Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 15:30, 18. Okt. 2008 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

Der Newsletter von buerger-cert.de Ausgabe vom 16.10.2008 und wichtiges von älteren Ausgaben.

Emotionen wie Neugier, Angst oder Gier werden von Spammern nach wie vor gerne genutzt, um Anwender zum Oeffnen von schaedlichen Mail-Anhaengen oder zum Anklicken von gefaehrlichen Links zu bringen. Ob mit der Sperrung des Internets gedroht oder mit Bildern von vermeintlichen Schulfreunden gelockt wird, das Ergebnis ist meist das gleiche: Klickt der Empfaenger auf die angehaengte Datei oder den integrierten Link, wird Schadsoftware auf den Rechner geladen. Nutzer sollten generell nur Mails aus vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware unbedingt auf dem aktuellen Stand halten.


Extraausgabe:

Ueberpruefen Sie Ihre Internetverbindung

Die Themen des neuen Newsletters:

* Gefaehrliche Finanztipps: Kriminelle nutzen Bankenkrise zum Spamversand

* Nicht oeffnen!: Gefaelschte Microsoft-Updates in Umlauf

* Betruegerische Trendforscher: Online-Kriminelle missbrauchen Google-Trends

* Datenfischer unterwegs: Spammer versenden gefaelschte Provider-E-Mails

* Big Patchday: Microsoft veroeffentlicht elf Sicherheitsupdates

* Tierisch: Apple schliesst Sicherheitsluecken in Tiger und Leopard

* Sicherer und eleganter surfen: Opera veroeffentlicht Version 9.6

* In die Karten geguckt: Betrug beim Online-Poker


Inhaltsverzeichnis

EXTRAAUSGABE:

Ueberpruefen Sie Ihre Internetverbindung

Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere Internetnutzung:

In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer Aufmerksamkeit bedarf.

Das DNS-Protokoll ist fuer die Umsetzung von Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu manipulieren. Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter Softwareupdates einspielen. Viele Internetanbieter haben dies bereits getan, jedoch noch nicht alle.

Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu ueberpruefen.

Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach herausfinden. Das BSI hat eine Anleitung veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.

Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre bestehende Internetverbindung angemessen geschuetzt.

Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig sind. Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen E-Mails umgeleitet oder eingesehen werden. Auch sind die automatischen Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig. Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne weiteres moeglich und sollte zentral durch Ihren Internet-Provider erfolgen.

Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende Internetverbindung aussagekraeftig ist. Bei einer erneuten Einwahl ins Internet koennen sich auch die DNS-Einstellungen aendern.

- Informationen finden Sie unter [1] des BSI.

- Anleitung zur Ueberpruefung der Internetverbindung [2]

- Link zur Online-Ueberpruefung [3] der Internetverbindung


STÖRENFRIEDE:

Kriminelle nutzen Bankenkrise zum Spamversand

Gefaehrliche Finanztipps: Spammer nutzen die derzeitige Finanzkrise dazu, um Anlegern vermeintlich sichere Tipps zu Bankgeschaeften zu geben. Dies melden mehrere Medien. Die Betrueger locken in den Mails mit schneller und unkomplizierter Kreditvergabe, niedrigen Zinsen oder dem Verzicht auf eine Schufa-Auskunft. Aber schon fuer eine Kreditanfrage fordern manche der Betrueger eine Gebuehr. Andere Mails beinhalten Links zu Phishing-Seiten oder schaedliche Dateien. Empfaenger sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte das Virenschutzprogramm stets auf dem aktuellem Stand gehalten werden.

Gefaelschte Microsoft-Updates in Umlauf

Nicht oeffnen!: Das Buerger-CERT warnt vor gefaelschten Microsoft-Updates. In englischsprachigen E-Mails mit der Absenderadresse "customerservice@microsoft.com" wird dem Empfaenger ein vermeintliches Sicherheitsupdate fuer alle gaengigen Windows-Versionen im Dateianhang zugesendet. Das Update sei sehr wichtig, man solle es umgehend einspielen, raten die Betrueger. Wird die angehaengte .exe-Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger derartiger E-Mails sollten diese umgehend loeschen und keinesfalls den Dateianhang ausfuehren. Software-Hersteller versenden generell keine Updates per E-Mail!

