Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 17:54, 3. Sep. 2008 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

Der Newsletter von buerger-cert.de Ausgabe vom 03.09.2008 und wichtiges von älteren Ausgaben.

RFID - das ist kein neues angesagtes Modelabel, sondern die Abkuerzung fuer "Radio Frequency Identification" - ein Verfahren zur automatischen Identifizierung von Objekten ueber Funk. Der Einsatz von RFID-Systemen eignet sich ueberall dort, wo automatisch gekennzeichnet, erkannt, registriert, gelagert, ueberwacht oder transportiert wird. Das Verfahren birgt neben allen Vorteilen aber auch Risiken. So koennten beispielsweise die gespeicherten Daten von Unbefugten fuer kriminelle Zwecke ausgelesen werden. Deshalb muss ueberall wo RFID zum Einsatz kommt, der Schutz der uebermittelten Daten sichergestellt werden. Mehr Infos zu RFID gibt es im aktuellen Brennpunkt [1].


Extraausgabe:

Ueberpruefen Sie Ihre Internetverbindung


Die Themen des neuen Newsletters:

* Wieder Post mit Schadsoftware: Cyberkriminelle versenden vermeintliche FedEx-Mails

* Wolf im Schafspelz: Vermeintliche MSN-Mails locken mit kostenlosem Update

* Boese Bilder: Sicherheitsluecke in Grafikbibliothek LibTIFF

* Offene Stelle: OpenOffice weist Schwachstelle auf

* Ausgetrickst: Code-Sperre von iPhones laesst sich umgehen

* Ausgetauscht: Neuer Patch fuer MS PowerPoint 2003

* Update: Sicherheitsluecke im VLC-Videoplayer beseitigt

* Unwissenheit schuetzt nicht vor Strafe: Finanzagentin wegen Geldwaesche verurteilt

* (Ab)-Zocker: Online-Spieler im Fokus von Cyberkriminellen

* Botnetz-Alarm: 10 Millionen Zombie-Rechner versenden Spam-Mails


Inhaltsverzeichnis

EXTRAAUSGABE:

Ueberpruefen Sie Ihre Internetverbindung

Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere Internetnutzung:

In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer Aufmerksamkeit bedarf.

Das DNS-Protokoll ist fuer die Umsetzung von Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu manipulieren. Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter Softwareupdates einspielen. Viele Internetanbieter haben dies bereits getan, jedoch noch nicht alle.

Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu ueberpruefen.

Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach herausfinden. Das BSI hat eine Anleitung veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.

Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre bestehende Internetverbindung angemessen geschuetzt.

Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig sind. Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen E-Mails umgeleitet oder eingesehen werden. Auch sind die automatischen Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig. Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne weiteres moeglich und sollte zentral durch Ihren Internet-Provider erfolgen.

Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende Internetverbindung aussagekraeftig ist. Bei einer erneuten Einwahl ins Internet koennen sich auch die DNS-Einstellungen aendern.

- Informationen finden Sie unter [2] des BSI.

- Anleitung zur Ueberpruefung der Internetverbindung [3]

- Link zur Online-Ueberpruefung [4] der Internetverbindung


STÖRENFRIEDE:

Cyberkriminelle versenden vermeintliche FedEx-Mails

Wieder Post mit Schadsoftware: Nachdem bislang gefaelschte UPS-Mails in Umlauf waren, verschicken Betrueger derzeit Nachrichten, die angeblich vom Paketdienst FedEx stammen sollen. Dies berichtet das IT-Sicherheitsunternehmen Sophos [5]. Die Masche ist die Gleiche: Anwender erhalten eine E-Mail in englischer Sprache, in der behauptet wird, dass ein gesendetes Paket nicht zugestellt werden konnte. Man solle das angehaengte Dokument ausdrucken, um die Sendung wieder beim Paketdienst abholen zu koennen. Oeffnet der Empfaenger jedoch den E-Mail-Anhang, installiert sich ein Trojanisches Pferd auf dem Rechner. Nutzer sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden [6].

Vermeintliche MSN-Mails locken mit kostenlosem Update

Wolf im Schafspelz: Kriminelle versenden derzeit E-Mails, die angeblich von Microsofts Online-Dienst MSN stammen sollen. Dies meldet die Online-Ausgabe der PC-Welt [7]. In der Mail wird dem Empfaenger ein kostenloses Update fuer Windows XP und Vista angeboten. Der angegebene Link fuehrt jedoch nicht zum gewuenschten Update, sondern laedt eine Datei namens "install.exe" herunter, die Schadfunktionen enthaelt. Wird die Datei ausgefuehrt, installiert sich ein vermeintliches Antivirenprogramm auf dem Rechner. Dieses meldet ueber immer wieder erscheinende Pop-up-Fenster vermeintliche Viren auf dem Computer. Zusaetzlich wird der Bildschirm blau, um den Anwender zu verunsichern und ihn dazu zu bringen, die Vollversion des vermeintlichen Antivirenprogramms zu kaufen. Anwender sollten die Mail umgehend loeschen und Updates generell nur von den Hersteller-Webseiten herunterladen.

