Sicher • Informiert
STÖRENFRIEDE
Epidemie: Sicherheitsprobleme bei Outlook Express und 2000, Adobe Acrobat Reader, Netscape, Miranda und Skype
Die E-Mail-Programme Outlook Express und Outlook 2000, der Adobe Acrobat Reader, der Netscape Browser, das Instant-Messaging Programm Miranda sowie die Internet-Telefonie-Software Skype haben Probleme mit der Verarbeitung spezieller URLs, die ein Prozent-Zeichen enthalten, berichtet die IT-News-Seite Heise. Mit dem Internet Explorer 7 unter Windows XP können solche Links direkt zum Aufruf beliebiger Programme führen. Dazu genügt bereits der Klick auf einen manipulierten Link oder das Öffnen eines präparierten PDF-Dokumentes. Für Skype hat der Hersteller ein Update veröffentlicht. Anwender sollten umgehend die aktuelle Version 3.5.0.239 installieren. Dies geschieht am einfachsten über "Hilfe/Auf Aktualisierung prüfen". Für die anderen Programme gibt es derzeit keine Patches. Nutzer sollten die Updates einspielen, sobald diese bereit stehen. Außerdem rät das BSI generell dazu, keine Links oder Dateien aus nicht vertrauenswürdigen Quellen anzuklicken.
Schwankendes Kartenhaus: Angriff auf Online-Ticketservice
Das Online-Ticketservice-Unternehmen Kartenhaus hat bekannt gegeben, dass Cyberkriminelle einen Angriff auf die Webseite des Unternehmens durchgeführt haben. Dabei sind Kundeninformationen wie Kreditkartennummern und Rechnungsadressen gestohlen worden. Betroffen seien Ticketkäufer, die im Zeitraum vom 24. Oktober 2006 bis 30. September 2007 über die Kartenhaus-Webseite Tickets mit ihrer Kreditkarte erworben haben. Lediglich Kreditkarten, die für den Kauf von Tickets für Heimspiele von Hertha BSC, HSV Handball oder Eisbären Berlin genutzt wurden, sind nicht betroffen. Nutzern wird empfohlen, sowohl ihre älteren als auch zukünftigen Kreditkartenabrechnungen auf unrechtmäßige Abbuchungen zu überprüfen und sich mit Ihrem Kreditkarteninstitut in Verbindung zu setzen. Für Fragen steht das Unternehmen Betroffenen unter der E-Mail-Adresse kreditkartenhilfe@kartenhaus.de zur Verfügung.
Böser Schädling statt gute Botschaft: Trojanisches Pferd tarnt sich als Nachricht des Dalai Lama
Nach wie vor werden aktuelle Ereignisse von Online-Kriminellen gerne als Aufhänger für Spam-Mails genutzt - so beispielsweise auch die Unruhen in Birma. Derzeit kursieren E-Mails im Netz, die angeblich vom Dalai Lama stammen sollen, berichtet das Sicherheitsunternehmen Sophos. Die vermeintliche Botschaft befindet sich als Word-Dokument im Anhang der Mail. Wird die Datei jedoch geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Außerdem wird der Empfänger dazu aufgefordert, die "Botschaft des Dalai Lama" schnellstmöglich weiter zu verbreiten. Das BSI rät dazu, derartige Mails keinesfalls weiterzuleiten, sondern umgehend zu löschen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite.
Manipulierte Filmchen: Online-Videos als neue Spam-Gefahr
Cyberkriminelle lassen sich immer neue Methoden einfallen, um Spam-Filter zu umgehen und schädliche Software auf Rechner zu laden. So sind nach der Verbreitung von E-Mails mit pdf-Anhängen oder 3D-Bildern nun auch die ersten Nachrichten mit manipulierten Online-Videos aufgetaucht. Dies meldet das Georgia Tech Information Security Center Viele Anti-Spam-Filter haben Probleme mit der Analyse von großen Dateianhängen oder integrierten Bildern und sortieren sie daher nicht als Spam aus. Außerdem setzen die Betrüger darauf, dass die Verlockung ein vermeintlich witziges oder spannendes Video anzusehen so groß ist, dass die Datei einfach angeklickt wird - ohne dass an die Konsequenzen gedacht wird. Empfänger sollten generell keine Dateianhänge oder eingebettete Links in E-Mails aus nicht vertrauenswürdigen Quellen öffnen. Mehr Infos zum Thema Spam gibt es auf der BSI-FÜR-BÜRGER-Seite unter www.bsi-fuer-buerger.de/abzocker/05_06.htm.
Filesharing-Falle: Altnet Download Manager für Kazaa und Grokster beinhaltet Schwachstelle
Über eine Sicherheitslücke im Altnet Download Manager (ADM) ist es Angreifern möglich, schädlichen Code auf fremde Rechner zu schleusen. Dazu genügt bereits der Besuch einer manipulierten Webseite. ADM ist eine Software, welche die Dateisuche der Filesharing-Programme Kazaa und Grokster unterstützt. Betroffen sind die ADM-Version 4.0.0.6 und ihre Vorgänger sowie Kazaa 3.2.7.0 und Grokster 2.6 inklusive ihrer Vorgängerversionen. Ein Update wurde bislang nicht veröffentlicht. Nutzer sollten den Patch einspielen, sobald dieser zum Download bereit steht.