Online-Kriminelle missbrauchen Google-Trends

Betruegerische Trendforscher: Das IT-Sicherheitsunternehmen Webroot [4] berichtet ueber eine neue Masche, die von Online-Kriminellen eingesetzt wird, um Nutzer gezielt auf Webseiten zu locken, ueber die Schadprogramme verbreitet werden. Die Betrueger nutzen dazu den Service Google-Trends Labs, der die am haeufigsten bei Google eingegebenen Themen auflistet. Zu den Themen passende Nachrichten werden dann von den Kriminellen in manipulierte Blogs integriert. Dadurch erhoeht sich das Ranking dieser Blog-Seite bei Google. Zusaetzlich fuegen die Betrueger vermeintlich zur Nachricht passende Videos in den Blog ein. Klickt ein Nutzer auf den Videolink, wird er aufgefordert einen Videocodec zu installieren - hinter dem sich jedoch Schadsoftware verbirgt. Nutzer sollten generell Software nur direkt von vertrauenswuerdigen Herstellerseiten herunterladen und das Virenschutzprogramm regelmaessig aktualisieren.

Spammer versenden gefaelschte Provider-E-Mails

Datenfischer unterwegs: Betrueger versenden derzeit gefaelschte E-Mails von diversen Internetprovidern, um an die Zugangsdaten von Accounts zu kommen, warnt das Buerger-CERT. In der Nachricht wird der Empfaenger aufgefordert, seine Zugangsdaten zu bestaetigen - dies sei aus Sicherheitsgruenden notwendig, da bei seinem Account Probleme aufgetreten seien. Die Betrueger drohen damit, das Nutzerkonto zu sperren, wenn die Daten nicht bestaetigt werden. Folgt man jedoch dem angegebenen Link, wird man auf eine Phishing-Seite geleitet. Werden dort die persoenlichen Zugangsdaten eingegeben, landen diese direkt bei den Betruegern. Empfaenger der Mail sollten sich keinesfalls einschuechtern lassen und die Mail sofort loeschen. Mehr Infos zum Thema Phishing gibt es [5].

Kriminelle drohen mit Sperrung des Internet-Zugangs

"Illegale Aktivitaeten": Spammer versenden derzeit E-Mails, in denen Sie dem Empfaenger mit der Sperrung seines Internet-Zugangs drohen. Dies meldet die Online-Ausgabe der PC-Welt [6]. Die Betrueger geben sich als "ICS Monitoring Team" aus und behaupten, der Anwender habe urheberrechtlich geschuetztes Material aus dem Internet herunter geladen. In der angehaengten Datei befaende sich ein Bericht ueber die Online-Aktivitaeten des Nutzers der letzten sechs Monate. Der Empfaenger wird aufgefordert, die illegalen Downloads umgehend zu unterlassen, da sonst sein Internet-Zugang gesperrt wuerde. Wird die angehaengte Datei "user-EA49943X-activities.zip" geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses soll die Zugangsdaten des Online-Bezahlsystems E-Gold ausspionieren. Empfaenger sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten.

Kriminelle versenden gefaelschte Facebook-Mails

Feind, nicht Freund!: Wie das IT-Sicherheitsunternehmen Websense [7] berichtet, verbreiten sich derzeit gefaelschte Mails der Social-Community Facebook im Netz. In der Nachricht heisst es, dass eine alte Schulfreundin den Empfaenger in seine Freunde-Liste aufgenommen habe. Man solle den Kontakt bestaetigen. Ausserdem befinde sich ein Foto der Freundin im Anhang. Oeffnet der Empfaenger jedoch die angehaengte "picture.zip"-Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten generell nur E-Mail-Anhaenge aus vertrauenswuerdigen Quellen oeffnen.

Spammer locken mit iPhone-Spielen

Schaedling statt Spass: "iPhone's most popular game!" ("Das beliebteste Spiel fuer das iPhone!") - so oder aehnlich lauten die Betreffzeilen von Spam-Mails, die Online-Kriminelle derzeit im Netz verbreiten. Wie das IT-Sicherheitsunternehmen Sophos [8] meldet, handelt es sich bei der angehaengten Datei jedoch nicht um das bekannte Spiel "Penguin Panic" ("Pinguin Panik"), sondern um ein Trojanisches Pferd. Empfaenger der Mails sollten diese umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das BSI dazu, das Antivirenprogramm stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden [9].

