sie
diese, ohne darauf zu reagieren. Naehere Informationen zum Thema Phishing
erhalten Sie unter http://www.bsi-fuer-buerger.de/abzocker/05_08.htm .


2. STOERENFRIEDE: Sicherheitsluecken in MacOS X geschlossen

Schlupfloch Bilddateien
Es ist ein bekannter Trick, der dank eines neuen Updates bei MacOS X 10.3.9
(Panther) und 10.4.2 (Tiger) nun nicht mehr funktioniert: Angreifern war es
bislang moeglich, ueber manipulierte Bilddateien im GIF- oder PICT-Format
beliebigen Programmcode auszufuehren und sich auf diese Weise Kontrolle
ueber das fremde System zu verschaffen. Dazu genuegte z.B. bereits der
Besuch einer speziell manipulierten Webseite mit dem Safari-Browser oder die
Ansicht einer Nachricht mit dem E-Mail-Client. Das aktuelle Update 2005-008
[ http://www.apple.com/support/downloads ] von Apple schliesst darueber
hinaus neun weitere Sicherheitslecks.


3. STOERENFRIEDE: Wurm imitiert Google-Startseite

Gelenkte Suche
Die Suchmaschine Google hat sich zu einer der populaersten Seiten im
Internet entwickelt. Das wissen auch die Programmierer von
Computerschaedlingen. Das IT-Sicherheitsunternehmen Panda Software [
http://www.panda-software.de ] warnt vor dem Wurm P2Load.A, welcher sich
ueber die Internet-Tauschprogramme "Shareaza" und "Imesh" verbreitet. UEber
einen angeblichen Gratis-Download eines Spiels aus der Star-Wars-Serie
("Knights of the Old Republic 2" mit nur 45 KB) infiziert er den PC. Danach
ist ein Aufruf der Original-Google-Website nicht mehr moeglich. Es erscheint
stattdessen eine taeuschend echt gestaltete - aber gefaelschte - Seite. Es
wird vermutet, dass die darauf enthaltenen Werbeflaechen von den Betruegern
teuer an Firmen verkauft wurden. Um sich zu schuetzen sollten Sie als
Sicherheitsmassnahme Ihre Virenschutzsoftware und Ihre Firewall immer
aktuell halten und bei Downloads aus Tauschboersen stets besonders
vorsichtig sein.


4. STOERENFRIEDE: Trojanisches Pferd spioniert Bankdaten aus - Angriffe
immer oefter mit finanziellen Motiven

Zuegellos
Nicht nur durch Phishing-Attacken versuchen Betrueger, Computernutzern ihre
Zugangsdaten fuer das Online-Banking zu entlocken. Sie setzen dafuer auch
verstaerkt Computerschaedlinge des Typs "Trojanisches Pferd" ein. Ein
Beispiel ist Bancban, ein Schadprogramm, das sich per E-Mail verbreitet und
auf infizierten Rechnern vertrauliche Daten ausspioniert. Waren die Autoren
von Schadprogrammen frueher oft durch eine Art sportlichen Ehrgeiz
motiviert, sind mittlerweile finanzielle Motive immer oefter der Anlass fuer
Attacken. Dies wurde im kuerzlich erschienenen Bericht des BSI zur Lage der
IT-Sicherheit in Deutschland [
http://www.bsi.bund.de/literat/lagebericht/index.htm ] festgestellt. Auch
der juengste Trendbericht der IT-Experten von Symantec [
http://www.symantec.com/region/de/depress/download/407istr.zip ] zeigt:
Bereits 75% der Viren, die im ersten Halbjahr 2005 registriert wurden, hatte
den Diebstahl persoenlicher Informationen zum Ziel. Um sich vor Angriffen
dieser Art zu schuetzen, sollten Sie Ihre Virenschutz-Software auf dem
aktuellen Stand halten und keine verdaechtigen E-Mails oeffnen.


5. SCHUTZMASSNAHMEN: Update fuer Windows 2000 ueberarbeitet

Nachgelegt
Beim September-Patchday von Microsoft wurde das Update Rollup 1 fuer Windows
2000 in einer aktualisierten Fassung veroeffentlicht. Der Hintergrund: Die
erste Version lief trotz intensiver Tests nicht fehlerfrei. So gab es zum
Beispiel Probleme, bei denen die Rechner nicht mehr starteten, instabil
liefen oder irritierende Fehlermeldungen anzeigten. Das Update Rollup 1 [
http://support.microsoft.com/default.aspx?scid=kb;en-us;891861 ] kann von
der Microsoft-Seite heruntergeladen werden. Wichtig: Das Update Rollup 1
enthaelt einige Patches, die Microsoft nicht separat zum Download anbietet.
Die Installation des Update Rollup 1 wird daher allen Nutzern von Windows
2000 empfohlen.


6. SCHUTZMASSNAHMEN: Neuer Opera-Webbrowser schliesst Sicherheitsluecken

Surfen ohne Werbebanner
Mehrere Sicherheitsluecken sind in dem Mail-Client des Webbrowsers Opera
8.02 aufgetreten. Dadurch lassen sich unter anderem Java-Scripte als Bilder
getarnt einschleusen. Durch einen weiteren Fehler oeffnet Opera
beispielsweise Java-Scripte aus dem Benutzer-Cache-Verzeichnis ohne eine
Warnmeldung auszugeben. Die neue Version 8.50 schliesst diese
Sicherheitsloecher. Ausserdem, so der Hersteller, ist Opera 8.50 im
Gegensatz zu frueheren Versionen nun frei von Werbebannern. Der Browser
steht zum kostenlosen Download [
http://www.opera.com/docs/changelogs/windows/850 ] bereit.


7. SCHUTZMASSNAHMEN: Schwachstellen in Browser Firefox und Mozilla Suite
eliminiert

Absturz vermeiden
In der kuerzlich erschienenen neuen Version 1.0.7 des Browsers Firefox und
in der Mozilla Suite 1.7.12 wurden Schwachstellen beseitigt. So stopft die
neue Version eine kritische Luecke, bei der beim Programmaufruf mit einer
URL als Parameter beliebige Befehle ausgefuehrt werden konnten. Mozilla hat
diese und neun weitere Schwachstellen, durch die das Programm beispielsweise
unter bestimmten Umstaenden absturzgefaehrdet war, nach eigenen Angaben nun
beseitigt. Updates koennen sowohl fuer Firefox [
http://www.mozilla-europe.org/de/products/firefox ] als auch fuer die Suite
[ http://www.mozilla.org/products/mozilla1.x - bislang nur in Englisch ]
heruntergeladen werden.


8. PRISMA: Kinder kommen schon frueh mit Pornografie in Kontakt

Erschreckende Studie
Kinder nutzen das Internet heute immer frueher, etwa als Recherchemedium
fuer Schulaufgaben oder fuer Spiele. Das bringt aber auch unerwuenschte
Nebeneffekte mit sich: Laut einer Studie des Marktforschungsunternehmens
tfactory [ http://www.tfactory.com ] sind mehr als die Haelfte aller 11-
bis 14-jaehrigen Jugendlichen ueber das Internet schon mit Pornografie in
Kontakt gekommen. Ein Drittel von ihnen hat der Untersuchung zu Folge
bereits Webseiten angeklickt, die ueber Drogenbezug informieren und 15%
haben Selbstmordforen besucht. Umfassende Informationen zum Kinderschutz in
der virtuellen Welt finden Sie im aktuellen Brennpunkt auf unserer Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/kinder/index.htm ].


9. PRISMA: Grosse Mobilfunk-Anbieter steigen aus Handy-Payment aus

Notbremse
Handy-Payment, also die Anforderung von Internet-Zugangscodes ueber
Mobiltelefone, wurde in den letzten Monaten immer populaerer. Nachdem die
Regeln fuer den Einsatz von Dialer-Programmen massiv verschaerft worden
waren, hatten unserioese Anbieter von Internetinhalten vermehrt auf diese
Bezahl-Loesung zurueckgegriffen. Nach einem Ordnungsruf der
Verbraucherschutzministerin Mitte September haben die grossen
Mobilfunk-Anbieter nun die Konsequenzen gezogen: Unter anderem werden
T-Mobile, E-Plus und O2 Handy-Payment in Zukunft nicht mehr ermoeglichen.
Kinder sind uebrigens besonders oft Zielscheibe derartiger Angebote, etwa im
Zusammenhang mit Hausaufgaben-Webseiten. Naehere Informationen zu Dialern
und Handy-Payment finden Sie auch im Kinderschutz-Schwerpunkt auf
BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/kinder/gefahren.htm#kostenfalle ].


10. PRISMA: Spam-Beschwerdestelle der Verbraucherzentrale startet

Genug ist genug
Spam, also unerwuenschte Werbezusendungen per E-Mail, tragen oft
auslaendische Absenderadressen. Wer solche Nachrichten erhaelt, muss sich in
Zukunft nicht mehr voellig machtlos fuehlen: Der Bundesverband der
Verbraucherzentralen [ http://www.vzbv.de ] hat nun eine Beschwerdestelle
eingerichtet, die solche Spammer an Partnerorganisationen im Ausland meldet,
die dann Massnahmen vor Ort einleiten. Neben Unterlassungsklagen will der
VZBV den Urhebern der laestigen Massenmails auch ihre Gewinne abnehmen.
Private Verbraucher koennen sich mit ihren Beschwerden an
beschwerdestelle@spam.vzbv.de[/url] wenden. Dabei muessen Sie allerdings darauf
achten, dass alle wichtigen Informationen wie etwa der "Header" erhalten
bleiben. Eine Anleitung dafuer finden Sie online beim VZBV
[http://th-h.de/faq/headerfaq.php3#headerzeigen].


11. BILDUNG: Internet-Basiskurse fuer Menschen ueber 50

Einstieg leicht gemacht
Internet-Grundkenntnisse sind heute in vielen Lebensbereichen unverzichtbar
geworden. Um Neueinsteigern die Scheu vor dem Eintritt in die virtuelle Welt
zu nehmen, bietet die Initiative D21 [ http://www.initiatived21.de ]
bundesweit vom 1. Oktober bis zum 16. November dreistuendige Basiskurse an.
Zu den Inhalten zaehlen ein "Maustraining", der Umgang mit E-Mails und
Sicherheitsfragen etwa rund um das Online-Banking. Anmeldungen werden unter
der kostenfreien Rufnummer 0800/3302122 entgegen genommen. Naehere
Informationen stehen online [ http://www.50plus-ans-netz.de ] zur
Verfuegung.

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 27.10.2005
________________________________________________________

Guten Tag,
bei der Lektüre von Computerzeitschriften, ja selbst beim Durchblättern ganz
normaler Tageszeitungen stößt man immer öfter auf komplizierte technische
Ausdrücke, die dort ganz selbstverständlich und ohne weitere Erklärung
verwendet werden. Und sicher kennen auch Sie Menschen im privaten oder
beruflichen Umfeld, die mit IT-Begriffen und geheimnisvollen Abkürzungen nur
so um sich werfen. Wenn Sie souverän mitreden wollen, dann besuchen Sie doch
das Glossar auf unserer Internetseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/glossar/index.htm ]. Hier können Sie
Fachbegriffe online nachschlagen und auch noch tiefer in einzelne
Wissensbereiche vordringen. Es ist unser Anspruch, unseren Newsletter
verständlich zu formulieren. Wenn Sie Fragen dazu haben, so schreiben Sie
einfach eine Mail an fragen@bsi-fuer-buerger.de[/url]. Darauf freut sich
Ihr BSI-FUER-BUERGER-Team


________________________________________________________

Die Themen dieses Newsletters:

1. Schau genau: Trojanisches Pferd versteckt sich in Pseudo-Updates
2. Schlechte Verbindung: Internettelefonie-Software Skype schließt
Sicherheitslücken
3. Dauerbrenner Phishing: Kein Abflauen beim Ausspionieren von Bankdaten in
Sicht
4. Keine Panik: Trojanisches Pferd sucht Einlass über gefälschte Rechnungen
5. Surfen mit Netz: Netscape schließt Sicherheitslücken
6. Überhitzt: Rückrufaktion für Laptop-Batterien
7. Ende der Abzocke: Festnahmen in Düsseldorf rund um Dialer-Missbrauch
8. Hilfe! Help! Aiuto! Einheitlicher Telefon-Notruf 112 für die EU

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________

1. STOERENFRIEDE: Trojanisches Pferd versteckt sich in Pseudo-Updates

Schau genau
Skype ist ein weit verbreitetes Programm zur Internettelefonie. Die
Programmierer eines neuen Computerschädlings vom Typ Trojanisches Pferd
machen sich diese Popularität zu Nutzen, informiert der Hersteller von
Virenschutzprogrammen Message Labs [
http://www.messagelabs.de/home/default.asp ]. Der Schädling verbirgt sich in
einer E-Mail, in der ein Update für die Software angekündigt wird. Wer den
Anhang allerdings öffnet, installiert ein Programm, mit dem der Zugriff auf
die Update-Seiten der Hersteller von Virenschutz-Produkten blockiert wird.
Zudem wird eine "Hintertür" installiert, die Angreifern Zugriff auf den PC
ermöglicht. Als Sicherheitsmaßnahme sollten Sie Ihre Firewall und Ihre
Virenschutz-Software aktualisieren und keine verdächtigen E-Mails öffnen.
Denken Sie auch daran, dass Updates nahezu nie per E-Mail verschickt werden!


