Sicher • Informiert

1. STÖRENFRIEDE: Betrüger drohen mit Inkasso-Unternehmen

Das Bürger-CERT weist auf Spam-Mails von "Junkload.de" mit dem Betreff "2. Mahnung - Zahlungsaufforderung" hin. In der Mail wird behauptet, der Empfänger habe versäumt, den Betrag von 50 Euro zu überweisen – man solle die Zahlung umgehend über den angegebenen Link per Sofort-Überweisung nachholen. Nach Begleichung der Rechnung würde die bestellte Software dann per DHL ausgeliefert. Komme man der Zahlungsaufforderung jedoch nicht nach, würde nach einer weiteren Mahnung ein Inkassounternehmen beauftragt. Dadurch entstünden weitere Kosten. Das Bürger-CERT rät Empfängern der Mail, nicht auf den angegebenen Link zu klicken und die Mail umgehend zu löschen.

2. STÖRENFRIEDE: Gefälschte MP3- und MPG-Dateien verbreiten sich
über Filesharing-Börsen

Manipulierte Dateien werden von Online-Kriminellen seit einiger Zeit nicht mehr nur über E-Mailanhänge verbreitet, sondern immer häufiger auch über Online-Tauschbörsen. Derzeit bieten Betrüger auf Filesharing-Börsen wie Limewire manipulierte Musik- und Videodateien zum Download an. Dies berichtet das IT-Sicherheitsunternehmen McAfee [http://de.mcafee.com/]. Lädt der Nutzer die präparierte Datei auf seinen PC, wird er aufgefordert, eine weitere Datei namens "play_mp3.exe" zu installieren. Dabei handelt es sich um so genannte Adware, die Werbebanner einblendet und den Browser kontrolliert. Das Bürger-CERT rät Nutzern dazu, keine Dateien aus nicht vertrauenswürdigen Quellen herunter zu laden und regelmässig einen Virenscan durchzuführen.

3. STÖRENFRIEDE: Gefälschte Panda Security-Mails im Netz unterwegs

Cyberkriminelle versenden derzeit gefälschte E-Mails, die vermeintlich von dem IT-Sicherheitsdienstleister Panda Security stammen sollen. Dies meldet das Unternehmen. Der Nutzer könne über den angegebenen Link mit dem Online-Scanner ActiveScan sein System überprüfen. Folgt der Empfänger dem Link, wird er auf eine gefälschte Panda-Webseite geleitet. Dort wird ihm die Datei ScanActive.zip zum Download angeboten, die nach dem Herunterladen ein Trojanisches Pferd auf dem Rechner installiert. Der Schädling spioniert die Zugangsdaten von verschiedenen Bankunternehmen aus und übermittelt sie im Anschluss an seine Programmierer. Empfänger sollten die Mail umgehend löschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-ürger.de/viren/04_04.htm].

4. STÖRENFRIEDE: Mail lockt Nutzer in die Internet-Abo-Falle

Über eine besonders perfide Vorgehensweise von Online-Kriminellen berichtet die Webseite Computerbetrug [http://www.computerbetrug.de]. Die "Happy Passion GmbH" versendet derzeit E-Mails mit dem Betreff "Ihr Nacktbild wurde freigegeben". Klickt der Empfänger auf den angegebenen Link, gelangt er auf eine Webseite, auf der erotische Bilder angeboten werden. Loggt er sich auf der Seite ein und klickt die Bilder an, erhält er kurze Zeit später eine Rechnung über 98 Euro. Die Begründung: Der Nutzer habe durch das Anschauen der Bilder ein Abo abgeschlossen. Empfänger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend löschen. Nutzer, die Rechungen erhalten, sollten diese auf keinen Fall bezahlen und sich an die Verbraucherzentrale wenden.

5. STÖRENFRIEDE: Kritische Schwachstelle in Apple QuickTime

Eine Sicherheitslücke in Apple QuickTime ermöglichte es Angreifern  Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszuführen. Dazu genügt bereits das Öffnen einer manipulierten Multimedia-Datei in E-Mail-Anhängen oder auf Webseiten. Besitzt der Nutzer administrative Rechte, kann der Angreifer die vollständige Kontrolle über das System erlangen. Betroffen sind Apple QuickTime 7.4 auf Windows XP und Windows Vista sowie möglicherweise weitere Versionen und Systeme. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Anwender sollten keine Dateien aus nicht vertrauenswürdigen Qüllen öffnen. Außerdem rät das Bürger-CERT, QuickTime Browser-Plug-Ins zu deaktivieren, um eine automatische Ausnutzung der Schwachstelle beim Besuch einer präparierten Webseite zu verhindern.