Sicherheitsluecke in Grafikbibliothek LibTIFF

Boese Bilder: Wie die IT-News-Seite Heise [8] berichtet, soll sich ueber eine Schwachstelle in der Open Source-Grafikbibliothek LibTIFF Schadsoftware auf fremden Rechnern ausfuehren lassen. Dazu genuege das Oeffnen einer manipulierten TIFF-Datei. Betroffen sind die Versionen 3.8.2-x und 3.7.2-x. Ein offizielles Update wurde bislang nicht veroeffentlicht. Ueber die Linux-Distributoren werden jedoch aktualisierte Pakete verteilt.

Betrueger verbreiten gefaelschte Microsoft-Mails

Nicht erschrecken lassen: Microsoft berichtet von gefaelschten E-Mails, die im Namen des Unternehmens von Online-Kriminellen verschickt werden. Die Betrueger geben sich als Windows Live Hotmail Kundenservice aus und behaupten, dass alle ungenutzten Hotmail-Accounts in naechster Zeit geschlossen wuerden. Wenn man verhindern wolle, dass der eigene Account geloescht wird, solle man seine Daten aktualisieren. Dazu sollen Nutzername, Passwort sowie Geburtsdatum und Land in die vorgegebenen Felder eingeben und die Mail zurueck gesendet werden. Komme man der Aufforderung nicht nach, wuerde der Account innerhalb von 24 Stunden gesperrt und nach zwei Wochen unwiderruflich geloescht. Anwender sollten keinesfalls ihre Nutzerdaten Preis geben und nicht auf die Mail antworten.

Datenfischer verschicken gefaelschte Apple-Mails

Fauler Apfel: Derzeit werden von Cyberkriminellen gefaelschte E-Mails im Netz verbreitet, die vermeintlich vom Computerhersteller Apple stammen. Dies berichtet das amerikanische Magazin MacWorld [9]. In der Mail wird behauptet, dass es Probleme mit einer Abrechnung von Apples Webdienst MobileMe gebe. Aus diesem Grund solle der Empfaenger seine Kreditkartendaten korrigieren. Klickt er auf den angegebenen Link, wird er zu einer gefaelschten Apple-Webseite gefuehrt, auf der er seine Kreditkartendaten erneut eingeben soll. Geschieht dies, werden die Kontoinformationen direkt an die Betrueger geleitet. Empfaenger der Mail sollten keinesfalls Ihre Kontodaten angeben und die Mail umgehend loeschen. Mehr Infos zum Thema Phishing [10].

Schwachstelle im Download-Manager FlashGet

Abgestuerzt: Ueber eine Sicherheitsluecke in der Version 1.9 des Download-Managers FlashGet ist es Angreifern moeglich, Schadcode auf fremde Rechner zu laden und auszufuehren oder das Programm zum Absturz zu bringen. Dies meldet die IT-News-Seite Heise [11]. Ein Update, das den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfuegung steht.

Sicherheitsluecke im VLC media player ermoeglicht das Einschleusen von Schadcode

Aufgepasst!: Das BSI warnt vor einer Schwachstelle im VLC media player von VideoLAN. Ueber die Sicherheitsluecke ist es Angreifern moeglich, schaedliche Software im Kontext der Anwendung auszufuehren. Betroffen ist die Player-Version 0.8.6 i unter Windows und Mac OS X. Ein Update, das den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfuegung steht.

Spam-Mails mit vermeintlicher Dia-Show zu Olympia in Umlauf

Kein Fair Play: Grossereignisse werden von Cyberkriminellen immer wieder gerne als Aufhaenger fuer ihre virenverseuchten Spam-Mails genutzt. Auch die Olympischen Spiele bleiben nicht verschont: Wie die Online-Ausgabe der PC-Welt [12] meldet, verbreiten sich derzeit E-Mails im Netz, die eine vermeintliche Praesentation olympischer Sportstaetten im Anhang tragen. Oeffnet der Empfaenger die angehaengte Datei "2008BeijingOlympics.scr", wird eine Dia-Show abgespielt, waehrend sich im Hintergrund ein sogenannter Keylogger installiert. Dieser soll Passwoerter und andere Zugangsdaten ausspionieren. Empfaenger der Mail sollten diese sofort loeschen und keinesfalls weiter leiten. Ausserdem raet das BSI dazu, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zum Thema Spionagesoftware [13].