2. STOERENFRIEDE: Internettelefonie-Software Skype schließt
Sicherheitslücken

Schlechte Verbindung
In einer aktualisierten Version der Internettelefonie-Software Skype wurden
drei Sicherheitslücken beseitigt. Zwei der Fehler betrafen nur die
Windows-Variante der Software. Sie ermöglichten Angreifern, schädliche
Programmcodes einzuschleusen. Ein weiteres Problem, das zu Systemabstürzen
führen kann, bestand unabhängig von der eingesetzten Plattform. Wenn Sie
Skype verwenden, sollten Sie umgehend die aktuelle Version von der Webseite
des Herstellers [ http://www.skype.com/download ] herunterladen und
installieren. Diese Aktualisierungen stehen übrigens in keiner Verbindung
mit den in der ersten Meldung erwähnten Pseudo-Updates!


3. STOERENFRIEDE: Kein Abflauen beim Ausspionieren von Bankdaten in Sicht

Dauerbrenner Phishing
Phishing-Attacken finden nicht mehr nur in einzelnen Angriffswellen statt:
Wie der Bundesverband deutscher Banken (BdB) [ http://www.bankenverband.de ]
mitteilt, sind Betrugsversuche bereits zum ständigen Begleiter von
Online-Banking-Kunden geworden und eine Besserung ist nicht in Sicht. Wie
der BdB mitteilt, wickeln mittlerweile bereits 40 Prozent der deutschen
Bankkunden zumindest Standardgeschäfte über den Computer ab. Nach einem
Bericht des Nachrichtenmagazins Focus liegen den 16 Landeskriminalämtern
bereits mehr als tausend Fälle vor, die Gesamtschadenssumme beläuft sich
dabei auf mindestens 4,5 Millionen Euro. Hinweise zum sicheren
Online-Banking finden Sie unter
http://www.bsi-fuer-buerger.de/geld/index.htm .


4. STOERENFRIEDE: Trojanisches Pferd sucht Einlass über gefälschte
Rechnungen

Keine Panik
Die Redaktion des Informationsdienstes heise [ http://www.heise.de ]
verweist auf eine neue Welle von E-Mails, die über ihren Anhang Trojanische
Pferde verbreiten. Die Masche der Virenprogrammierer ist bereits aus
früheren Fällen bekannt: Sie setzen auf die Nervosität der Empfänger, die
die in der Betreffzeile angekündigte "Wichtige Rechnung" oder "Ebay-Mahnung"
ohne zu überlegen öffnen. Dadurch wird allerdings ein gefährliches
Schadprogramm auf dem Rechner installiert. Viele Virenschutzprogramme
erkennen den in der E-Mail enthaltenen Schädling nicht. Seien Sie daher
besonders vorsichtig im Umgang mit verdächtigen Nachrichten und öffnen Sie
keine E-Mail-Anhänge aus unbekannten Quellen.


5. SCHUTZMASSNAHMEN: Netscape schließt Sicherheitslücken

Surfen mit Netz
Die AOL-Tochter Netscape hat in ihrem populären Browser all jene
Sicherheitsaktualisierungen integriert, mit der bereits vor einem Monat die
Schwesterprodukte Firefox 1.0.7 und Mozilla 1.7.12 auf den neuesten Stand
gebracht wurden. Die aktuelle Netscape-Version 8.0.4 steht für die
Windows-Betriebssysteme XP, 2000, 98 SE und ME auf der Hersteller-Webseite [
http://browser.netscape.com/ns8/download ] zum Download bereit.
Vorausgegangen waren eine Reihe von fehlerhaften Neuversionen des Browsers,
die kurz nach dem Erscheinen gleich wieder zurückgezogen werden mussten.


6. HARDWARE UND SOFTWARE: Rückrufaktion für Laptop-Batterien

Überhitzt
Nicht nur Viren und Würmer stellen eine Gefahr für Computernutzer dar.
Manchmal ist es auch die Hardware, die Probleme macht. Der
Computerhersteller Hewlett-Packard (HP) hat nun eine Rückrufaktion für
Laptop-Batterien gestartet, die durch Überhitzung das Gehäuse zum Schmelzen
bringen können. Die Geräte wurden im Jahr 2004 produziert, weltweit
ausgeliefert und auch in Europa im Zeitraum März 2004 bis Mai 2005 verkauft.
Nähere Informationen zu betroffenen Geräten und den Rückgabemöglichkeiten
finden Sie auf den Seiten von HP [ http://bpr.hpordercenter.com/bpr ] -
derzeit leider nur in englischer Sprache. Auch gibt es hier die Möglichkeit,
die Produktnummer seines Geräts einzugeben und so zu prüfen, ob es betroffen
ist.


7. PRISMA: Festnahmen in Düsseldorf rund um Dialer-Missbrauch

Ende der Abzocke
Mit einer einfachen aber wirkungsvollen Masche hatten Betrüger seit dem
vergangenen Jahr Telefonbesitzer in ganz Deutschland vermutlich um insgesamt
mehrere Millionen Euro gebracht. In Telefonanrufen gratulierten Sie zu einem
angeblichen Gewinn. Um diesen Preis zu kassieren, müsste aber zuvor ein
Anruf über eine gebührenpflichtige 0190-Nummer [
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm ] getätigt werden. Einen
Gewinn gab es dann nicht, dafür aber ein langwieriges und teures Telefonat
mit einem Tonband. Wie die Web-Plattform Dialerschutz [
http://www.dialerschutz.de ] berichtet, hat die Polizei in Düsseldorf nun
mehrere Männer festgenommen, die für die Betrugsserie verantwortlich sein
sollen. Für die Opfer besteht allerdings wenig Hoffnung auf Entschädigung:
Die mutmaßlichen Täter haben nach Polizeiberichten die Beute bereits
verprasst.


8. PRISMA: Einheitlicher Telefon-Notruf 112 für die EU

Hilfe! Help! Aiuto!
Wer die Nummer 112 in sein Telefon eintippt, der landet bei der
Notrufzentrale - und zwar egal, wo er oder sie sich innerhalb der
Europäischen Union befindet. Wie bei einer Konferenz in Brüssel zu diesem
Thema betont wurde, sind die Anrufe generell kostenlos. Da dieser
europaweite Service allerdings noch wenig bekannt ist, wollen die
Mitgliedsstaaten in Zukunft verstärkt dafür Werbung machen. Darüber hinaus
sollen aber auch noch inhaltliche Verbesserungen durchgeführt werden. So
sollen in den Telefonzentralen mehrsprachige Notrufspezialisten eingesetzt
werden. Und auch in technischer Hinsicht sind Verbesserungen geplant:
Automatisch eingehende Notrufe, die etwa von an Unfällen beteiligten Autos
ausgesendet werden, sollen geortet werden können.

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 10.11.2005
________________________________________________________

Guten Tag,
wer sich schon etwas laenger in der virtuellen Welt bewegt, kennt das
Schema: Neue Computerschaedlinge werden zu Anfang als exotische Ausreisser
bezeichnet, dann tauchen sie immer oefter auf, bis sie schliesslich zur
traurigen Routine werden. Beispiele dafuer sind etwa die Handy-Viren. Mitte
letzten Jahres noch Einzelfaelle, jetzt bereits Dauerbrenner. Und auch die
Verbreitung schaedlicher Programme ueber Instant Messenger war vor kurzem
noch revolutionaer. In diesem Newsletter muessen wir allerdings bereits zum
wiederholten Mal ueber einen Wurm berichten, der diesen Weg zur Verbreitung
nutzt. Wenn Sie sich in all den Turbulenzen einen soliden UEberblick ueber
die verschiedenen Computerschaedlinge und Abzocker-Programme verschaffen
wollen, empfehlen wir Ihnen unsere Webseite http://www.bsi-fuer-buerger.de .
Und natuerlich diesen Newsletter. Spannende Lektuere wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team
________________________________________________________

Die Themen dieses Newsletters:

1. Gefaehrliche Chats: Neuer AOL-Messenger-Wurm im Umlauf
2. Ungesund! Computerschaedling als Vogelgrippe-Warnung verschickt
3. Unerwuenschte Gesellschaft: "Internet-by-call"-fuehrt zu unfreiwilliger
Clubmitgliedschaft
4. Eins vor, zwei zurueck: Microsoft-Update fuehrt zu Problemen
5. Kritisch: Neue Version von "QuickTime" schliesst gefaehrliche
Sicherheitsluecken
6. Up to date: Apple schliesst Sicherheitsluecken in Mac OS X
7. Blitzableiter: Leck im Flash-Player von Macromedia
8. Sicher verbunden! BSI praesentiert WLAN-Richtlinie
9. Zweite Chance: Betreiber von Handy-Payment plant Neustart
10. Eigentor: Mehrere Jahre Haft fuer weltweite Phishing-Attacken auf
eBay-Kunden

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________


1. STOERENFRIEDE: Neuer AOL-Messenger-Wurm im Umlauf

Gefaehrliche Chats
Viren und Wuermer verbreiten sich nicht nur ueber E-Mails fort. Auch Instant
Messaging-Programme, die Services fuer Online Chats und das Versenden kurzer
Nachrichten bieten, werden immer oefter zum Sprungbrett fuer die
Schaedlinge. Die Zeitschrift PC Welt informiert ueber einen seit kurzem
aktiven Wurm mit dem Namen Sdbot.add. Der Schaedling breitet sich ueber den
AOL Instant Messenger aus und ermoeglicht Angreifern, die vollstaendige
Kontrolle ueber den PC zu erlangen. Zudem koennen sich Ad- und
Spyware-Programme auf dem Computer installieren. Nutzer von Instant
Messaging-Programmen sollten darauf achten, keine verdaechtigen Nachrichten
zu oeffnen und ihre Virenschutzsoftware aktuell zu halten.


2. STOERENFRIEDE: Computerschaedling als Vogelgrippe-Warnung verschickt

Ungesund!
Programmierer von Viren und Wuermern betaetigen sich immer wieder als
Trittbrettfahrer von Katastrophen. So tauchten etwa im Anschluss an den
Tsunami im Indischen Ozean oder den Hurrican Katrina zahlreiche Virenmails
mit angeblichen Live-Berichten oder gefaelschten Spendenaufforderungen auf.
Seit kurzem werden nun in englischer Sprache verfasste E-Mails verschickt,
die angeblich ueber die Risiken der Vogelgrippe aufklaeren. An die Nachricht
ist allerdings eine mit einem Schadprogramm versehene Datei angehaengt. Beim
Oeffnen dieses Anhangs wird der Computer mit einem Schaedling des Typs
"Trojanisches Pferd" infiziert. Generell sollten Sie mit E-Mails aus
unbekannter Quelle sehr vorsichtig umgehen und keine verdaechtigen Anhaenge
oeffnen. Achten Sie auch darauf, dass Ihre Virenschutzsoftware auf dem
aktuellem Stand ist.


3. STOERENFRIEDE: "Internet-by-call"-fuehrt zu unfreiwilliger
Clubmitgliedschaft

Unerwuenschte Gesellschaft
Viele Internetnutzer verwenden zur Einwahl ins Internet automatische
Waehlprogramme, die selbstaendig nach der guenstigsten Verbindung suchen. In
den letzten Wochen taucht allerdings auf der Telefonrechnungen der Nutzer
dieser so genannten "Least Cost Router" immer oefter ein Posten von 4,50 EUR
fuer Verbindungen des Dresdener Internetunternehmens aviano auf. Wie die
Webplattform "Dialerschutz" [ http://www.dialerschutz.de ] informiert,
handelt es sich dabei um eine Gebuehr fuer eine "monatliche
Clubmitgliedschaft", die bei der erstmaligen Einwahl faellig wird. Wer - wie
die meisten der Nutzer - unfreiwillig zum Mitglied wurde und die Gebuehr
nicht zahlen will, der kann die Mitgliedschaft nach Auskunft der
Dialerschutz-Experten mit vierwoechiger Frist zum Monatsende und unter
Angabe der betroffenen Telefonnummer kuendigen.


4. SCHUTZMASSNAHMEN: Microsoft-Update fuehrt zu Problemen

Eins vor, zwei zurueck
Zwei in den letzten Monaten veroeffentlichte Sicherheitsaktualisierungen
fuer den Internet Explorer von Microsoft koennen zu Problemen fuehren. Die
beiden Aktualisierungen mit den Bezeichnungen MS05-038 und MS05-052 koennen
Schwierigkeiten bei der Ausfuehrung von so genannten ActiveX-Programmen mit
sich bringen. In zwei "Advisories" [
http://support.microsoft.com/kb/906294/en-us und
http://support.microsoft.com/kb/909738/en-us ] geben die Microsoft-Experten
Hinweise dazu, wie diese Probleme umgangen werden koennen. Das BSI empfiehlt
allerdings generell, die Ausfuehrung von Aktiven Inhalten zu verhindern, da
auf diese Weise schaedliche Programme auf den Computer gelangen koennen.
Naehere Hinweise dazu finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm .


