Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 4.3.)
K (Siehe auch)
Zeile 283: Zeile 283:
'''[[Aktuelle Ereignisse]]'''
'''[[Aktuelle Ereignisse]]'''
-
 
-
 
-
[[Kategorie:Dienstleistung & Service]]
 
-
[[Kategorie:Hilfe]]
 

Version vom 17:57, 21. Mär. 2009

IT-Sicherheit

Der Newsletter von buerger-cert.de Ausgabe vom 04.03.2009 und wichtiges von älteren Ausgaben.

"Was muss ich beim Einkaufen im Internet beachten?", "Wie sieht ein sicheres Passwort aus, was sind Aktive Inhalte und wieso sind sie gefaehrlich?". Diese und andere Fragen stellten die Buergerinnen und Buerger am Safer Internet Day am 10. Februar. Die haeufigsten Fragen und die dazugehoerigen Antworten stehen nun auf [1] zum Nachlesen bereit.


Extraausgabe:

Der Wurm "Downadup/Conficker" breitet sich derzeit massiv aus

Die Themen des neuen Newsletters:

Hasen im Schafspelz: Datenfischer versuchen Paypal-Daten auszuspionieren

Gefaehrlich statt guenstig: Betrueger versenden vermeintliche Rabatt-Coupons

JavaScript deaktivieren!: Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat

Tueckische Tabellen: Microsoft bestaetigt Sicherheitsluecke in Excel

Ihr Account wird gesperrt!: World of Warcraft-Spieler von Phishing-Angriffen bedroht

SMS vom Schaedling: Wurm infiziert Symbian-Handys 

Nicht einschuechtern lassen!: Betrueger drohen Senioren mit Anzeige 

Patch fuer den Player: Adobe schliesst Schwachstelle im Flash Player

Besser deaktivieren: Microsoft schliesst Schwachstelle in Autorun-Funktion

Neue Version: Opera schliesst kritische Sicherheitsluecken 

Mini-Anwendungen sicher nutzen 


Inhaltsverzeichnis

EXTRAAUSGABE:

Der Wurm "Downadup/Conficker" breitet sich derzeit massiv aus

Aktualisieren Sie Ihr Microsoft-Betriebssystem:

Eine neue Welle des Wurms "Conficker", auch "Downadup" genannt, schwappt derzeit durchs Netz. Dies meldet das IT-Sicherheitsunternehmen F-Secure [2]. Der Wurm verbreitet sich ueber eine Luecke in Microsoft sowie ueber USB-Sticks. Ausserdem versucht er in Rechner mit einem schwachen Administrator-Passwort einzudringen. Dazu probiert er eine Liste mit einfachen, haeufig verwendeten Passwoertern durch. Hat sich "Conficker" einmal auf einem Computer eingenistet, laedt er weitere Schadsoftware aus dem Netz nach. Das BSI raet Anwendern noch einmal dringend dazu, den von Microsoft veroeffentlichten Patch MS08-067 zu installieren. Dieser steht auf der Microsoft-Download-Seite [3] bereit. Ausserdem sollten generell sichere Passwoerter verwendet werden. Nuetzliche Tipps zum Thema Kennwortschutz gibt es auf [4].


STÖRENFRIEDE:

Datenfischer versuchen Paypal-Daten auszuspionieren

Hasen im Schafspelz: Online-Kriminelle versenden derzeit E-Mails mit gefaehrlichen Anhaengen, die zu Phishing-Zwecken dienen sollen. Dies meldet das IT-Sicherheitsunternehmen Sophos [5]. Die E-Mails enthalten kurze Nachrichten wie "I've send you some sweet rabbits! Waiting for reply, kisses". Oeffnet der Empfaenger das angehaengte "rabbits.rar"-Archiv und fuehrt im Anschluss die darin enthaltene Datei "rabbits.exe" aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Will der Nutzer nun die Paypal-Webseite aufrufen, sorgt der Schaedling dafuer, dass eine gefaelschte Paypal-Seite aufgerufen wird. Die eingegebenen Login-Daten landen dann direkt bei den Betruegern. Empfaenger sollten den Antivirenschutz stets auf dem aktuellen Stand halten und derlei Mails umgehend loeschen. Des Weiteren bietet Paypal [6] in der Rubrik "Sicherheit" einen Sicherheitsschluessel per Hardware-Token oder Handy zur Absicherung von Transaktionen an. Mehr Infos zum Thema Phishing gibt es auf [7].

