SICHER o INFORMIERT Ausgabe vom 27.11.2008
Weihnachten naht und es wird Zeit, sich um die Geschenke zu kümmern. Wer keine Lust auf volle Kaufhäuser und lange Kassenschlangen hat, für den bietet das Online-Shopping eine komfortable Alternative. Doch Vorsicht: Wer mal eben schnell im Internet einkauft nimmt es oft mit der Weitergabe seiner persönlichen Daten - wie beispielsweise der Kreditkartennummer oder Bankverbindung - nicht so genau. Hauptsache, die Geschenke sind rechtzeitig da und das Schnäppchenangebot konnte genutzt werden! Worauf Sie beim Online-Shopping unbedingt achten sollten, erfahren Sie auf der BSI-FÜR-BÜRGER-Webseite
[http://www.bsi-für-bürger.de/einkaufen/index.htm]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
Ihr BÜRGER-CERT-Team
-----------------------------------------------------------------------
1. STÖRENFRIEDE: Neue Masche zur Installierung von Trojanern
Gefährliches Inkasso
Eine neue Variante eines altbekannten Tricks soll Empfänger von E-Mails dazu bringen, Anhänge zu öffnen, die Schadcode auf dem Rechner installieren. Wie der IT-Verlag Heise [http://www.heise.de/security/news/meldung/print/119359] berichtet, sind aktuell Mails von einem angeblichen Inkasso-Büro im Umlauf. Sie kündigen die Abbuchung eines hohen Betrags vom Konto des Mailempfängers an. Details zu den angefallenen Kosten könne man dem Mailanhang entnehmen. Entpackt der besorgte Empfänger die Zip-Datei im Mailanhang und klickt auf die Datei abrechnung. lnk, wird ein Trojaner installiert. Er lädt weitere Dateien aus dem Internet auf den Rechner des Opfers. Das BSI empfiehlt generell, die Anhänge der Mails unbekannter Absender nicht zu öffnen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].
2. STÖRENFRIEDE: Adobe Flash und TrüCrypt sollen Trojaner enthalten
Jede Menge Fehlalarme
Fehlerhafte Updates von Antivirenprogrammen sorgen schon seit einigen Wochen für Ärger unter den Nutzern. Jetzt identifiziert das AVG-Antivirenprogramm nach einem fehlerhaften Update erneut eine harmlose Datei als Schadsoftware. Es rät dem Nutzer, den vermeintlichen Störenfried zu löschen. Und auch die Antivirensoftware von Avast meldet fälschlicherweise, dass das Verschlüsselungsprogramm TrüCrypt einen Trojaner enthalte. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Beim AVG-Scanner ist das Problem inzwischen behoben, bei Avast steht das Signatur-Update noch aus. Die Hersteller wollen ihre Updates künftig besser überprüfen, um solche Fehler zu
vermeiden.
3. STÖRENFRIEDE: Absturzgefahr bei Virenscanner BitDefender
Präparierte Falle
Wer die Virenscannerprogramme BitDefender Free Edition 10.x oder Bit Defender Antivirus Standard 10.x nutzt, sollte dieses Programm zurzeit nicht zur Überprüfung von PDF-Dokumenten einsetzen. Denn mittels eigens zu diesem Zweck präparierter PDFs ist es gelungen, den Scanner entweder zum Absturz zu bringen oder in einer Endlosschleife schachmatt zu setzen. Eine Lösung für dieses Problem liegt noch nicht vor. Durch das Blockieren oder den Absturz des Virenscanners entsteht eine Sicherheitslücke, die nach Meinung der Experten des IT-Sicherheitsdienstleisters Secunia [http://secunia.com/advisories/32789/] zum Einschleusen von Schadcode
genutzt werden könnte.
4. STÖRENFRIEDE: Abzocker locken Community-Mitglieder in die
Premium-SMS-Falle
Teurer Flirt
Betrüger nutzen derzeit vermehrt Online-Communities, um Nutzer auf teure Premium-SMS-Portale zu locken. Dies berichtet die Seite Computerbetrug [http://www.computerbetrug.de]. Ein Lockvogel erstellt ein Profil auf einer Community-Seite und schickt Flirt-Botschaften an andere Mitglieder, wie: "Ich werde schon bald in deiner Nähe wohnen. Könntest mir ja ein bisschen die Gegend zeigen...Sicher willst du auch sehen, wie ich aussehe, oder?" Wegen des anstehenden Umzugs sei man aber nicht mehr lange online erreichbar, daher solle der Angeschriebene die Seite wwX.meinstern.uk8.de besuchen. Dort könne man Fotos sehen und Kontakt über sms aufnehmen. Bei der Seite handelt es sich jedoch um ein kostenpflichtiges SMS-Chat-Portal - meldet man sich dort an, wird jede gesendete Nachricht mit 1,99 Euro berechnet. Dass es sich bei dem dortigen SMS-Partner um die vermeintlich Kontakt suchende Person aus der Community handelt, ist nicht anzunehmen. Derartige Portale arbeiten in der Regel mit SMS-Animateuren, die auf die Nachrichten der Kunden antworten und diese dazu bringen sollen, möglichst viele SMS zu
schreiben. Wurden Sie Opfer solch eines dubiosen SMS-Portals, melden Sie dies umgehend der Bundesnetzagentur unter rufnummernspam@bnetza.de.