5. SCHUTZMASSNAHMEN: Neue Version des Apple-Media Players "QuickTime"
schliesst gefaehrliche Sicherheitsluecken

Kritisch
In der vor kurzem aktualisierten Version des Media Players "QuickTime" von
Apple waren offensichtlich gleich mehrere kritische Sicherheitsluecken
enthalten. Erst drei Wochen nach der Veroeffentlichung von QuickTime 7.0.3
wurde bekannt, dass mit der neuen Fassung auch vier Lecks geschlossen
wurden, die teilweise das Fernsteuern von Systemen moeglich machen. Nutzer
von QuickTime sollten daher moeglichst rasch die neue Version von der
Apple-Webseite [ http://www.apple.com/quicktime/download/win.html ]
herunterladen und installieren.


6. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Mac OS X

Up to date
Mit der neuen Version seines Betriebssystems Mac OS X 10.4.3 schliesst Apple
eine Reihe von Sicherheitsluecken. Die Aktualisierungen stehen fuer die
Desktop- und die Server-Versionen auf der Webseite des Herstellers [
http://www.apple.com/support/downloads ] zum Download zur Verfuegung.


7. SCHUTZMASSNAHMEN: Leck im Flash-Player von Macromedia

Blitzableiter
Internetsurfer, die den Macromedia-Flash Player zum Betrachten von Webseiten
nutzen, sollten umgehend die neuesten Versionen des Programms installieren.
Wie das Sicherheitsunternehmen eEye [ http://www.eeye.de ] berichtet,
enthaelt der Player eine Sicherheitsluecke, ueber die Angreifer fremde Codes
einschleusen und ausfuehren koennen. Das Leck betrifft den Flash Player
7.0.19.0 und seine Vorversionen. Die aktuellen Programme stehen auf der
Webseite von Macromedia [ http://www.macromedia.com/downloads ] zum Download
bereit.


8. SCHUTZMASSNAHMEN: BSI praesentiert WLAN-Richtlinie

Sicher verbunden!
Die Kommunikation ueber drahtlose Funknetzwerke, so genannte WLANs [
http://www.bsi-fuer-buerger.de/wlan/index.htm ], ist mit zahlreichen
Sicherheitsrisiken verbunden. Das BSI hat nun eine Technische Richtlinie
entwickelt, durch deren Einsatz der Aufbau und der Betrieb solcher Netzwerke
sicherer wird. Nicht nur Planer und Betreiber, sondern auch WLAN-Nutzer
erhalten durch die Richtlinie Hilfestellung, erklaerte BSI-Praesident Dr.
Udo Helmbrecht bei der Praesentation der Richtlinie auf der IT-Messe Systems
in Muenchen. Auszuege aus der Studie koennen kostenfrei auf der Webseite des
BSI [ http://www.bsi.bund.de/literat/tr/trwlan/index.htm ] eingesehen
werden.


9. ONLINE-GESCHAEFTE: Betreiber von Handy-Payment plant Neustart

Zweite Chance
"Handy-Payment", also die Anforderung von Internet-Zugangscodes ueber
Mobiltelefone, ist bereits kurz nach seiner Einfuehrung ins Gerede gekommen.
Nach der Verschaerfung der Regeln fuer den Einsatz von Dialer-Programmen
waren zahlreiche Betreiber unserioeser Web-Angebote auf die neue
Bezahlmethode umgestiegen. Die Betreiberfirma fuer Handy-Payment, Wapme
System, hat sich nun bei den Opfern dieser Machenschaften entschuldigt und
einen Neustart angekuendigt. Die durch dubiose Anbieter eingenommenen Gelder
wuerden an die Mobilfunkunternehmen zurueckgezahlt, damit diese ihre Kunden
entschaedigen koennten, heisst es in einer Mitteilung des Unternehmens. In
Zukunft will Wapme verstaerkt mit Verbraucherschutzverbaenden zusammen
arbeiten, um Missbrauch einzudaemmen. Weitere Informationen zum sicheren
Umgang mit Handys erhalten Sie unter
http://www.bsi-fuer-buerger.de/handy/index.htm .


10. PRISMA: Mehrere Jahre Haft fuer weltweite Phishing-Attacken auf
eBay-Kunden

Eigentor
Auf eine halbe Million Dollar belief sich die Beute von drei jungen Maenner,
die etwa 3000 Kunden des Online-Auktionshauses eBay betrogen hatten. Ein
englisches Gericht verurteilte die aus Rumaenien stammenden Maenner nun zu
mehrjaehrigen Haftstrafen. Die Betrugsmasche war einfach: Wer auf der
offiziellen eBay-Seite bei einer Versteigerung zu kurz kam, dem wurde
derselbe Artikel auf einer gefaelschten Seite noch ein Mal angeboten.
Allerdings wurde die Ware dann nie geliefert. Laut Polizeiangaben seien die
Hintermaenner weiter aktiv. Noch ein zweites Verfahren in England befasste
sich in den letzten Tagen mit eBay-Betruegern: Eine von einem Briten
angefuehrte Bande hatte durch Phishing-Attacken hohe Summen erbeutet - auch
in diesem Fall wurden Haftstrafen bis zu vier Jahren ausgesprochen.
Informationen zu Phishing erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm .

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 24.11.2005
________________________________________________________

Guten Tag,
im Umfeld der IT-Sicherheit gibt es eine ganze Reihe von spannenden Themen,
die von Medien, im Freundes- und im Kollegenkreis gerne intensiv diskutiert
werden. Dazu gehoert zum Beispiel das Treiben der Phisher. Mit Hilfe von
E-Mails mit gefaelschten Absenderadressen, versuchen Sie beispielsweise
Bankkunden sensible Daten zu entlocken. Ausserdem laesst der Wurm "Sober"
nicht locker: In neuer Gestalt ueberfuellt er in dieser Woche wieder die
Postfaecher - sogar getarnt als vermeintliche E-Mail des
Bundeskriminalamtes. Weitere aktuelle Meldungen rund um Viren, Wuermer und
sonstige virtuelle Gefahren gibt's gleich im Anschluss. Einen sicheren Start
in die Vorweihnachtszeit wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team

________________________________________________________

Die Themen dieses Newsletters:

1. Stehaufmaennchen: BSI warnt vor neuen Sober-Varianten
2. Schatten der Vergangenheit: Altes Sicherheitsleck im Internet Explorer
birgt Gefahren
3. Weg mit dem Leck: Neue Version des Browsers Opera
4. Chip-Ausweis: ePass-Ausgabe in Deutschland gestartet
5. Wichtiger Vorbehalt: Verbraucherrechte gegenueber Dialer-Anbietern
gestaerkt
6. Zombies - nein danke: Privatnutzer durch Botnetze bedroht
7. Ausgefischt: BKA hebt Phishing-Bande aus
8. Spass am sicheren Job: BSI ist Top-Arbeitgeber

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________

1. STOERENFRIEDE: BSI warnt vor neuen Sober-Varianten

Stehaufmaennchen
Das BSI warnt vor zwei neuen Varianten des Massenmailer-Wurms "Sober", die
sich selbst mit gefaelschten Absenderadressen (z.B. vom Bundeskriminalamt)
weiter versenden. Beide Varianten verwenden dabei sowohl deutsch- als auch
englischsprachige Betreffzeilen und Textinhalte und enthalten eine zip-Datei
im Anhang. W32.Sober.X@mm versendet sich beispielsweise mit Betreffzeilen
wie "Ihr Passwort", "Ermittlungsverfahren wurde eingeleitet" oder "RTL: Wer
wird Millionaer". W32.Sober.S@mm nutzt hingegen Betreffzeilen wie "Thanks
for your registration" oder "Hi, ich bin's". Auf der Webseite des BSI finden
Sie unter http://www.bsi.de/av/vb/sober-x.htm bzw.
http://www.bsi.de/av/vb/sober-s.htm detaillierte Informationen zu den
Wuermern und deren Entfernung vom PC. Um sich vor den Wuermern zu schuetzen,
sollten Sie keine verdaechtigen Nachrichten oder Anhaenge oeffnen und Ihre
Virenschutzsoftware immer auf dem aktuellen Stand halten.


2. STOERENFRIEDE: Altes Sicherheitsleck im Internet Explorer birgt Gefahren

Schatten der Vergangenheit
Schon im Mai 2005 wurde eine Sicherheitsluecke im Internet Explorer von
Microsoft bekannt, die Angreifern das Fernsteuern fremder Systeme erlaubt.
Die Luecke wurde bisher nicht geschlossen. Nun ist ein neuer Programmcode
aufgetaucht, der dieses Leck ausnutzt. Gefahr besteht, wenn Surfer
praeparierte Webseiten besuchen und dabei die Option "Ausfuehrung von
Aktiven Inhalten" aktiviert haben. Bisher steht keine
Software-Aktualisierung zur Verfuegung. Das BSI empfiehlt generell, aus
Sicherheitsgruenden auf die Nutzung von Aktiven Inhalten zu verzichten.
Naehere Informationen hierzu finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm .


3. SCHUTZMASSNAHMEN: Neue Version des Browsers Opera

Weg mit dem Leck
Der norwegische Browser Opera ist in einer neuen Version verfuegbar: Mit
Opera 8.51 werden nicht nur Stabilitaetsprobleme, sondern auch eine Reihe
von Sicherheitslecks beseitigt. So wird etwa in der Windows-Variante eine
Luecke geschlossen, die zu Problemen bei der Anwendung des Flash-Players von
Macromedia fuehrte. Darueber hinaus werden auch Schwachstellen in den
Opera-Versionen fuer die Betriebssysteme Linux, FreeBSD und Solaris behoben.
Der Browser steht auf der Opera-Webseite [ http://www.opera.com/products ]
zum freien Download zur Verfuegung.


4. RAHMEN UND REGELN: ePass-Ausgabe in Deutschland gestartet

Chip-Ausweis
Seit November 2005 werden in Deutschland elektronische Reisepaesse
ausgegeben. Der sogenannte ePass enthaelt einen Chip, auf dem zunaechst die
herkoemmlichen Passdaten und das Gesichtsbild gespeichert sind. Ab Maerz
2007 werden zusaetzlich die Fingerabdruecke digital erfasst. Die neue
Technologie stellt eine zusaetzliche Huerde fuer Faelscher dar und
ermoeglicht anhand der biometrischen Daten die maschinelle UEberpruefung, ob
ein Dokument tatsaechlich auf die Person ausgestellt wurde, die es vorlegt.
Der Missbrauch von Paessen kann damit erheblich erschwert werden.
Naehere Informationen zum technischen Hintergrund finden Sie auf den
Internetseiten des BSI [ http://www.bsi.bund.de/fachthem/epass/index.htm ].


5. PRISMA: Verbraucherrechte gegenueber Dialer-Anbietern gestaerkt

Wichtiger Vorbehalt
Der Bundesgerichtshof (BGH) in Karlsruhe hat die Verbraucherrechte
gegenueber den Anbietern von Dialer- und Mehrwertdiensten gestaerkt. Wie die
Webplattform Dialerschutz [ http://www.dialerschutz.de ] berichtet, koennen
laut einem neuen Urteil Betroffene, die ueberhoehte Rechnungen nur unter
Vorbehalt gezahlt haben, ihr Geld zurueckfordern. Den Anlass bildete die
Klage eines Internetsurfers, der in seiner Telefonrechnung einen Betrag von
1427 Euro vorfand. Diesen sollte er an einen Verbindungsnetzbetreiber
zahlen, der Einwahlen aus dem Telekomnetz an die Betreiber von 0190- oder
0900-Nummern weitergeleitet habe. Das Gericht stellte nun fest, dass ein
normaler Verbraucher nicht damit rechnen muesse, an ein solches
zwischengeschaltetes Unternehmen Entgelte zu zahlen. Der
Verbindungsnetzbetreiber muss die Summe direkt an den Kunden zurueckzahlen -
auch wenn er das Geld schon an die Dialer- und Mehrwertdienstanbieter
weitergeleitet hat. Naehere Informationen zu Dialern erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm .


6. PRISMA: Privatnutzer durch Botnetze bedroht

Zombies - nein danke
Vor allem private Nutzer von Breitbandanschluessen sind immer oefter davon
bedroht, Teil eines Bot-Netzes und damit ferngesteuert zu werden, warnen
Experten des IT-Unternehmens Ikarus [ http://www.ikarus.at ]. Der Grund: Im
Gegensatz zu Firmen wuerden Privatanwender ihre Netzwerke nicht ausreichend
durch Firewalls und Virenschutzsoftware schuetzen. Auf eine weitere Gefahr
weisen Spezialisten des US-Sicherheitsunternehmens SRA International [
http://www.sra.com ] hin: Die Programmierer wuerden bald
Verschluesselungstechniken einsetzen, um die Bot-Netze vor
Sicherheitssoftware zu verbergen. Umfassende Informationen zum Thema und zu
Schutzmassnahmen finden Sie auf unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm ].


