SICHER und INFORMIERT
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 01.03.2007
-----------------------------------------------------------------------
Guten Tag,
"Viren? Wuermer? Trojanische Pferde? - aber doch nicht auf meinem Rechner!" So oder aehnlich denken immer noch viele Computernutzer. Und das, obwohl die Zahl der Schaedlinge stetig ansteigt und die Methoden der Internetbetrueger immer raffinierter werden. Aber auch wenn Vorsicht natuerlich immer noch besser ist als Nachsicht: Was tut man eigentlich im Ernstfall? Was ist die richtige Vorgehensweise, wenn sich ein Virus auf dem Computer bereits eingenistet hat? Und was ist zu tun, wenn private Daten ausspioniert wurden? Hier heisst es erst einmal: Ruhe bewahren und nicht in Panik geraten! Auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/] gibt es nuetzliche Tipps, wie man mit "Unfaellen" am Besten umgeht - und wie man sie in Zukunft vermeiden kann. Infos ueber aktuelle Neuigkeiten rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere dabei und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Phishing-Gefahr!: Luecke im Internet Explorer 7 entdeckt 2. Geheilte Tiere: Updates fuer Mozilla-Produkte veroeffentlicht 3. Fast unsichtbar: Gefaelschte E-Mails von Amazon und eBay enthalten Schaedlinge 4. Schaden statt Schutz: MSN-Messenger als Wurmschleuder missbraucht 5. Keine Post aus Schweden!: Trojanisches Pferd verbreitet sich ueber gefaelschte IKEA-Rechnungen 6. Patch-Feuerwerk: Apple veroeffentlicht Sicherheitsupdate 7. Gefaehrliches Pop-up: Werbebanner im Windows Live Messenger verbreitet Schadsoftware 8. Unter Dauerbeschuss: Alle 39 Sekunden ein Computerangriff 9. Von Anfang an clever ins Netz: Internetfibel fuer die Grundschule
-----------------------------------------------------------------------
1. STOERENFRIEDE: Luecke im Internet Explorer 7 entdeckt
Phishing-Gefahr!
Eine Schwachstelle im Microsofts Browser kann die Betruegereien von Datenfischern erleichtern. Wie das IT-Sicherheitsunternehmen Secunia [http://secunia.com] und der Experte Michal Zalewski berichten, sind der Internet Explorer 7, Windows XP und Vista von der Luecke betroffen. Die Gefahr besteht darin, dass die Anzeige einer Internetadresse in der URL-Zeile nicht mit der tatsaechlich aufgerufenen Seite uebereinstimmt.
Da bisher noch kein Update veroeffentlicht wurde, sollten Computernutzer derzeit die Ausfuehrung von JavaScripts abschalten - eine aus Sicherheitssicht generell sinnvolle Massnahme.
2. STOERENFRIEDE: Updates fuer Mozilla-Produkte veroeffentlicht
Geheilte Tiere
Nicht nur beim Microsoft Internet Explorer gibt es immer wieder Probleme mit Sicherheitsluecken - auch der freie Browser Mozilla Firefox ist nicht vor Angreifern sicher. So ermoeglicht eine Luecke Cyberkriminellen beispielsweise, ueber eine praeparierte Webseite Phishing-Angriffe und Code-Ausfuehrung zu starten. Mit einem Update hat Mozilla dieses Problem beseitigt und auch einige weitere Sicherheitsluecken in seinen Produkten Seamonkey und Thunderbird geschlossen. Mozillla-Nutzer sollten die aktuelle Versionen schnellstmoeglich herunter laden und installieren. Sie stehen auf der Herstellerwebseite zum Download bereit und tragen die Nummern Firefox 1.5.0.10 [http://www.mozilla.com/en-US/firefox/all-older.html], Firefox
2.0.0.2 [http://www.mozilla.com/en-US/firefox/all.html], Seamonkey 1.0.8 [http://www.mozilla.org/projects/seamonkey/] und Thunderbird1.5.0.10 [http://www.mozilla.com/en-US/thunderbird/all.html].
