Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 14:37, 23. Jan. 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

Der Newsletter von buerger-cert.de Ausgabe vom 22.01.2009 und wichtiges von älteren Ausgaben.


Die Finanzkrise ist nach wie vor in aller Munde: Es war nur eine Frage der Zeit, wann Cyberkriminelle versuchen wuerden, Kapital daraus zu schlagen. So versenden Betrueger derzeit vermehrt E-Mails, in denen sie den Empfaengern vermeintlich lukrative Jobangebote machen. Dass es sich dabei um illegale Geldwaesche handelt, ist vielen Nutzern moeglicherweise nicht bewusst. Und wer um seinen Job bangt oder ihn gar bereits verloren hat, ist vielleicht schnell bereit, auf ein dubioses Angebot einzugehen.


Extraausgabe:

* Der Wurm "Downadup/Conficker" breitet sich derzeit massiv aus

Die Themen des neuen Newsletters:

* Ein Fehler jagt den naechsten: Seagate-Updates fuer Festplatten machen Probleme

* "Finanzagent" und "Transaction Manager": Betrueger locken mit dubiosen Jobangeboten

* Malware statt Moebel: Gefaelschte IKEA-Mails tragen Schaedling im Anhang

* Plumper Versuch: Phisher versenden gefaelschte Bank-Mails

* Vorsicht, Fremdzugriff!: Schwachstelle in Apples Safari entdeckt

* Abgehoert und umgeleitet: Schwachstelle in Schnurlos-Telefonen ermoeglicht Missbrauch

* Manipulierte Playlisten: Sicherheitsluecke in Winamp Plug-in

* Schaedliche Pakete: Wieder gefaelschte UPS-Mails im Netz unterwegs

* Sieben auf einen Streich: Apple veroeffentlicht Update fuer QuickTime

* Keine Updates mehr!: Microsoft beendet Support fuer Windows 2000

* Jeden Monat wieder: Microsoft veroeffentlicht Sicherheitsupdates

* Praeparierte PDFs: Sicherheitsluecke in BlackBerry geschlossen

* Sicheres Multimedia-Vergnuegen: Update fuer Mediaplayer Amarok erschienen

Inhaltsverzeichnis

EXTRAAUSGABE:

Der Wurm "Downadup/Conficker" breitet sich derzeit massiv aus

Aktualisieren Sie Ihr Microsoft-Betriebssystem:

Eine neue Welle des Wurms "Conficker", auch "Downadup" genannt, schwappt derzeit durchs Netz. Dies meldet das IT-Sicherheitsunternehmen F-Secure [1]. Der Wurm verbreitet sich ueber eine Luecke in Microsoft sowie ueber USB-Sticks. Ausserdem versucht er in Rechner mit einem schwachen Administrator-Passwort einzudringen. Dazu probiert er eine Liste mit einfachen, haeufig verwendeten Passwoertern durch. Hat sich "Conficker" einmal auf einem Computer eingenistet, laedt er weitere Schadsoftware aus dem Netz nach. Das BSI raet Anwendern noch einmal dringend dazu, den von Microsoft veroeffentlichten Patch MS08-067 zu installieren. Dieser steht auf der Microsoft-Download-Seite [2] bereit. Ausserdem sollten generell sichere Passwoerter verwendet werden. Nuetzliche Tipps zum Thema Kennwortschutz gibt es auf [3].

STÖRENFRIEDE:

Seagate-Updates fuer Festplatten machen Probleme

Ein Fehler jagt den naechsten: Das IT-Unternehmen Seagate hat gestern vorab veroeffentlichte Firmware-Updates fuer fehlerhafte Festplatten wieder zurueckgezogen. Dies meldet die IT-News-Seite Heise [4]. Betroffen sind die Updates fuer die Festplatten der Reihen Barracuda 7200.11, Barracuda ES.2 und Maxtor DiamondMax 22. Nach dem Aufspielen der Updates sollen die Platten zum Teil nicht mehr ansprechbar sein. Wann es fehlerbereinigte Updates geben wird, ist bis jetzt nicht bekannt. Die Firmware-Updates wurden urspruenglich gerade deshalb veroeffentlicht, weil die Platten laut der Meldung des Herstellers [5] aufgrund eines Fehlers beim Starten des Rechners auszufallen drohten. Das Unternehmen empfiehlt Nutzern der genannten Modelle, unnoetiges Ein- und Ausschalten des Rechners zu vermeiden, bis neue Firmware-Updates zur Verfuegung stehen. Bei Problemen mit Ihrer Seagate Festplatte koennen Sie sich auch an Ihren Haendler wenden.