7. PRISMA: BKA hebt Phishing-Bande aus

Ausgefischt
In einer grenzueberschreitenden Kooperation haben das BKA und die estnische
Polizei eine Bande von Passwort-Phishern ausgehoben. Der aus Estland
stammenden Gruppe wird vorgeworfen, vertrauliche Daten von deutschen
Bankkunden abgefangen und durch deren Missbrauch einen Schaden von rund
100.000 Euro verursacht zu haben. Zum Schutz vor derartigen Betrugstechniken
wurde vor kurzem ein neues Verfahren ("iTAN") eingefuehrt, bei dem gezielt
nach einem bestimmten TAN-Code gefragt wird. Wissenschaftlern der
Ruhr-Universitaet Bochum ist es allerdings unter Laborbedingungen bereits
gelungen, auch diese Sicherheitsmassnahme erfolgreich zu umgehen. Umfassende
Tipps rund um das Thema "Online-Banking" finden Sie auf unserer Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/geld/index.htm ].


8. PRISMA: BSI ist Top-Arbeitgeber

Spass am sicheren Job
Die Unternehmensberatung trendence veroeffentlichte kuerzlich "Das
Absolventenbarometer 2005 - IT Edition". Zum sechsten Mal in Folge wurden
deutschlandweit an ueber 50 Hochschulen unter mehr als 3.800 examensnahen
Studierenden die beliebtesten Arbeitgeber des IT-Nachwuchses ermittelt. Das
BSI landete dabei auf Platz 8 von insgesamt 105 Unternehmen und verbesserte
sich damit um drei Raenge im Vergleich zum vergangenen Jahr. "Die gute
Platzierung spiegelt einerseits die Bedeutung der IT-Sicherheit und
andererseits die Attraktivitaet des BSI als moderne Behoerde wider. Mit
seiner operativen Sicherheitsverantwortung bietet das BSI jungen IT-lern
zukunftsweisende Entwicklungsmoeglichkeiten aufgrund staendig wachsender
Herausforderungen", so Dr. Udo Helmbrecht, Praesident des BSI. "Das
Absolventenbarometer 2005 - IT Edition" ist einzusehen unter
http://site.trendence.de/wissenswertes.html?&tx_ttnews[tt_news]=13&tx_tt
news%5BbackPid%5D=30&cHash=b894464099

___________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 8.12.2005
________________________________________________________
Guten Tag,
der Advent ist da - und damit auch die Suche nach Geschenkideen. Ganz hoch
im Kurs stehen auch dieses Jahr wieder Computerspiele. Die Frage, ob diese
Art der Freizeitbeschaeftigung insbesondere fuer Kinder positiv oder negativ
zu bewerten ist, wird immer wieder heftig diskutiert. Und auch
Sicherheitsrisiken rund um Online-Spiele sind Gegenstand intensiver
Debatten. Objektive Informationen zu all diesen Themen finden Sie im
aktuellen Schwerpunkt auf unserer Webseite http://www.bsi-fuer-buerger.de .
Was sich sonst so in den letzten Tagen im Bereich der IT-Sicherheit getan
hat, erfahren Sie wie gewohnt im Anschluss. Erfolgreiche und sichere
Einkaufsbummel wuenscht Ihnen

Ihr BSI-FUER-BUERGER-Team
________________________________________________________

1. Hoehenflug: Wurm SoberX verbreitet sich rasant weiter
2. Vorsicht vor aktiven Inhalten: Luecke im Internet Explorer sorgt fuer
Probleme
3. Hacker im Hotel: Online-Aktivitaeten am Urlaubsort bergen Risiken
4. Wiederholungstaeter: Erneut gefaelschte Telekom-Rechnungen im Umlauf
5. Vorweihnachtspaket: Sammel-Update fuer Betriebssystem Mac OS X
6. Einladung zum Missbrauch: E-Mail-Adresse auf Webseite erhoeht Spam-Risiko
7. Sonnenbrille: Sun stopft Java-Sicherheitsloecher
8. Sichere Suche: Neue Version des Browsers Firefox erschienen
9. Fakten statt Geruechte: Minister will Diskussion ueber Computerspiele
10. Ich bin ich: BSI zertifiziert digitale pdf-Unterschrift von Adobe

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________

1. STOERENFRIEDE: Wurm SoberX verbreitet sich rasant weiter

Hoehenflug
Das BSI warnt weiterhin vor der aktuellen Version des Computerschaedlings
Sober, welcher sich mit gefaelschten Absenderadressen verbreitet. Die
E-Mails enthalten sowohl deutsch- als auch englischsprachige Betreffzeilen
und Textinhalte. Im Anhang befindet sich eine zip-Datei. Wird die darin
enthaltene Datei gestartet, ist der Wurm aktiviert. Sober versendet sich von
infizierten Rechnern automatisch, schaltet verschiedene Virenschutzprogramme
ab und spioniert darueber hinaus das System aus. Nach einer Untersuchung des
Sicherheitsunternehmens Sophos [ http://www.sophos.de ] war zuletzt eine von
vierzehn E-Mails mit dem Wurm verseucht. Informationen zum Wurm und dessen
Entfernung finden Sie unter http://www.bsi.bund.de/av/vb/sober-x.htm .


2. STOERENFRIEDE: Luecke im Internet Explorer sorgt fuer Probleme

Vorsicht vor aktiven Inhalten
Eine bereits seit laengerem bekannte Luecke im Internet Explorer wird nun
aktiv ausgenutzt: Beim Besuch von praeparierten Internetseiten wird der PC
von einem Trojanischen Pferd infiziert. Bisher hat Microsoft noch kein
Sicherheitsupdate zur Verfuegung gestellt, auf den Webseiten von Microsoft
stehen jedoch ausfuehrliche (englischsprachige) Informationen zu dem Problem
bereit [
http://www.microsoft.com/security/encyclopedia/details.aspx?name=TrojanDownl
oader:Win32/Delf.DH ]. Sie sollten daher derzeit besonders darauf achten,
dass die Funktion "Aktive Inhalte ausfuehren" auf Ihrem Computer
ausgeschaltet ist. Naehere Informationen hierzu und zu den sonstigen
Gefahren, die von "Aktiven Inhalten" ausgehen, erhalten Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm .


3. STOERENFRIEDE: Online-Aktivitaeten am Urlaubsort bergen Risiken

Hacker im Hotel
Im Weihnachtsurlaub sollten Sie nicht nur auf Ihre Wertsachen Acht geben -
in Hotels werden Sie noch mit weiteren Sicherheitsrisiken konfrontiert. Das
BSI weist darauf hin, dass Datendiebe verstaerkt im Umfeld von
Urlaubsquartieren aktiv werden. So sind etwa drahtlose Funknetzwerke (WLANs)
in Hotels oftmals schlecht oder gar nicht gesichert. Man sollte daher ueber
diese keine vertraulichen Daten ueber das Internet versenden und am
Urlaubsort am besten auf Online-Banking verzichten.


4. STOERENFRIEDE: Erneut gefaelschte Telekom-Rechnungen im Umlauf

Wiederholungstaeter
Die deutsche Telekom warnt erneut vor gefaelschten Rechnungen, die per
E-Mail an Verbraucher verschickt werden. Die in der E-Mail angegebenen, fuer
"Otto Normalverbraucher" sehr hohen Rechnungssummen soll den Empfaenger dazu
verleiten, den Anhang mit der Bezeichnung Rechnung.pdf.exe vorschnell zu
oeffnen. In dieser versteckt sich aber ein Trojanisches Pferd, welches beim
OEffnen schaedlichen Programmcode auf den PC laedt. Beachten Sie daher bitte
die allgemeinen Vorsichtsregeln: OEffnen Sie keine E-Mails mit verdaechtigem
Inhalt oder von unbekannter Quelle und halten Sie Ihre Schutzsoftware
aktuell.


5. SCHUTZMASSNAHMEN: Sammel-Update fuer Betriebssystem Mac OS X

Vorweihnachtspaket
Apple behebt mit einem aktuellen Software-Update (Security Update 2005-009)
mehrere, teils kritische, Sicherheitsluecken in den Betriebssystemversionen
Mac OS X 10.3.9 und 10.4.3. Diese ermoeglichen Angreifern das Ausfuehren
schaedlichen Programmcodes und das Fernsteuern des PCs. Die Aktualisierungen
stehen auf der Apple-Webseite zum Download bereit [
http://www.apple.com/support/downloads ].


6. SCHUTZMASSNAHMEN: E-Mail-Adresse auf Webseite erhoeht Spam-Risiko

Einladung zum Missbrauch
Professionelle Aussender von Spam-Nachrichten greifen bei der Suche nach
Opfern gerne auf E-Mail-Adressen zurueck, die unverschluesselt auf Webseiten
veroeffentlicht wurden. Die US-amerikanische Verbraucherschutzorganisation
"Federal Trade Commission" [ http://www.ftc.gov ] richtete fuer Testzwecke
fuenfzig E-Mail-Konten ein und platzierte deren Adressen im Internet - etwa
auf Webseiten, in Blogs oder in Chatrooms. Innerhalb von nur fuenf Wochen
gingen 8885 Spam-Nachrichten auf den Konten ein. Zum weitaus ueberwiegenden
Teil hatten die Spammer als Quelle fuer die Adresse "normale" Webseiten
benutzt, bei weniger als einem Prozent waren Blogs, Chatrooms oder
Usenet-Foren die Quelle. Da die Adress-Suchmaschinen auf das Zeichen "@"
reagieren, sind folgende Schutzmassnahmen sinnvoll: E-Mail-Adressen koennen
auf Webseiten als Grafiken gespeichert werden, oder das "@"-Zeichen kann
ausgeschrieben, also in der Form MeinName(at)meineWebseite.de
veroeffentlicht werden.


7. SCHUTZMASSNAHMEN: Sun stopft Java-Sicherheitsloecher

Sonnenbrille
Der Hersteller Sun Microsystems hat fuenf kritische Sicherheitsluecken in
der Java-Laufzeitumgebung geschlossen, die Eingangsmoeglichkeiten fuer
Hacker bieten. Die Programmiersprache Java wird unter anderem dazu
verwendet, um Webseiten mit Zusatzfunktionen - so genannten "Aktiven
Inhalten" - zu versehen. Sun stellt auf seiner Webseite [ http://www.sun.com
] Softwareaktualisierungen ("Patches") bereit, die das Problem beseitigt.
Das BSI empfiehlt, aus Sicherheitsgruenden generell auf die Ausfuehrung von
"Aktiven Inhalten" zu verzichten. Naehere Informationen dazu erhalten Sie
auf unserer Webseite [ http://www.bsi-fuer-buerger.de/browser/02_03.htm ] .


8. SCHUTZMASSNAHMEN: Neue Version des Browsers Firefox erschienen

Sichere Suche
Firefox zaehlt mittlerweile zu den weltweit am haeufigsten eingesetzten
Internet-Browsern. Das Unternehmen Mozilla hat nun eine neue Version von
Firefox praesentiert. Mit Firefox 1.5 werden nicht nur AEnderungen in der
Bedienung integriert, sondern auch neue Sicherheits- und
Datenschutzfunktionen eingefuehrt. Firefox 1.5 steht auf der Webseite von
Mozilla zum kostenfreien Download zur Verfuegung [
http://www.mozilla-europe.org/de/products/firefox ].


9. PRISMA: NRW-Jugendminister will Diskussion ueber Computerspiele

Fakten statt Geruechte
Unterstuetzen Computerspiele Kinder und Jugendliche in ihrer Entwicklung
oder sind sie schaedlich? Stellen Sie ein extremes Sicherheitsrisiko dar
oder sind alle Meldungen in diese Richtung nur Panikmache? Das von der
Koalition geplante Verbot von "Killerspielen" hat die Diskussion wieder neu
angefacht. Anlaesslich der Verleihung eines Preises fuer die Entwicklung von
Computerspielen hat NRW-Kinder- und Jugendminister Armin Laschet vor einer
generellen Abwertung gewarnt. "Computerspiele sind Jugendkultur und gehoeren
fuer Kinder und Jugendliche zum Alltag", so der Politiker "Horrorszenarien
helfen nicht weiter". Wenn Sie an neutralen Informationen rund um Risiken
durch Computerspiele interessiert sind, empfehlen wir Ihnen unseren
aktuellen Brennpunkt [ http://www.bsi-fuer-buerger.de ]. Hier haben wir den
Diskussionstand fuer Sie zusammengefasst und geben zahlreiche
Sicherheitstipps.