3. STOERENFRIEDE: Gefaelschte E-Mails von Amazon und eBay enthalten Schaedlinge
Fast unsichtbar
Virenautoren scheinen keine Pausen zu machen, denn schon wieder ist eine Welle gefaelschter E-Mails im Netz unterwegs berichtet der IT-Informationsdienst Heise [http://www.heise.de]. Vermeintliche Absender sind diesmal eBay und Amazon. In der angeblich von eBay stammenden Mail wird der Empfaenger aufgefordert, seine E-Mail-Adressaenderung zu bestaetigen. Hat er seine Adresse nicht geaendert, soll er den Anhang "Ebay.de_bitte_lesen.pdf.exe" oeffnen und den dortigen Anweisungen folgen. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner. Bei der Amazon-Nachricht handelt es sich um eine vermeintliche Rechnung. Doch statt der Bestelldetails findet sich auch hier ein Trojanisches Pferd im E-Mail-Anhang. Nutzer sollten keinesfalls die Mail-Anhaenge oeffnen.
4. STOERENFRIEDE: MSN-Messenger als Wurmschleuder missbraucht
Schaden statt Schutz
Ein Wurm namens "Atomix.C" verschickt sich derzeit an Nutzer des Instant Messengers MSN, berichtet das IT-Sicherheitsunternehmen Panda Software [http://www.panda-software.de]. Der Schaedling versteckt sich in Nachrichten wie z.B. "download this postcard!" ("Lade dir diese Postkarte herunter!"). Folgt der Nutzer dieser Aufforderung, installiert sich der Wurm auf dem Rechner. Doch damit nicht genug: Nach der Infektion erscheint eine Meldung auf dem Bildschirm, dass der Computer mit einem Schaedling infiziert sei. Um diesen zu beseitigen, solle man auf den angegebenen Link klicken. Dort erwartet den Anwender jedoch kein rettender Sicherheitspatch, sondern lediglich ein Update des Wurms.
Nutzer sollten generell keine Dateien aus nicht vertrauenswuerdigen Quellen oeffnen und beim Klicken auf Links in E-Mails extrem vorsichtig sein. Mehr Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
5. STOERENFRIEDE: Trojanisches Pferd verbreitet sich ueber gefaelschte IKEA-Rechnungen
Keine Post aus Schweden!
Auch der schwedische Moebelhersteller IKEA bleibt nicht von gefaelschten Rechnungen verschont. Ueber Bot-Netze verschicken Cyberkriminelle E-Mails mit der Nachricht: "Sehr geehrter IKEA Kunde, die Gesamtsumme fuer Ihre Rechnung betraegt 383,77 Euro. Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefuegter zip-Datei." Wird die Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Laut IT-Informationsdienst Heise [http://www.heise.de] ist es wahrscheinlich, dass der Schaedling weitere Schadprogramme nachlaedt und den Rechner an das Bot-Netz anschliesst.
6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitsupdate
Patch-Feuerwerk
Nicht nur Microsoft-Nutzer sollten regelmaessig ihre Software auf den aktuellen Stand bringen. Auch fuer Apple-User ist es wichtig, das Betriebssystem stets "up to date" zu halten. So stellt Apple einen neuen Sicherheitspatch fuer Mac OS X 10.3.9 und 10.4.8 zum Download bereit.
Das Update schliesst mehrere Sicherheitsluecken in den Komponenten Finder, iChat und UserNotification. Ueber die Schwachstellen war es Angreifern moeglich, persoenliche Daten auszuspionieren, den Computer zum Absturz zu bringen oder beliebige Befehle auszufuehren. Das Buerger-CERT raet Nutzern dazu, umgehend das Security Update 2007-002 zu installieren. Es steht bei Apple unter http://www.apple.com/de/support/downloads/ zum Download bereit.
Alternativ kann es ueber die Funktion "Software-Aktualisierung"
installiert werden.