6. SCHUTZMASSNAHMEN: Microsoft schließt kritische Sicherheitslücken

Microsoft hat mehrere Updates veröffentlicht, die unterschiedliche Schwachstellen beseitigen. Die Sicherheitslücken ermöglichten es Angreifern Schadsoftware auf fremde Rechner zu schleusen und auszuführen. Dazu genügte beispielsweise das Ansehen eines manipulierten .rtf-Dokumentes in der Outlook-Voransicht. Betroffen sind unter anderem Microsoft Word und Publisher. Anwendern wird geraten, die Updates MS08-26 bis MS08-29 umgehend einzuspielen. Dies geschieht am einfachsten über die automatische Update-Funktion von Windows oder den manuellen Download von der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-may.mspx].

7. SCHUTZMASSNAHMEN: Update für Adobe Reader veröffentlicht

Adobe hat ein Update für seinen Reader heraus gegeben, das mehrere Schwachstellen beseitigt. Manipulierte PDF-Dateien ermöglichten Online-Kriminellen beliebigen Schadcode auf fremden Computern auszuführen. Anwender sollten die aktualisierte Version 8.1.2 des Adobe Readers schnellstmöglich installieren. Sie kann von der Herstellerwebseite [http://www.adobe.com/de/products/acrobat/readstep2.html] herunter
geladen werden.

8. SCHUTZMASSNAHMEN: Mozilla gibt Update für Thunderbird heraus

Nach Version 2.0.0.14 für Firefox hat Mozilla nun auch für seinen Mailclient Thunderbird eine aktualisierte Version veröffentlicht. Über zwei Sicherheitslücken war es Angreifern möglich, Schadcode auf fremde PCs zu schleusen. Anwender sollten die neü Thunderbird-Version 2.0.0.14 umgehend installieren. Am einfachsten geschieht dies über die Funktion "Thunderbird aktualisieren" im Hilfe-Menü. Ausserdem steht das Update auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/thunderbird/] zum Download bereit.

9. SCHUTZMASSNAHMEN: Akamai stellt neue Version für Download-Manager
bereit
Über eine Sicherheitslücke im Akamai Download-Manager, einem Programm zur Optimierung von Downloads großer Dateien, war es Angreifern bislang möglich, mithilfe von manipulierten Links auf Webseiten oder in E-Mails Schadsoftware auf die Rechner der Nutzer zu spielen. Der Hersteller hat nun ein Update veröffentlicht, das die Schwachstelle schließt. Die aktualisierte Version 2.2.3.5 steht auf der Akamai-Webseite [http://www.akamai.de] zur Installation bereit. Nutzer sollten das Update umgehend einspielen.

10. PRISMA: Polizei zerschlägt kriminelles Betrüger-Forum

Die Polizei hat ein Internet-Forum geschlossen, in dem offenbar ausspionierte Benutzerdaten und Passwörter zum Verkauf angeboten wurden. Dies meldet die Online-Ausgabe der Zeitung Die Welt [http://www.welt.de]. 99 Prozent der Forums-Beiträge seien illegal gewesen, gegen elf Internetadministratoren aus sechs Bundesländern wurden Verfahren wegen des Ausspähens und Abfangens von Daten eingeleitet. Die Verdächtigen sind zwischen 15 und 22 Jahren alt. Im Forum wurde unter anderem der betrügerische Einkauf von Waren bis zu einem Wert von 1500 Euro angeboten. Ein gefälschter Reisepass war für 550 Euro zu haben, ein gestohlener Personalausweis für 750 Euro. Außerdem wurden Benutzerdaten einer Internet-Börse mit Passwort zum Kauf angeboten.

11. PRISMA: Die meisten Computernutzer haben keine Angst vor Datenmissbrauch

57 Prozent der deutschen PC-Anwender halten ihre persönlichen Daten im Internet für sicher. Dies ergab eine Forsa-Umfrage im Namen des Telekommunikations-Verbandes Bitkom [http://www.bitkom.de], bei der mehr als 1000 Internetnutzer befragt wurden. 32 Prozent der Computeranwender halten ihre Daten für "eher unsicher" und 7 Prozent sind der Meinung, ihre Daten seien "völlig unsicher". Der Branchenverband fordert eine bessere Aufklärung der Nutzer. Denn besonders soziale Netzwerke wie MySpace oder StudiVZ, in denen Anwender viele private Informationen preisgeben, werden von Cyberkriminellen immer häufiger zu Phishing-Zwecken missbraucht. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER-Seite
[http://www.bsi-für-bürger.de/phishing/index.htm].
-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.