Gefälschte Mails von der "Führerscheinstelle" im Netz unterwegs
Der Erfindungsreichtum der Internet-Kriminellen kennt keine Grenzen:Derzeit kursieren E-Mails, die angeblich von der "regionalen Führerscheinstelle" stammen sollen. In der Nachricht mit dem Betreff "Vorladung zur Fahrprüfung" wird der Empfänger zur sofortigen Ablegung der Führerscheinprüfung aufgefordert. Dazu solle er umgehend auf den angegebenen Link klicken. Kommt man der Aufforderung nach, gelangt man zu einer Webseite auf der man zunächst seine persönlichen Daten eingeben soll. Danach könne man das "Fahrschulquiz" mit Klick auf einen Button starten. Nur im unteren Teil der Webseite wird man darüber aufgeklärt, dass man für die Teilnahme an diesem Quiz eine Gebühr von 96 Euro zu zahlen habe. Empfänger der Mail sollten diese umgehend löschen und keinesfalls dem Link folgen.
Vermeintliche Antivirenprogramme installieren Trojanisches Pferd
Online-Kriminelle vertreiben vermehrt gefälschte Virenschutzsoftware im Netz: Hinter dem angeblichen Schutzprogramm verbirgt sich ein Trojanisches Pferd, das sich nach dem Download auf dem Rechner installiert. Um Anwender auf ihre dubiosen Webseiten zu locken, versenden die Betrüger beispielsweise Spam-Mails, die über einen Link zu ihrer "Virenschutz-Seite" führen. Die vermeintliche Virenschutzsoftware ist teilweise kostenpflichtig, manchmal kostenfrei. Der Effekt ist in beiden Fällen der gleiche: Lädt man die angebotene Software herunter, hat man einen Schädling auf dem Rechner installiert. Nutzer sollten generell nur Antivirensoftware von anerkannten IT-Unternehmen installieren und keinesfalls E-Mail-Links aus nicht vertrauenswürdigen Quellen folgen.
Vorsicht vor gefälschten Weihnachts- und Neujahrsgrüssen
Das Bürger-CERT warnt vor E-Mails mit vermeintlichen Weihnachtsgrüssen oder guten Wünschen zum Jahreswechsel. Wie schon in vergangenen Jahren hoffen Cyberkriminelle derzeit darauf, dass der Empfänger die Mails mit Betreffzeilen wie beispielsweise "Merry Christmas" oder "Happy New Year" für eine echte Grussbotschaft hält. Die Nachrichten sind häufig mit einem virenverseuchten Dateianhang versehen oder enthalten einen Link zu präparierten Webseiten die Schadcode auf den PC einschleusen. Sollten Sie E-Mails dieser Art aus nicht vertrauenswürdigen Quellen erhalten, löschen Sie diese umgehend und leiten die E-Mails keinesfalls weiter. Außerdem sollten Sie Ihr Virenschutzprogramm stets auf dem aktuellen Stand halten und die Firewall aktivieren. Weitere Tipps, wie Sie Ihren Computer vor Gefahren aus dem Netz schützen können, erhalten Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/schützen/index.htm].
Wieder "Bettel-Mails" aus Russland im Netz unterwegs
Während der Adventszeit sind die Menschen besonders freigiebig und spenden für wohltätige Zwecke. Cyberkriminelle versuchen häufig dies in betrügerischer Absicht auszunutzen: Derzeit kursieren wieder vermehrt E-Mails im Netz, in denen um Spenden gebeten wird, berichtet Computerbetrug.de [http://www.computerbetrug.de]. So bittet beispielsweise ein vermeintlicher russischer Staatsbürger den Empfänger in einer langen E-Mail in gebrochenem Englisch um Hilfe: Er heiße Valentin, sei sehr arm, seine Mutter krank und sie hätten kein Geld für Medikamente, Essen und Strom. Man möchte ihm doch bitte Sach- oder Geldspenden an angegebene Adresse zukommen lassen. Diese Art Falschmeldungen oder "Hoaxes" tauchen in unregelmäßigen Abständen in Netz auf - die Mail von "Valentin" existiert beispielsweise bereits seit 1998! Empfänger dieser und ähnlicher Mails sollten diese umgehend löschen und keinesfalls weiterleiten. Mehr Infos zu "Hoaxes" gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_05.htm].
Wurm verbreitet sich über externe Festplatten und USB-Sticks
Ein Schädling namens "Atax-A" macht sich auf ganz besondere Weise bemerkbar: Hat er einen Rechner infiziert, versucht er die Meldung "El jugo a terminado.Tu has sido derrotado por VenoM (email address deleted)", was ungefähr "Game over. Sie wurden von VenoM besiegt." bedeutet, auszudrucken. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Der Wurm verbreitet sich beispielsweise über externe Festplatten und USB-Sticks. Werden die infizierten mobilen Laufwerke an einen Computer angeschlossen, wird der Schädling auf dem Rechner installiert. Anwender sollten ihren Virenschutz und die Firewal stets auf dem aktuellen Stand halten. Mehr Infos zu Würmern gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_03.htm].
Apple schließt mehrere Schwachstellen in Mac OS X
Apple beseitigt mit dem Update 2007-009 für Mac OS X 10.4.11 und 10.5.1 mehrere Sicherheitslücken. Über die Schwachstellen ist es Angreifern bislang unter anderem möglich, schädliche Software auf fremde Rechner zu laden - beispielsweise über manipulierte Webseiten oder präparierte Bild-Dateien in E-Mail-Anhängen. Außerdem ermöglichen einige Sicherheitslücken das Ausspionieren von privaten Informationen oder das Überschreiben von Dateien. Das Bürger-CERT rät Nutzern dazu, die zur Verfügung gestellten Patches schnellstmöglich zu installieren. Dies funktioniert am einfachsten über die automatische Apple-Update-Funktion.