Betrueger versenden gefaelschte Inkasso-Mails

Sofort loeschen: Das BSI warnt derzeit vor E-Mails, in denen sich Betrueger als das Inkasso-Unternehmen "Zyklop Inkasso Deutschland GmbH" ausgeben. Die Nachrichten tragen die Betreffzeilen "Lastschrift" "Abbuchung" oder "Abbuchung erfolgt". In der Mail wird ein Geldbetrag genannt, der angeblich vom Konto des Empfaengers abgebucht wurde. Der Dateianhang "Rechnung.zip" enthaelt eine Word-Datei, die beim Oeffnen ein Trojanisches Pferd auf dem Computer des Nutzers installiert. Empfaenger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend loeschen. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos [10].

Spam-Mails locken wieder mit Promi-News

Neugier wird bestraft: Kriminelle versenden derzeit erneut Spam-Mails mit vermeintlichen Sensationsmeldungen. Dies meldet die Online-Ausgabe der PC-Welt [11]. Die Nachrichten tragen Betreffzeilen wie "Breaking news! Be the first to know!" ("Brandneue Nachrichten! Erfahren Sie es als Erster!") oder "Astonishing! Please take a look!" ("Erstaunlich! Bitte schauen Sie sich das an!"). Der Mailtext besteht aus einer einzigen Schlagzeile zu Prominenten wie Paris Hilton, Kevin Federline oder Barack Obama. Klickt der Empfaenger auf den Link "Read Full Story" ("Lesen Sie die ganze Geschichte") gelangt er zu einer manipulierten Webseite. Dort wird er aufgefordert, eine Datei namens "video98.exe" herunter zu laden, um ein Video anschauen zu koennen. Kommt der Anwender der Aufforderung nach, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt weitere Schaedlinge aus dem Netz. Empfaenger sollten die Mail sofort loeschen und keinesfalls weiterleiten.

Cyberkriminelle versenden vermeintliche FedEx-Mails

Wieder Post mit Schadsoftware: Nachdem bislang gefaelschte UPS-Mails in Umlauf waren, verschicken Betrueger derzeit Nachrichten, die angeblich vom Paketdienst FedEx stammen sollen. Dies berichtet das IT-Sicherheitsunternehmen Sophos [12]. Die Masche ist die Gleiche: Anwender erhalten eine E-Mail in englischer Sprache, in der behauptet wird, dass ein gesendetes Paket nicht zugestellt werden konnte. Man solle das angehaengte Dokument ausdrucken, um die Sendung wieder beim Paketdienst abholen zu koennen. Oeffnet der Empfaenger jedoch den E-Mail-Anhang, installiert sich ein Trojanisches Pferd auf dem Rechner. Nutzer sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden [13].

Vermeintliche MSN-Mails locken mit kostenlosem Update

Wolf im Schafspelz: Kriminelle versenden derzeit E-Mails, die angeblich von Microsofts Online-Dienst MSN stammen sollen. Dies meldet die Online-Ausgabe der PC-Welt [14]. In der Mail wird dem Empfaenger ein kostenloses Update fuer Windows XP und Vista angeboten. Der angegebene Link fuehrt jedoch nicht zum gewuenschten Update, sondern laedt eine Datei namens "install.exe" herunter, die Schadfunktionen enthaelt. Wird die Datei ausgefuehrt, installiert sich ein vermeintliches Antivirenprogramm auf dem Rechner. Dieses meldet ueber immer wieder erscheinende Pop-up-Fenster vermeintliche Viren auf dem Computer. Zusaetzlich wird der Bildschirm blau, um den Anwender zu verunsichern und ihn dazu zu bringen, die Vollversion des vermeintlichen Antivirenprogramms zu kaufen. Anwender sollten die Mail umgehend loeschen und Updates generell nur von den Hersteller-Webseiten herunterladen.

Sicherheitsluecke in Grafikbibliothek LibTIFF

Boese Bilder: Wie die IT-News-Seite Heise [15] berichtet, soll sich ueber eine Schwachstelle in der Open Source-Grafikbibliothek LibTIFF Schadsoftware auf fremden Rechnern ausfuehren lassen. Dazu genuege das Oeffnen einer manipulierten TIFF-Datei. Betroffen sind die Versionen 3.8.2-x und 3.7.2-x. Ein offizielles Update wurde bislang nicht veroeffentlicht. Ueber die Linux-Distributoren werden jedoch aktualisierte Pakete verteilt.