Betrueger versenden vermeintliche Rabatt-Coupons

Gefaehrlich statt guenstig: Kriminelle versuchen derzeit Nutzer mit angeblichen Rabatten in die Schadsoftware-Falle zu locken. Dies berichtet die Online-Ausgabe der PC-Welt [8]. Dazu versenden sie E-Mails, in denen sie behaupten, mit Coupons der Wirtschaftskrise entgegenwirken zu wollen. Klickt der Empfaenger auf den angegebenen Link, wird er auf eine Webseite geleitet, auf der verschiedene "Rabattmarken" dargestellt sind. Die Seiten sind dabei so gestaltet, dass sie regionalen Bezug nehmen (z.B. "Exclusive sale coupons and deals at over 1000 stores in Munich" - "Exklusive Coupons und Angebote bei ueber 1000 Geschaeften in Muenchen"). Man soll die abgebildeten Coupons anklicken, ausdrucken und ausschneiden. Kommt der Nutzer dieser Aufforderung jedoch nach, installiert sich eine Variante des seit laengerem bekannten Waledac-Wurms auf dem Rechner. Die Betrueger erstellen dazu immer weitere Varianten des Schaedlings und tauschen diese in unterschiedlichen Abstaenden auf der Seite aus. Dadurch ist der Wurm von Antivirenprogrammen schwerer zu identifizieren. Anwender sollten solche Mails umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu Wuermern gibt es auf [9].

Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat

JavaScript deaktivieren!: Ueber eine Schwachstelle im Adobe Reader und in Adobe Acrobat ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schleusen und auszufuehren, meldet der Hersteller. Dazu genuegt das Oeffnen eines durch den Angreifer manipulierten PDF-Dokuments - beispielsweise in einer E-Mail oder auf einer Webseite. Betroffen sind Adobe Reader Version 9 sowie Vorversionen und Adobe Acrobat Version 9 (Standard, Pro und Pro Extended) sowie vorherige Ausgaben. Einen Patch, der den Fehler beseitigt, gibt es derzeit nicht. Das BSI raet Anwendern dazu, die JavaScript-Funktion in den Adobe-Anwendungen zu deaktivieren. Dies erfolgt ueber den Menuepunkt Bearbeiten - Voreinstellungen - Kategorie JavaScript; bei Checkbox "Acrobat JavaScript aktivieren", dort das Haekchen entfernen. Sobald ein Update zur Verfuegung steht, sollte dieses umgehend eingespielt werden.

Microsoft bestaetigt Sicherheitsluecke in Excel

Tueckische Tabellen: Microsoft berichtet ueber eine Schwachstelle in Microsoft Excel ueber die es Angreifern moeglich ist, Schadcode auf fremden Rechnern auszufuehren. Dazu genuegt das Oeffnen einer praeparierten Excel-Datei. Betroffen sind die Microsoft Office-Pakete 2000, 2002, 2003, 2007 sowie Microsoft Office 2004 und 2008 fuer Mac. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Nutzer sollten keinesfalls Excel-Tabellen aus nicht vertrauenswuerdiger Quelle oeffnen und so schnell wie moeglich das Update einspielen, sobald dieses zur Verfuegung steht.

World of Warcraft-Spieler von Phishing-Angriffen bedroht

Ihr Account wird gesperrt!: Kriminelle versuchen derzeit, an die Accountdaten von Nutzern des Online-Spiels World of Warcraft zu gelangen. Dies meldet die IT-News-Seite Heise [10]. Die Betrueger versenden dazu E-Mails mit dem Betreff "World of Warcraft - Security". In der Nachricht wird behauptet, dass man gegen die Nutzungsbestimmungen verstossen habe. Man gebe dem Spieler aber die Moeglichkeit, sich zu den Vorwuerfen zu aeussern. Wenn der Nutzer jedoch nicht innerhalb der naechsten sieben Tage Stellung beziehe, wuerde sein Spielaccount unwiderruflich gesperrt. Klickt der Empfaenger auf den in der Mail integrierten Link, wird er auf eine gefaelschte World of Warcraft-Seite mit einem Eingabeformular geleitet. Dort werden Daten wie Username, Passwort, Adresse sowie der World of Warcraft CD-Key abgefragt. Empfaenger der Mail sollten sich nicht verunsichern lassen und die Nachricht sofort loeschen. Mehr Tipps zum sicheren Computerspielen gibt es auf [11].

Wurm infiziert Symbian-Handys

SMS vom Schaedling: Fortinet [12] berichtet von einem Wurm, der sich ueber Symbian-Handys verbreitet. Hat der Schaedling ein Handy infiziert, versendet er SMS-Nachrichten an alle Kontakte im Adressbuch. Die Nachricht enthaelt einen Link zu einer manipulierten Webseite. Klickt der Empfaenger darauf, wird eine Kopie des Wurms auf sein Handy geladen. Der Schaedling spioniert ausserdem Daten wie beispielsweise die Seriennummer des Handys aus. Betroffen sind Handys mit SymbianOS S60 3rd Edition, wie beispielsweise das Nokia 3250 sowie moeglicherweise weitere Symbian-Handys. Nutzer sollten moeglichst keinen Links in SMS-Nachrichten folgen.

