SICHER und INFORMIERT

Newsletter von www.bürger-cert.de
Ausgabe vom 18.09.200826.06.2008

STÖRENFRIEDE: Betrüger versenden gefälschte Inkasso-Mails

Sofort löschen

Das BSI warnt derzeit vor E-Mails, in denen sich Betrüger als das Inkasso-Unternehmen "Zyklop Inkasso Deutschland GmbH" ausgeben. Die Nachrichten tragen die Betreffzeilen "Lastschrift" "Abbuchung" oder "Abbuchung erfolgt". In der Mail wird ein Geldbetrag genannt, der angeblich vom Konto des Empfängers abgebucht wurde. Der Dateianhang "Rechnung.zip" enthält eine Word-Datei, die beim Öffnen ein Trojanisches Pferd auf dem Computer des Nutzers installiert. Empfänger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend löschen. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].


2. STÖRENFRIEDE: Spam-Mails locken wieder mit Promi-News

Neugier wird bestraft

Kriminelle versenden derzeit erneut Spam-Mails mit vermeintlichen Sensationsmeldungen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Nachrichten tragen Betreffzeilen wie "Breaking news! Be the first to know!" ("Brandneü Nachrichten! Erfahren Sie es als Erster!") oder "Astonishing! Please take a look!" ("Erstaunlich! Bitte schaün Sie sich das an!"). Der Mailtext besteht aus einer einzigen Schlagzeile zu Prominenten wie Paris Hilton, Kevin Federline oder Barack Obama. Klickt der Empfänger auf den Link "Read Full Story" ("Lesen Sie die ganze Geschichte") gelangt er zu einer manipulierten Webseite. Dort wird er aufgefordert, eine Datei namens "video98.exe" herunter zu laden, um ein Video anschauen zu können. Kommt der Anwender der Aufforderung nach, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses lädt weitere Schädlinge aus dem Netz. Empfänger sollten die Mail sofort löschen und keinesfalls weiterleiten.


3. SCHUTZMASSNAHMEN: Microsoft schließt verschiedene Sicherheitslücken

Schnell patchen!

Im Rahmen seines Patch-Days hat Microsoft vier Updates veröffentlicht, die  kritische Schwachstellen beseitigen. Die Sicherheitslücken befinden sich unter anderem im Windows Media-Player und in Microsoft Office. Über die Schwachstellen war es Angreifern bislang möglich, Schadcode auf fremde Rechner zu laden. Dazu genügte beispielsweise das Öffnen einer manipulierten Datei oder der Besuch einer präparierten Webseite. Nutzer sollten die Updates MS08-052 bis MS08-055 schnellstmöglich einspielen. Dies geschieht am einfachsten über die automatische Update-Funktion oder durch einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com].


4. SCHUTZMASSNAHMEN: Apple veröffentlicht mehrere Updates

Rundum gesund

Apple hat Sicherheitslücken in QuickTime, Bonjour für Windows, iTunes, iPod touch sowie dem iPhone geschlossen. Anwender sollten die aktülle Version 7.5.5 des QuickTime-Players für Windows und Mac OS X umgehend einspielen. Außerdem sollte der Netzwerkdienst Bonjour für Windows auf Version 1.0.5 aktualisiert werden. Nutzern des iPod touch und des iPhones wird geraten, die fehlerbereinigte Firmware 2.1 zu installieren. Über einen Fehler in älteren Versionen ist es Angreifern möglich, beliebigen Schadcode auf den Geräten auszuführen. Dazu genügt der Besuch einer manipulierten Webseite. Anwender von iTunes sollten auf Version 8.0 aktualisieren. Alle Updates stehen auf der Apple-Webseite http://www.apple.com/support/downloads/] zum Download bereit.


5. SCHUTZMASSNAHMEN: Schwachstelle in WordPress beseitigt

Dringend updaten

Die Entwickler des Weblog-Systems WordPress haben eine neue Version der Software veröffentlicht. Über Schwachstellen war es Angreifern unter Umständen möglich, Passwörter von Nutzern zu manipulieren und anschließend auszuspionieren. Betroffen sind nicht nur WordPress 2.6.1 und ältere Versionen, sondern auch andere PHP-Applikationen. Anwender, die die aktuelle Suhosin-Version einsetzen, sollen nicht betroffen sein. Nutzern wird geraten, die aktualisierte WordPress Version 2.6.2 umgehend zu installieren. Sie steht in deutscher Sprache auf der WordPress-Webseite [http://wordpress-deutschland.org/] zum Download
bereit.


6. SCHUTZMASSNAHMEN: Trend Micro Antivirenprogramm löscht Windows-Dateien

Fehlfunktion

Durch einen Fehler bei einem Update der Trend-Micro-Produkte PC Cillin 14, Internet Security 2007 und 2008 werden Windows-Dateien fälschlicherweise als Trojanisches Pferd erkannt. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die genannten Antivirus-Programme löschen die Dateien von betroffenen Rechnern oder isolieren diese. Dies führt unter Umständen dazu, dass die Netzwerk- oder Internet-Anbindung nicht mehr funktioniert oder der Zugriff zum Rechner verweigert wird. Trend Micro hat eine Support-Seite [http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038089] in englischer Sprache bereitgestellt, die Nutzern erklärt, wie sie das Problem beseitigen können.


7. PRISMA: Neür Browser "Google Chrome" veröffentlicht

Beta-Versionen nicht zum allgemeinen Gebrauch geeignet

Google hat seinen neuen Browser "Chrome" in einer Beta-Version zum Download bereitgestellt. Das BSI hat Chrome einer ersten Prüfung unterzogen und bereits bekannt gewordene Schwachstellen nachvollziehen können. Bedenklich ist in diesem Zusammenhang, dass der Browser als Beta-Version einer breiten Öffentlichkeit zur Verfügung gestellt wurde, ohne auf die Eigenschaften von Beta-Versionen und nötige Vorsichtsmassnahmen hinzuweisen. Beta-Versionen sind grundsätzlich nicht für den allgemeinen Gebrauch vorgesehen, da es sich um eine noch unfertige Software handelt. Alle Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben.


8. PRISMA: BSI veröffentlicht Broschüre zur Sicherheit öffentlicher Mobilfunknetze

Private Daten schützen

Die Nutzung von öffentlichen Mobilfunknetzen gehört für die meisten Menschen längst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschüre "Öffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefährdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Maßnahmen vor, die zum Schutz vertraulicher Daten beitragen können. Die Broschüre kann von der BSI-Webseite [http://www.bsi.bund.de/literat/doc/öfms/index.htm] als PDF-Datei herunter geladen werden.


9. PRISMA: Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchülerVZ, MySpace & Co.

SchülerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf müssen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veröffentlicht, der sich gezielt an Eltern richtet. Die Broschüre klärt über die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php]
als PDF zum Download bereit.

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom0 Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.