Betrueger verbreiten gefaelschte Microsoft-Mails

Nicht erschrecken lassen: Microsoft berichtet von gefaelschten E-Mails, die im Namen des Unternehmens von Online-Kriminellen verschickt werden. Die Betrueger geben sich als Windows Live Hotmail Kundenservice aus und behaupten, dass alle ungenutzten Hotmail-Accounts in naechster Zeit geschlossen wuerden. Wenn man verhindern wolle, dass der eigene Account geloescht wird, solle man seine Daten aktualisieren. Dazu sollen Nutzername, Passwort sowie Geburtsdatum und Land in die vorgegebenen Felder eingeben und die Mail zurueck gesendet werden. Komme man der Aufforderung nicht nach, wuerde der Account innerhalb von 24 Stunden gesperrt und nach zwei Wochen unwiderruflich geloescht. Anwender sollten keinesfalls ihre Nutzerdaten Preis geben und nicht auf die Mail antworten.

Datenfischer verschicken gefaelschte Apple-Mails

Fauler Apfel: Derzeit werden von Cyberkriminellen gefaelschte E-Mails im Netz verbreitet, die vermeintlich vom Computerhersteller Apple stammen. Dies berichtet das amerikanische Magazin MacWorld [16]. In der Mail wird behauptet, dass es Probleme mit einer Abrechnung von Apples Webdienst MobileMe gebe. Aus diesem Grund solle der Empfaenger seine Kreditkartendaten korrigieren. Klickt er auf den angegebenen Link, wird er zu einer gefaelschten Apple-Webseite gefuehrt, auf der er seine Kreditkartendaten erneut eingeben soll. Geschieht dies, werden die Kontoinformationen direkt an die Betrueger geleitet. Empfaenger der Mail sollten keinesfalls Ihre Kontodaten angeben und die Mail umgehend loeschen. Mehr Infos zum Thema Phishing [17].

Schwachstelle im Download-Manager FlashGet

Abgestuerzt: Ueber eine Sicherheitsluecke in der Version 1.9 des Download-Managers FlashGet ist es Angreifern moeglich, Schadcode auf fremde Rechner zu laden und auszufuehren oder das Programm zum Absturz zu bringen. Dies meldet die IT-News-Seite Heise [18]. Ein Update, das den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfuegung steht.


SCHUTZMASSNAHMEN:

Microsoft veroeffentlicht elf Sicherheitsupdates

Big Patchday: Microsoft schliesst im Rahmen seines monatlichen Patchdays mehrere zum Teil kritische Sicherheitsluecken. Betroffen sind unter anderem Windows, der Internet Explorer und Excel. Ueber einige der Schwachstellen ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen. Anwender sollten die bereit gestellten Patches umgehend installieren. Sie werden ueber das automatische Update verteilt oder koennen von der Windows-Update-Seite [19] herunter geladen werden.

Apple schliesst Sicherheitsluecken in Tiger und Leopard

Tierisch: Apple beseitigt mit dem Sicherheitsupdate 2008-007 verschiedene Schwachstellen in Mac OS X Tiger (Version 10.4) und Leopard (Version 10.5). Einige der Sicherheitsluecken erlauben es Angreifern, Schadcode auf fremde Rechner zu schleusen - beispielsweise ueber manipulierte Dateien oder Webseiten. Nutzern wird geraten, die Updates schnellstmoeglich zu installieren. Dies kann ueber die automatische Update-Funktion oder ueber den Download von der Apple-Webseite [20] geschehen.

Opera veroeffentlicht Version 9.6 Sicherer und eleganter surfen: Opera hat die neue Version seines gleichnamigen Browsers heraus gegeben. In Version 9.6 wurden verschiedene Schwachstellen beseitigt, ueber die Angreifer bislang schaedliche Software auf fremden Rechnern ausfuehren konnten. Dazu genuegte beispielsweise der Klick auf einen manipulierten Link. Neben der Verbesserung der Sicherheit gibt es in Version 9.6 auch einige Neuerungen hinsichtlich der Benutzerfreundlichkeit. Anwender sollten sich die aktualisierte Opera-Fassung schnellstmoeglich herunter laden. Sie steht auf der Hersteller-Webseite [21] zum Download bereit.

Apple schliesst Sicherheitsluecken in Java

Frischer Apfel: Apple beseitigt mit seinem "Java for Mac OS X 10.5 Update 2" zahlreiche Schwachstellen. Ueber einige der Sicherheitsluecken war es Angreifern bislang moeglich, mithilfe von manipulierten Webseiten Schadcode auf fremde Computer zu schleusen und auszufuehren. Anwender sollten die Updates umgehend einspielen. Sie stehen auf der Apple-Webseite [22] zum Download bereit.

