Gefälschte DHL-Mails im Netz unterwegs
Online-Kriminelle versandten in den vergangenen Tagen gefälschte E-Mails des Paketdienstes DHL. Die perfekt aufgemachten Phishing-Mails locken mit vermeintlichen Prämien - der Empfänger müsse lediglich dem angegebenen Link folgen und auf der aufgerufenen Webseite seine persönlichen Daten für die DHL-Packstation eingeben. Geschieht dies, werden die Informationen umgehend an die Datenfischer weiter geleitet. Empfänger sollten den Link keinesfalls anklicken und die Mail umgehend löschen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/phishing/index.htm].
Gefälschte Stiftung Warentest-Mails im Umlauf
Online-Betrüger versenden derzeit Spam-Mails, die als E-Mails der Stiftung Warentest getarnt sind. Lediglich ein kleiner Schreibfehler ("Stiftung Warennest") deutet darauf hin, dass es sich nicht um eine echte E-Mail der Organisation handelt. In der Nachricht heißt es, der Empfänger sei exklusiv dazu ausgewählt worden, das "Produkt des Jahres 2007" online zu testen. Für einen Erfahrungsbericht erhalte man mindestens 300 Euro Soforthonorar, das man sich sofort online abrufen könne. Klickt der Empfänger jedoch auf den angegebenen Link, wird er lediglich auf eine Online-Poker-Webseite geleitet. Empfänger der Mail sollten diese umgehend löschen. Das Bürger-CERT rät dazu, generell auf Buchstabendreher oder andere Schreibfehler in E-Mails zu achten.
Gefälschte eBay-Mails mit manipulierten AOL-Links in Umlauf
Derzeit versenden Datenfischer E-Mails, die vermeintlich vom eBay Security Center stammen. Dies berichtet das IT-Sicherheitsunternehmen Fortinet [http://www.fortinet.com/de/]. In der Nachricht wird der Empfänger über ein angebliches Sicherheitsproblem informiert. Um dieses zu beheben, solle er dem angegebenen AOL-Link folgen. Kommt der Nutzer dieser Aufforderung nach, wird er auf eine gefälschte Webseite geleitet. Dort soll er seine persönlichen Log-in-Daten eingeben, welche dann umgehend bei den Online-Betrügern landen. Empfänger sollten dem Link keinesfalls folgen, sondern die E-Mail löschen.
Online-Betrüger nutzen Tippfehler
Beim so genannten "Typosquatting" handelt es sich nicht etwa um eine neue Sportart, sondern eine Masche von Cyberkriminellen. Dabei werden Tippfehler bei der Eingabe von Domain-Namen in das Browser-Fenster dazu genutzt, Anwender auf ggf. schädliche Webseiten zu locken. Die Betrüger ändern dazu bekannte und häufig besuchte Domain-Namen nur geringfügig ab, zum Beispiel indem sie einen Buchstabendreher einbauen. Vertippt sich der Nutzer aus Versehen, landet er auf einer völlig anderen - und unter Umständen schädlichen - Webseite. Das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.de] hat nun in einer Studie insgesamt 1,9 Millionen Schreibvarianten zu 2771 viel besuchten Webseiten ausgewertet. Dabei fanden sie heraus, dass sich die am meisten betroffenen Seiten an Kinder und Jugendliche unter 18 Jahren wenden darunter beispielsweise Schreibvarianten von barbie.com, disney.com oder lego.com. Laut den Experten sind in Deutschland 3,8 Prozent der Webseiten betroffen. Damit liegt Deutschland im Ländervergleich auf Platz sechs.
Schädling lockt mit Urlaubsfotos aus Ägypten
Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de] berichtet von E-Mails, die Empfänger mit vermeintlichen Urlaubsgrüssen dazu bringen wollen, den verseuchten Dateianhang der Nachricht zu öffnen. Die Mail soll den Anschein erwecken, dass sie zufällig an den falschen Adressaten gelangt ist. Im Text ist die Rede von Urlaubsfotos aus Ägypten, die man sich im Anhang mithilfe des beigefügten Viewers ansehen könne. In der angehängten .zip-Datei befinden sich tatsächlich Strandfotos - versucht man jedoch den Viewer auf dem Rechner zu installieren, erhält man eine Fehlermeldung. Im Hintergrund wird während dessen ein Trojanisches Pferd auf den Computer geladen, das private Daten ausspioniert. Empfänger sollten generell keine E-Mail-Anhänge aus nicht vertrauenswürdigen Quellen öffnen und die Antivirensoftware stets auf dem aktuellen Stand halten.