Betrueger drohen Senioren mit Anzeige

Nicht einschuechtern lassen!: Die Beratungsseite der Polizei [13] macht derzeit auf eine besonders dreiste Betrugsmasche aufmerksam: Kriminelle versenden Schreiben an Senioren, in denen sie sich als "Netz gegen Kinderporno e.V." ausgeben. Der Angeschriebene wird aufgefordert, 50 Euro zu bezahlen, da auf seinem Computer angeblich kinderpornografische Inhalte gefunden wurden. Komme man der Forderung nicht nach, sei eine Anzeige bei der Justizbehoerde die Folge. Das Geld solle man bar in einem Umschlag an eine Adresse in Hannover schicken. Empfaenger sollten das Geld auf keinen Fall bezahlen und das Schreiben bei der naechsten Polizeidienststelle einreichen sowie Anzeige erstatten.

Antivirenprogramme von GData und Bitdefender loeschen Systemdatei

Falscher Alarm: Die IT-Sicherheitsunternehmen GData und Bitdefender haben ein fehlerhaftes Signatur-Update an ihre Kunden ausgeliefert. Dies melden die Unternehmen auf ihren Webseiten. Der Fehler fuehrt dazu, dass die Systemdatei "Winlogon.exe" auf XP-Rechnern versehentlich als Trojanisches Pferd erkannt und unter Umstaenden geloescht wird. GData und Bitdefender haben ein Update veroeffentlicht, das den Fehler beseitigt. Wurde die Datei "Winlogon.exe" bereits geloescht, muss sie zunaechst wieder aufgespielt werden. Eine Anleitung dazu finden Nutzer auf der GData-Webseite [14]. Weiter Infos gibt es auch auf der Bitdefender-Webseite [15].

Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software

Valentins-Spam, die Zweite: Nach der ersten Valentins-Spamwelle folgt nun die zweite, wie das IT-Sicherheitsunternehmen Panda Security [16] meldet: Betrueger versenden derzeit Mails, die den Empfaenger an den Valentinstag erinnern sollen. Folgt der Nutzer dem integrierten Link, wird er auf eine manipulierte Webseite geleitet, auf der zwei Hundewelpen zu sehen sind. Dort wird ihm eine angebliche Grusskarten-Erstellungs-Software zum Download angeboten. Klickt der Nutzer jedoch auf den Link zum "Valentine's Devkit", installiert sich ein Wurm namens "Waledac" auf dem Rechner. Der Schaedling soll im Anschluss ein betruegerisches Antivirenprogramm auf den PC laden. Anwendern wird geraten, die Mail umgehend zu loeschen und keinesfalls weiterzuleiten. Mehr Infos zu Wuermern gibt es auf [17].

Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware

Teurer Service, faules Angebot: Von einem besonders dreisten Vorgehen von Internet-Betruegern berichtet derzeit die Netzeitung [18]. Ueber Webseiten bieten Kriminelle kostenfreie Software, so genannte Freeware, zum kostenpflichtigen Download an. Programme wie der Firefox-Browser, das Mail-Programm Thunderbird, der Internet Explorer oder die Brennsoftware Nero Burning Rom stehen beispielsweise zur Auswahl. Dass fuer den Download 34,95 Euro faellig werden, erfaehrt der Nutzer nur in den Allgemeinen Geschaeftsbedingungen. Die angebotene Software soll ausserdem so manipuliert worden sein, dass der Zugriff auf die Webseiten von Verbraucherschutz-Organisationen nach Installation nicht mehr moeglich sein soll. Betroffene sollten sich an die verbraucherschutzzentrale [19] wenden und die geforderten Gebuehren keinesfalls zahlen.

Internet Explorer erkennt Schadsoftware in Bildern nicht

Hinters Licht gefuehrt: Wie die IT-News-Seite Heise [20] berichtet, ist es moeglich, dass der Internet Explorer in Bildern eingebettete Schadsoftware ausfuehrt. Wird ein Bild mit dem Explorer geoeffnet, prueft dieser als Schutzfunktion nicht nur den Dateinamen, sondern schaut bei widerspruechlichen Angaben in die Datei hinein. Anhand des Inhalts entscheidet er dann, wie mit der Datei verfahren wird. Fuegen Angreifer nun harmlosen HTML-Code mit eingebettetem schaedlichen JavaScript in eine Bilddatei ein, wird die Datei nicht geblockt, sondern ausgefuehrt. So ist es Angreifern beispielweise moeglich, ueber manipulierte Bilder auf Webseiten Zugangsdaten von Nutzern auszuspionieren. Besonders gefaehrdet sind Anwender bei der Nutzung von Webseiten, auf denen eigene Bilder hochgeladen werden koennen. Die Betreiber dieser Webseiten sollten daher hochgeladene Bilder ueberpruefen, bevor sie online gestellt werden.