G Data schliesst Sicherheitsluecke in Antivirusprodukten

Wieder dicht: Ueber einen Fehler in den G-Data-Antivirusprodukten AntiVirus 2008, Internetsecurity 2008 sowie TotalCare 2008 ist es moeglich, hoehere Rechte zu erlangen. Ein lokaler Angreifer koennte somit die Kontrolle ueber den Rechner uebernehmen. Anwendern wird das Upgrade auf die jeweiligen 2009er Versionen empfohlen. Diese enthalten den Fehler nicht.

Kaspersky-Update sorgt fuer Bluescreens

Repariert: Nach Angaben der IT-News-Seite Heise [23] hat ein Update des Sicherheitsunternehmens Kaspersky fuer seine Internet Suite 2009 bei einigen Nutzern zu Problemen gefuehrt. Das Einspielen des Updates hatte bei Vista 64- und XP 64-Systemen zur Folge, dass nur noch ein blauer Bildschirm zu sehen war. Das Update wurde in der Zwischenzeit repariert. Betroffene finden eine Anleitung zur Fehlerbehebung im Kaspersky-Blog [24].

Mozilla veroeffentlicht wichtige Updates fuer Firefox, SeaMonkey und Thunderbird

Ausgefuchst: Mozilla hat im Firefox-Browser einige Sicherheitsluecken geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich, Schadsoftware auf fremde Rechner zu schleusen. Anwender sollten die aktualisierte Version 3.0.3 umgehend installieren. Sie wird ueber das automatische Update verteilt oder kann von der Mozilla-Webseite [25] herunter geladen werden. Die Internet-Suite SeaMonkey und das Mailprogramm Thunderbird sind ebenfalls von den Sicherheitsluecken betroffen. Anwender sollten die aktualisierten Versionen 1.1.12 fuer SeaMonkey [26] und 2.0.0.17 fuer Thunderbird [27] umgehend installieren.

Schwachstellen in mehreren Browsern entdeckt

Absturzgefaehrdet: Fehler im Internet Explorer, in Firefox, Opera und Chrome koennen dazu fuehren, dass die Browser mithilfe von praeparierten Webseiten instabil laufen oder zum Absturz gebracht werden. Dies berichtet die IT-News-Seite Heise [28]. Fehlerbereinigte Versionen stehen bislang nicht zur Verfuegung, die Hersteller arbeiten jedoch an der Beseitigung der Schwachstellen. Das BSI raet Anwendern dazu, nur vertrauenswuerdige Webseiten zu besuchen und die Patches zu installieren, sobald diese zur Verfuegung stehen.

Sun beseitigt Schwachstellen in Solaris Texteditoren

Ohne Worte: Sun hat Updates veroeffentlicht, die eine Sicherheitsluecke in den Texteditoren vi, ex, vedit, view und edit beseitigen. Betroffen sind Solaris 8, 9 und 10. Nach Angaben des Herstellers ist es Angreifern moeglich, Schadcode auf dem Rechner auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Datei mit den genannten Texteditoren. Nutzern wird geraten, die Updates umgehend einzuspielen. Sie stehen auf der Sun-Webseite [29] zum Download bereit.

WinZip gefaehrdet Windows 2000-Nutzer

Schlecht gepackt: Ueber eine Schwachstelle in der Packsoftware WinZip ist es Angreifern moeglich, die Rechner von Windows 2000-Nutzern mit Schadsoftware zu infizieren, meldet der Hersteller. Dazu genuegt das Betrachten von manipulierten Bilddateien. Der Fehler befindet sich in der in WinZip integrierten Grafikbibliothek gdiplus dll von Microsoft. Betroffen sind WinZip 11.0, 11.1 sowie 11.2. Anwendern wird empfohlen, das bereit gestellte Upgrade WinZip 11.2 SR-1 schnellstmoeglich zu installieren. Es kann von der Herstellerseite [30] herunter geladen werden.

Microsoft schliesst verschiedene Sicherheitsluecken

Schnell patchen!: Im Rahmen seines Patch-Days hat Microsoft vier Updates veroeffentlicht, die kritische Schwachstellen beseitigen. Die Sicherheitsluecken befinden sich unter anderem im Windows Media-Player und in Microsoft Office. Ueber die Schwachstellen war es Angreifern bislang moeglich, Schadcode auf fremde Rechner zu laden. Dazu genuegte beispielsweise das Oeffnen einer manipulierten Datei oder der Besuch einer praeparierten Webseite. Nutzer sollten die Updates MS08-052 bis MS08-055 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder durch einen Besuch der Windows-Update-Seite [31].