Kritische Sicherheitslücke in Apple QuickTime
Über eine bereits aktiv ausgenutzte Schwachstelle in Apple QuickTime ist es Angreifern möglich, beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen und ggf. die Kontrolle über das System zu erlangen. Dazu genügt bereits der Besuch einer manipulierten Webseite, auf der ein Video-Stream hinterlegt ist. Betroffen sind alle QuickTime Versionen inklusive Version 7.3 sowie Apple iTunes. Einen Patch, der die Lücke schliesst, gibt es bislang nicht. Anwender sollten das Update installieren, sobald dieses zur Verfügung steht. Das BSI rät Nutzern dazu, nur vertrauenswürdige Webseiten zu besuchen.
Mehrere Schwachstellen in Mozilla Firefox undSeaMonkey beseitigt
Die Mozilla Foundation hat neue Versionen von Firefox und SeaMonkey veröffentlicht. Über verschiedene Sicherheitslücken war es Angreifern bislang unter anderem möglich, Schadcode auf fremden Rechnern auszuführen. Nutzer sollten die aktualisierte Firefox-Version 2.0.11 und SeaMonkey Version 1.1.7 schnellstmöglich installieren. Dies geschieht für Firefox am einfachsten über die automatische Update-Funktion oder den manüllen Download von der Mozilla-Webseite [http://www.mozilla-europe.org/de/]. Die neue SeaMonkey-Version steht beim Hersteller unter http://www.seamonkey-project.org/releases/ zum Download bereit.
Neue Version des VLC-Mediaplayers veröffentlicht
Über Schwachstellen im VLC-Mediaplayer ist es Angreifern bislang möglich, beliebige Schadsoftware auf fremde Rechner zu schleusen. Dazu genügt beispielsweise der Besuch einer manipulierten Webseite.Betroffen sind die VLC-Versionen 0.8.6 bis einschliesslich 0.8.6c fürWindows und Mac OS X. Der Hersteller hat eine aktualisierte Version veröffentlicht, in der die Fehler beseitigt sind. Nutzer sollten die neü VLC-Version 0.8.6d schnellstmöglich installieren. Sie steht beim Hersteller VideoLAN [http://www.videolan.org/] zum Download bereit.
Neue Version von Netscape Navigator veröffentlicht
Netscape hat eine neue Version seines Browsers Netscape Navigator veröffentlicht. Über Sicherheitslücken war es Angreifern bislang unter anderem möglich, Schadcode auf fremde Rechner zu schleusen. Nutzer sollten die aktuelle Version 9.0.0.4 des Browsers umgehend installieren. Diese kann von der Herstellerwebseite unter http://browser.netscape.com/downloads/ heruntergeladen werden.
Browser und Webanwendungen ermöglichen die meisten Online-Angriffe
Das SANS Institute [http://www.sans.org/] hat eine Liste der 20 größten Sicherheitsrisiken veröffentlicht. An der Spitze liegen bei den Schwachstellen auf Client-Seite Web-Browser wie Firefox und Internet Explorer, gefolgt von Excel und Word. E-Mail-Programme liegen an dritter Stelle verwundbarer Anwendungen. Auf Server-Seite stehen laut Aussage der Experten Web-Anwendungen wie beispielsweise Content-Management-Systeme, Wikis und Blogs an erster Stelle der Sicherheitsrisiken. Zugenommen habe außerdem die Zahl der Schwachstellen in Antivirensoftware und Mediaplayern - QuickTime sei hier besonders schwer betroffen. Auch Instant Messaging würde immer häufiger zur Verbreitung von Schadprogrammen missbraucht. Die Zahl der neu entdeckten Lücken in Betriebssystemen ist nach dem Report rückläufig.
ENISA veröffentlicht Bericht zu Bot-Netzen
Die European Network Information and Security Agency ENISA [http://www.enisa.europa.eu/] hat einen Bericht mit dem Titel "Botnets The Silent Threat" heraus gegeben. In dem Dokument prognostizieren die Experten, dass die Zahl der Bot-Netze nicht nur weiter zunehmen wird, sondern zukünftig auch mobile Geräte von der Gefahr betroffen sein könnten. Dadurch, dass Nutzer mit ihren Blackberries oder Symbian-Geräten häufig im Netz unterwegs sind, erhöhe sich die Wahrscheinlichkeit, dass es auch bald Schadsoftware für diese Geräte gebe. Die Summe der mit Bots infizierten Computer wird weltweit auf rund sechs Millionen geschätzt. Diese sollen sich auf rund 1000 Bot-Netze verteilen. Deutschland steht nach dem Bericht auf Platz drei der Rangliste der Länder mit den meisten infizierten Computern - nur in China und den USA gibt es noch mehr an Bot-Netze angeschlossene Rechner. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/abzocker/bot_netze.htm].
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.