Betrueger locken mit dubiosen Jobangeboten

"Finanzagent" und "Transaction Manager": Kriminelle versuchen derzeit, die durch die Finanzkrise ausgeloeste Verunsicherung vieler Menschen fuer ihre Zwecke auszunutzen: Sie versenden vermehrt E-Mails mit dubiosen Jobangeboten. Dies berichtet das IT-Sicherheitsunternehmen G-Data [6]. Die Betreffzeilen der Mails lauten unter anderem "Winziger Zeitaufwand, der Money bringt" oder "Geringer Zeitaufwand, der Moos bringt". Die Betrueger bieten dem Empfaenger einen vermeintlich lukrativen Job als "Finanzagent" oder "Transaction Manager" an: Der Empfaenger soll sein privates Konto fuer Ueberweisungen zur Verfuegung stellen. Die eingehenden Betraege soll er anschliessend per Bargeldtransferservice ins Ausland weiter schicken. Dafuer erhaelt er eine Provision. Wer sich auf solch ein Angebot einlaesst, kann sich strafbar machen, da es sich um illegale Geldwaesche handelt: Das Geld stammt aus Phishing-Angriffen oder Betruegereien bei Online-Auktionen. Empfaenger solcher Mails sollten die Angebote keinesfalls annehmen und die Mails nicht weiterleiten.

Gefaelschte IKEA-Mails tragen Schaedling im Anhang

Malware statt Moebel: Online-Kriminelle versenden derzeit gefaelschte Mails des schwedischen Moebelherstellers IKEA, meldet das Unternehmen. In der Mail wird dem Empfaenger eine neue Version des - tatsaechlich existierenden - IKEA-Homeplaners zum Download angeboten. Oeffnet der Empfaenger jedoch die angehaengte Datei, installiert sich Schadsoftware auf dem Rechner. Empfaenger der Mail sollten diese umgehend loeschen. Ausserdem raet das BSI die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Software sollte generell nur von den Original-Anbieterseiten herunter geladen werden.

Phisher versenden gefaelschte Bank-Mails

Plumper Versuch: Schon lange nicht mehr neu, aber anscheinend immer noch beliebt bei Kriminellen: Datenfischer versenden derzeit gefaelschte Sparkassen- und Volksbank-Mails. Dies meldet das IT-Sicherheitsunternehmen Avira [7]. Die Mails fordern den Empfaenger in schlechtem Deutsch auf, die angegebene Webseite zu besuchen, um dort – aus Sicherheitsgruenden - ein Formular auszufuellen. Klickt der Nutzer auf den Link, wird er zu einer gefaelschten Bankseite gefuehrt. In dem dort hinterlegten Formular soll er dann seine persoenlichen Daten wie Name, Kontonummer, PIN, Passwort und TAN eingeben. Kommt er der Aufforderung jedoch nach, landen die persoenlichen Informationen direkt bei den Kriminellen. Empfaenger dieser Mails sollten diese umgehend loeschen - Bankunternehmen fragen niemals private Daten per E-Mail ab. Mehr Infos zum Thema Phishing gibt es auf [8].

Schwachstelle in Apples Safari entdeckt

Vorsicht, Fremdzugriff!: Eine Sicherheitsluecke im Safari-Browser von Apple ermoeglicht Angreifern E-Mails, Passwoerter und weitere private Daten auszuspionieren. Dies berichtet die IT-News-Seite Heise [9]. Dazu genuegt der Besuch einer manipulierten Webseite. Ein Update, das den Fehler beseitigt, gibt es bislang nicht. Anwendern wird empfohlen, auf einen anderen Browser umzusteigen, bis ein Patch veroeffentlicht wurde.

Schwachstelle in Schnurlos-Telefonen ermoeglicht Missbrauch

Abgehoert und umgeleitet: Sicherheitsluecken in Schnurlos-Telefonen ermoeglichen Angreifern Daten abzuhoeren, umzuleiten oder Anschluesse zu missbrauchen. Dies haben Forscher der TU Darmstadt in Kooperation mit der Bauhaus-Universitaet Weimar, der Universitaet Luxemburg sowie dem Chaos Computer Club heraus gefunden. Betroffen sind Telefone, die den weltweit meist genutzten Standard fuer schnurlose Telefonie DECT (Digital Enhanced Cordless Telecommunication) einsetzen. Mit geeigneter Technik koennten Angreifer auch mit nur wenig Fachkenntnis und geringem Kosten- und Zeitaufwand die Telefone manipulieren, so die Experten. Handys und oeffentliche Mobilfunknetze seien von dem Problem nicht betroffen. Die sicherste und kostenguenstigste Methode sich vor einem Angriff zu schuetzen sei derzeit die Verwendung von Schnurtelefonen.