Apple veroeffentlicht mehrere Updates

Rundum gesund: Apple hat Sicherheitsluecken in QuickTime, Bonjour fuer Windows, iTunes, iPod touch sowie dem iPhone geschlossen. Anwender sollten die aktuelle Version 7.5.5 des QuickTime-Players fuer Windows und Mac OS X umgehend einspielen. Ausserdem sollte der Netzwerkdienst Bonjour fuer Windows auf Version 1.0.5 aktualisiert werden. Nutzern des iPod touch und des iPhones wird geraten, die fehlerbereinigte Firmware 2.1 zu installieren. Ueber einen Fehler in aelteren Versionen ist es Angreifern moeglich, beliebigen Schadcode auf den Geraeten auszufuehren. Dazu genuegt der Besuch einer manipulierten Webseite. Anwender von iTunes sollten auf Version 8.0 aktualisieren. Alle Updates stehen auf der Apple-Webseite [32] zum Download bereit.

Schwachstelle in WordPress beseitigt

Dringend updaten: Die Entwickler des Weblog-Systems WordPress haben eine neue Version der Software veroeffentlicht. Ueber Schwachstellen war es Angreifern unter Umstaenden moeglich, Passwoerter von Nutzern zu manipulieren und anschliessend auszuspionieren. Betroffen sind nicht nur WordPress 2.6.1 und aeltere Versionen, sondern auch andere PHP-Applikationen. Anwender, die die aktuelle Suhosin-Version einsetzen, sollen nicht betroffen sein. Nutzern wird geraten, die aktualisierte WordPress Version 2.6.2 umgehend zu installieren. Sie steht in deutscher Sprache auf der WordPress-Webseite [33] zum Download bereit.

Trend Micro Antivirenprogramm loescht Windows-Dateien

Fehlfunktion: Durch einen Fehler bei einem Update der Trend-Micro-Produkte PC Cillin 14, Internet Security 2007 und 2008 werden Windows-Dateien faelschlicherweise als Trojanisches Pferd erkannt. Dies berichtet die IT-News-Seite Heise [34]. Die genannten Antivirus-Programme loeschen die Dateien von betroffenen Rechnern oder isolieren diese. Dies fuehrt unter Umstaenden dazu, dass die Netzwerk- oder Internet-Anbindung nicht mehr funktioniert oder der Zugriff zum Rechner verweigert wird. Trend Micro hat eine Support-Seite [35] in englischer Sprache bereitgestellt, die Nutzern erklaert, wie sie das Problem beseitigen koennen.

OpenOffice weist Schwachstelle auf

Offene Stelle: Eine Sicherheitsluecke in OpenOffice ermoeglicht es Angreifern ueber manipulierte Dokumente Schadsoftware auf fremde Rechner zu schleusen. Betroffen sind die 64-Bit-Versionen von OpenOffice. Der Linux Distributor Red Hat stellt als erster neue Pakete fuer die 64-Bit-OpenOffice-Version in seiner RHEL Desktop Workstation (v. 5 client) und Red Hat Enterprise Linux Desktop (v. 5 client) zum Download bereit. Anwender sollten die Pakete umgehend installieren. Sie koennen von der Red Hat-Webseite [36] herunter geladen werden.

Code-Sperre von iPhones laesst sich umgehen

Ausgetrickst: Wie die IT-News-Seite Heise [37] meldet, laesst sich die Code-Eingabe zur Entsperrung des iPhones umgehen. Die Sperre kann von jedem Anwender optional genutzt werden: Ist sie aktiviert, muss man vor jeder Nutzung des Geraetes einen vierstelligen PIN-Code eingeben. So wird der Missbrauch durch Dritte erschwert. Ueber einen Fehler ist es einem Fremden aber moeglich, Inhalte wie beispielsweise E-Mails auszuspionieren. Tippt man auf einem geperrten iPhone zweimal auf die "Home"-Taste, gelangt man auf die damit verbundene Anwendung. Dies sind in der Regel die Telefonbucheintraege. Sind hier nicht nur Telefonnummern, sondern auch E-Mail-Adressen hinterlegt, kann der Angreifer durch Antippen der Adresse Zugang zum Posteingang erhalten. Nutzern wird geraten, die "Home"-Taste auf "Home" umzustellen, bis Apple das Problem beseitigt hat. In diesem Modus erscheint automatisch wieder die PIN-Abfrage.