Spammer locken Anwender mit IE 7 oder Yahoo Messenger Downloads

Trojaner statt Software: Vermeintliche Software-Upgrades werden von Online-Kriminellen gerne zur Verbreitung von Malware eingesetzt. Wie die IT-News-Seite Heise [14] berichtet, kursieren derzeit Spam-Mails im Internet, die den Internet Explorer 7 beziehungsweise eine kostenlose Ultimate-Version des Yahoo Messengers zum Download anbieten. Klickt der Empfaenger jedoch auf den jeweils angegebenen Link, installieren sich nicht die gewuenschten Programme auf dem Rechner, sondern Trojanische Pferde. Empfaenger dieser und aehnlicher Mails sollten diese umgehend loeschen und keinesfalls auf darin enthaltene Links klicken. Das Buerger-CERT raet Anwendern dazu, Software nur direkt von den offiziellen Herstellerseiten herunter zu laden. Mehr Infos zu Trojanischen Pferden [15].

Schwachstelle in Internetdienst gefaehrdet die sichere Webnutzung

Dringend ueberpruefen!: Das BSI warnt vor einer Sicherheitsluecke im Internetdienst DNS (Domain Name System). Ueber die Schwachstelle ist es Angreifern moeglich, Nutzer auf gefaelschte Webseiten umzuleiten oder den E-Mail-Verkehr einzusehen oder umzulenken. Ausserdem sind die automatischen Update-Mechanismen in Anwendungssoft-ware nicht mehr vertrauenswuerdig. Um die Sicherheitsluecke zu beseitigen, muss ihr Internetanbieter Sicherheitsupdates einspielen. Viele Anbieter haben dies bereits getan, jedoch nicht alle. Aus diesem Grund sollten Nutzer die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle ueberpruefen. Das BSI hat dazu eine Anleitung auf seiner Webseite [16] veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Anwender sollten den Sicherheitscheck umgehend durchfuehren.

MySpace- und Facebook-Nutzer von Schaedlingen bedroht

Wurm statt Video: Zwei neue Wurm-Varianten verbreiten sich derzeit ueber die sozialen Netzwerke MySpace und YouTube. Dies berichtet das IT-Sicherheitsunternehmen Kaspersky [17]. Meldet man sich ueber einen infizierten Rechner bei einem der beiden Dienste an, versenden die Schaedlinge Nachrichten an Adressaten die im Adressbuch des Nutzers enthalten sind. In der Nachricht wird auf ein spannendes YouTube-Video mit dazugehoerigem Link verwiesen. Klickt der Empfaenger auf den Link, wird er auf eine manipulierte Webseite geleitet. Dort wird er aufgefordert, ein Update fuer den Flash-Player herunter zu laden, um das Video ansehen zu koennen. Kommt man der Aufforderung nach, installiert sich der Wurm auf dem Rechner. Nutzer sollten stets die Antivirensoftware auf dem aktuellen Stand halten und die Firewall aktivieren. Mehr Infos zu Wuermern [18].

Online-Kriminelle nutzen private Homepages zur Verbreitung von Schaedlingen

Untergeschoben: Wie die IT-News-Seite Heise [19] berichtet, haben es Internetbetrueger derzeit auf private Internetauftritte abgesehen: Sie hinterlegen auf den Homepages unbemerkt Schadsoftware . Anschliessend versenden sie Spam-Mails, in denen Links zu den vorher manipulierten Webseiten enthalten sind. Angeblich koenne man sich dort ein kostenloses Video ansehen. Folgt der Empfaenger dem Link, wird er aufgefordert, ein Flash-Player-Update zu installieren. Laedt er die angebotene Datei get_flash_update.exe herunter, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten keinen E-Mail-Links aus nicht vertrauenswuerdiger Quelle folgen und den Antivirenschutz stets auf dem aktuellen Stand halten.

Online-Betrueger locken mit guenstigen Benzinpreisen

Abgezockt: Derzeit kursieren Spam-Mails im Netz, die mit vermeintlichen Tank-Karten werben, berichtet der ADAC [20]. Angeblich koenne man mit der "Cheap-Fuel-Card" drei Jahre lang bis zu 46 Prozent billigeren Treibstoff tanken. Die Anmeldegebuehr laege bei nur zwoelf Euro. Benzin oder Diesel koennten bequem von einer Tankstelle der Wahl geliefert werden. Der Absender der E-Mail, die Firma Silverspoon & Partner, sitzt in Panama, das Kuerzel .cc der Internetseite steht fuer die Kokosinseln im Indischen Ozean - beides Hinweise dafuer, dass es sich um ein betruegerisches Angebot handelt. Empfaenger der Mail sollten keinesfalls auf dieses oder aehnlich dubiose Angebote eingehen und die Mail umgehend loeschen.