10. PRISMA: BSI zertifiziert digitale pdf-Unterschrift von Adobe

Ich bin ich
Digitale Unterschriften zu Dokumenten koennen in Zukunft auch in PDF-Dateien
des Herstellers Adobe [ http://www.adobe.de ] erstellt werden. Diese
Unterschriften sind rechtsverbindlich und koennen die Authentizitaet von
Dokumenten beweisen. Diese Innovation wurde vom BSI nun nach den
international anerkannten Sicherheitskriterien "Common Criteria"
zertifiziert. Naehere Informationen zu den Vorteilen der Digitalen Signatur
erhalten Sie im Bereich "Verschluesselungsverfahren" auf der Seite von
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/schuetzen/07_0301.htm#pki
].

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 22.12.2005

________________________________________________________
Guten Tag,
zwei Mal hinsehen lohnt sich, und das nicht nur bei hektisch absolvierten
Weihnachtseinkaeufen. Auch Internetbetrueger setzen oft darauf, dass nur
wenig Zeit fuer die genaue Pruefung von Online-Angeboten aufgewendet wird.
So koennten etwa Phishing-Mails, mit denen Passwoerter herausgelockt werden,
in den meisten Faellen leicht entlarvt werden: Sie sind oft mit
grammatikalischen Fehlern geradezu gespickt. Wesentlich schwerer ist
hingegen folgende Betrugsmasche zu durchschauen: Angebliche Werkzeuge gegen
Spyware enthalten selbst schaedliche Programme. Sie verbreiten sich unter
anderem ueber Warnmeldungen, die mit einem taeuschend echt aussehenden
Symbol von Windows-Update versehen sind. Worauf Sie bei Ihren
Online-Aktivitaeten derzeit noch besonders achten sollten, erfahren Sie in
den weiteren Meldungen. Erholsame Festtage und einen sicheren Rutsch ins
neue Jahr wuenscht Ihnen

Ihr BSI-FUER-BUERGER-Team
________________________________________________________

Die Themen dieses Newsletters:

1. Doppelagenten: Schaedlinge verkleiden sich als Anti-Spyware-Programme
2. Sober reloaded? Sober startet moeglicherweise erneut durch
3. Auktions-Angler: Betrueger platzieren Phishing-Links auf eBay-Seiten
4. Wundertier: Wurm tarnt sich als Chat-Teilnehmer
5. Rueckruf ins Leere: Wieder Lockanrufe mit 0137-Vorwahlen
6. Missbrauchtes Mitgefuehl: Falsche Spendenjaeger setzen auf
Weihnachtsmilde
7. Fremdbestimmt: Sicherheitsloecher in Apples Quicktime und iTunes
8. Wieder dicht: Microsoft stopft gefaehrliche Lecks im Internet Explorer
9. Soziale Kompetenz: Polizeiberatung praesentiert PC-Spiel zur
Gewaltpraevention
10. Ernstes Problem: 1,3 Millionen Schaden durch Phishing in
Baden-Wuerttemberg

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________


1. STOERENFRIEDE: Schaedlinge verkleiden sich als Anti-Spyware-Programme

Doppelagenten
Programme, die vor Spionagesoftware ("Spyware") schuetzen, werden sinnvoller
Weise von immer mehr Computernutzern eingesetzt. In den letzten Wochen
tauchen allerdings immer oefter angebliche Anti-Spyware-Werkzeuge auf, die
selbst Computerschaedlinge enthalten. Manche dieser Programme installieren
sich selbst ueber Browserluecken. Andere verleiten den Nutzer durch
angebliche Warnungen einer Infektion zu ihrer Installation. Diese
Warnmeldungen wirken oft taeuschend echt - etwa dadurch, dass ein
Windows-Update-Symbol in der Taskleiste angezeigt wird. In anderen Faellen
wird die Startseite des Browsers so manipuliert, dass sie eine Warnmeldung
einer angeblichen Spywareinfektion und vermeintliche Schutzprogramme zum
Download anzeigt. Diese enthalten Schaedlinge, die auf den PC installiert
werden. Das BSI empfiehlt Ihnen, Ihre Browsersoftware regelmaessig zu
aktualisieren und nur Warnmeldungen ihrer installierten Schutzprogramme zu
vertrauen. Weitere Informationen zum Thema Spyware erhalten Sie unter
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm .


2. STOERENFRIEDE: Sober startet moeglicherweise erneut durch

Sober reloaded?
Der Massenmailer-Wurm "Sober.X" ist weiterhin aktiv, offensichtlich sind
laengst nicht alle infizierten PCs gesaeubert. Ab dem 6. Januar 2006, so die
Analysten und IT-Sicherheitsunternehmen, wird der Wurm Sober.X versuchen
ueber das Internet neue schaedliche Programme nachzuladen. Der Wurm
versendet sich von infizierten PCs selbstaendig weiter. Er nutzt dabei
Empfaengeradressen, die er in Dateien des PCs findet und verwendet
Absenderdressen, die gefaelscht sind. Die "Sober-Mails" verwenden sowohl
deutsch- als auch englischsprachige Betreffzeilen und Textinhalte; die Mails
enthalten ein zip-Archiv im Anhang. Das Anklicken der im Archiv enthaltenen
Datei aktiviert den Wurm auf dem PC. Um sich vor Sober zu schuetzen, sollten
Sie bei Ihrem Mail-Verkehr besonders vorsichtig sein. Oeffnen Sie keine
verdaechtigen Nachrichten oder Anhaenge und halten Sie Ihre
Virenschutzsoftware immer auf dem aktuellen Stand. Weitere Informationen zu
Sober.X und dessen Entfernung erhalten Sie auf unserer Web-Seite [
http://www.bsi.bund.de/av/vb/sober-x.htm ] .


3. STOERENFRIEDE: Betrueger platzieren Phishing-Links auf eBay-Seiten

Auktions-Angler
Immer oefter platzieren Passwort-Phischer Links zu gefaelschten Webseiten in
Geboten auf eBay. Das Auktionshaus ermoeglicht seinen Nutzern, beim
Gestalten von Seiten zu Geboten JavaScript-Programme zu nutzen mit denen zum
Beispiel Fotoalben erstellt werden koennen. Beim Anklicken von Links in den
Geboten oder Suchergebnissen werden die Nutzer per JavaScript auf taeuschend
aehnlich gestaltete gefaelschte eBay-Seiten geleitet. Die dort eingegebenen
vertraulichen Zugangsdaten landen dann direkt bei den Betruegern. In einigen
Faellen wird ausserdem versucht, ueber die gefaelschten Seiten unter
Ausnutzung von Schwachstellen des Browsers Schadprogramme automatisch auf
den PC des Nutzers zu laden. Nach Angaben von eBay wuerden solche Tricks
zumeist schnell entdeckt und die Links deaktiviert. Das BSI empfiehlt Ihnen
aus Sicherheitsgruenden generell, die Option "Ausfuehren von Aktiven
Inhalten" wie etwa JavaScripts in Ihrem Browser zu deaktivieren. Dadurch ist
es dann nicht mehr moeglich, auf die gefaelschten Seiten zu gelangen.
Informationen hierzu finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm . Als weitere
Schutzmassnahme sollten Sie darauf achten, Ihre Browser-Software immer
aktuell zu halten und alle verfuegbaren Sicherheitsupdates einzuspielen.


4. STOERENFRIEDE: Wurm tarnt sich als Chat-Teilnehmer

Wundertier
Ein neuer Wurm mit dem Namen IM.Myspace04.AIM treibt sein Unwesen in
AOL-Chatraeumen. Das Bemerkenswerte: Der Wurm beteiligt sich durch eigene
Nachrichten aktiv am Chat und verleitet so Anwender dazu, einen Link mit
einer schaedlichen Datei anzuklicken. Ist der Rechner durch das Anklicken
infiziert, deaktiviert der Wurm die ihm bekannte Sicherheitssoftware,
oeffnet eine Hintertuer fuer weitere Angriffe und verschickt sich selbst
unbemerkt an saemtliche Kontaktadressen des Nutzers. Rueckfragen an den
Absender der Nachricht beantwortet der Wurm automatisch mit weiteren
Nachrichten wie "lol ist no ist virus" oder "lol thats cool". Zur Vorsicht
sollten Sie darauf verzichten auf Links in Chatraeumen zu klicken.


5. STOERENFRIEDE: Wieder Lockanrufe mit 0137-Vorwahlen

Rueckruf ins Leere
Erneut gibt es eine Welle von Lockanrufen, die Handybesitzer zum Rueckruf
bei teuren Dialer-Nummern verleiten sollen. Das Handy klingelt nur einmal,
dann wird die Verbindung unterbrochen und es bleibt ein "Anruf in
Abwesenheit" auf dem Display. Ruft man nun die angegebene 0137-Nummer
zurueck, meldet sich ein Zaehlcomputer. Der Anruf wird mit rund einem Euro
berechnet. Informationen zu den rechtlichen Rahmenbedingungen rund um
Dialer, Spam und Rufnummernmissbrauch finden Sie unter
http://www.bundesnetzagentur.de/enid/3135a7ae9a23f13125cd27ed7b26b339,0/Verb
raucher/Dialer/___ss9_er-/___9__er_Missbrauchsgesetz_xy.html . (Wird dieser
Link in Ihrer E-Mail nicht angezeigt, so kopieren Sie ihn bitte direkt in
die Browserzeile.)


6. STOERENFRIEDE: Falsche Spendenjaeger setzen auf Weihnachtsmilde

Missbrauchtes Mitgefuehl
Gerade kurz vor Weihnachten nehmen E-Mails mit Spendenaufrufen rapide zu,
wie das Virenschutz-Unternehmen Sophos [ http://www.sophos.de ] berichtet.
Solche E-Mails sollten, auch wenn sie personalisiert sind, mit groesster
Vorsicht behandelt werden. Hinter den vermeintlichen Spendenaufrufen lauern
oft Abzocker, die darauf aus sind, private Bankdaten auszuspionieren. Wer
Gutes tun will, sollte die Webseiten der bekannten Spendenorganisationen
besuchen und dort ueber eine abgesicherte Verbindung spenden. Das Deutsche
Zentralinstitut fuer
soziale Fragen (DZI) stellt auf seiner Webseite [ http://www.dzi.de ]
Informationen ueber serioese Organisationen bereit.


7. SCHUTZMASSNAHMEN: Sicherheitsloecher in Apples Quicktime und iTunes

Fremdbestimmt
Das BSI warnt Nutzer der Mediaplayer "Quicktime 7.0.3" und "iTunes 6.0.1"
von Apple vor einer aktuellen Schwachstelle. Diese ermoeglicht Angreifern,
Programmcode mit den Rechten des angemeldeten Benutzers auszufuehren. Apple
hat bisher noch kein Update zur Beseitigung der Schwachstelle
veroeffentlicht. Nutzer von Quicktime und iTunes sollten allerdings
regelmaessig die Sicherheits-Webseite von Apple aufsuchen [
http://docs.info.apple.com/article.html?artnum=61798 ] und
Softwareaktualisierungen umgehend herunterladen und installieren.


8. SCHUTZMASSNAHMEN: Microsoft stopft gefaehrliche Lecks im Internet
Explorer

Wieder dicht
Der Microsoft Internet Explorer weist drei gefaehrliche Luecken auf. Diese
ermoeglichen Angreifern, fremde Computer fernzusteuern. Am letzten
regelmaessigen "Patch-Day" wurden nun Sicherheitsaktualisierungen
veroeffentlicht, mit denen diese Einfallsloecher geschlossen werden. Die
Lecks stellen auch deshalb eine besondere Gefahr dar, weil eine Infektion
darueber schon allein durch das Anklicken praeparierter Webseiten erfolgen
kann. Das BSI empfiehlt daher dringend, die Patches moeglichst rasch ueber
die automatische Update-Funktion oder von der Microsoft-Webseite [
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-dez.mspx
] herunter zu laden und zu installieren. Ausserdem sollten sich PC-Nutzer
bei der Computernutzung generell als "Benutzer" und nicht mit
"Administratorrechten" anmelden. Dadurch wird Angreifern die Uebernahme der
vollstaendigen Kontrolle des Systems erschwert. Bei Computernutzern, die
bereits eine Vorversion des neuen Internet Explorers 7 installiert haben,
koennen die aktuellen Updates uebrigens zu Problemen fuehren. Microsoft
stellt auf seiner Webseite [
http://blogs.msdn.com/ie/archive/2005/12/16/504864.aspx ] Loesungen dafuer
bereit.


9. PRISMA: Polizeiberatung praesentiert PC-Spiel zur Gewaltpraevention

Soziale Kompetenz
"Luka und das geheimnisvolle Silberpferd", so lautet der Name eines
Computerspiels, das von der Polizei-Beratung gemeinsam mit dem Institut fuer
Medienpaedagogik fuer Kinder entwickelt wurde. Zielgruppe sind Kinder im
Alter von acht bis zwoelf Jahren. Luka - je nach Wahl ein Junge oder
Maedchen - hat darin die Aufgabe, Zeitreisende aus der Vergangenheit durch
die Konflikte der Gegenwart zu lotsen. Dabei bekommen es die Helden des
Spiels mit Phaenomenen wie "Mobbing" oder "Anmache" ebenso zu tun wie mit
Erpressungen oder Sachbeschaedigungen. Die Spieler koennen jeweils
entscheiden, wie Luka reagieren soll - und werden dann spielerisch mit den
Folgen ihrer Entscheidungen konfrontiert. Naehere Informationen und eine
Download-Moeglichkeit des Spiels finden Sie auf der Internetseite der
Polizei-Beratung [ http://www.luka.polizei-beratung.de ]. Weitere
Informationen rund um das Thema Computerspiele finden Sie im aktuellen
Brennpunkt auf http://www.bsi-fuer-buerger.de .