Kriminelle zocken eBay-Bieter ueber gestohlene Accounts ab

Erst phishen, dann ausnehmen: Von einer besonders dreisten Betrugsmasche berichtet derzeit die Webseite Falle-Internet [21]. Betrueger versenden ueber die "Frage an den Verkaeufer"-Funktion von eBay eine Nachricht an Verkaeufer von hochwertigen Artikeln. Sie behaupten darin, dass das aktuelle Angebot des Verkaeufers in einem Forum als Betrug bezeichnet wuerde. Klickt der Verkaeufer auf den eingefuegten Link, wird er auf eine gefaelschte eBay-Seite geleitet. Gibt er dort seine Login-Daten ein, landen diese direkt bei den Betruegern. Die Kriminellen nutzen im Anschluss den gekaperten Account, um unterlegenen Bietern ein Angebot zum Sofortkauf des Artikels zu machen. Der Bieter hat dabei kaum eine Moeglichkeit zu erkennen, dass das Angebot nicht vom eigentlichen eBay-Verkaeufer, sondern von den Kriminellen stammt. Die Ware soll mit dem Geldtransferdienst MoneyGram bezahlt werden. Dadurch haben die Betrueger sofort Zugriff auf das Geld. Verkaeufer bei ebay sollten keinesfalls Links in Anfragen folgen, sondern die eBay-Login-Seite stets ueber das Browserfenster aufrufen. eBay-Bieter sollten misstrauisch sein, wenn Verkaeufer auf einen Geldtransferdienst als Bezahlmethode bestehen.

Manipulierte StudiVZ-Toolbar spioniert Daten aus

Verraeterischer Studienfreund: Betrueger versuchen derzeit, die Log-in-Daten von Nutzern der Online-Community StudiVZ auszuspionieren. Dies berichtet das IT-Sicherheitsunternehmen McAffee [22]. Dazu verbreiten sie eine manipulierte Version der StudiVZ-Toolbar im Netz. Diese enthaelt ein Trojanisches Pferd, welches Screenshots erstellen und Tastaturanschlaege mitprotokollieren kann, wenn die gefaelschte Toolbar auf einem Rechner installiert ist. Sobald die Installation der praeparierten Toolbar abgeschlossen ist, wird automatisch die Startseite von StudiVZ geoeffnet. So soll der Nutzer dazu gebracht werden, sich sofort dort einzuloggen. Geschieht dies, schickt der Schaedling die Daten an die Betrueger. Anwender sollten Software prinzipiell nur ueber vertrauenswuerdige, offizielle Anbieterseiten herunterladen und stets die Antivirensoftware auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf [23].

Betrueger versenden gefaelschte DHL-Packstation-Mails

Vorsicht, Datenfischer!: Nach UPS trifft es nun erneut DHL: Betrueger versenden E-Mails, die vermeintlich vom DHL-Packstation-Service stammen sollen. Dies meldet die Arbeitsgruppe Indentitaetsschutz im Internet [24]. Der Empfaenger wird in der Mail aufgefordert, "seine Packstation zu verifizieren", da es momentan Probleme mit den Servern gebe. Klickt der Nutzer auf den integrierten Link, wird er zu einer gefaelschten Seite geleitet, auf der er seine Kunden- und PIN-Nummer eingeben soll. Die Daten landen im Anschluss direkt bei den Betruegern, welche die Zugangsinformationen vermutlich fuer illegale Geschaefte nutzen wollen. Empfaengern der Mails wird geraten, diese umgehend zu loeschen und keinesfalls die Zugangsdaten preiszugeben.

Cyberkriminelle versenden schaedliche Valentinsgruesse

Herzensbrecher: "I give my heart to you" ("Ich gebe dir mein Herz") - so oder aehnlich lauten die Betreffzeilen von derzeit versendeten Spam-Mails, die puenktlich zum Valentinstag im Netz kursieren. Dies meldet die Online-Ausgabe der PC-Welt [25]. Klickt der Empfaenger auf den angegebenen Link, wird er zu einer manipulierten Webseite geleitet. Dort wird ein Bild mit verschiedenen Herzmotiven und die Aufforderung "Guess, which one is for you?" ("Rate welches fuer dich ist") angezeigt. Wird ein Herz angeklickt, installiert sich eine .exe- Datei (wie "love.exe", "meandyou.exe" oder "onlyyou.exe") auf dem Rechner. Bei der Datei handelt es sich um einen Schaedling, der die Sicherheitseinstellungen des Internet Explorers herabsetzt und sich per Mail weiterverbreitet. Empfaenger sollten dem Link keinesfalls folgen und die Antivirensoftware stets auf dem aktuellen Stand halten.