Schwachstelle in Apples iPhone und iPod

Vorsicht, Spione!: Ueber eine Sicherheitsluecke in Apples iPhone 3G und iPod touch ist es Angreifern moeglich, Phishing-Angriffe durchzufuehren, meldet die IT-News-Seite [21]. Oeffnet der Nutzer mit dem Safari Browser einen manipulierten Link in einer E-mail, koennen Internet-Betrueger persoenliche Informationen wie beispielsweise Online-Banking-Daten ausspaehen. Betroffen ist die iPhone-Firmware in den Versionen 1.1.4 und 2.0 sowie moeglicherweise in aelteren Versionen. Ein Patch wurde bislang nicht veroeffentlicht. Anwendern wird geraten, vorerst keine E-Mail-Links mit dem Safari Browser zu oeffnen.


SCHUTZMASSNAHMEN:

OpenOffice weist Schwachstelle auf

Offene Stelle: Eine Sicherheitsluecke in OpenOffice ermoeglicht es Angreifern ueber manipulierte Dokumente Schadsoftware auf fremde Rechner zu schleusen. Betroffen sind die 64-Bit-Versionen von OpenOffice. Der Linux Distributor Red Hat stellt als erster neue Pakete fuer die 64-Bit-OpenOffice-Version in seiner RHEL Desktop Workstation (v. 5 client) und Red Hat Enterprise Linux Desktop (v. 5 client) zum Download bereit. Anwender sollten die Pakete umgehend installieren. Sie koennen von der Red Hat-Webseite [22] herunter geladen werden.

Code-Sperre von iPhones laesst sich umgehen

Ausgetrickst: Wie die IT-News-Seite Heise [23] meldet, laesst sich die Code-Eingabe zur Entsperrung des iPhones umgehen. Die Sperre kann von jedem Anwender optional genutzt werden: Ist sie aktiviert, muss man vor jeder Nutzung des Geraetes einen vierstelligen PIN-Code eingeben. So wird der Missbrauch durch Dritte erschwert. Ueber einen Fehler ist es einem Fremden aber moeglich, Inhalte wie beispielsweise E-Mails auszuspionieren. Tippt man auf einem geperrten iPhone zweimal auf die "Home"-Taste, gelangt man auf die damit verbundene Anwendung. Dies sind in der Regel die Telefonbucheintraege. Sind hier nicht nur Telefonnummern, sondern auch E-Mail-Adressen hinterlegt, kann der Angreifer durch Antippen der Adresse Zugang zum Posteingang erhalten. Nutzern wird geraten, die "Home"-Taste auf "Home" umzustellen, bis Apple das Problem beseitigt hat. In diesem Modus erscheint automatisch wieder die PIN-Abfrage.

Neuer Patch fuer MS PowerPoint 2003

Ausgetauscht: Microsoft hat ein Update fuer seinen Patch MS08-51 veroeffentlicht, der am 12. August im Rahmen des Patchdays herausgegeben wurde. In der ersten Version des Updates befinden sich falsche Dateien, berichtet das Unternehmen. Betroffen sind allerdings nur Anwender, die das Update fuer PowerPoint 2003 SP2 und SP3 manuell vom Microsoft Download Center herunter geladen haben. Fuer diese Nutzer steht Version 2 des Updates auf der Microsoft-Seite [24] zum Download bereit. Anwender sollten die aktualisierte Fassung schnellstmoeglich einspielen. Nutzer, die Version 1 des Patches ueber die automatische Update-Funktion installiert haben, muessen nicht taetig werden.

Sicherheitsluecke im VLC-Videoplayer beseitigt

Update: Eine Schwachstelle im VLC-Videoplayer kann von Online-Kriminellen dazu genutzt werden, um Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegt der Klick auf einen manipulierten mmst-Link. Die Entwickler haben die Version 0.9.1 veroeffentlicht, die das Problem beseitigt. Allerdings steht diese Version bislang nur als Quellcode zur Verfuegung und kann von der VideoLAN-Webseite [25] herunter geladen werden. Fuer die Version 0.8.6i stehen Quellcode-Patches in den Repositories zur Verfuegung.