10. PRISMA: 1,3 Millionen Schaden durch Phishing in Baden-Wuerttemberg

Ernstes Problem
Die Polizei in Baden-Wuerttemberg [ http://www.polizei-bw.de ] hat
besorgniserregende Zahlen ueber den Anstieg der Internetkriminalitaet
veroeffentlicht. Besonders auffallend ist dabei der rasante Anstieg von
Passwort-Diebstaehlen durch Phishing im Jahr 2005. Die Zahl der Faelle habe
Monat fuer Monat zugenommen, insgesamt seien 270 Faelle mit einer gesamten
Schadenssumme von etwa 1,3 Millionen EUR angezeigt worden, so der
baden-wuerttembergische Innenminister Heribert Rech. Insgesamt wurden in dem
Bundesland von Januar bis Ende November 2005 12.200 Internet-Straftaten
gezaehlt. Der Schwerpunkt lag dabei beim Waren- und Warenkreditbetrug.
Zahlreiche Straftaten wurden aber auch in den Bereichen Computersabotage,
Urheberrechtsverletzungen und Verbreitung von Kinderpornografie registriert.
Weitere Informationen zu Thema phishing erhalten Sie unter:
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm .

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 5.1.2006
________________________________________________________
Guten Tag und einen guten Start ins neue Jahr!
Erinnern Sie sich noch an die grosse Hektik rund um den Jahrtausendwechsel
und die vorhergesagten massenhaften Computerabstuerze (Stichwort "Y2K")?
Vorhergesagte Katastrophen finden gluecklicherweise nicht immer statt, und
auch damals entspannte sich die Situation ja schnell. Dennoch sind die
IT-Risiken, vor denen wir zu Beginn dieses Jahres warnen muessen, sehr
konkret: Von einer gefaehrlichen Schwachstelle im Betriebssystem Windows
ueber Botnetze bis hin zu Phishing- und Pharming-Attacken oder gefaehrlichen
Internet-Hoaxes reicht die Palette der Bedrohungen. Wir werden auch 2006
wieder alles daran setzen, Sie mit aktuellen Informationen in unserem
Newsletter und auf der Webseite BSI-FUER-BUERGER (http://www.bsi-fuer-buerger.de)
vor diesen und anderen Gefahren im Bereich der IT-Sicherheit zu schuetzen.
Weiterhin viel Freude beim sicheren Surfen und Mailen wuenscht Ihnen
Ihr BSI-FUER-BUERGER-Team
________________________________________________________


1. STOERENFRIEDE: Schadprogramme koennen Luecke in "wmf"-Dateien nutzen.
Gefaehrliche Grafiken
Das BSI warnt vor einer Schwachstelle im Microsoft Betriebssystem Windows,
die unter Verwendung des Grafikformats "Windows Metafile" (WMF) ausgenutzt
werden kann. Die Luecke ermoeglicht die Kompromittierung des Systems durch
entfernte Angreifer. Die Opfer muessen hierfuer manipulierte wmf-Dateien
laden. Dies kann zum Beispiel durch das Oeffnen schadhafter E-Mail-Anhaenge
oder durch den Besuch praeparierter Webseiten geschehen. Durch die
Ausnutzung der Schwachstelle koennen dann Schadprogramme wie etwa
Trojanische Pferde [ http://www.bsi-fuer-buerger.de/viren/04_04.htm ] auf
den Computer geladen werden. Microsoft hat eine Softwareaktualisierung zur
Beseitigung der Luecke fuer den 10.01.2006 angekuendigt. Detaillierte
Informationen ueber sonstige Schutzmassnahmen hat das BSI fuer Sie auf
seiner Webseite aufbereitet [ http://www.bsi.bund.de/av/texte/windowswmf.htm
].

2. STOERENFRIEDE: Experten skizzieren neue IT-Gefahren fuer 2006
Wachsamkeit gefragt
Noch zahlreicher und raffinierter als bisher koennten die Attacken der
Passwort-Fischer [ http://www.bsi-fuer-buerger.de/abzocker/05_08.htm ] im
neuen Jahr werden, befuerchten die IT-Sicherheitsforscher des
Softwareherstellers Symantec. Eine zusaetzliche Gefahr wird nach Ansicht der
Experten 2006 das so genannte Pharming darstellen. Dabei werden Benutzer
auf eine gefaelschte Webseite etwa einer Bank umgeleitet, ohne dass sie -
wie beim "herkoemmlichen" Phishing - zuvor auf betruegerische E-Mails mit
manipulierten Links reagiert haben. Dies ist auch bei der manuellen Eingabe
einer Web-Adresse moeglich. Das Umleiten erkennt man unter Umstaenden durch
auffaellige Veraenderungen der gewohnten Webseiten (z.B. Veraenderungen des
gewohnten LogIn-Verfahrens, Sprachstil, Aufbau der Webseite). Anwender
sollten daher prinzipiell bei ihren Online-Geschaeften besonders vorsichtig
und aufmerksam sein. Naehere Informationen zu Schutzmassnahmen gegen
Phishing und Pharming erhalten Sie im Schwerpunkt "Online-Banking" auf
unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/geld/10_02.htm ]. Detaillierte Informationen
zu aktuellen Trends im Bereich der IT-Sicherheit koennen Sie auch dem
Bericht des BSI "Die Lage der IT-Sicherheit in Deutschland 2005" entnehmen [
http://www.bsi.bund.de/literat/lagebericht/index.htm ].

3. STOERENFRIEDE: Virus tarnt sich als MSN Messenger-Vorversion
Falsche Hoffnungen
Auf die Technikbegeisterung von Computernutzern setzen die Programmierer des
neuen Virus Virkel.F, ueber den das Virenschutzunternehmen F-Secure [
http://www.f-secure.de/ ] aktuell berichtet. Der Computerschaedling
verbreitet sich ueber eine E-Mail, die angeblich eine Vorversion des neuen
MSN Messengers von Microsoft enthaelt. Bei Oeffnen der angeschlossenen Datei
wird in Wahrheit allerdings ein Virus installiert, der den Computer an einen
Botnet-Server [ http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm ]
anschliesst. Das System kann so durch externe Angreifer kontrolliert werden.
Zu Ihrer Sicherheit sollten Sie verdaechtige E-Mails loeschen und Ihre
Virenschutzsoftware auf den aktuellen Stand bringen.

4. STOERENFRIEDE: Schaedling will angeblich vor seinesgleichen schuetzen
Wer's glaubt...
Experten des Virenschutz-Herstellers Symantec [ http://www.symantec.de/ ]
haben ein Trojanisches Pferd [
http://www.bsi-fuer-buerger.de/viren/04_04.htm ] entdeckt, das
Internet-Nutzer zum Download von verdaechtigen Virenschutzprogrammen
animieren will. Hat sich der Schaedling erst einmal - etwa nach dem Oeffnen
einer infizierten E-Mail - auf dem Rechner eingenistet, laesst er auf dem
Bildschirm eine Warnmeldung erscheinen. Der darin enthaltene Link fuehrt zu
einer Seite, auf der angebliche Virenschutzprogramme herunter geladen werden
koennen. Obwohl noch keine konkreten Schaeden nachgewiesen wurden, sollten
Sie diese Programme keinesfalls installieren und Ihre vorhandene
Virenschutzsoftware aktualisieren.

5. STOERENFRIEDE: Wurm Bagle schickt Neujahrsgruesse
Truegerische Glueckwuensche
Neue Versionen des Wurms Bagle verbreiten sich in Anhaengen angeblicher
Neujahrsgruss-E-Mails, berichtet das IT-Sicherheitsunternehmen Sophos [
http://www.sophos.de/ ]. Durch die freundlichen "Happy New Year"-Wuensche in
der Betreffzeile werden die Empfaenger dazu verleitet, die angeschlossene
Datei vorschnell zu oeffnen und damit den Virus zu installieren. Die
Virenprogrammierer setzen dabei offensichtlich auch darauf, dass die
Computernutzer nach den Feiertagen eine grosse Zahl von Nachrichten
vorfinden und diese daher weniger genau ueberpruefen. Nach einer Infektion
werden automatisch neue Schadprogramme aus dem Internet geladen, die
Angreifern Zugang zum System ermoeglichen. Das BSI raet deshalb
grundsaetzlich, keine E-Mail-Anhaenge von unbekannten Absendern zu oeffnen,
die Virenschutzsoftware aktuell zu halten und stets aktuelle Patches auf dem
System einzuspielen.

6. STOERENFRIEDE: Phishing-Attacke auf die Dresdner Bank
"Instaendige Bitte"
Zahlreiche deutsche Bankinstitute wurden im vergangenen Jahr Opfer von
Phishing-Attacken [ http://www.bsi-fuer-buerger.de/abzocker/05_08.htm] . Ein
aktueller Angriff richtet sich gegen die Kunden der Dresdner Bank. In einer
E-Mail werden sie dazu aufgefordert, einen Link anzuklicken, der angeblich
zum Online-Angebot der Bank gehoert. In Wirklichkeit werden die Kunden aber
auf eine gefaelschte Seite gelockt, die dort eingegebenen vertraulichen
Daten werden an die Betrueger weiter geleitet. Da die E-Mail in auffallend
schlechtem Deutsch verfasst ist ("...wir bitten Sie instaendig Link nach
unten zu verfolgen fuer den Start der Bestaetigung der Ausnutzung der
Benutzerinformation..."), sind vor allem Buerger auslaendischer Herkunft
gefaehrdet, die die deutsche Sprache nicht sicher beherrschen. Generell
sollten Sie beachten, dass Geldinstitute wichtige Informationen niemals per
E-Mail versenden.

7. PRISMA: Acht von zehn AOL-Mails sind Spam
Werbeflut ebbt nicht ab
Der Anteil unerwuenschter Werbemails ("Spams") an der elektronischen Post
ist weiterhin hoch. Der Provider AOL musste waehrend des Jahres 2005 nach
eigenen Angaben taeglich rund 1,5 Milliarden E-Mails blockieren, weil sie
als Massenaussendungen erkannt wurden. Acht von zehn E-Mails wurden auf
diese Weise ausgesondert. Damit sei die Zahl der Spams gegenueber 2004 zwar
leicht gestiegen, im Vergleich zu den Vorjahren aber stark zurueckgegangen,
hiess es von Seiten des Unternehmens. Naehere Informationen zum Thema Spam
erhalten Sie im Schwerpunktbereich auf unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/abzocker/05_06.htm ].

8. PRISMA: Auch 2005 wieder Opfer der "Nigeria Connection"-Betrugsmasche
Dauerbrenner
1,2 Millionen Euro verlor ein oesterreichischer Landwirt im vergangenen
Jahr, weil er sich trotz Warnungen der Polizei auf ein Geschaeft mit
Internet-Betruegern einliess. Diese hatten dem Mann mit der bereits mehrere
Jahre alten "Nigeria-Connection"-Betrugsmasche gekoedert: Er solle gegen
einen hohe Provision bei der Ueberweisung eines grossen Geldbetrags ins
Ausland helfen, zuvor aber Gebuehren, Steuern und Sicherheitsleistungen
vorstrecken. Diese Summen verschwanden allerdings auf den Konten der
Betrueger, waehrend die Provision nie ankam. Naehere Informationen zu dieser
Betrugsform erhalten Sie auf der Webseite des Bundeskriminalamts [
http://www.bka.de/profil/faq/hinweise/angebot.html ].

9. PRISMA: Kettenbriefe verstopften auch 2005 Postfaecher
Hoaxes ohne Ende
99 Prozent aller kettenbriefartigen E-Mails enthalten Unfug - darauf weist
die Zeitschrift PC-Welt in ihrer Online-Ausgabe hin. Viele der versandten
Falschmeldungen ("Hoaxes") zaehlen bereits seit Jahren zu Dauerbrennern, so
etwa eine Kettenbrief-Petition zur Erhaltung des Amazonas-Regenwaldes oder
die Ankuendigung, bei Weiterleitung der E-Mail ein Handy geschenkt zu
bekommen. Neu aufgetaucht ist Ende des vergangenen Jahrs beispielsweise ein
Kettenbrief, der zur Verbreitung einer Powerpoint-Datei mit asiatischen
Sprichwoertern auffordert ("Chinese Proverbs"). Auf der Webseite
"Hoaxinfo.de" [ http://www.tu-berlin.de/www/software/hoaxlist.shtml ] finden
Sie eine umfassende Auflistung aktueller elektronischer Kettenbriefe.
Generell gilt: Wenn Sie in einer E-Mail darum gebeten werden, die Nachricht
an "alle die Sie kennen" weiter zu leiten, dann sollten Sie gerade das nicht
tun.