5. STÖRENFRIEDE: Schwachstelle in Microsoft Communicator und Messenger
entdeckt
Absturzgefahr
Das VoIP-Sicherheitsunternehmen VoIPshield [http://www.voipshiled.com] berichtet von Schwachstellen in Microsofts Office Communicator, Windows Messenger sowie im Communication Server. Angreifern soll es über die Sicherheitslücken beispielsweise möglich sein, die Anwendungen zum Absturz zu bringen. Ein Patch, der die Fehler beseitigt, wurde bislang nicht veröffentlicht. Anwender sollten das Update einspielen, sobald dieses verfügbar ist.
6. STÖRENFRIEDE: USB-Sticks von Allianz enthalten Wurm
Ungebetener Gast
Die Allianz ProzessFinanz hat im Rahmen ihrer Aktion "meine Gesetze" etwa 20.000 USB-Sticks an Kunden verschickt. Ausser allen wichtigen deutschen Gesetzen und Verordnungen enthalten einige Exemplare des Sticks aber auch einen Schädling. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Rund 700 USB-Sticks sollen nach Angaben eines Kooperationspartners der Allianz mit einem Wurm infiziert sein. Die betroffenen Kunden sind in einem Schreiben über die Schädlingsinfektion informiert worden. Bei Problemen können sich Betroffene an die kostenlose Hotline 0800 664815 wenden.
7. SCHUTZMASSNAHMEN: iPhone-Update schliesst Sicherheitslücke
Tür verbunden
Durch das Antippen von Links in E-Mails auf dem iPhone von Apple konnten kriminelle Betreiber von Internetseiten das Gerät dazu bringen, eine von ihnen festgelegte Telefonnummer anzuwählen. Den iPhone-Nutzern konnten dadurch ohne ihr Zutun hohe Verbindungskosten entstehen. Diese vom Fraunhofer-Institut für sichere Informationstechnologie aufgezeigte Sicherheitslücke wurde mit dem neuesten Update (Firmware 2.2) geschlossen, das iPhone-Nutzer von der Apple-Webseite [http://www.apple.com/de/iphone/softwareupdate/] herunterladen können. Damit beim Aufspielen des Updates keine Daten verloren gehen, wird empfohlen, vorher ein Backup zu erstellen.
8. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitslücken in Firefox
und SeaMonkey
Updaten und umsteigen
Mozilla hat wichtige Updates für seinen Browser Firefox und die Internet-Suite SeaMonkey veröffentlicht. Über kritische Schwachstellen war es Angreifern bislang möglich, beliebigen Schadcode auf fremde Rechner zu schleusen und auszuführen. Dazu genügte beispielsweise der Besuch einer manipulierten Webseite. Betroffen sind alle Firefox-Versionen bis einschließlich 2.0.0.17 bzw. 3.0.3 sowie alle Versionen von SeaMonkey bis einschließlich Version 1.1.12. Das BSI rät Nutzern dazu, die aktualisierten Versionen schnellstmöglich einzuspielen. Anwender von Firefox 2 sollten die Gelegenheit nutzen, um auf die aktualisierte Version 3.0.4 umzusteigen, da der Support für Firefox 2 im nächsten Monat eingestellt wird. Firefox 3.0.4 steht auf der Herstellerseite [http://www.mozilla-europe.org/de/firefox/] zum Download bereit. Die aktualisierte SeaMonkey-Version 1.1.13 kann ebenfalls von der Projektseite [http://www.seamonkey-project.org/releases] herunter geladen werden.
9. SCHUTZMASSNAHMEN: Sicherheitslücken in Adobe AIR geschlossen
Schnell installieren!
Adobe hat Schwachstellen in seinem Programm AIR (Adobe Integrated Runtime) beseitigt. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung, mit der Web-Anwendungen ebenso wie Desktop-Anwendungen genutzt werden können. Über eine Sicherheitslücke ist es Angreifern möglich, an höhere Rechte zu gelangen. Außerdem wurden mit dem AIR-Update Schwachstellen in der Flash Player Komponente beseitigt. Angreifer konnten diese Schwachstellen bislang nutzen, um Schadcode auf fremde Rechner zu schleusen. Anwender sollten das Update 1.5 umgehend installieren. Es steht auf der Adobe-Webseite [http://get.adobe.com/de/air/] zum Download bereit.
10. SCHUTZMASSNAHMEN: Sun beseitigt Schwachstellen in StarOffice 8
Sechs Wochen später
Sun hat ein Update für StarOffice 8 veröffentlicht. Über Schwachstellen war es Angreifern möglich, mithilfe präparierter Dokumente schädliche Dateien auf fremde Computer zu schleusen. In OpenOffice wurden die Schwachstellen bereits Ende Oktober beseitigt. Nutzer von StarOffice sollten Update 12 schnellstmöglich installieren. Es kann für Windows, Linux und Solaris von der Sun-Webseite [http://sunsolve.sun.com/show.do?target=patches%2Fxprod-StarOffice&nav=pub-patches] herunter geladen werden.
11. SCHUTZMASSNAHMEN: Apple veröffentlicht Updates für Safari
Sicher browsen
Apple hat insgesamt elf Sicherheitslücken in seinem Browser Safari für Windows XP und Vista beseitigt. Die Schwachstellen können zum Teil von Angreifern dazu genutzt werden, Schädlinge auf fremde PCs zu schleusen. Dazu genügt der Besuch einer manipulierten Webseite. Nutzern wird geraten, die Updates umgehend zu installieren. Die aktualisierte Version Safari 3.2 steht auf der Apple-Webseite [http://www.apple.com/de/safari/download] zum Download bereit. Sie kann ausserdem über die integrierte Update-Funktion bezogen werden.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.