Microsoft schliesst Sicherheitsluecken in Windows und Office

Elf Updates veroeffentlicht: Im Rahmen seines monatlichen Patchdays hat Microsoft elf Updates veroeffentlicht. Die Patches schliessen insgesamt 26 Sicherheitsluecken in Windows und Office. Betroffen sind unter anderem Access, Excel, Powerpoint sowie der Internet Explorer. Anwender sollten die Updates MS08-041 bis MS08-051 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Webseite [26] oder ueber die automatische Update-Funktion.

Opera veroeffentlicht Version 9.52

Neue Version: Opera hat eine neue Version seines gleichnamigen Browsers heraus gegeben, in der verschiedene Schwachstellen beseitigt wurden. Ueber die Sicherheitsluecken war es Angreifern bislang unter anderem moeglich, schaedliche Software auf fremde Rechner zu laden oder private Daten auszuspionieren. Anwender sollten die aktuelle Version 9.52 schnellstmoeglich installieren. Sie kann bei Opera [27] fuer Windows, Linux, Mac und Solaris herunter geladen werden.

Trend Micro veroeffentlicht Sicherheitsupdates

Schnell einspielen!: Das IT-Sicherheitsunternehmen Trend Micro hat Patches veroeffentlicht, die eine Schwachstelle beseitigen. Betroffen sind die Produkte OfficeScan 7 und 8, Worry-Free Business Security 5.0 und Client Server Messaging Security 3.5 sowie 3.6. Anwender sollten die Updates schnellstmoeglich einspielen. Sie stehen bei Trend Micro [28] zum Download bereit.

Sicherheitsluecke in AVG-Virenscanner geschlossen

Wieder sicher: Das Unternehmen AVG-Technologies hat eine Schwachstelle in seinem Virenscanner beseitigt. Ueber die Schwachstelle konnten Angreifer das Programm zum Absturz bringen. Das Unternehmen hat ein Update veroeffentlicht, das die Luecke schliesst. Anwender sollten den AVG-Virenscanner auf Version 8.0.156 aktualisieren. Das Update steht unter [29] zum Download bereit.

Adobe schliesst Sicherheitsluecke

Wieder dicht: Adobe hat eine kritische Luecke im Acrobat und Reader geschlossen, ueber die es Angreifern bislang moeglich war, Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegte bereits das Oeffnen einer praeparierten PDF-Datei. Betroffen sind die Versionen 8.0 bis 8.1.2 sowie alle Versionen vor 7.1.0. von Adobe Acrobat und Adobe Reader. Nutzer sollten schnellstmoeglich das Security Update 1 von der Herstellerseite [30] herunterladen und installieren.

Apple entschaerft Safari Schwachstelle

Schnell updaten: Das Sicherheits-Update 3.1.2 der Windows-Version des Apple-Browsers Safari wurde jetzt auf der Herstellerwebsite [31] zum Herunterladen bereitgestellt. Der Anlass: Durch das automatische Abspeichern aller aus dem Internet geladener Dateien auf dem Desktop des PCs entstand ein Sicherheitsrisiko im Zusammenspiel mit dem Internet Explorer, da der Explorer am selben Ort nach ausfuehrbaren Programmdateien sucht Nach dem Update auf die aktuelle Version 3.1.2 wird beim Nutzer nachgefragt wohin die Datei gespeichert werden soll. Das Update behebt zudem eine weitere Luecke im Safari-Browser, die das Einschleusen von Schadcode ermoeglichte.

Erneuter Patch fuer Windows XP

Zweiter Versuch: Microsoft musste bei einem Patch fuer eine Sicherheitsluecke in den Betriebssystemen Windows XP SP2 und SP3 jetzt nachbessern, berichtet ein Microsoft-Mitarbeiter [32]. Ein am letzten "Patchday" verteiltes Update erzielte nur fuer Windows Vista die gewuenschte Wirkung, nicht aber fuer Windows XP. Es ging um eine Sicherheitsluecke in Zusammenhang mit der Bluetooth-Technologie fuer die Datenuebertragung zwischen Computern und mobilen Geraeten wie Handys und PDAs. Der neue Patch wird automatisch an alle Windows-XP-Nutzer verteilt.

Mozilla Firefox 3 verbessert Sicherheitsfeature

Millionenfach herunter geladen: Mehr als 5,9 Millionen Mal wurde die neue Version 3 des Open-Source-Browsers Firefox [33] bereits am Tag der Veroeffentlichung herunter geladen. Bei der neuen Version wurde unter anderem der Schutz gegen Phishing und Schadsoftware verbessert. Beispielsweise gibt der Browser beim Online-Banking und Online-Shopping nun nuetzliche Hinweise: Das Mini-Symbol der Internetseite verfaerbt sich blau oder gruen, wenn Sicherheitsinformationen vorliegen. Fehlen diese, bleibt das Icon grau. Weitere Informationen ueber die neuen Sicherheitsfeatures finden Sie auf der Herstellerseite [34].