10. PRISMA: Hacker attackieren Webseiten ueber IT-Sicherheit
Rueckschlag
Mit einem so genannten Denial of Service-Angriff , also einem gross
angelegten Bombardement mit Nachrichten, wurden in den letzten Tagen die
Server mehrerer deutscher IT-Sicherheitsportale lahm gelegt. Wie die
Betreiber des Informationsdienstes Dialerschutz [
http://www.dialerschutz.de/ ] berichten, seien neben ihrer Plattform auch
die Seiten computerbetrug.de, Gulli.com und Antispam.de wegen Ueberlastung
mehrere Tage nicht erreichbar gewesen. Teilweise seien die Server mit ueber
10.000 Anfragen gleichzeitig attackiert worden. Die Urheber der Attacke
konnten noch nicht ermittelt werden, die Mehrzahl der angreifenden Systeme -
deren Zahl im fuenfstelligen Bereich liege - sei in Osteuropa ausgemacht
worden. Die Informationsdienste wollen in Zukunft verstaerkt technisch
zusammen arbeiten, um sich vor zukuenftigen Attacken gemeinsam zu schuetzen.
Der Versuch, sie "mundtot" zu machen, habe also genau das Gegenteil bewirkt,
hiess es bei Dialerschutz.de.

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
Newsletter SICHER * INFORMIERT
06.01.2005
aktualisierte Sonderausgabe

BSI: Kriminelle Attacken ueber die Schwachstelle in Windows


Vermehrter Einsatz von Trojanischen Pferden

Bonn, 6. Januar 2006 - Die aktuell bekannt gewordene Schwachstelle im
Microsoft Betriebssystem Windows, die unter Verwendung von WMF-Dateien
ausgenutzt werden kann, wird nach Angaben des Bundesamtes fuer Sicherheit in
der Informationstechnik (BSI) akut zur Verbreitung von Schadprogrammen
genutzt.

Nach Erkenntnissen des BSI wird die kuerzlich ausgemachte Sicherheitsluecke
im Microsoft Betriebssystem Windows mittlerweile aktiv zur Verbreitung von
Schadsoftware genutzt. Mittlerweile sind bereits ueber 200 verschiedene,
boesartige WMF-Dateien bekannt und taeglich erscheinen neue. Auch der
Einsatz von Trojanischen Pferden, die Angriffe auf Zugangsdaten fuer
Online-Banking ermoeglichen, wurde mehrfach registriert.

War gestern noch der aktive Klick auf Anhaenge in E-Mails zur Infektion des
eigenen PCs erforderlich, so reicht es heute aus, Internetseiten, die
schadhafte Bilder enthalten, zu besuchen. Angesichts der nachweislich
stattfindenden kriminellen Attacken ist derzeit eine erhoehte Vorsicht beim
Surfen im Internet unbedingt erforderlich.

Aufgrund der neuen Erkenntnisse fordert das BSI alle Internetnutzer mit
Nachdruck dazu auf, die Sicherheitspatches des Herstellers zu installieren.
Das Sicherheitsupdate mit der Bezeichnung "MS06-001" kann ab sofort unter
der Adresse http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
bezogen werden.

Darueber hinaus sollten die PC-Nutzer ihre Virenschutzprogramme
aktualisieren und einen Virenscan durchfuehren.

Microsoft stuft die Schwachstelle fuer die Versionen "Windows 98 (SE)" und
"Windows ME" als nicht kritisch ein und stellt daher fuer diese Versionen
keine Softwareupdates (Patches) zur Verfuegung. Das BSI weist in diesem
Zusammenhang darauf hin, dass die verwundbare Softwarekomponente auch in den
oben genannten Betriebssystem-Versionen vorhanden ist.


Weitere Informationen ueber die aktuelle Windows-Schwachstelle finden Sie
auch auf der Internetseite des BSI unter
http://www.bsi.bund.de/av/texte/windowswmf.htm.


Kontakt:
Bundesamt fuer Sicherheit in der Informationstechnik
Postfach 20 03 63
53133 Bonn


Pressesprecherin: Anja Hartmann
E-Mail: Presse@bsi.bund.de[/url]
Internet: http://www.bsi.bund.de
http://www.bsi-fuer-buerger.de
 
SICHER ° INFORMIERT
Der Newsletter von http://www.bsi-fuer-buerger.de
Ausgabe vom 19.1.2006
________________________________________________________

Guten Tag,

Hand auf's Herz - fehlt Ihnen eigentlich das Interesse, sich mit dem
"Warum?" und "Weshalb?" beim Thema IT-Sicherheit auseinander zu setzen? Ist
es notwendig, beim Internetsurfen "aktive Inhalte" auszuschalten, so dass
die "spannenden Inhalte" mancher Websites nicht mehr sichtbar sind? Darf ich
nur Mails von mir bekannten Personen oeffnen? Und muessen Firewalls gar so
streng eingestellt werden? Immer wieder stellen sich auch die Mitglieder des
BSI-FUER-BUERGER-Teams diese Frage. Unsere Antwort darauf ist so klar wie
unser Auftrag: Wir moechten Sie als private Computernutzer auf die Risiken
in der virtuellen Welt hinweisen und Ihnen die bestmoeglichen
Schutzmassnahmen aufzeigen. Welche davon Sie umsetzen, liegt natuerlich in
Ihrer eigenen Verantwortung. Unser Ziel ist es, Sie bei dieser Entscheidung
mit moeglichst vielen Fakten zu unterstuetzen - diese Woche etwa mit
Informationen zu so unterschiedlichen Themen wie SMS-Diensten, Handy-Viren
und Online-Spielen.
Spannende Lektuere und ein gutes Augenmass in Sicherheitsfragen wuenscht
Ihnen

Ihr BSI-FUER-BUERGER-Team

________________________________________________________

Die Themen dieses Newsletters:

1. Dringend aktualisieren: Windows-WMF-Sicherheitsluecke wird von Hackern
genutzt
2. Schoen schreiben! Windows-Schwachstellen durch manipulierte Schrifttypen
und in E-Mail Programmen
3. Falsch berechnet: Trojanisches Pferd tarnt sich als Computerrechnung
4. Neues Gewand: Neue Version von Mac OS integriert Sicherheitspatches
5. Spielverderber: Hacker attackieren beliebtes Online-Spiel "Eve Online"
6. Unterschaetztes Risiko: Starke Verseuchung von Handy-MMS
7. Geld los statt kostenlos? SMS-Dienste im Internet oft teurer als gedacht
8. Auf der Ueberholspur: Instant-Messaging-Angriffe im Anstieg
9. Verlaessliche Lotsen: Polizei und BSI praesentieren Sicherheitskompass

Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
_________________________________________________________


1. STOERENFRIEDE: Windows-WMF-Sicherheitsluecke wird von Hackern genutzt

Dringend aktualisieren!
Viel Aufregung hatte es in den letzten Tagen rund um eine Schwachstelle im
Microsoft-Betriebssystem Windows gegeben, die unter Verwendung von
Grafikdateien im WMF-Format ausgenutzt werden kann. ("Sicher ° Informiert"
berichtete in einer Sonderausgabe.) Microsoft hat nun ein Sicherheitsupdate
mit der Bezeichnung "MS06-001" bereit gestellt, das unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-001.mspx
bezogen werden kann. Das BSI fordert alle Nutzer von Windows 2000, XP und
Server 2003 dazu auf, diesen Patch umgehend zu installieren. Darueber hinaus
sollten die PC-Nutzer ihre Virenschutzprogramme aktualisieren und keine
Dateianhaenge aus E-Mails, die ihnen verdaechtig vorkommen, oeffnen. Nach
Erkenntnissen des BSI wird die Sicherheitsluecke mittlerweile aktiv zur
Verbreitung von Schadprogrammen genutzt. Erhoehte Vorsicht ist vor allem
geboten, da bereits das Betrachten von Internetseiten zu einem Befall mit
Schadsoftware fuehren kann. Weitere Informationen zur Sicherheitsluecke
finden Sie unter
http://www.bsi-fuer-buerger.de/newsletter/newsletter06/sondernewsletter06010
6.htm .


2. STOERENFRIEDE: Windows-Schwachstellen durch manipulierte Schrifttypen und
in E-Mail Programmen

Schoen schreiben!
Im Rahmen seines letzten "Patch-Days" hat Microsoft noch zwei weitere
kritische Sicherheitsprobleme beseitigt. Eine der Schwachstellen betrifft
das Manipulieren von im Internet verwendeten Schriftarten ("Webfonts").
Angreifer koennen die Kontrolle ueber fremde Computer uebernehmen, indem sie
solche Schriften mit boesartigen Codes in Webseiten oder in E-Mails
einbetten. Die zweite Luecke basiert auf einem Fehler in der Verarbeitung
von E-Mails in den Programmen Exchange und Outlook. Die
Softwareaktualisierungen koennen ueber die Microsoft-Webseite unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-002.mspx
und
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-003.mspx
bezogen werden.


3. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Computerrechnung

Falsch berechnet
Ruhe bewahren sollten die Empfaenger von E-Mails mit den Betreffzeilen "Ihre
Bestellung", in denen die Firma Grewe Computertechnik angeblich zur Zahlung
eines dreistelligen Eurobetrags auffordert. Beim Oeffnen der angehaengten
Datei ("Rechnung.pdf.exe") werden naemlich Schadprogramme aus dem Internet
auf den PC geladen. Die Firma Grewe hat mit den E-Mails nichts zu tun, ihre
Adressdaten wurden fuer die Aktion missbraucht. Das BSI empfiehlt als
Schutzmassnahme generell, E-Mails und ihre Anhaenge nur dann zu oeffnen,
wenn sie aus vertrauenswuerdiger Quelle stammen. Darueber hinaus sollten Sie
darauf achten, dass Ihre Virenschutzsoftware immer auf dem aktuellem Stand
ist.


4. SCHUTZMASSNAHMEN: Neue Version von Mac OS integriert Sicherheitspatches

Neues Gewand
Mit der neuen Version von Mac OS X 10.4.4 integriert Apple alle bisher
erschienenen Sicherheitsaktualisierungen in sein Betriebssystem. Darueber
hinaus wurden auch eine Reihe von Verbesserungen der allgemeinen
Funktionalitaet vorgenommen. Die Software kann sowohl in der Desktop- als
auch in der Server-Version ueber die Apple-Webseite [
http://www.apple.com/support/downloads ] oder die automatische
Aktualisierungsfunktion herunter geladen werden.


5. SCHUTZMASSNAHMEN: Hacker attackieren bekanntes Online-Spiel "Eve Online"

Spielverderber
Laut Angaben des Unternehmens CCP Games, Hersteller des Rollenspiels "Eve
Online", haben sich Hacker Zugriff auf 57 Spielerkonten verschafft. Den
Angreifern war es zuvor gelungen, die Passwoerter auszuspionieren. Das
Unternehmen versichert jedoch, dass in den Zugaengen keine
Kreditkarteninformationen gespeichert werden, so dass niemand zu
finanziellem Schaden kam. Als Vorsichtsmassnahme hat CCP Games mehrere
tausend Zugaenge gesperrt und den Spielern per E-Mail neue Passwoerter
zukommen lassen. Diese Passwoerter sollten dann von den Spielern sofort
geaendert werden, so dass sie nur ihnen selbst bekannt sind. Naehere
Informationen zum Thema "Computerspiele und Sicherheit" erhalten Sie im
aktuellen Brennpunkt auf unserer Webseite http://www.bsi-fuer-buerger.de .


6. SCHUTZMASSNAHMEN: Starke Verseuchung von Handy-MMS

Unterschaetztes Risiko
Das Sicherheitsunternehmen Fortinet [ http://www.fortinet.de ] berichtet,
dass immer mehr Multimedia (MMS)-Handynachrichten mit Schaedlingen infiziert
sind. Weit verbreitet ist nach Angaben der Experten etwa der Handy-Wurm
Commwarrior, der Handys ueber Bluetooth und MMS-Nachrichten infiziert. Da
mittlerweile mehr als 80% aller Handys MMS empfangen koennen, verbreiten
sich Wuermer und Viren immer schneller. Handynutzer sollten beim Oeffnen von
MMS vorsichtig sein und auf keinen Fall Anhaenge von unbekannten Absendern
oeffnen. Mehr Sicherheitsinformationen rund um Handys erhalten Sie auch auf
unserer Webseite BSI-FUER-BUERGER [
http://www.bsi-fuer-buerger.de/handy/index.htm ].


