SICHER o INFORMIERT Der Newsletter von www.bürger-cert.de
Die Themen dieses Newsletters:
1. Vorsicht, Datenfischer!: Betrüger versenden gefälschte
DHL-Packstation-Mails
2. Herzensbrecher: Cyberkriminelle versenden schädliche
Valentinsgrüße
3. Falsch verbunden: Schwachstelle in Bluetooth-Funktion von Windows
Mobile
4. Kostenpflicht statt kostenfrei?: Unrechtmäßige Änderung von Teilnahmebedingungen in Online-Communities
5. Fauler Apfel: Webseiten verbreiten virenverseuchte AppleiWork-Version
6. Absturzgefährdet: WLAN-Karte von Ralink enthält Schwachstelle
7. Schnell aktualisieren!: Google veröffentlicht Update für Browser
Chrome
8. Monstroes ausspioniert: Hacker stehlen Daten von Job-Portal Monster
9. Ausgefuchstes Update: Mozilla schließt Lücke in Firefox
10. Manipulierte Archive: Neue Version für CA-Virenscanner erschienen
11. RIESENpaket: Service Pack für Ubuntu 8.04 veröffentlicht
12. Safer Internet Day: BSI schaltet Hotline für Fragen rund um die
IT-Sicherheit
13. Monstroes ausspioniert: Hacker stehlen Daten von Job-Portal Monster
-----------------------------------------------------------------------
1. STOERENFRIEDE: Betrüger versenden gefälschte DHL-Packstation-Mails
Vorsicht, Datenfischer!
Nach UPS trifft es nun erneut DHL: Betrüger versenden E-Mails, die vermeintlich vom DHL-Packstation-Service stammen sollen. Dies meldet die Arbeitsgruppe Indentitätsschutz im Internet [http://www.ai-3.org]. Der Empfänger wird in der Mail aufgefordert, "seine Packstation zu verifizieren", da es momentan Probleme mit den Servern gebe. Klickt der
Nutzer auf den integrierten Link, wird er zu einer gefälschten Seite geleitet, auf der er seine Kunden- und PIN-Nummer eingeben soll. Die Daten landen im Anschluss direkt bei den Betrügern, welche die Zugangsinformationen vermutlich für illegale Geschäfte nutzen wollen. Empfängern der Mails wird geraten, diese umgehend zu löschen und keinesfalls die Zugangsdaten preiszugeben.
2. STOERENFRIEDE: Cyberkriminelle versenden schädliche
Valentinsgrüsse
Herzensbrecher
"I give my heart to you" ("Ich gebe dir mein Herz") - so oder ähnlich lauten die Betreffzeilen von derzeit versendeten Spam-Mails, die pünktlich zum Valentinstag im Netz kursieren. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Klickt der Empfänger auf den angegebenen Link, wird er zu einer manipulierten Webseite geleitet. Dort wird ein Bild mit verschiedenen Herzmotiven und die Aufforderung "Güss, which one is for you?" ("Rate welches für dich ist") angezeigt. Wird ein Herz angeklickt, installiert sich eine .exe-Datei (wie "love.exe", meandyou.exe" oder "onlyyou.exe") auf dem Rechner. Bei der Datei handelt es sich um einen Schädling, der die Sicherheitseinstellungen des Internet Explorers herabsetzt und sich per Mail weiterverbreitet. Empfänger sollten dem Link keinesfalls folgen und die Antivirensoftware stets auf dem aktuellen Stand halten.
3. STOERENFRIEDE: Schwachstelle in Blütooth-Funktion von Windows
Mobile
Falsch verbunden
Eine Sicherheitslücke in der Bluetooth-Funktion von Windows Mobile ermöglicht Angreifern, auf Dateien außerhalb des erlaubten Verzeichnisses zuzugreifen. Dies berichte die IT-News-Seite Heise [http://www.heise.de]. Unbefugte könnten somit eigene Dateien auf einen Computer oder Handheld hoch laden oder gespeicherte Daten ausspionieren. Dazu muss das Gerät des Nutzers jedoch über die Bluetooth-Funktion mit dem Gerät des Angreifers verbunden sein. Anwendern wird geraten, die Bluetooth-Funktion generell nur einzuschalten, wenn sie konkret benötigt wird. Außerdem sollten Geräte nur mit solchen vertrauenwürdigen Personen verbunden werden. Mehr Infos zum sicheren Umgang mit Bluetooth finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/handy/index.htm].