SCHUTZMASSNAHMEN:

Adobe schliesst Schwachstelle im Flash Player

Patch fuer den Player: Adobe hat ein Update fuer den Flash Player veroeffentlicht. Ueber eine Sicherheitsluecke war es Angreifern bislang moeglich, die Kontrolle ueber ein System zu uebernehmen, berichtet das Unternehmen. Dazu genuege das Oeffnen einer manipulierten SWF-Datei mit dem Player, z. B. auf einer Webseite. Betroffen sind alle Flash Player Versionen bis einschliesslich 10.0.12.36 sowie alle Versionen einschliesslich 10.0.15.3 fuer Linux. Nutzer sollten die Software schnellstmoeglich auf die fehlerbereinigte Version 10.0.22.87 aktualisieren. Sie steht auf der Adobe-Seite [26] zum Download bereit.

Microsoft schliesst Schwachstelle in Autorun-Funktion

Besser deaktivieren: Microsoft hat in der Windows-Autorun-Funktion einen Fehler beseitigt. Der Fehler fuehrte dazu, dass sich das automatische Ausfuehren von Inhalten - beispielsweise auf einem an den PC angeschlossenen USB-Stick - nicht deaktivieren liess. Dies konnte bislang dazu fuehren, dass Schadcode einfacher auf ein System gelangen kann. Der aktuell im Umlauf befindliche "Conficker"-Wurm nutzt u. a. diese Funktion zur Weiterverbreitung. Ein Microsoft Update sorgt dafuer, dass sich die Autorun-Funktion nun deaktivieren laesst. Der Patch wird ueber die automatische Update-Funktion verteilt oder kann vom Microsoft-Download-Center [27] heruntergeladen werden. Im Microsoft-Download-Center finden Sie auch die Hinweise zur Umsetzung der Autorun-Deaktivierung.

Opera schliesst kritische Sicherheitsluecken

Neue Version: Opera hat eine neue Version seines gleichnamigen Browsers veroeffentlicht. Mit Hilfe von manipulierten JPEG-Dateien war es Angreifern bislang moeglich, Schadcode auf fremde PCs zu schleusen und auszufuehren, meldet das Unternehmen. Nutzer sollten die aktualisierte Opera-Version 9.64 umgehend installieren. Sie steht auf der Herstellerseite [28] zum Download bereit.

Apple schliesst mehrere Sicherheitsluecken

Gesunder Apfel: Apple hat das Update 2009-001 veroeffentlicht, welches mehrere Schwachstellen in Produkten wie beispielsweise Safari schliesst. Die Sicherheitsluecken koennen zum Teil von Angreifern zum Einschleusen und Ausfuehren von Schadsoftware genutzt werden. Betroffen sind unter anderem Mac OS v10.4.11 (Tiger) sowie Mac OS X v10.5.6 (Leopard). Anwender sollten das Update schnellstmoeglich ueber die Apple Update-Funktion installieren, alternativ steht es auch auf der Apple-Webseite [29] zum Download bereit. Die fehlerbereinigte Version von Safari 3.2.2 fuer Windows wird gesondert zur Verfuegung gestellt: [30].

Erneut Schwachstelle in Googles Chrome beseitigt

Wieder sicher: Google hat ein weiteres Update fuer seinen Browser Chrome veroeffentlicht. Eine Sicherheitsluecke ermoeglichte Angreifern eigenen Code auf fremden Computern zu starten, wenn neben Chrome ein weiterer Browser installiert ist, mit dem eine praeparierte Webseite besucht wird. In der Chrome-Version 1.0.154.48 ist der Fehler beseitigt. Anwender sollten das Update zuegig einspielen. Waehlen Sie dazu das Schraubenschluessel-Symbol im Menue und dann den Punkt "Info zu Google-Chrome".

Microsoft schliesst Sicherheitsluecken im Internet Explorer

Schnell Patches einspielen!: Microsoft hat im Rahmen seines Patchdays vier Updates veroeffentlicht, die mehrere Schwachstellen, unter anderem im Internet Explorer und in Microsoft Visio, beseitigen. Die Sicherheitsluecken ermoeglichen Angreifern Schadsoftware auf fremden PCs auszufuehren. Dazu genuegt beispielsweise der Besuch einer manipulierten Webseite oder das Oeffnen einer praeparierten Visio-Datei. Anwender sollten die Updates MS09-002 bis MS09-005 (KB 961260, 959239, 959420 und 957634) schnellstmoeglich installieren. Dies geschieht am besten ueber die automatische Update-Funktion oder ueber die Windows-Update-Seite [31].