7. SCHUTZMASSNAHMEN: Werbebanner im Windows Live Messenger verbreitet Schadsoftware
Gefaehrliches Pop-up
Eine besonders dreiste Methode der Verbreitung von Schadsoftware haben sich die Programmierer von "Winfixer" ausgedacht: Sie verbreiteten die Spyware ueber ein Werbebanner, das im Chatbereich des Windows Live Messengers geschaltet wurde, berichtet die IT-Seite ZDNet [http://www.zdnet.de]. Ueber ein Pop-up-Fenster erhielt der Nutzer die Info, dass sein Computer angeblich mit einem Schaedling infiziert sei.
Der Download der angegebenen Antiviren-Software sei daher dringend erforderlich. Ein Klick auf das Pop-up genuegt dann bereits, um schaedliche Programme auf dem Rechner zu installieren. Microsoft hat die schaedliche Werbung in der Zwischenzeit entfernt. Experten gehen davon aus, dass die Cyberkriminellen die Werbung bei Microsoft absichtlich falsch angemeldet haben und statt der vereinbarten Werbe-Einblendungen die Schadsoftware eingestellt haben. Mehr Infos zu Spyware gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_05.htm].
8. PRISMA: Alle 39 Sekunden ein Computerangriff
Unter Dauerbeschuss
Zu einem interessanten Ergebnis kommt eine Studie von Forschern der Universitaet Maryland: Computer mit Internetzugang werden statistisch alle 39 Sekunden angegriffen - das sind im Durchschnitt 2244 Hacker-Angriffe pro Tag. Es zeigte sich, dass die meisten Angreifer mit automatisierten Woerterbuch-Skripten arbeiten, um Zugriff auf fremde Rechner zu erlangen. Dabei werden automatisch Listen mit gebraeuchlichen Nutzernamen und Passwoertern "ausprobiert" - und das auf tausenden Computern gleichzeitig. In 43 Prozent der Angriffs-Faelle wurde der Nutzername gleichzeitig auch als Passwort eingegeben. Haben die Angreifer die Zugangsdaten einmal geknackt, laden sie in den meisten Faellen Schadsoftware auf den betroffenen Rechner oder schliessen ihn an ein Bot-Netz an. Die Studie zeigt erneut, wie wichtig es ist, bei der Auswahl von Nutzername und Kennwort gewissenhaft vorzugehen. Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].
9. PRISMA: Internetfibel fuer die Grundschule
Von Anfang an clever ins Netz
Im Internet surfen und chatten gehoert auch fuer die Juengsten mittlerweile schon zum Alltag. Aus diesem Grund ist es besonders wichtig, auch Grundschulkinder ueber die Gefahren im Internet aufzuklaeren. Dazu hat die nordrhein-westfaelische Landesinitiative secure-it.nrw einen Leitfaden entworfen, der Lehrer und Eltern bei der Vermittlung von Internet-Kompetenz unterstuetzen soll. In dem Heft werden vier Themenbloecke bearbeitet: "Sicheres Passwort", "Chatten", "Suchmaschinen und Raubkopien" sowie "Viren, Wuermer und Trojaner".
Ausserdem gibt es verschiedene Unterrichtsmaterialien und Uebungsblaetter zu den jeweiligen Themen. Der Leitfaden kann kostenlos unter http://www.secure-it.nrw.de herunter geladen oder bestellt werden.
Mehr Infos zum Thema Kinderschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/kinder/index.htm
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
Dies ist mein persönlicher Eindruck oder meine persönliche Meinung oder meine persönliche Erfahrung und muss nicht mit den Eindrücken oder den Meinungen oder den Erfahrungen anderer Personen übereinstimmen oder entsprechen.
#6 RE: SICHER und INFORMIERT die 5.
Ich möchte an dieser Stelle mal ein großes Dankeschön loslassen, daß du immer diese aktuellen Hinweise an uns Forenmitglieder weitergibst. Weiter so. 
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