SCHUTZMASSNAHMEN
Frischer Apfel: Apple veröffentlicht Update für Multimedia-Player QuickTime
Apple hat eine Sicherheitslücke in seinem "QuickTime-Plugin" geschlossen. Über das Plugin ist es möglich, Multimedia-Dateien direkt im Web-Browser abzuspielen. Die Sicherheitslücke ermöglicht es Angreifern, beliebigen Schadcode auf fremde PCs zu schleusen und auszuführen. Dazu genügt das Öffnen einer präparierten Multimedia-Datei über einen speziell gestalteten Link - beispielsweise in einer E-Mail. Betroffen sind alle Systeme, auf denen die Web-Browser Mozilla Firefox und Internet Explorer sowie Apple QuickTime oder ein alternatives QuickTime-Programm installiert sind. Möglicherweise sind auch weitere Browser, die das QuickTime Plugin nutzen, von der Schwachstelle betroffen. Anwender sollten den Patch schnellstmöglich installieren. Er steht auf der Apple-Webseite zum Download bereit.
Stets pünktlich: Sicherheitsupdates am Microsoft Patchday
Microsoft hat Sicherheitslücken in verschiedenen Produkten beseitigt. Über die Schwachstellen ist es Angreifern beispielsweise möglich, schädliche Software auf fremde PCs zu schleusen und auszuführen. Betroffen sind unter anderem Windows 2000, XP, Vista sowie Word 2000 und 2002. Das BSI rät Anwendern dazu, die Patches schnellstmöglich einzuspielen. Sie stehen auf der Microsoft-Webseite zum Download bereit.
Wieder sicher programmieren: Sun schließt Schwachstellen in Java
Der Hersteller Sun hat Updates für verschiedene Versionen der Java-Laufzeitumgebung veröffentlicht. Über Sicherheitslücken ist es Angreifern möglich, Netzwerkverbindungen zu beliebigen anderen Systemen herzustellen und somit Daten auszuspähen oder Zugriff auf fremde Rechner zu erlangen. Betroffen sind JDK und JRE 6 Update 2 und 5.0 Update 12, SDK und JRE 1.4.2_15 und 1.3.1_20 sowie alle Vorgängerversionen. Nutzer sollten die Software umgehend aktualisieren. Updates für die verschiedenen Produkte stehen bei Sun zum Download bereit. Das BSI rät Anwendern außerdem dazu, alte, nicht mehr benötigte Java-Versionen zu entfernen.
PRISMA
MySpace, StudiVZ & Co.: Social-Networking-Plattformen erleichtern gezielte Spam-Angriffe
Online-Communities bieten eine gute Recherche-Basis für Cyberkriminelle. Darauf weist das IT-Sicherheitsunternehmen TrustDefender hin. Denn über die einzelnen Nutzerprofile lassen sich jede Menge persönliche Daten zusammenstellen - von Namen über Vorlieben und Abneigungen bis hin zur Schuhgröße. Diese Informationen werden von Spam-Versendern anschließend ganz gezielt für Werbe-Mails genutzt - die Erfolgsquote der Mails könne dadurch auf bis zu 80 Prozent steigen, meinen die Experten. Nutzer von Networking-Plattformen sollten sich bewusst machen, dass alle angegebenen Daten unter Umständen auch von Fremden gelesen - und somit auch missbraucht - werden können. Mehr Infos zur Sicherheit in Online-Communities finden Sie auch im aktuellen BSI-FÜR-BÜRGER-Brennpunkt zum Thema "Web 2.0".
Zugelegt: Wieder mehr infizierte E-Mails im Netz unterwegs
Die Anzahl an Spam-Mails ist im Monat September erneut angestiegen - eine von 833 Mails war nach Angaben des IT-Sicherheitsunternehmens Sophos mit einem Schädling infiziert. Im Vormonat war es noch eine von 1000 E-Mails. Diese Zunahme führen die Experten auf eine im September massiv verbreitete Mail zurück, die vermeintliche Nacktbilder von Angelina Jolie und weiteren Prominenten enthalten sollte, stattdessen jedoch ein Trojanisches Pferd namens "Pushdo" barg. Dieser Schädling war teilweise in fast vier von fünf infizierten Mails zu finden. Außerdem nimmt die Anzahl von manipulierten Webseiten weiter zu - im September wurden 5400 neue Seiten gefunden, die mit Schadsoftware verseucht waren. Über die Hälfte der Webseiten wurden - wie schon in den Vormonaten - auf Servern in China betrieben.
Quelle: SICHER o INFORMIERT, Der Newsletter von www.buerger-cert.de, Ausgabe vom 11.10.2007