Mitglied werden
22.07.2007 – Bundesverband

Störenfriede

SICHER und INFORMIERT

Schädlinge verbreiten sich über vermeintliche Grußkarten- und Schädlings-Warn-Mails

Die Masche ist nicht neu, aber immer noch beliebt: Cyberkriminelle verschicken derzeit wieder Spam-Mails, die vermeintliche Grüsse oder Warnungen vor Schadsoftware enthalten, meldet das BSI. Mit Betreffzeilen wie "You\'ve received a greeting postcard from a friend!" ("Sie haben eine Grusskarte von einem Freund erhalten!") oder "Virus detected!" ("Virus festgestellt!") sollen Empfänger dazu gebracht werden, auf den in der Mail angegebenen Link zu klicken. Nur dann könne man die Grußkarte ansehen bzw. sich einen Patch herunterladen. Folgt man jedoch dieser Aufforderung, wird ein Schädling auf den Rechner geladen. Empfänger sollten keinesfalls auf die angegebenen Links klicken und die
Mail umgehend löschen.

Webseite lockt mit kostenlosen Office-Vorlagen

Was auf den ersten Blick wie ein tolles Angebot wirkt, entpuppt sich schnell als gefährliche Falle: Die Webseite "Kostenlos-Vorlagen.info", die mit Musterbriefen, Einladungen und anderen Vorlagen für Office-Dokumente wirbt, verbreitet in Wirklichkeit ein Trojanisches Pferd. Dies berichtet das Internet Storm Center [http://isc.sans.org/]. Lädt man sich ein vermeintliches Muster herunter, installiert sich der Schädling auf dem Rechner. Dort protokolliert er dann alle Daten, die in Online-Formulare eingegeben werden, wie beispielsweise Passwörter oder PIN-Nummern. Das BSI rät generell dazu, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und die Antivirensoftware stets auf dem aktuellen Stand zu halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].

Wieder gefälschte PayPal-Mails im Netz unterwegs

Cyberkriminelle verschicken derzeit erneut E-Mails, die angeblich von PayPal stammen sollen, warnt das BSI. Bei PayPal handelt es sich um einen Dienst zur Abwicklung von Finanztransaktionen im Internet. In der Nachricht wird der Empfänger aufgefordert, die angehängte E-TAN-Software zu installieren, mit der man zukünftig TAN-Nummern generieren könne, um die Transaktionen noch sicherer zu machen. Klickt man jedoch auf die .zip-Datei im Anhang der Mail, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schädlinge aus dem Internet nachlädt. Empfänger sollten Mails mit dem Betreff "PayPal E-Tan Software Nr." umgehend löschen.

Mozilla beseitigt mehrere Schwachstellen in Firefox

Mozilla hat ein Update für seinen Browser Firefox veröffentlicht, das mehrere Sicherheitslücken schließt. Unter anderem war es Angreifern möglich, schädliche Software auf fremde Rechner zu schleusen. Das Update behebt auch die kürzlich gemeldete Schwachstelle bei gleichzeitiger Installation von Firefox und dem Internet-Explorer. Das BSI rät Anwendern dazu, den Patch 2.0.0.5 schnellstmöglich zu installieren. Dieser kann über das automatische Update eingespielt oder von der Mozilla-Webseite [http://www.mozilla.com/en-US/firefox/all.html] herunter geladen werden.

Microsoft veröffentlicht Sicherheitsupdates

Zum all monatlichen Patchday stellt Microsoft Updates bereit, die verschiedene Sicherheitslücken schließen. Über die Schwachstellen ist es Angreifern beispielsweise möglich, schädlichen Code auf fremde Rechner zu laden. Betroffen sind unter anderem Microsoft Excel 2000, 2002, 2003, der Excel Viewer 2003 sowie Microsoft Office Excel 2007, oder Windows Systeme mit installiertem .NET Framework in den Versionen 1.0., 1.1 sowie 2.0. Nutzer sollten die bereit gestellten Updates schnellstmöglich installieren. Die Patches können über die Windowsfunktion "Automatische Updates" bezogen oder von der Microsoft-Seite http://update.microsoft.com/microsoftupdate/ heruntergeladen werden.