Neue Sicherheitsstandards bei Opera 9.5

Unbeschwerter surfen: Die neue Version 9.5 des kostenfreien Internetbrowsers Opera [35] hat neben der Ueberarbeitung der Benutzeroberflaeche und der Erhoehung der Geschwindigkeit auch den Schutz vor gefaehrlichen Online-Inhalten verbessert. Opera warnt den Nutzer nun vor dem Besuch von Phishing-Seiten, zeigt mit einem Schloss-Symbol die fuer eine Internetseite gueltige Sicherheitsstufe an und arbeitet mit der 256-Bit-Verschluesselung, der hoechsten Standardverschluesselung fuer das Web.

Apple schliesst Sicherheitsluecken in QuickTime

Wieder sicher: Apple hat ein Update veroeffentlicht, das in der Multimedia-Software QuickTime mehrere Schwachstellen beseitigt. Ueber die Sicherheitsluecken war es Angreifern bislang moeglich, Schadprogramme auf fremden PCs zu installieren. Betroffen sind alle Versionen von QuickTime vor Version 7.5 fuer Windows und Mac OS X. Das BSI raet Nutzern dazu, die aktualisierte Version 7.5 schnellstmoeglich einzuspielen. Sie wird ueber die automatische Update-Funktion verteilt oder kann ueber die Apple-Webseite [36] bezogen werden.


PRISMA:

Finanzagentin wegen Geldwaesche verurteilt

Unwissenheit schuetzt nicht vor Strafe: Das Amtsgericht Giessen hat eine 47-jaehrige Frau wegen leichtfertiger Geldwaesche zu einer Geldstrafe in Hoehe von 5.400 Euro verurteilt. Dies berichtet die Arbeitsgruppe Identitaetsschutz im Internet [37]. Die Frau hatte ein Jobangebot per E-Mail angenommen. Ihre Aufgabe bestand darin, Gelder, die auf ihr Konto eingingen, in die Ukraine zu ueberweisen. Das Geld stammte aus Phishing-Angriffen. In der Zeit von Mai bis Juni 2007 ueberwies die Frau 16.000 Euro auf ein ukrainisches Konto und erhielt dafuer eine Provision. Die Frau gab an, nicht gewusst zu haben, dass es sich dabei um illegale Geldwaesche handelte. Die Richter begruendeten ihr Urteil damit, dass ihr Verhalten nachlaessig gewesen sei - durch Inhalt und Stil der E-Mails, die in schlechtem Deutsch verfasst waren, haette sie misstrauisch werden muessen.

Online-Spieler im Fokus von Cyberkriminellen

(Ab)-Zocker: Nach einem Bericht des IT-Sicherheitsunternehmens McAfee [38] haben es Angreifer immer haeufiger auf Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner, die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche, ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu locken. Spieler von Online-Games sollten den Antivirenschutz stets auf dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten misstrauisch sein.

10 Millionen Zombie-Rechner versenden Spam-Mails

Botnetz-Alarm: Der Sicherheitsbericht der IT-Sicherheitsunternehmen Panda Security [39] und Commtouch [40] fuer das zweite Quartal 2008 zeigt Erschreckendes: Durchschnittlich 10 Millionen an Botnetze angeschlossene Rechner versenden taeglich weltweit Spam-Mails. Nach Angaben der Experten sind die Laender mit den meisten so genannten "Zombie- Rechnern" die Tuerkei mit 11 Prozent, Brasilien mit 8,4 Prozent und Russland mit 7,4 Prozent. Deutschland liegt derzeit auf Platz 6 der Zombie Top 10. Insgesamt sind rund 77 Prozent aller E-Mails Spam-Nachrichten. Mehr Infos gibt es im Brennpunkt "Botnetze" [41].

BSI veroeffentlicht Internet Security Surf-CD

Sicher surfen: Im Internet sicher unterwegs - das geht mit der neuen BSI Internet Security Surf-CD! Bei der Surf-CD handelt es sich um eine Knoppix basierte Live-CD fuer das sichere Surfen im Internet. Im Unterschied zu anderen Live-CDs wurden zahlreiche Sicherheitstools wie Personal-Firewall und Schutz vor Pufferueberlaeufen integriert und das Betriebssystem konsequent gehaertet. Die CD kann auf den meisten handelsueblichen PCs und Notebooks eingesetzt werden. Sie steht als ISO-Image auf der BSI-Webseite [42] zum Download bereit. Das BSI weist jedoch ausdruecklich darauf hin, dass die Surf-CD sich nur fuer versierten IT-Anwender eignet.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [43] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [44]