PRISMA:

Betrug beim Online-Poker

In die Karten geguckt: Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [38]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.

Erster VoIP-Angriff auf deutsche Anwender

Naechtliche Stoerung: Experten berichten schon seit laengerem, dass Spam via Internet-Telefonie in Zukunft eine groessere Rolle spielen duerfte. Nun hat es den ersten Angriff auf deutsche VoIP (Voice over IP)-Nutzer gegeben, berichtet die IT-News-Seite Heise [39]. Im Zeitraum vom 4. bis 10. September gingen bei Anwendern mitten in der Nacht Anrufe von der Rufnummer 5199362832664 ein - teilweise im Stundentakt. Vermutlich sollten die Nutzer dazu gebracht werden, einen kostenpflichtigen Rueckruf zu taetigen. Das BSI raet in solchen Faellen dazu, sich an die Bundesnetzagentur zu wenden, um die schaedliche Nummer schnellstmoeglich sperren zu lassen. Mehr Infos zu VoIP [40].

Neuer Browser "Google Chrome" veroeffentlicht

Beta-Versionen nicht zum allgemeinen Gebrauch geeignet: Google hat seinen neuen Browser "Chrome" in einer Beta-Version zum Download bereitgestellt. Das BSI hat Chrome einer ersten Pruefung unterzogen und bereits bekannt gewordene Schwachstellen nachvollziehen koennen. Bedenklich ist in diesem Zusammenhang, dass der Browser als Beta-Version einer breiten Oeffentlichkeit zur Verfuegung gestellt wurde, ohne auf die Eigenschaften von Beta-Versionen und noetige Vorsichtsmassnahmen hinzuweisen. Beta-Versionen sind grundsaetzlich nicht fuer den allgemeinen Gebrauch vorgesehen, da es sich um eine noch unfertige Software handelt. Alle Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben.

Broschuere zur Sicherheit oeffentlicher Mobilfunknetze

Private Daten schuetzen: Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der Webseite [41] als PDF-Datei herunter geladen werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [42] als PDF zum Download bereit.

Online-Spieler im Fokus von Cyberkriminellen

(Ab)-Zocker: Nach einem Bericht des IT-Sicherheitsunternehmens McAfee [43] haben es Angreifer immer haeufiger auf Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner, die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche, ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu locken. Spieler von Online-Games sollten den Antivirenschutz stets auf dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten misstrauisch sein.

10 Millionen Zombie-Rechner versenden Spam-Mails

Botnetz-Alarm: Der Sicherheitsbericht der IT-Sicherheitsunternehmen Panda Security [44] und Commtouch [45] fuer das zweite Quartal 2008 zeigt Erschreckendes: Durchschnittlich 10 Millionen an Botnetze angeschlossene Rechner versenden taeglich weltweit Spam-Mails. Nach Angaben der Experten sind die Laender mit den meisten so genannten "Zombie- Rechnern" die Tuerkei mit 11 Prozent, Brasilien mit 8,4 Prozent und Russland mit 7,4 Prozent. Deutschland liegt derzeit auf Platz 6 der Zombie Top 10. Insgesamt sind rund 77 Prozent aller E-Mails Spam-Nachrichten. Mehr Infos gibt es im Brennpunkt "Botnetze" [46].

BSI veroeffentlicht Internet Security Surf-CD

Sicher surfen: Im Internet sicher unterwegs - das geht mit der neuen BSI Internet Security Surf-CD! Bei der Surf-CD handelt es sich um eine Knoppix basierte Live-CD fuer das sichere Surfen im Internet. Im Unterschied zu anderen Live-CDs wurden zahlreiche Sicherheitstools wie Personal-Firewall und Schutz vor Pufferueberlaeufen integriert und das Betriebssystem konsequent gehaertet. Die CD kann auf den meisten handelsueblichen PCs und Notebooks eingesetzt werden. Sie steht als ISO-Image auf der BSI-Webseite [47] zum Download bereit. Das BSI weist jedoch ausdruecklich darauf hin, dass die Surf-CD sich nur fuer versierten IT-Anwender eignet.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [48] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [49]

Broschuere zum Thema Musik aus dem Netz

Legal laden: Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks und der gewuenschte Song ist blitzschnell zu Hause auf dem eigenen Rechner. Was sich so einfach anhoert, kann aber auch zu Problemen fuehren. Naemlich dann, wenn bei illegalem Download Urheberrechte verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale NRW haben eine Broschuere veroeffentlicht, die ueber den Umgang mit Musikportalen und Tauschboersen im Internet informiert. "Musik im Netz: Runterladen ohne Reinfall" gibt Tipps fuer das legale Downloaden von Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?" "Wie ist die Rechtslage bei Tauschboersen?" "Was mache ich, wenn ich eine Abmahnung erhalte?" werden in der Broschuere beantwortet. Der Flyer kann bei klicksafe [50] als PDF-Datei herunter geladen werden.