4. STOERENFRIEDE: Unrechtmäßige Änderung von Teilnahmebedingungen in
Online-Communities
Kostenpflicht statt kostenfrei?
Ein Betreiber von verschiedenen Online-Communities greift derzeit zu einem fragwürdigen Mittel, um Mitglieder zu binden. Davon berichtet die Seite Computerbetrug.de [http://www.computerbetrug.de]. Über einen Online-Newsletter werden die Kunden informiert, dass die bislang kostenfreie Mitgliedschaft künftig kostenpflichtig sei, da keine Sponsoren gefunden werden konnten. Ab dem 1. Februar seien daher monatlich sieben Euro zu zahlen, bei einer Vertragslaufzeit von zwei Jahren und einer jährlichen Abrechnung im Voraus. Innerhalb einer zweiwöchigen Frist könne man die Mitgliedschaft kündigen – ansonsten gehe die kostenfreie Mitgliedschaft direkt in die kostenpflichtige über. Mitglieder von Online-Communities sollten sich nicht verunsichern lassen. Einer solchen Änderung muss generell ausdrücklich zugestimmt werden, bevor sie in Kraft treten kann. Mitglieder sollten daher keinesfalls den geforderten Betrag zahlen.
5. STOERENFRIEDE: Webseiten verbreiten virenverseuchte Apple
iWork-Version
Fauler Apfel
Betrüger verbreiten derzeit eine manipulierte Version von Apples Layout- und Präsentationssoftware iWork 09. Dazu nutzen Sie BitTorrent Tracker (Filesharing-Boersen) oder Webseiten. Dies meldet das IT-Sicherheitsunternehmen Intego [http://www.intego.com]. Die verbreitete Software sei voll funktionsfähig, enthalte aber zusätzlich ein Trojanisches Pferd. Wird die präparierte iWork-Version auf dem Rechner installiert, nimmt der Schädling Kontakt zu einem fremden Server auf. Außerdem lädt er vermutlich Schadsoftware aus dem Netz nach. Das BSI warnt generell davor, Software aus unseriösen Quellen herunterzuladen. Es droht nicht nur die Gefahr einer Infektion mit Schadsoftware, es können auch Urheberrechte verletzt werden. Mehr Infos zum Thema Tauschbörsen gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/brennpunkt/tauschboersen.htm].
6. STOERENFRIEDE: WLAN-Karte von Ralink enthält Schwachstelle
Absturzgefährdet
Eine Sicherheitslücke in Treibern der Ralink-WLAN-Karte ermöglicht Angreifern, einen PC zum Absturz zu bringen oder Schadsoftware einzuschleusen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Allerdings kann die Schwachstelle nur ausgenutzt
werden, wenn die Karte im "Ad-hoc" Modus läuft. Betroffen ist der Ralink WLAN-Stick RT73 Version 3.08 auf Windows 2000-Systemen, die Linux-Treiber von Debian sowie vermutlich weitere Treiberversionen. Debian hat für die Modelle rt2400, rt2500 und rt2570 neü Pakete veröffentlicht. Diese müssen jedoch von Nutzern derzeit noch selbst übersetzt werden. Ein Update, das den Fehler in der Windows-Version beseitigt, liegt bislang nicht vor. Anwendern wird geraten, die Karte nicht im Ad-Hoc Modus zu nutzen. Sicherheitstipps zur WLAN-Nutzung gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/wlan/index.htm]
7. SCHUTZMASSNAHMEN: Google veröffentlicht Update für Browser Chrome
Schnell aktualisieren!
Google hat drei Sicherheitslücken in der Stable Version seines Browsers Chrome geschlossen. Zwei der Schwachstellen ermöglichten es Angreifern bislang, PCs mit manipulierten PDF-Dateien anzugreifen. Das Chrome-Update verhindert derzeit lediglich, dass die schädlichen PDF-Dokumente angezeigt werden. Der eigentliche Fehler liegt in einem Adobe-Reader-Plug-In. Adobe arbeitet bereits an einem eigenen Update.
Über die dritte Schwachstelle koennen Angreifer möglicherweise persönliche Daten ausspionieren, die auf Webseiten angegeben werden. Des Weiteren enthält das Update auch einige nicht sicherheitsrelevante Verbesserungen. Nutzer sollten das Update 1.0.154.46 schnellstmöglich einspielen. Wählen Sie dazu das Schraubenschlüssel-Symbol im Menü und dann den Punkt "Info zu Google-Chrome".
