SICHER o INFORMIERT

STÖRENFRIEDE

Betrüger verbreiten gefälschte Microsoft-Mails- Nicht erschrecken lassen

Microsoft berichtet von gefälschten E-Mails, die im Namen des Unternehmens von Online-Kriminellen verschickt werden. Die Betrüger geben sich als Windows Live Hotmail Kundenservice aus und behaupten, dass alle ungenutzten Hotmail-Accounts in nächster Zeit geschlossen würden. Wenn man verhindern wolle, dass der eigene Account gelöscht wird, solle man seine Daten aktualisieren. Dazu sollen Nutzername, Passwort sowie Geburtsdatum und Land in die vorgegebenen Felder eingeben und die Mail zurück gesendet werden. Komme man der Aufforderung nicht nach, würde der Account innerhalb von 24 Stunden gesperrt und nach zwei Wochen unwiderruflich gelöscht. Anwender sollten keinesfalls ihre Nutzerdaten Preis geben und nicht auf die Mail antworten.

Datenfischer verschicken gefälschte Apple-Mails - Fauler Apfel

Derzeit werden von Cyberkriminellen gefälschte E-Mails im Netz verbreitet, die vermeintlich vom Computerhersteller Apple stammen. Dies berichtet das amerikanische Magazin MacWorld [http://www.macworld.com]. In der Mail wird behauptet, dass es Probleme mit einer Abrechnung von Apples Webdienst MobileMe gebe. Aus diesem Grund solle der Empfänger seine Kreditkartendaten korrigieren. Klickt er auf den angegebenen Link, wird er zu einer gefälschten Apple-Webseite geführt, auf der er seine Kreditkartendaten erneut eingeben soll. Geschieht dies, werden die Kontoinformationen direkt an die Betrüger geleitet. Empfänger der Mail sollten keinesfalls Ihre Kontodaten angeben und die Mail umgehend löschen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/phishing/index.htm].


Schwachstelle im Download-Manager FlashGet - Abgestürzt

Über eine Sicherheitslücke in der Version 1.9 des Download-Managers FlashGet ist es Angreifern möglich, Schadcode auf fremde Rechner zu laden und auszuführen oder das Programm zum Absturz zu bringen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Ein Update, das den Fehler beseitigt, wurde bislang nicht veröffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfügung steht. 

Sicherheitslücke im VLC media player ermöglicht das Einschleusen von Schadcode - Aufgepasst!

Das Bürger-CERT warnt vor einer Schwachstelle im VLC media player von VideoLAN. Über die Sicherheitslücke ist es Angreifern möglich, schädliche Software im Kontext der Anwendung auszuführen. Betroffen ist die Player-Version 0.8.6 i unter Windows und Mac OS X. Ein Update, das den Fehler beseitigt, wurde bislang nicht veröffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfügung steht.

Spam-Mails mit vermeintlicher Dia-Show zu Olympia in Umlauf - Kein Fair Play

Großereignisse werden von Cyberkriminellen immer wieder gerne als Aufhänger für ihre virenverseuchten Spam-Mails genutzt. Auch die Olympischen Spiele bleiben nicht verschont: Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] meldet, verbreiten sich derzeit E-Mails im Netz, die eine vermeintliche Präsentation olympischer Sportstätten im Anhang tragen. Öffnet der Empfänger die angehängte Datei "2008BeijingOlympics.scr", wird eine Dia-Show abgespielt, während sich im Hintergrund ein sogenannter Keylogger installiert. Dieser soll Passwörter und andere Zugangsdaten ausspionieren. Empfänger der Mail sollten diese sofort löschen und keinesfalls weiter leiten. Außerdem rät das Bürger-CERT dazu, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zum Thema Spionagesoftware gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/abzocker/05_05.htm].


Spammer locken Anwender mit IE 7 oder Yahoo Messenger Downloads
Trojaner statt Software

Vermeintliche Software-Upgrades werden von Online-Kriminellen gerne zur Verbreitung von Malware eingesetzt. Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, kursieren derzeit Spam-Mails im Internet, die den Internet Explorer 7 beziehungsweise eine kostenlose Ultimate-Version des Yahoo Messengers zum Download anbieten. Klickt der Empfänger jedoch auf den jeweils angegebenen Link, installieren sich nicht die gewünschten Programme auf dem Rechner, sondern Trojanische Pferde. Empfänger dieser und ähnlicher Mails sollten diese umgehend löschen und keinesfalls auf darin enthaltene Links klicken. Das Bürger-CERT rät Anwendern dazu, Software nur direkt von den offiziellen Herstellerseiten herunter zu laden. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].


Microsoft schließt Sicherheitslücken in Windows und Office - Elf Updates veröffentlicht

Im Rahmen seines monatlichen Patchdays hat Microsoft elf Updates veröffentlicht. Die Patches schliessen insgesamt 26 Sicherheitslücken in Windows und Office. Betroffen sind unter anderem Access, Excel, Powerpoint sowie der Internet Explorer. Anwender sollten die Updates MS08-041 bis MS08-051 schnellstmöglich einspielen. Dies geschieht am einfachsten über einen Besuch der Windows-Update-Webseite [http://windowsupdate.microsoft.com] oder über die automatische Update-Funktion.


Opera veröffentlicht Version 9.52 - Neue Version

Opera hat eine neue Version seines gleichnamigen Browsers heraus gegeben, in der verschiedene Schwachstellen beseitigt wurden. Über die Sicherheitslücken war es Angreifern bislang unter anderem möglich, schädliche Software auf fremde Rechner zu laden oder private Daten auszuspionieren. Anwender sollten die aktuelle Version 9.52 schnellstmöglich installieren. Sie kann bei Opera  http://www.opera.com/download/] für Windows, Linux, Mac und Solaris herunter geladen werden.


Trend Micro veröffentlicht Sicherheitsupdates Schnell einspielen!

Das IT-Sicherheitsunternehmen Trend Micro hat Patches veröffentlicht, die eine Schwachstelle beseitigen. Betroffen sind die Produkte OfficeScan 7 und 8, Worry-Free Business Security 5.0 und Client Server Messaging Security 3.5 sowie 3.6. Anwender sollten die Updates schnellstmöglich einspielen. Sie stehen bei Trend Micro [http://www.trendmicro.com/download/product.asp?productid=5] zum Download bereit.


PRISMA

BSI veröffentlicht Internet Security Surf-CD - Sicher surfen

Im Internet sicher unterwegs - das geht mit der neuen BSI Internet Security Surf-CD! Bei der Surf-CD handelt es sich um eine Knoppix basierte Live-CD für das sichere Surfen im Internet. Im Unterschied zu anderen Live-CDs wurden zahlreiche Sicherheitstools wie Personal-Firewall und Schutz vor Pufferüberläufen integriert und das Betriebssystem konsequent gehärtet. Die CD kann auf den meisten handelsüblichen PCs und Notebooks eingesetzt werden. Sie steht als ISO-Image auf der BSI-Webseite [http://www.bsi.bund.de/produkte/surf-cd/index.htm] zum Download bereit. Das BSI weist jedoch ausdrücklich darauf hin, dass die Surf-CD sich nur für versierten IT-Anwender eignet.


Broschüre mit Internet-Tipps für Jugendliche erschienen - Chatten, Mailen, Downloaden

Die EU-Initiative klicksafe.de hat eine neü Broschüre für Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps für Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persönlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschüre beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/kinder/index.htm]



Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.