STÖRENFRIEDE: Datenspionage, Löchrige PDFs, Sicherheitslücke in Blog-Software Wordpress, Wer spekuliert, verliert.

Schon seit Wochen kursieren immer wieder gefälschte Rechnungs-Mails im Netz - und es scheint kein Ende in Sicht. Derzeit überschwemmen vermeintliche Abrechnungen des Versandhauses Quelle und des Dating-Portals Single.de die virtuellen Postfächer. In beiden Fällen wird der Empfänger der Mail aufgefordert, den Dateianhang zu öffnen, um weitere Details zum Auftrag einsehen zu können. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware auf den Computer lädt - beispielsweise Spionageprogramme oder Bot-Netz-Software. Empfänger der Mails sollten den Dateianhang keinesfalls öffnen und die Mail umgehend löschen. Mehr Infos zum Thema Trojanische Pferde gibt es auf der BSI-FÜR-BÜRGER-Seite unter http://www.bsi-für-bürger.de/viren/04_04.htm.


Sicherheitslücke in Adobe Acrobat ermöglicht
 
Über eine Schwachstelle in Adobe Acrobat und Reader ist es Angreifern möglich, persönliche Daten auszuspionieren. Öffnet ein Nutzer ein manipuliertes PDF-Dokument - beispielsweise aus einem E-Mail-Anhang oder auf einer Webseite - können Cyberkriminelle auf dem Rechner gespeicherte Dateien auslesen. Betroffen sind die Versionen Adobe Acrobat und Reader 8 sowie möglicherweise auch weitere Versionen. Bislang wurde kein Patch veröffentlicht, der die Lücke schließt. Das Bürger-CERT rät dazu, nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen.

Gefährlicher Download

Über ein kritisches Sicherheitsleck in der freien Blog-Software Wordpress ist es Angreifern möglich, Befehle auf fremden Rechnern auszuführen. Einem Hacker war es gelungen, sich Zugang zur Downloadseite des Herstellers zu verschaffen und die dort bereit stehende Software zu manipulieren. Gefährdet ist, wer im Zeitraum von Ende Februar bis Anfang März die Version 2.1.1 der Software heruntergeladen hat. Die Entwickler stellen daher die verbesserte Version 2.1.2 zum Download bereit. Nutzern wird dringend geraten, die aktualisierte Version umgehend zu installieren. Sie steht bei Wordpress unter http://www.wordpress.org/download bereit.


Spam-Mails mit fragwürdigen Börsentipps in Umlauf

Die Hoffnung auf das schnelle Geld lässt Menschen häufig alle Vorsicht vergessen. Derzeit versenden Betrüger E-Mails, die den Empfänger dazu bringen sollen, hochspekulative Aktien-Nebenwerte zu erwerben, berichtet das Deutsche Institut für Anlegerschutz [http://www.dias-ev.de/]. Die reißerische Betreffzeile "Es geht extrem steil bergauf! Der Kurs ist nicht mehr zu stoppen!" soll den Nutzer zum schnellen Kauf animieren. Kommt man der Empfehlung nach, ist die Gefahr jedoch groß, sein gesamtes Kapital zu verlieren. Denn hinter den "Insider-Tipps" stecken professionelle Betrügerbanden, die vor dem Versand der Mails selbst eine hohe Anzahl der empfohlenen Aktien gekauft haben. Damit steigt der Kurs und der Empfänger glaubt, mit dem Erwerb der Aktien ein gutes Geschäft zu machen. Da die Kriminellen ihre eigenen Aktien nach der Anleger-Welle sofort wieder abstoßen, machen sie grosse Gewinne - während die Opfer leer ausgehen. Empfänger der Mail sollten diese sofort löschen und keinesfalls weiterleiten.


Werbe-Mails versprechen kostenlosen Routenplaner

Kostenfreie Online-Routenplaner sind praktisch und bei Vielen beliebt. Dennoch sollte man bei den Angeboten genau hinschauen: Derzeit machen Spam-Mails die Runde, in denen ein vermeintlich kostenloser Routenplaner mit dem dazugehörigen Link beworben wird, berichtet der Online Service eRecht 24 [http://www.e-recht24.de/]. Außerdem könne man als registrierter Nutzer noch ein Navigationsgerät gewinnen. Erst nach einem Blick in das Kleingedruckte stellt sich heraus, dass der Dienst keinesfalls kostenlos ist, sondern mit 59,95 Euro für einen Dreimonats-Zugang berechnet wird. Nutzer sollten bei derartigen Angeboten generell vorsichtig sein und nicht darauf eingehen.