Broschuere zum Thema Musik aus dem Netz

Legal laden: Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks und der gewuenschte Song ist blitzschnell zu Hause auf dem eigenen Rechner. Was sich so einfach anhoert, kann aber auch zu Problemen fuehren. Naemlich dann, wenn bei illegalem Download Urheberrechte verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale NRW haben eine Broschuere veroeffentlicht, die ueber den Umgang mit Musikportalen und Tauschboersen im Internet informiert. "Musik im Netz: Runterladen ohne Reinfall" gibt Tipps fuer das legale Downloaden von Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?" "Wie ist die Rechtslage bei Tauschboersen?" "Was mache ich, wenn ich eine Abmahnung erhalte?" werden in der Broschuere beantwortet. Der Flyer kann bei klicksafe [45] als PDF-Datei herunter geladen werden.

Hacken eines offenen WLAN-Netzes ist strafbar

"mal schnell eingewaehlt": Ein Anwender, der ein privates WLAN-Netz zum "schwarz surfen" nutzte, hat sich nach einem Urteil des Amtsgerichts Wuppertal des Abhoerens von Nachrichten strafbar gemacht und gegen das Datenschutzgesetz verstossen. Wie die Rechts-Seite eRecht 24.de [46] berichtet, hatte sich der Angeklagte ohne Erlaubnis in ein ungeschuetztes WLAN-Netz in seiner Nachbarschaft eingewaehlt, weil er aus finanziellen Gruenden auf einen eigenen Internetzugang verzichtete. Der Besitzer des Funknetzes bemerkte den Missbrauch und erstattete Anzeige. Das Gericht sprach eine Verwarnung mit Strafvorbehalt aus. Der Laptop des Angeklagten wurde als "Tatwerkzeug" eingezogen. Im Wiederholungsfall muss der Angeklagte ausserdem eine Geldstrafe von 20 Tagessaetzen zu 5 Euro zahlen.


Neue Broschuere zum Kinder- und Jugendschutz im Netz

Internet, Handy & Co.: Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [47] herunter geladen werden.

Schaedlinge verbreiten sich immer haeufiger ueber Online-Netzwerke

Vorsicht beim "Social Networking": Bekannte und haeufig besuchte Webseiten sowie Online-Communities wie beispielsweise MySpace und StudiVZ werden von Cyberkriminellen zunehmend fuer Phishing-Zwecke missbraucht. Dies zeigt der aktuelle Sicherheitsreport von Symantec [48]. Nutzer setzen viel Vertrauen in etablierte Webseiten und geben dort eine Vielzahl an privaten Informationen preis. Dies nutzen Angreifer dann dazu, um Anwender gezielt auszuspionieren. So ist die Zahl der von Symantec registrierten Server mit betruegerischen Webseiten im zweiten Halbjahr 2007 weltweit um 167 Prozent auf 87.963 gestiegen. Ausserdem nutzen die Hacker webseitenspezifische Sicherheitsluecken aus, um ueber so genannte Drive-by-Downloads Trojanische Pferde oder Spionagesoftware auf Rechner zu schleusen. Dazu muss noch nicht einmal eine schaedliche Datei angeklickt werden - die Schadsoftware installiert sich automatisch. Mehr Infos zum Thema Phishing [49].

Neue Broschuere zu Kundenschutz fuer Jugendliche

Sicher Surfen und Telefonieren: Kostenfallen bei Handy und Internet sind das Thema einer Broschuere des Verbraucherschutzministeriums in Rheinland-Pfalz. Der Hintergrund: 96 Prozent der 14- bis 19-Jaehrigen besitzen ein eigenes Handy, 94 Prozent gehen regelmaessig ins Internet. Die Broschuere benennt die Gefahren, die dabei auftauchen koennen, zum Beispiel Abovertraege im Internet, Phishing, Viren und Trojanische Pferde und gibt allgemein verstaendliche Tipps zum sicheren Surfen und Telefonieren, die nicht nur fuer Jugendliche lesenswert sind. Ein besonderes Plus der Broschuere: Der umfangreiche Anhang mit Kontaktadressen, Infomaterial und Webseiten zur IT-Sicherheit. Die Broschuere kann von der Seite des Verbraucherschutzministeriums [50] als pdf-Datei heruntergeladen werden.