Sicherheitsluecke in Winamp Plug-in

Manipulierte Playlisten: Im gen_msn-Plug-in fuer den Medienplayer Winamp wurde eine Schwachstelle entdeckt, ueber die ein Angreifer Schadcode auf fremden Computern ausfuehren kann. Dies berichtet die IT-News-Seite Heise [10] Mithilfe des Plug-ins kann man im Instant Messenger von Microsoft anderen Anwendern anzeigen lassen, welchen Musiktitel man gerade hoert. Die Sicherheitsluecke laesst sich ausnutzen, wenn der Nutzer eine manipulierte Playlist mit Winamp oeffnet. Betroffen ist die gen_msn-Version 0.31 unter Winamp 5.541. Ein Patch, der das Problem beseitigt, wurde nicht veroeffentlicht. Anwendern wird geraten, das Plug-in nicht mehr einzusetzen und zu deinstallieren.

Wieder gefaelschte UPS-Mails im Netz unterwegs

Schaedliche Pakete: Auch im neuen Jahr greifen Online-Kriminelle wieder auf Altbewaehrtes zurueck: Derzeit versenden sie erneut gefaelschte Mails des Paketdienstes UPS. Dies berichtet die Online-Ausgabe der PC-Welt [11]. Die Mails tragen Betreffzeilen wie "Delivery Problems" und Absenderadressen wie "tracking@ups.com". In den Nachrichten wird behauptet, dass ein Paket am 25.12. nicht zugestellt werden konnte, weil die Adresse des Empfaengers unkorrekt sei. Daher solle man die angehaengte Rechnung ausdrucken und das Paket bei UPS abholen. Oeffnet der Empfaenger jedoch das .zip-Archiv im Anhang und die darin verborgene .exe-Datei, installiert sich ein Schaedling auf dem Rechner. Dieser schliesst den Computer an ein Bot-Netz an. Anwender sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Bot-Netzen gibt es auf [12].

Ueberpruefen Sie Ihre Internetverbindung

Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere Internetnutzung:

In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer Aufmerksamkeit bedarf.

Das DNS-Protokoll ist fuer die Umsetzung von Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu manipulieren. Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter Softwareupdates einspielen. Viele Internetanbieter haben dies bereits getan, jedoch noch nicht alle.

Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu ueberpruefen.

Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach herausfinden. Das BSI hat eine Anleitung veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.

Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre bestehende Internetverbindung angemessen geschuetzt.

Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig sind. Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen E-Mails umgeleitet oder eingesehen werden. Auch sind die automatischen Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig. Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne weiteres moeglich und sollte zentral durch Ihren Internet-Provider erfolgen.

Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende Internetverbindung aussagekraeftig ist. Bei einer erneuten Einwahl ins Internet koennen sich auch die DNS-Einstellungen aendern.

- Informationen finden Sie unter [13] des BSI.

- Anleitung zur Ueberpruefung der Internetverbindung [14]

- Link zur Online-Ueberpruefung [15] der Internetverbindung

Facebook- und Twitter-Nutzer von Phishing-Angriffen bedroht

Datenklau in sozialen Netzwerken: Social Networks geraten immer haeufiger in den Fokus der Kriminellen. So versuchen Betrueger derzeit die Log-In-Daten von Twitter- und Facebook-Nutzern auszuspionieren, berichtet die IT-News-Seite Heise [16]. Die Betrueger verschicken dazu Nachrichten innerhalb der Communities wie zum Beispiel "Hey! Check out this funny blog about you!" (Hey! Schau dir mal diesen lustigen Blog ueber dich an!). Der Nachricht folgt ein Link. Klickt der Nutzer diesen an, wird er auf eine gefaelschte Facebook- oder Twitter-Seite geleitet. Dort soll er seine Anmeldedaten eingeben. Diese landen im Anschluss direkt bei den Phishern. Die Betrueger nutzen die gesammelten Daten vermutlich zum kuenftigen Spamversand. Anwender sollten generell nur vertrauenswuerdigen Links folgen. Mehr Infos zum Thema Phishing gibt es auf [17].