Sicherheitslücken in Adobe Photoshop und Flash Player behoben

Adobe schließt mehrere Schwachstellen in Photoshop und Flash Player, über die Hacker Schädlinge auf fremde Rechner schleusen oder private Daten ausspionieren können - beispielsweise über präparierte Webseiten oder E-Mail-Anhänge. Betroffen ist der Adobe Flash Player in allen Versionen bis einschließlich 9.0.45.0 sowie Adobe Photoshop CS2 und CS3. Anwender sollten den Flash Player auf die neueste Version aktualisieren und den bereitgestellten Patch für Photoshop installieren. Die aktuelle Version steht bei Adobe[http://www.adobe.com/support/flashplayer/downloads.html#fp9] zum Download bereit. Der Patch für Photoshop kann ebenfalls von der Herstellerseite [http://www.adobe.com/support/security/bulletins/apsb07-13.html]
herunter geladen werden.

Sicherheitslücken in Apple QuickTime geschlossen

Über Schwachstellen in QuickTime ist es Angreifern möglich, beliebigen Programmcode mit den Rechten des Nutzers auszuführen. Besitzt der Anwender Administratorrechte kann der Angreifer sogar die vollständige Kontrolle über den Computer erlangen. Dazu genügt der Besuch einer manipulierten Webseite oder das Öffnen von präparierten Dateien - beispielsweise in E-Mail-Anhängen. Betroffen sind alle QuickTime-Versionen vor Version 7.2. Das BSI rät Nutzern dringend dazu, das Sicherheitsupdate schnellstmöglich einzuspielen. Es kann über die integrierte Update-Funktion sowie über die Apple-Webseite
[http://www.apple.com/support/downloads/] bezogen werden.

Symantec beseitigt Schwachstellen in mehreren Produkten

Das IT-Sicherheitsunternehmen Symantec hat Sicherheitslücken in einer Reihe seiner Produkte geschlossen. Über die Schwachstellen ist es Hackern beispielsweise möglich, einen Denial-of-Service-Angriff zu starten, der das Programm zum Absturz bringen kann. Außerdem kann ein Angreifer Schadcode auf den Computer spielen. Betroffen ist u.a. die Norton Produktlinie. Symantec hat Patches veröffentlicht, die die Sicherheitslücken beheben. Benutzer der Norton-Reihe erhalten die Patches über das Live-Update.

Grisoft beseitigt Schwachstelle in AVG Antivirus

Über eine Sicherheitslücke in AVG Anti-Virus ist es einem lokal am Rechner angemeldeten Angreifer möglich, Systemrechte zu erlangen. Betroffen sind die AVG Anti-Virus Free Edition sowie AVG Anti-Virus Professional Edition in allen Versionen vor Version 7.5.0.476. Das BSI rät Nutzern dazu, die Software schnellstmöglich zu aktualisieren. Die aktüllen Versionen stehen auf der Webseite des Herstellers Grisoft [http://www.grisoft.com/doc/31/us/crp/0] zum Download bereit. Daten auf gebrauchten PCs oft immer noch lesbar.

Der Schutz von privaten Daten scheint bei Computer-Nutzern nicht gerade an erster Stelle zu stehen: Nur jeder Zweite trifft Maßnahmen, um Datenspionage nach der Computer-Entsorgung zu verhindern, fand das Sicherheitsunternehmen Utimaco [http://www.utimaco.de/] nun durch Testkäufe gebrauchter PCs heraus. So fanden die Experten beispielsweise Rechner, auf denen die E-Mail-Korrespondenz noch vollständig erhalten war oder sich private Kundendaten auslesen ließen.  Es reicht nicht aus, die Daten auf der Festplatte einfach zu löschen, da sie sich leicht rekonstruieren lassen. Auch das Formatieren der Festplatte bietet nicht genügend Schutz gegen Datenmissbrauch. Sicherheitsexperten empfehlen deshalb, die Festplatte siebenfach mit einem Zufallscode zu überschreiben. Mehr Infos zum "richtigen löschen" gibt es auch auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/daten/03_07.htm].

Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.