Schwachstelle in HP-Druckern entdeckt

Vorsicht, Datenspionage!: Eine Schwachstelle in verschiedenen Druckern von Hewlett-Packard ermoeglicht einem Angreifer beispielweise auf dem Drucker hinterlegte Dokumente online einzusehen. Betroffen sind unter anderem verschiedene HP LaserJet-Modelle. Das Unternehmen hat Updates bereitgestellt, die das Problem beheben. Naehere Infos zu betroffenen Modellen und den dazugehoerigen Updates gibt es auf der Hewlett-Packard-Webseite [32].

Sicherheitsluecke in BlackBerry-Anwendung geschlossen

Hilfe fuers Handheld: Ueber eine Schwachstelle in einem ActiveX-Control der BlackBerry-Anwendung Web-Loader fuer Windows koennen Angreifer Schadcode auf Computer schleusen. Dazu genuegt der Besuch einer manipulierten Webseite. Der Blackberry-Hersteller RIM hat ein Update zur Verfuegung gestellt, das den Fehler beseitigt. Nutzer sollten sich die aktualisierte Fassung des Web-Loaders schnellstmoeglich herunterladen. Sie steht bei RIM [33] zum Download zur Verfuegung.

Google veroeffentlicht Update fuer Browser Chrome

Schnell aktualisieren!: Google hat drei Sicherheitsluecken in der Stable Version seines Browsers Chrome geschlossen. Zwei der Schwachstellen ermoeglichten es Angreifern bislang, PCs mit manipulierten PDF-Dateien anzugreifen. Das Chrome-Update verhindert derzeit lediglich, dass die schaedlichen PDF-Dokumente angezeigt werden. Der eigentliche Fehler liegt in einem Adobe-Reader-Plug-In. Adobe arbeitet bereits an einem eigenen Update. Ueber die dritte Schwachstelle koennen Angreifer moeglicherweise persoenliche Daten ausspionieren, die auf Webseiten angegeben werden. Des Weiteren enthaelt das Update auch einige nicht sicherheitsrelevante Verbesserungen. Nutzer sollten das Update 1.0.154.46 schnellstmoeglich einspielen. Waehlen Sie dazu das Schraubenschluessel-Symbol im Menue und dann den Punkt "Info zu Google-Chrome".

Hacker stehlen Daten von Job-Portal Monster

Monstroes ausspioniert: Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.

Mozilla schliesst Luecke in Firefox

Ausgefuchstes Update: Mozilla hat in seinem Browser Firefox verschiedene Sicherheitsluecken geschlossen. Ueber die Schwachstellen ist es Angreifern eventuell moeglich, Schadsoftware auf fremden Computern zu starten. Mozilla stellt die aktualisierte Firefox-Version 3.0.6 zur Installation bereit. Sie kann von der Mozilla-Webseite [34] heruntergeladen oder ueber das automatische Update eingespielt werden. Nutzern der Firefox 2-Versionen wird dringend geraten auf Firefox 3 umzusteigen, da fuer Firefox 2 keine Updates mehr zur Verfuegung gestellt werden. Auch der E-Mail Client Thunderbird und die Internet-Suite SeaMonkey sollen von den Sicherheitsluecken betroffen sein. Die aktualisierten Versionen sollen in Kuerze bereitgestellt werden.

Neue Version fuer CA-Virenscanner erschienen

Manipulierte Archive: Das IT-Sicherheitsunternehmen Computer Associates (CA) hat eine neue Version seiner Anti-Virus Engine herausgegeben. Sicherheitsluecken in der arclib- Bibliothek ermoeglichten Angreifern mithilfe praeparierter Archive Schadsoftware auf fremde Rechner zu schleusen. Nach Angaben des Unternehmens sind fast alle Produkte betroffen, unter anderem CA Anti-Virus 2007 (v8), 2008, CA Internet Security Suite 2007 (v3), 2008 sowie die CA Internet Security Suite Plus 2008. Die Schwachstellen wurden in arclib 7.3.0.15 beseitigt. Die aktualisierte Version wird ueber das automatische Update verteilt, sofern dieses aktiviert ist. Mehr Infos zu den betroffenen Produkten gibt es auf der CA-Webseite [35].

Service Pack fuer Ubuntu 8.04 veroeffentlicht

RIESENpaket: Die Entwickler der Linux-Distribution Ubuntu haben ein weiteres Service Pack fuer Ubuntu 8.04 veroeffentlicht. Das Paket enthaelt insgesamt ueber 200 Updates und schliesst unter anderem auch sicherheitsrelevante Schwachstellen. Anwender sollten Version 8.4.02 schnellstmoeglich installieren. Es steht auf der Ubuntu-Seite [36] zur Installation bereit.