Betrueger faelschen LinkedIn-Profile zur Malware-Verbreitung

Identitaetsdiebstahl: Der Einfallsreichtum der Cyberkriminellen kennt keine Grenzen:

Betrueger legen derzeit auf der Social-Networking-Plattform LinkedIn gefaelschte Profile von Prominenten an, um Anwender zum Download von Schadsoftware zu bringen. Dies meldet das IT-Sicherheitsunternehmen Trend Micro [18]. Angelegt wurden beispielsweise gefaelschte Profile von Victoria Beckham, Beyonce Knowles und Kate Hudson. In den Profilen hinterlegten die Kriminellen Links, die angeblich zu Nacktfotos der Stars fuehren sollen. Klickt ein Besucher des Profils auf die Links, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt im Anschluss weitere Schaedlinge aus dem Internet auf den Computer. Anwender sollten beim Download von Dateien aus dem Netz generell vorsichtig sein. Ausserdem raet das BSI dazu, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden finden Sie auf [19].

Trojanisches Pferd verbreitet sich ueber Tauschboersen

Schaedling statt Fernsehserie: Online-Tauschboersen stehen derzeit hoch im Kurs. Dies wird von Online-Kriminellen ausgenutzt, um Schadsoftware zu verbreiten. Wie die Online-Ausgabe der PC-Welt [20] berichtet, locken die Kriminellen derzeit mit den neuesten Folgen beliebter TV-Serien - vorzugsweise mit solchen, die bislang nur in den USA gesendet wurden. Will der Nutzer die Datei herunter laden, wird er aufgefordert, einen zusaetzlichen Video-Player herunter zu laden, um die Serie ansehen zu koennen. Installiert er jedoch die angebotene Software, laedt er sich ein Trojanisches Pferd auf den Rechner welches im Anschluss weitere Schadsoftware aus dem Netz nachlaedt. Anwender sollten beim Dateidownload aus Tauschboersen generell vorsichtig sein. Bedenken Sie, dass Sie Ihren Rechner nicht nur mit Schadsoftware infizieren koennen, sondern auch Urheberrechte verletzen koennten. Mehr Infos zum Thema Tauschboersen finden Sie auf [21].

Schwachstelle kann Media Player zum Absturz bringen

Aus dem Takt: Ueber eine Schwachstelle im Microsoft Media Player ist es mit Hilfe von praeparierten WAV-, SND- oder MID-DateienDateien moeglich, die Anwendung zum Absturz zu bringen. In der Version fuer Windows Server 2003 SP2 wurde der Fehler bereits beseitigt. Mit der zukuenftigen Veroeffentlichung weiterer Service Packs soll der Fehler auch in den anderen Windowsversionen beseitigt werden. Microsoft betont, dass das Problem nicht dazu ausgenutzt werden kann, um Schadcode auf PCs zu schleusen.

Betrueger hackt Twitter-Blog

In den Mund gelegt: Ein Hacker hat insgesamt 33 Accounts des Blogs Twitter geknackt, meldet der Betreiber. Twitter ist eine Art Mini-Blog, in dem Nutzer Kurzmitteilungen von maximal 140 Zeichen einstellen koennen. Auch Prominente nutzen vermehrt die Plattform. Zu den gehackten Accounts gehoeren unter anderem die von Barack Obama und CNN-Sprecher Rick Sanchez. Der Hacker stellte im Namen seiner Opfer kuriose Nachrichten ein. So behauptete er im Namen des CNN-Sprechers, er sei im Crack-Rausch und wuerde deshalb nicht zur Arbeit gehen. Twitter hat die betroffenen Accounts daraufhin geschlossen. Zugriff auf die Accounts erlangte der Betrueger ueber von Twitter eingesetzte Support Tools. Diese wurden offline gesetzt, bis das Problem beseitigt ist.

Betrueger locken in die weihnachtliche Kostenfalle

Abgezockt: Betrueger versenden derzeit vermehrt E-Mails, die Empfaenger dazu bringen sollen, kostenpflichtige, telefonische Weihnachtsgruesse uebermitteln zu lassen. Dies meldet das IT-Sicherheitsunternehmen G Data [22]. Die Mails enthalten einen Link, der zu einer Webseite mit einem Anmeldeformular fuehrt. Dort soll man seine persoenlichen Daten, die Telefonnummer der Person, der man an Heiligabend Weihnachtsgruesse uebermitteln lassen will, sowie eine Grussbotschaft eingeben. Nur im Kleingedruckten erfaehrt man, dass fuer diese Leistung 96,50 Euro berechnet werden. Verbraucher sollten bei Angeboten dieser Art generell vorsichtig sein und die Geschaeftsbedingungen der Anbieter genau pruefen. Sind Sie bereits Opfer eines solchen Betruges geworden, zahlen Sie auf keinen Fall die geforderte Summe, sondern wenden Sie sich umgehend an die Verbraucherzentralen [23].