8. SCHUTZMASSNAHMEN: Hacker stehlen Daten von Job-Portal Monster
Monströs ausspioniert
Datendiebe haben erneut persönliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwörter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen rät Nutzern aus Sicherheitsgründen dazu, ihr Passwort zu ändern. Nutzer von Job- oder ähnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.
9. SCHUTZMASSNAHMEN: Mozilla schließt Lücke in Firefox
Ausgefuchstes Update
Mozilla hat in seinem Browser Firefox verschiedene Sicherheitslücken geschlossen. Über die Schwachstellen ist es Angreifern eventuell möglich, Schadsoftware auf fremden Computern zu starten. Mozilla stellt die aktualisierte Firefox-Version 3.0.6 zur Installation bereit. Sie kann von der Mozilla-Webseite [http://www.mozilla-europe.org/de/firefox/] heruntergeladen oder über das automatische Update eingespielt werden. Nutzern der Firefox 2-Versionen wird dringend geraten auf Firefox 3 umzusteigen, da für Firefox 2 keine Updates mehr zur Verfügung gestellt werden. Auch der E-Mail Client Thunderbird und die Internet-Suite SeaMonkey sollen von den Sicherheitslücken betroffen sein. Die aktualisierten Versionen sollen in Kürze bereitgestellt werden.
10. SCHUTZMASSNAHMEN: Neue Version für CA-Virenscanner erschienen
Manipulierte Archive
Das IT-Sicherheitsunternehmen Computer Associates (CA) hat eine neueVersion seiner Anti-Virus Engine herausgegeben. Sicherheitslücken in der arclib-Bibliothek ermoeglichten Angreifern mithilfe präparierter Archive Schadsoftware auf fremde Rechner zu schleusen. Nach Angaben des Unternehmens sind fast alle Produkte betroffen, unter anderem CA Anti-Virus 2007 (v8), 2008, CA Internet Security Suite 2007 (v3), 2008 sowie die CA Internet Security Suite Plus 2008. Die Schwachstellen wurden in arclib 7.3.0.15 beseitigt. Die aktualisierte Version wird über das automatische Update verteilt, sofern dieses aktiviert ist. Mehr Infos zu den betroffenen Produkten gibt es auf der CA-Webseite [https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601].
11. SCHUTZMASSNAHMEN: Service Pack für Ubuntu 8.04 veroeffentlicht
RIESENpaket
Die Entwickler der Linux-Distribution Ubuntu haben ein weiteres Service Pack für Ubuntu 8.04 veroeffentlicht. Das Paket enthält insgesamt über 200 Updates und schließt unter anderem auch sicherheitsrelevante Schwachstellen. Anwender sollten Version 8.4.02 schnellstmöglich installieren. Es steht auf der Ubuntu-Seite [http://www.ubuntu.com/getubuntu/download] zur Installation bereit.
12. PRISMA: BSI schaltet Hotline für Fragen rund um die IT-Sicherheit
Safer Internet Day
"Was muss ich beim Online-Banking beachten?" oder "Wie kaufe ich sicher im Internet ein?" Anlässlich des Safer Internet Day am 10.02.2009 beantwortet das BSI telefonisch Fragen rund um das Thema: "Surfen – aber sicher!" Zu erreichen ist die Hotline von 10.00 bis 17.00 Uhr unter der kostenfreien Rufnummer 0800 274 1000. Die häufigsten Fragen und die dazugehörigen Antworten werden im Anschluss auf der BSI-FÜR-BÜRGER-Webseite [http://www.bsi-für-bürger.de] veroeffentlicht. Der Safer Internet Day ist ein von der Europäischen Union initiierter weltweiter Aktionstag für mehr Sicherheit im Internet. Mehr Informationen zum SID gibt es auf der Webseite von Klicksafe [http://www.klicksafe.de/sid], dem deutschen EU-Netzwerkpartner für Internetsicherheit.
13. PRISMA: Hacker stehlen Daten von Job-Portal Monster
Monströs ausspioniert
Datendiebe haben erneut persönliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwörter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen rät Nutzern aus Sicherheitsgründen dazu, ihr Passwort zu ändern. Nutzer von Job- oder ähnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.