Apple veroeffentlicht Update fuer QuickTime

Sieben auf einen Streich: Apple hat insgesamt sieben Sicherheitsluecken in seinem Multimediaspieler QuickTime geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich, schaedliche Software auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegte das Oeffnen einer manipulierten Datei mit QuickTime - beispielsweise in einer E-Mail oder auf einer Webseite. Anwender sollten die aktualisierte QuickTime-Version 7.6 umgehend einspielen. Sie steht auf der Apple-Webseite [37] fuer Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5x sowie fuer Windows Vista und XP SP2 und SP3 zum Download bereit. Ausserdem hat das Unternehmen ein weiteres Update fuer die QuickTime-Komponente MPEG-2 Playback Component fuer Windows bereitgestellt. Mehr Infos dazu gibt es auf der Unternehmens-Webseite [38].

Microsoft beendet Support fuer Windows 2000

Keine Updates mehr!: Microsoft hat bekannt gegeben, dass es ab dem 13. Juli 2010 keine kostenlosen Sicherheitsupdates mehr fuer Windows 2000 Professional geben wird. Nur die Online-Selbsthilfe-Ressourcen werden weiterhin zur Verfuegung gestellt. Anwender sollten rechtzeitig auf aktuelle Windows Versionen umsteigen, damit auch zukuenftig aktuelle Sicherheitsupdates eingespielt werden koennen. Zum gleichen Termin will Microsoft auch den allgemeinen Support fuer Windows 2003 Server und Server 2003 R2 beenden. Hier soll nur noch der extended Support aufrechterhalten werden, das heisst, es werden nur noch Patches die als sicherheitskritisch eingestuft sind kostenlos zur Verfuegung gestellt. Nicht sicherheitsrelevante Patches sind dann nur noch ueber kostenpflichtige Support-Programme zu beziehen.


PRISMA:

Neuer Brennpunkt im BSI

Mini-Anwendungen sicher nutzen: So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen fuer Ihren Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre Lieblingsbilder anzeigen. Solche kleinen Programme koennen von Angreifern jedoch leicht missbraucht werden - zum Beispiel zum Einschleusen von Schadsoftware. Waehrend Sie sich etwa an einem lustigen animierten Smiley erfreuen, koennte dieser gleichzeitig Ihre privaten Daten ausspionieren. Im aktuellen Brennpunkt auf [39] erfahren Sie, wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren Computer am besten schuetzen koennen.

Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklaerung

Besserer Schutz fuer junge Surfer: Die Europaeische Union hat Vereinbarungen mit den Anbietern von Social Networking-Seiten zum besseren Schutz von Kindern und Jugendlichen in Netz getroffen. Im Rahmen des "Safer Internet Day" am 10. Februar 2009 unterzeichneten 18 Vertreter von europaeischen sozialen Netzwerken, unter anderem von Facebook, StudiVZ und MySpace, die "Safer Social Networking Principles for the EU". Durch die Vereinbarung sollen Sicherheitsstandards fuer soziale Netzwerke geschaffen werden, die europaweit gueltig sind. Zukuenftig sollen somit private Daten und Persoenlichkeitsrechte von Kindern und Jugendlichen besser geschuetzt werden: Die Angebote sollen unter anderem strenger nach Altersgruppen getrennt und die Moeglichkeiten zum Melden von Missbrauch vereinfacht werden. Ausserdem sollen Eltern und Lehrer Informationsmaterialien zur sicheren Nutzung von Social Networks an die Hand gegeben werden. Mehr Infos zu den geplanten Massnahmen gibt es auf der Webseite der Europaeischen Kommission [40].

IT-Sicherheitsexperten dringend gesucht

Sicherer Job: Internetkriminelle gehen immer professioneller vor - dies haben auch die Verantwortlichen in Unternehmen erkannt und raeumen der IT-Sicherheit einen immer hoeheren Stellenwert ein. Davon berichtet das Institut fuer Internet Sicherheit der Fachhochschule Gelsenkirchen [41]. IT-Experten sind demnach sowohl in kleinen als auch grossen Unternehmen gefragt. Allerdings sei das Angebot an IT-Jobs in Deutschland haeufig groesser als die Nachfrage. Die "Jobboerse IT-Sicherheit" des Instituts bietet Unternehmen auf ihrer Webseite [42] daher die Moeglichkeit, gezielt offene Stellen zu bewerben und IT-Sicherheitsexperten anzusprechen. Die Jobboerse IT-Sicherheit ist Bestandteil des Branchenbuchs IT-Sicherheit - Unternehmen koennen sich dort mit ihren Kontaktdaten, Referenzen und Stellenangeboten praesentieren.

Hacker stehlen Daten von Job-Portal Monster

Monstroes ausspioniert: Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.