Identitäten-Klau bei Online-Rollenspielen

 Online-Rollenspiele erfreuen sich immer größerer Beliebtheit. Doch auch dabei drohen Nutzern Gefahren aus dem Netz - wie beispielsweise Identitätsmissbrauch. Der Spiele-Anbieter PlayNC [http://eu.plaync.com/de/] berichtet derzeit von Phishing-Mails, die sich konkret an die Anwender richten und deren Zugangsdaten ausspionieren sollen. Bei diesen Spielen geht es oft darum, dass die Charaktere möglichst viele Fähigkeiten, Waffen oder andere Gegenstände erwerben - durch die Erfüllung bestimmter Aufgaben oder durch Kauf. Dadurch steigert sich ihr "Wert" im Spiel. Cyberkriminelle verschaffen sich Zugriff auf die Accounts erfolgreicher Spieler und verkaufen den wertvollen Besitz an andere interessierte Spieler weiter - für reales Geld. Anwender sollten beim Verfolgen von E-Mail-Links generell vorsichtig sein und dort keinesfalls persönliche Daten eingeben.


Mehrere Lücken in Apple QuickTime beseitigt

Apple schließt mehrere Schwachstellen in der Multimedia-Software QuickTime und veröffentlicht dazu Version 7.1.5. Über die Sicherheitslücken war es Angreifern möglich, Schädlinge auf fremde Rechner zu schleusen. Dazu genügte das Öffnen von manipulierten Multimedia-Dateien, wie Video-, Grafik- oder Audiodaten. Betroffen sind alle Versionen vor 7.1.5. Die neu QuickTime-Version steht bei Apple unter http://www.apple.com/support/downloads zum Download bereit. Das Bürger-CERT rät Nutzern dazu, das Update schnellstmöglich zu installieren. Aufgrund eines Fehlers beim automatischen Update, sollten Sie sicherstellen, dass Sie dieses manuell installieren.


Update behebt kritische Sicherheitslücken in Mac OS X

Apple schließt mehrere zum Teil kritische Schwachstellen in seinem Betriebssystem Mac OS X. Betroffen sind die Versionen 10.3.x und 10.4x bis einschließlich 10.4.8. Über die Sicherheitslücken ist es Angreifern möglich, schädliche Software auf fremde Rechner zu laden oder die Kontrolle über Computer zu übernehmen. Das Bürger-CERT rät Nutzern dringend dazu, den Patch schnellstmöglich zu installieren. Herunterzuladen ist das Update bei Apple unter http://www.apple.com/support/downloads/.


Nutzer zu leichtsinnig bei der Wahl von Passwörtern

 Internetnutzer nehmen das Thema Passwörter häufig nicht ernst genug. Wie eine Umfrage des IT-Sicherheitsunternehmens Kaspersky [http://www.kaspersky.com/de/] zeigt, nutzen mehr als die Hälfte der User nur ein bis vier verschiedene Passwörter - und dass für teilweise 20 unterschiedliche Accounts. Nur 9 Prozent der Befragten nutzten für 20 Zugänge auch 20 verschiedene Passwörter. Außerdem könnten nach Aussage der Experten die beliebten "Social Networking Homepages", wie beispielsweise Myspace, eine Gefahr für die Privatsphäre darstellen. Dadurch dass viele Nutzer dort persönliche Daten wie die Namen ihrer Kinder, Haustiere, ihr Geburtsdatum, Spitznamen oder ihren Lieblingssänger öffentlich angeben, haben Datendiebe leichtes Spiel. Denn gerade diese Daten werden häufig als Passwörter verwendet. Nützliche Tipps zum Thema "sichere Passwörter" gibt es auf der
BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/schützen/07_02.htm].


Suchmaschinen-Treffer können Schadsoftware enthalten

 Nicht immer enthalten die "Treffer" von Suchmaschinen die Infos, die man sich ursprünglich erhofft hatte - und teilweise sind die gefundenen Inhalte sogar schädlich. Eine Untersuchung des IT-Sicherheitsunternehmens McAfee [http://de.mcafee.com/] zeigt, dass Nutzer über 268 Millionen Mal über Suchmaschinenergebnisse auf fragwürdige Webseiten gelangen. Laut der Experten führen im Durchschnitt 4,4 Prozent aller angezeigten Treffer auf gefährliche Seiten. Besonders häufig sind dabei Websites, die persönliche Daten ausspionieren oder E-Mail-Adressen für den Spam-Versand sammeln. Die meisten gefährlichen Treffer gab es bei den Suchwörtern "Free" oder "kostenlos" und bei Anfragen nach elektronischen Geräten, wie beispielsweise MP3-Playern.


Quelle: Bürger-CERT