Alles was Recht ist…

Kompendium zum Internetrecht aktualisiert: Das vom Münsteraner Juraprofessor Thomas Hoeren herausgegebene Skript Internetrecht steht nun in einer neuen Version als PDF-Datei (3,2 MB) zum Download [51] bereit. Es enthält die Rechtsprechung des Jahres 2007, die Neuordnung des Urheberrechts [52] durch den 2. Korb, ein komplett neu strukturiertes Kapitel zum Domainrecht sowie die aktuelle Diskussion im Fernabsatzrecht insbesondere zu den Impressumspflichten. Das 587 Seiten umfassende, als eBook nutzbare Skript, dessen Text seit nunmehr fünf Jahren aktualisiert wird, ist kostenlos abrufbar. Prof. Hoeren folgt dem Shareware-Prinzip, das heißt, wem das Skript zusagt, der kann einen Obolus oder mehr in die Kaffeekasse entrichten.

Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu

Gut aufgepasst!: Ob pornografische Videos, Gewalt verherrlichende Fotos oder rechtsradikale Aeusserungen - jugendgefaehrdende Inhalte finden sich im Internet zuhauf. So meldet die Organisation Jugendschutz.net [53] 750 Hinweise von Nutzern auf derartige Jugendschutzverstoesse fuer den vergangenen Monat - eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn fuer die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je mehr Hinweise wir bekommen, desto besser koennen wir gegen Verstoesse vorgehen und dafuer sorgen, dass Kinder und Jugendliche auch im Netz auf nichts stossen, was wir ihnen offline nicht zumuten wuerden", sagt Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im Netz auf jugendgefaehrdende Inhalte stossen sollten, schreiben Sie eine E-Mail an: [hotline@jugendschutz.net] oder nutzen Sie das Online-Beschwerdeformular [54].

Kontoinhaber muessen sich vor Phishing-Angriffen selbst schuetzen

Aktiv statt passiv: Kontoinhaber, die Ihren Rechner nicht ausreichend vor Phishing-Angriffen schuetzen, haften selbst fuer entstandene Schaeden. So lautet ein aktuelles Urteil des Landgerichts Koeln. Wie die Webseite Trojaner-Info [55] berichtet, hatten Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespaeht und Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklaert werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind, war das Urteil der Richter eindeutig: Die Bank muss nicht fuer den entstandenen Schaden haften, sondern der Kontoinhaber. Die Richter begruendeten ihre Entscheidung damit, dass von einem Online-Banking- Nutzer bestimmte Vorsichtsmassnahmen erwartet werden koennten: Dazu gehoere beispielsweise die Installation einer Firewall, eines Virenschutzprogramms sowie das Einspielen von aktuellen Sicherheitspatches fuer Betriebssystem und Software. Ausserdem muesse der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch oder per E-Mail weitergeben duerfe. Auch offensichtlich gefaelschte Internetadressen von Banken muesse der Nutzer erkennen. Mehr Infos zum Thema Online-Banking [56].

Das Branchenbuch fuer Sicherheitsloesungen ist da

Einzigartige Hilfe: Das neue Branchenbuch zur IT-Sicherheit [57] stellt Produkte und Dienstleister fuer den IT-Sicherheitsbereich zusammen. Die Plattform bietet einen Ueberblick ueber bisher rund 600 Loesungsanbieter in ueber 60 Kategorien. Anwender koennen schon mit einer Suchanfrage herausfinden, welche Produkte zu Ihren Anforderungen passen, und wo das naechste Systemhaus dafuer zu finden ist. Bis zum Ende des Jahres 2007 streben die Initiatoren der Fachhochschule Gelsenkirchen und der Landesinitiative secure-it.nrw [58] 1000 Eintraege von Unternehmen an.

Bei Filesharing-Boersen haben Datenfischer leichtes Spiel

Wie im Schlaraffenland: Internet-Tauschboersen wie Gnutella oder eDonkey werden immer beliebter - sie bergen jedoch auch Gefahren, derer sich viele Nutzer nicht bewusst sind. Wie eine Studie des Glassmeyer/McNamee Center for Digital Strategies [59] zeigt, gehen Anwender haeufig zu leichtsinnig mit privaten Daten um. So durchsuchten die Experten beispielsweise verschiedene Filesharing-Boersen nach den Namen von US-Banken - und fanden sensible Dokumente wie beispielsweise Ueberweisungsauftraege, Passwortlisten sowie Steuererklaerungen. 11 Prozent dieser Daten stammten sogar aus bankinternen Netzwerken, berichten die Forscher. Dass Datenfischer diese Leichtsinnigkeit bereits ausnutzen, zeigt eine Analyse der Suchanfragen innerhalb der Tauschboersen: Im Zeitraum von sieben Wochen gab es ueber eine halbe Million Anfragen nach Banknamen - und das in Filesharing-Boersen, die sich ausschliesslich dem Thema "Musik" widmen.


Unter [60] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.


Siehe auch

Aktuelle Ereignisse

Ansichten
Persönliche Werkzeuge