SCHUTZMASSNAHMEN:

Apple veroeffentlicht Update fuer QuickTime

Sieben auf einen Streich: Apple hat insgesamt sieben Sicherheitsluecken in seinem Multimediaspieler QuickTime geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich, schaedliche Software auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegte das Oeffnen einer manipulierten Datei mit QuickTime - beispielsweise in einer E-Mail oder auf einer Webseite. Anwender sollten die aktualisierte QuickTime-Version 7.6 umgehend einspielen. Sie steht auf der Apple-Webseite [24] fuer Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5x sowie fuer Windows Vista und XP SP2 und SP3 zum Download bereit. Ausserdem hat das Unternehmen ein weiteres Update fuer die QuickTime-Komponente MPEG-2 Playback Component fuer Windows bereitgestellt. Mehr Infos dazu gibt es auf der Unternehmens-Webseite [25].

Microsoft beendet Support fuer Windows 2000

Keine Updates mehr!: Microsoft hat bekannt gegeben, dass es ab dem 13. Juli 2010 keine kostenlosen Sicherheitsupdates mehr fuer Windows 2000 Professional geben wird. Nur die Online-Selbsthilfe-Ressourcen werden weiterhin zur Verfuegung gestellt. Anwender sollten rechtzeitig auf aktuelle Windows Versionen umsteigen, damit auch zukuenftig aktuelle Sicherheitsupdates eingespielt werden koennen. Zum gleichen Termin will Microsoft auch den allgemeinen Support fuer Windows 2003 Server und Server 2003 R2 beenden. Hier soll nur noch der extended Support aufrechterhalten werden, das heisst, es werden nur noch Patches die als sicherheitskritisch eingestuft sind kostenlos zur Verfuegung gestellt. Nicht sicherheitsrelevante Patches sind dann nur noch ueber kostenpflichtige Support-Programme zu beziehen.

Microsoft veroeffentlicht Sicherheitsupdates

Jeden Monat wieder: Microsoft hat im Rahmen seines Patchdays ein Update veroeffentlicht, das drei Schwachstellen in Windows schliesst. Zwei der Sicherheitsluecken koennen von einem Angreifer genutzt werden, um die Kontrolle ueber ein System zu uebernehmen. Die dritte Schwachstelle ermoeglicht es, Windows zum Absturz zu bringen. Das BSI raet Nutzern dazu, das Update MS09-001 umgehend zu installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion. Alternativ kann der Patch auch von der Windows-Update-Seite [26] herunter geladen werden.

Sicherheitsluecke in BlackBerry geschlossen

Praeparierte PDFs: Eine Schwachstelle in BlackBerry ermoeglicht Angreifern einen BlackBerry-Server unter Kontrolle zu bringen. Dies meldet der Hersteller RIM. Die Schwachstelle befindet sich im PDF-Distiller des Attachment-Dienstes, ueber den sich BlackBerry-Nutzer PDFs auf dem Geraet anzeigen lassen koennen. Die Luecke kann ausgenutzt werden, wenn ein Anwender eine praeparierte PDF-Datei auf dem Geraet oeffnet. Betroffen sind unter anderem die BlackBerry Unite!-Versionen vor 1.0 Service Pack 3 (1.0.3) bundle 28. Anwender sollten die aktualisierte Version der BlackBerry Unite! Software umgehend installieren. Sie steht auf der Herstellerseite [27] zum Download bereit. Nutzern wird empfohlen, generell nur PDFs aus vertrauenswuerdigen Quellen zu oeffnen.

Update fuer Mediaplayer Amarok erschienen

Sicheres Multimedia-Vergnuegen: Die Entwickler des freien Mediaplayers Amarok haben Version 2.0.1.1 des Players veroeffentlicht. Verschiedene Sicherheitsluecken ermoeglichten Angreifern die Anwendung zum Absturz zu bringen oder moeglicherweise sogar Schadcode einzuschleusen. Nutzer sollten daher auf die neue Version updaten. Die aktualisierte Version steht auf der Amarok-Webseite [28] zum Download bereit.