Kritische Schwachstelle in Apple QuickTime beseitigt
Apple hat eine neue Version für Apple QuickTime veröffentlicht. Über eine kritische Sicherheitslücke ist es Angreifern bislang möglich, schädliche Software auf fremde Rechner zu spielen und mit den Rechten des angemeldeten Nutzers auszuführen. Dazu genügt der Besuch einer Webseite, auf der ein manipulierter Videostream hinterlegt ist. Nutzer sollten die aktualisierte QuickTime-Version 7.3.1 schnellstmöglich installieren. Die Version steht auf der Apple-Webseite [http://www.apple.com/support/downloads] zum Download bereit.
Microsoft schließt kritische Sicherheitslücken
Im Rahmen des allmonatlichen Patch-Days schließt Microsoft mehrere Schwachstellen in verschiedenen Produkten. Betroffen sind unter anderem der Internet Explorer, das Windows Media Format Runtime sowie die Windows-Komponente DirectX. Über die Sicherheitslücken war es Angreifern beispielsweise möglich, schädliche Software auf fremde Rechner zu schleusen und auszuführen. Nutzer sollten die bereit gestellten Patches schnellstmöglich installieren. Dies geschieht am einfachsten über die automatische Update-Funktion oder den manuellen Download von der Microsoft-Webseite [http://windowsupdate.microsoft.com].
Neue Version von OpenOffice schließt Schwachstelle
Der Hersteller von OpenOffice hat eine Sicherheitslücke geschlossen, über die es Angreifern bislang möglich ist, beliebigen Java-Code auf fremde Rechner zu spielen und auszuführen. Dazu genügt das Öffnen eines manipulierten Datenbankdokumentes. Anwender sollten die aktualisierte OpenOffice-Version 2.3.1 umgehend installieren. Diese steht beim Hersteller unter http://de.openoffice.org/ zum Download bereit.
SCHUTZMASSNAHMEN:
Schwachstelle im "HP Info Center" ermöglicht Einschleusen von Schädlingen
Über eine kritische Sicherheitslücke im Programm "HP Info Center", das auf vielen Notebooks des Herstellers standardmäßig installiert ist, können Angreifer schädliche Software auf fremde Laptops schleusen. Voraussetzung dafür ist der Besuch einer präparierten Webseite mit dem Internet Explorer 6 oder 7. Betroffen sind die Modelle
HP Compaq Business mit Quick Launch Button Version 6.3 und frühere sowie HP Pavilion und Compaq Presario mit Quick Launch Button Version 6.0 bis einschliesslich 6.3. Der Hersteller hat ein vorläufiges Update herausgegeben, das die anfällige Software bis zur Veröffentlichung eines endgültigen Patches deaktiviert. Nutzern wird empfohlen, das Update SP38166.exe schnellstmöglich einzuspielen. Es steht bei HP [ftp://ftp.hp.com/pub/softpaq/sp38001-38500/] zum Download bereit. Sobald der endgültige Patch veröffentlicht ist, sollte dieser installiert werden.
Schwachstelle in Skype geschlossen
Der Skype-Hersteller hat eine neue Version seiner VoIP-Software veröffentlicht. In der aktualisierten Version 3.6 wurde eine Sicherheitslücke beseitigt, über die es Angreifern möglich war, Schädlinge auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszuführen. Dazu genügte bereits der Besuch einer manipulierten Webseite. Nutzer sollten die neue Skype-Version umgehend einspielen. Sie kann von der Hersteller-Webseite [http://www.skype.com/intl/de] herunter geladen werden.
PRISMA:
BSI-Brennpunkt zum Thema Botnetze
"Wenn mein Rechner mit einem Schädling infiziert ist, merke ich das sofort!" Das ist nicht unbedingt richtig. Denn ist der Computer mit einem so genannten "Bot"-Programm infiziert, führt er, von Ihnen völlig unbemerkt, die Befehle von Cyberkriminellen aus. Er ist dann - zusammen mit vielen anderen Rechnern - Teil eines ganzen Botnetzes geworden. Dieses kann vom Botnetz-Betreiber beliebig ferngesteuert und zu kriminellen Handlungen wie beispielsweise Spam-Versand missbraucht werden. Mehr Infos zum Thema Botnetze finden Sie im aktuellen BSI-Brennpunkt auf der BSI-FÜR-BÜRGER-Webseite
[http://www.bsi-für-bürger.de].
Welche Online-Gefahren drohen 2008?
Das IT-Sicherheitsunternehmen Websense [http://websense.de/] hat eine Liste der potentiell gefährlichsten Computer-Sicherheitsrisiken für das kommende Jahr veröffentlicht. Ganz oben stehen dabei die Ausnutzung von aktuellen weltweiten Ereignissen wie die Olympiade 2008 in Peking beispielsweise für Phishing-Angriffe. Auch die Anzahl von Links zu schädlichen Webseiten in Blogs, Suchmaschinen oder Foren soll zukünftig weiter zunehmen. Web 2.0-Anwendungen wie MySpace oder Facebook sollen ebenfalls weiter in den Fokus der Cyberkriminellen rücken. Durch die zunehmende Beliebtheit von Mac-Computern und iPhones soll es ausserdem vermehrt zu Angriffen auf deren Betriebssysteme kommen. Die Experten gehen davon aus, dass auch Voice-Spam und Voice-Phishing, also das Ausspionieren von privaten Daten über das Telefon, im Jahr 2008 zunehmen werden.
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.