7. SCHUTZMASSNAHMEN: SMS-Dienste im Internet oft teurer als gedacht

Geld los statt "kostenlos"?
SMS-Nachrichten einfach aus dem Internet auf das Handy des Adressaten
schicken - das klingt nach einem attraktiven Kommunikationsweg. Allerdings
sollte man als Nutzer solcher Dienste immer zunaechst das Kleingedruckte
genau studieren. Wie die Internetplattform Dialerschutz [
http://www.dialerschutz.de ] informiert, steigt die Zahl der unserioesen
Anbieter. Mit Slogans wie "66 SMS gratis" werben sie fuer einen angeblichen
Gratis-Service. Dieser entpuppt sich bei genauerem Hinschauen jedoch rasch
als Jahresabonnement, fuer das ueber 100 EUR "Abo-Gebuehr" faellig wird. Die
wichtigsten Schutzmassnahmen: Lassen Sie sich nicht vom Ausdruck "kostenlos"
blenden, lesen Sie das Kleingedruckte, seien Sie bei Vertraegen mit langer
Bindungsdauer vorsichtig und vergleichen Sie mehrere Angebote. Weitere
Sicherheitsinfos zu Handys finden Sie unter
http://www.bsi-fuer-buerger.de/handy/index.htm .


8. PRISMA: Instant-Messaging-Angriffe im Anstieg

Auf der Ueberholspur
Angriffe ueber Instant-Messaging (IM)-Dienste haben im Laufe der letzten
Monate stark zugenommen, berichtet das Sicherheitsunternehmen FaceTime
Communications [ http://www.facetime.com/ ]. Am staerksten betroffen ist
demnach Microsofts MSN-Netzwerk, gefolgt von AOL und Yahoo. Die besondere
Gefahr besteht darin, dass beim Versand von Viren und Wuermern ueber
Echtzeit-Dienste kaum Zeit fuer eine Reaktion der Anbieter von
Sicherheitssoftware bleibt. Als Schutzmassnahmen sollten IM-Nutzer nur
solche Anhaenge oeffnen, die aus gesicherter und vertrauenswuerdiger Quelle
stammen.


9. PRISMA: Polizei praesentiert Sicherheitskompass mit Unterstuetzung des
BSI

Verlaessliche Lotsen
Zehn goldene Regeln zur IT-Sicherheit haelt der "Sicherheitskompass" der
Polizei bereit, der gemeinsam mit dem BSI Computernutzern zur Verfuegung
gestellt wird. Von "sicheren Passwoertern" bis "Browsersicherheit" und
"Funk-Netzwerken" reicht das Spektrum der behandelten Themen. In einem
Merkblatt zur Hardwaresicherheit finden Computernutzer zudem wertvolle Tipps
und Informationen zum Schutz von PCs, Laptops und Hardwarekomponenten vor
Diebstahl und unbefugter Nutzung. Zum Sicherheitskompass und zum Merkblatt
gelangen Sie ueber den Link auf der Startseite von
http://www.bsi-fuer-buerger.de

______________________________________________________________

Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes fuer
Sicherheit in der Informationstechnik, http://www.bsi.bund.de. Er erscheint im
Abstand von 14 Tagen. Die Informationen werden mit groesster Sorgfalt
recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer
die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Fragen und Anregungen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de[/url]

Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de[/url]

Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine
E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de[/url]
 
SICHER • INFORMIERT

Der Newsletter von
http://www.bsi-fuer-buerger.de
Ausgabe vom 02.02.2006

Die Themen dieses Newsletters:

* Eins, zwei, drei: Wurm schlägt jeden Monatsdritten zu
* Neuer Versuch mit altem Trick: Falsches Sparkassengewinnspiel
* Das soll ich bestellt haben? "Auftragsbestätigungen" bergen Gefahren
* Ohrwurm: Sicherheitslücke im Mediaplayer Winamp
* Schutz für Schützer: F-Secure schließt Lücken in Anti-Virenprogramm
* Bildliches Update: Unix/Linux-Benutzeroberfläche KDE hat Lücken
* Tierschutz: Ruhr-Uni startet Service für Opfer von Datenfischern
* Mehr Transparenz: Internetfirmen informieren online über schwarze Schafe
* Trauriges Jubiläum: Vor 20 Jahren schlug der erste PC-Virus zu
* Warm anziehen: IBM-Report prophezeit Anstieg der Internetkriminalität

STÖRENFRIEDE
Eins, zwei, drei: Wurm schlägt jeden Monatsdritten zu

Ein übler Massenmailer-Wurm verbreitet sich derzeit mit rasantem Tempo im Internet: "Blackmal", von manchen Virenschutzherstellern auch als "Nyxem" bezeichnet, versendet sich selbst in Mails mit gefälschten Absenderadressen. In den Betreffzeilen werden Dateianhänge mit pornografischem Bildmaterial angekündigt. Wer diese Anhänge öffnet, installiert allerdings den Schädling. Dieser deaktiviert Virenschutzprogramme und sorgt unter anderem dafür, dass am Dritten jeden Monats auf dem Computer gespeicherte Dokumente überschrieben und damit wertlos werden. Nähere Informationen über den Wurm externer Link. Wir empfehlen Ihnen jedenfalls dringend, noch heute (also vor dem 3. Februar!) Ihre Virenschutzsoftware auf den aktuellen Stand zu bringen. Falls Ihr PC von dem Wurm infiziert wurde, achten Sie bitte darauf, dass Sie Ihr Antiviren-Produkt nach der Entfernung des Wurms wieder neu installieren, da dies durch den Wurm beeinträchtigt wurde.
Neuer Versuch mit altem Trick: Falsches Sparkassengewinnspiel

Daten-Phisher aus Fernost versuchen zur Zeit, mit irreführenden Mails an PIN- und TAN-Nummern von Sparkassenkunden zu gelangen. In brüchigem Deutsch geben sie vor, "ein Geschenk zum neuen Jahr" vorbereitet zu haben, das man "in Geldaquivalent" gewinnen könne. Beim Anklicken des Links in der E-Mail wird man auf eine gefälschte Seite gelockt und zur Eingabe von PIN- und TAN-Nummern aufgefordert. Das BSI rät, E-Mails mit der Betreffzeile "Sparkasse.de: wei?t du schon das Neueste?" nicht zu öffnen, sondern sofort zu löschen. Seriöse Kreditinstitute fragen grundsätzlich keine vertraulichen Kundendaten per E-Mail ab. Weitere Informationen zum Thema Phishing.
Das soll ich bestellt haben? "Auftragsbestätigungen" bergen Gefahren

Eine Bestätigung für einen Auftrag im elektronischen Postfach, an den man sich nicht erinnern kann? Da liegt die Reaktion nahe, gleich auf den angegebenen Link zu klicken und nachzusehen, worum es sich da denn handelt. Aber Achtung, genau darauf setzen Bösewichte, die derzeit gefälschte Auftragsbestätigungen des Computerherstellers Dell verschicken. Der in der Mail enthaltene Link führt nämlich auf eine präparierte Webseite. Durch Ausnutzung einer Schwachstelle in Windows-Bilddateien (WMF) ( SICHER • INFORMIERT berichtete mit einer Extraausgabe) können Angreifer den PCs der Besucher ernsthaften Schaden zufügen. Microsoft hat bereits Anfang Januar auf seiner Webseite Aktualisierungen für diese Lücke bereit gestellt externer Link. Wer diese bisher noch nicht installiert hat, sollte das spätestens jetzt tun.
SCHUTZMASSNAHMEN
Ohrwurm: Sicherheitslücke im Mediaplayer Winamp

Benutzer des Mediaplayers Winamp sollten dringend die soeben bereit gestellte aktuelle Version 5.13 installieren. Die bisherige Software weist nämlich eine Sicherheitslücke auf, über die Angreifer bösartige Programmcodes auf fremde Computer einschleusen können. Dabei werden Dateien im Format PLS, die zum Speichern von Playlisten eingesetzt werden, manipuliert. Die Schwachstelle kann bereits dann ausgenutzt werden, wenn Anwender präparierte Webseiten besuchen, die derartige Playlisten enthalten. Die neue Version, in der das Problem beseitigt wurde, steht auf der Webseite von Winamp externer Link zum Download zur Verfügung.
Schutz für Schützer: F-Secure schließt Lücken in Antiviren-Programmen

Das Unternehmen F-Secure externer Link, Anbieter von Antiviren-Lösungen, schließt mit einem Update mehrere Sicherheitslücken in seinen eigenen Produkten. Betroffen sind alle Versionen der Antiviren-Lösung für Windows- und Linuxsysteme. Die fehlerhafte Verarbeitung von Datenarchiven ermöglicht es Angreifern, beliebige Schadcodes auszuführen oder gar den Antiviren-Scanner auszuschalten. Eine weitere Schwachstelle kann dazu führen, dass in Archiven enthaltene Schadprogramme nicht erkannt werden. Generell sollten Nutzer von Virenschutzsoftware immer darauf achten, dass alle von den Herstellern veröffentlichten Sicherheitsaktualisierungen installiert werden.
Bildliches Update: Unix/Linux-Benutzeroberfläche KDE hat Lücken

Zahlreiche Nutzer von Unix/Linux setzen die frei verfügbare grafische Benutzeroberfläche KDE ein. Ein Fehler in dieser Software sorgt nun dafür, dass Angreifer auf fremde Computer zugreifen und die Kontrolle darüber übernehmen können. Auf der Webseite des KDE-Projekts sind nähere Informationen zu den Sicherheitslecks externer Link zusammen gefasst und Quellcode-Patches werden zum Download bereit gestellt. Informationen zu aktualisierten Programmpaketen für die verschiedenen Linux/Unix-Distributionen entnehmen Sie bitte den Webseiten des jeweiligen Distributors.
Tierschutz: Ruhr-Uni startet Service für Opfer von Datenfischern

Sicherheitsexperten der Ruhr-Universität Bochum bieten ab sofort eine telefonische Beratung für Phishing-Opfer an. Die Arbeitsgruppe "Identitätsschutz im Internet" berät Personen, die Opfer von Datendiebstahl und Passwortmissbrauch geworden sind. Drei Experten stehen den Anrufern von Montag bis Donnerstag in der Zeit von 14.00 bis 17.00 Uhr unter der Nummer 0234-32 280 58 zu juristischen Fragen Rede und Antwort. Bei technischen Fragen können Betroffene eine E-Mail an technik-hotline@a-i3.org[/url] schreiben. Umfassende Informationen über Maßnahmen gegen Datenfischer BSI-FUER-BUEGER.
PRISMA
Mehr Transparenz: Internetfirmen informieren online über schwarze Schafe

Versteckte Spionage- ("Spyware") oder Werbeprogramme ("Adware") zählen zu den unangenehmsten Belästigungen in der virtuellen Welt. Internet-Riesen wie Google und Sun Microsystems steuern gemeinsam mit Wissenschaftlern von den Universitäten Harvard und Oxford nun gegen: Unter der Internetadresse http://www.stopbadware.org externer Link wurde soeben ein elektronischer Informationsdienst frei geschaltet. Anwender finden dort umfassende Informationen darüber, welche Programme "Badware", also Schnüffelsoftware, oder unerwünschte Werbebotschaften enthalten. Monatlich soll online ein Bericht erscheinen, der die aktuelle Situation beleuchtet.
Trauriges Jubiläum: Vor 20 Jahren schlug der erste PC-Virus zu

Im Jahr 2006 wird zahlreicher großer Künstler wie etwa Mozart, Schumann oder Heine gedacht. Einen runden Jahrestag feiert allerdings auch ein Zeitgenosse, der eine ganz und gar unerwünschte Entwicklung eingeleitet hat: Vor 20 Jahren wurde nämlich der erste PC-Virus, "Brain" sein Name, entdeckt. Zwei Software-Händler aus Pakistan verbreiteten den Virus über Softwarekopien, denen Sie den Virus beilegten. Dies sollte den Zweck haben, die Kunden an die Händler zu binden. Von einer Online-Übertragung war man damals allerdings noch weit entfernt, eine Infektion konnte nur durch schadhafte Floppy-Disks weiter gegeben werden.
Warm anziehen: IBM-Report prophezeit Anstieg der Internetkriminalität

Der Computerhersteller IBM prophezeit in einem aktuellen Report einen massiven Anstieg der Internetkriminalität. Die IBM-Experten wollen gleich mehrere Ursachen dafür ausgemacht haben: So würden virtuelle Straftäter auf internationaler Ebene immer enger zusammen arbeiten. Das Risiko sei gering, da die staatenübergreifende Kooperation der Polizei noch nicht ausreichend ausgebaut sei. Eine weitere Risikoquelle: Der dramatische Anstieg von Botnetzen. Eine Zusammenfassung des Berichts finden Sie auf der Internetseite von IBM externer Link. Trends im Bereich der IT-Sicherheit hat auch das BSI in seinem "Bericht zur Lage der IT-Sicherheit in Deutschland 2005" externer Link untersucht.

Leider habe ich die Email versehentlich gelöscht - damit die Links im Newsletter funktionieren, bitte http://www.bsi-fuer-buerger.de/newsletter/newsletter06/newsletter020206.htm"target="_blank benutzen, damit Ihr zu den ausführlichen Themen umgeleitet werdet. Danke für Euer Verständnis.
 
Zurück
Oben