Neue Broschuere zum Kinder- und Jugendschutz im Netz

Internet, Handy & Co.: Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [51] herunter geladen werden.

Neue Broschuere zu Kundenschutz fuer Jugendliche

Sicher Surfen und Telefonieren: Kostenfallen bei Handy und Internet sind das Thema einer Broschuere des Verbraucherschutzministeriums in Rheinland-Pfalz. Der Hintergrund: 96 Prozent der 14- bis 19-Jaehrigen besitzen ein eigenes Handy, 94 Prozent gehen regelmaessig ins Internet. Die Broschuere benennt die Gefahren, die dabei auftauchen koennen, zum Beispiel Abovertraege im Internet, Phishing, Viren und Trojanische Pferde und gibt allgemein verstaendliche Tipps zum sicheren Surfen und Telefonieren, die nicht nur fuer Jugendliche lesenswert sind. Ein besonderes Plus der Broschuere: Der umfangreiche Anhang mit Kontaktadressen, Infomaterial und Webseiten zur IT-Sicherheit. Die Broschuere kann von der Seite des Verbraucherschutzministeriums [52] als pdf-Datei heruntergeladen werden.

Alles was Recht ist…

Kompendium zum Internetrecht aktualisiert: Das vom Münsteraner Juraprofessor Thomas Hoeren herausgegebene Skript Internetrecht steht nun in einer neuen Version als PDF-Datei (3,2 MB) zum Download [53] bereit. Es enthält die Rechtsprechung des Jahres 2007, die Neuordnung des Urheberrechts [54] durch den 2. Korb, ein komplett neu strukturiertes Kapitel zum Domainrecht sowie die aktuelle Diskussion im Fernabsatzrecht insbesondere zu den Impressumspflichten. Das 587 Seiten umfassende, als eBook nutzbare Skript, dessen Text seit nunmehr fünf Jahren aktualisiert wird, ist kostenlos abrufbar. Prof. Hoeren folgt dem Shareware-Prinzip, das heißt, wem das Skript zusagt, der kann einen Obolus oder mehr in die Kaffeekasse entrichten.

Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu

Gut aufgepasst!: Ob pornografische Videos, Gewalt verherrlichende Fotos oder rechtsradikale Aeusserungen - jugendgefaehrdende Inhalte finden sich im Internet zuhauf. So meldet die Organisation Jugendschutz.net [55] 750 Hinweise von Nutzern auf derartige Jugendschutzverstoesse fuer den vergangenen Monat - eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn fuer die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je mehr Hinweise wir bekommen, desto besser koennen wir gegen Verstoesse vorgehen und dafuer sorgen, dass Kinder und Jugendliche auch im Netz auf nichts stossen, was wir ihnen offline nicht zumuten wuerden", sagt Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im Netz auf jugendgefaehrdende Inhalte stossen sollten, schreiben Sie eine E-Mail an: [hotline@jugendschutz.net] oder nutzen Sie das Online-Beschwerdeformular [56].

Das Branchenbuch fuer Sicherheitsloesungen ist da

Einzigartige Hilfe: Das neue Branchenbuch zur IT-Sicherheit [57] stellt Produkte und Dienstleister fuer den IT-Sicherheitsbereich zusammen. Die Plattform bietet einen Ueberblick ueber bisher rund 600 Loesungsanbieter in ueber 60 Kategorien. Anwender koennen schon mit einer Suchanfrage herausfinden, welche Produkte zu Ihren Anforderungen passen, und wo das naechste Systemhaus dafuer zu finden ist. Bis zum Ende des Jahres 2007 streben die Initiatoren der Fachhochschule Gelsenkirchen und der Landesinitiative secure-it.nrw [58] 1000 Eintraege von Unternehmen an.


Unter [59] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.

Siehe auch

Aktuelle Ereignisse

Ansichten
Persönliche Werkzeuge