Computerspiel klaert Kinder ueber Alkohol und Drogen auf

"Luka und der verborgene Schatz": Mit dem Computerspiel "Luka und der verborgene Schatz" will die Polizei Kinder zwischen 10 und 13 Jahren fruehzeitig ueber die Gefahren von Alkohol und Drogen aufklaeren. Das Spiel verbindet Spass und Spannung mit wichtigen Botschaften der Alkohol und Drogenpraevention. Spielerisch lernen Kinder die Risiken des Drogenkonsums kennen. Sie werden waehrend des Spiels immer wieder vor die Wahl gestellt: Verzichten Sie auf Drogen, wird diese richtige Entscheidung im weiteren Spielverlauf belohnt. Ein besonderes Feature: Die Original-Synchronstimme von Harry Potter begleitet die Kinder durch das Spiel. Neben der Kinderversion gibt es auch eine spezielle Lehrversion fuer Fachkraefte in der Erziehungs- und Jugendarbeit. "Luka und der verborgene Schatz" ist kostenlos bei den oertlichen Polizeidienststellen erhaeltlich. Es kann ausserdem kostenfrei von der Polizei- Beratungs-Webseite [43] herunter geladen werden.

Jugendliche veroeffentlichen viele private Informationen im Netz

Hobbys, Fotos & Co.: Wie sorglos Jugendliche zum Teil mit privaten Daten im Internet umgehen, zeigen die Ergebnisse der aktuellen JIM-Studie (Jugend, Information, (Multi-) Media) des Medienpaedagogischen Forschungsverbunds Suedwest: Drei Viertel der befragten 12- bis 19-Jaehrigen haben demnach persoenliche Daten oder Informationen ueber Vorlieben und Hobbys online gestellt - beispielsweise in Online-Communities. 60 Prozent veroeffentlichen Fotos von sich im Netz, bei ueber 40 Prozent ist die eigene E-Mail-Adresse einsehbar. Bei 34 Prozent der befragten Jugendlichen sind die eingestellten persoenlichen Daten ungeschuetzt und fuer jeden Internetnutzer zugaenglich. Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf [44].

Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus

Fleissiger Schaedling: Ueber ein besonders umtriebiges Exemplar eines Computerschaedlings berichtet das RSA Fraud Action Research Lab [45]: Das Trojanische Pferd Sinowal, bzw. Varianten des Schaedlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Ausserdem stahlen die Schaedlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schaedling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Fuer den Nutzer ist dabei nicht zu erkennen, dass es sich um gefaelschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schaedling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in ueber 27 Laendern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand halten.

Anzahl von Schaedlingen und kritischen Luecken nimmt zu

Aufgepasst!: Microsoft hat seinen halbjaehrlich erscheinenden Security Intelligence Report veroeffentlicht. Dieser zeigt, dass sowohl die Anzahl der Schaedlinge, als auch die Zahl der kritischen Sicherheitsluecken zugenommen haben. 48 Prozent aller Sicherheitsluecken sind laut des Berichts als kritisch einzustufen. Insgesamt gesehen, hat sich die Zahl der Schwachstellen in den Produkten von Microsoft jedoch verringert. Bei den Microsoft-Betriebssystemen ist die Infektionsrate bei Windows XP (SP3) mit 8 Prozent doppelt so hoch wie bei Windows Vista (SP1) mit vier Prozent. Fuer 32 Prozent der Schwachstellen in Microsoft-Produkten gab es nach Angaben des Unternehmens einen oeffentlichen Exploit – davon sollen aber nur 11 Prozent funktioniert haben.

Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten

Sicher mit Karte unterwegs: Im dichten Gedraengel in Geschaeften ist es Taschendieben haeufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet fuer das Jahr 2007 knapp 110.000 Faelle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klaert die Polizeiliche Kriminalpraevention der Laender und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" ueber den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite [46] gibt es nuetzliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz.

Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009

Ein Blick in die Zukunft: Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr von Kriminellen staerker ins Visier genommen werden. So lautet die Prognose des Georgia Institute of Technology [47] in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt an Bot-Netze angeschlossen und auf Handys gespeicherte Daten ausspioniert werden. Generell soll Datendiebstahl weiterhin ein primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die Experten mit noch ausgefeilteren Social Engineering-Techniken. Das bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009 zunehmen.

Betrug beim Online-Poker

In die Karten geguckt: Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [48]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.

Broschuere zur Sicherheit oeffentlicher Mobilfunknetze

Private Daten schuetzen: Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der Webseite [49] als PDF-Datei herunter geladen werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [50] als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [51] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [52]

Neue Broschuere zum Kinder- und Jugendschutz im Netz

Internet, Handy & Co.: Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [53] herunter geladen werden.

Unter [54] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.

Siehe auch

Aktuelle Ereignisse

Ansichten
Persönliche Werkzeuge