Sicherheitsluecken in verschiedenen Antivirenloesungen

Rundumschlag: In den Antivirusprodukten verschiedener Hersteller sind mehrere Schwachstellen entdeckt worden. Dies meldet die IT-News-Seite Heise [29]. So laesst sich ueber eine Sicherheitsluecke in Trend Micros Online-Scanner HouseCall (Versionen 6.51.01028 und 6.6.01278) Schadcode einschleusen. Nutzer sollten die fehlerhafte Datei Housecall_ActiveX.dll loeschen und die Housecall-Webseite [30] besuchen, um ein aktualisiertes ActiveX-Control herunter zu laden. Ein Sicherheitsupdate gibt es auch fuer die ESET Smart Suite fuer Windows. Dies steht bei ESET [31] zum Download bereit. AVG fuer Linux 7.5.51 enthaelt einen Fehler, ueber den sich moeglicherweise Schadcode einschleusen laesst. Ein Update wurde bislang nicht veroeffentlicht. Auch ueber Schwachstellen in der Linux-Version von Bitdefender koennen Angreifer Schadsoftware einschleusen. Betroffen sind die Versionen bis einschliesslich 7.60825 - nachfolgende Versionen enthalten die Fehler nicht. Sophos hat ebenfalls ein Update [32] fuer seinen Linux-Scanner SAV 4.33.0 veroeffentlicht. Nutzer der Linux-Version Avast for Workstations v.1.0.8 sollten auf die aktuelle Version 1.2.0 aktualisieren.

Mozilla veroeffentlicht Update fuer Thunderbird

Nachzuegler: Nach den Updates fuer den Browser Firefox und die Internet Suite SeaMonkey hat Mozilla nun auch den E-Mail Client Thunderbird aktualisiert. In der Version 2.0.0.19 wurden insgesamt sieben Sicherheitsluecken geschlossen. Anwender sollten die aktualisierte Fassung schnellstmoeglich einspielen. Sie steht auf der Mozilla-Webseite [33] fuer Windows, Mac OS X und Linux zum Download bereit.

Apple beseitigt Fehler in Mail

Zweites Update: Vor kurzem hat Apple das Update Mac OS X 10.5.6 veroeffentlicht. Nach der Installation des Updates kann es mit dem E-Mail-Programm "Mail" zu Problemen kommen - die Anwendung stuerzt bei einigen Nutzern ab. Apple empfiehlt daher betroffenen Anwendern das Mail-Update 1.0 zu installieren. Dazu solle man das integrierte Software-Update aktivieren: Wird "Mail Update 1.0" angezeigt, solle man es herunterladen. Wird es nicht angezeigt, muss es auch nicht installiert werden. Sollte das Problem immer noch bestehen, wird geraten, alle vorhandenen Mail-Plugins auf die neuesten Versionen zu aktualisieren oder ggf. alte Versionen zu entfernen.

Mozilla veroeffentlicht Update fuer Firefox und SeaMonkey

Neues von Fuchs und Affe: Mozilla hat die Version 3.0.5 fuer seinen Browser Firefox und die Version 1.1.14 fuer seine Internetsuite SeaMonkey veroeffentlicht. In den neuen Versionen wurden acht Sicherheitsluecken beseitigt. Ueber die Schwachstellen war es Angreifern moeglich, den Browser zum Absturz zu bringen oder unter Umstaenden Schadcode auf fremde Systeme zu schleusen. Anwender sollten die aktualisierten Versionen umgehend einspielen. Firefox 3.0.5 steht auf der Mozilla-Webseite [34] zum Download bereit. Die aktualisierte SeaMonkey-Version kann ebenfalls von der Herstellerseite [35] herunter geladen werden. Nutzern der Firefox-Version 2 wird geraten, auf Version 3 umzusteigen, da es kuenftig keine Sicherheitsupdates mehr fuer Version 2 geben wird. Ausserdem wurde bereits der Phishing-Schutz in Version 2 deaktiviert.

Opera in Version 9.63 erschienen

Lecks abgedichtet: Opera hat in seinem gleichnamigen Browser insgesamt sieben Sicherheitsluecken beseitigt. Ueber die Schwachstellen war es Angreifern teilweise moeglich, schaedliche Software auf fremde Computer zu laden und auszufuehren. Die aktualisierte Version 9.63 sollte schnellstmoeglich eingespielt werden. Sie steht auf der Opera-Webseite [36] fuer Windows, Linux, Mac OS, FreeBSD und Solaris zum Download bereit.

Apple schliesst mehrere Sicherheitsluecken

Apfel-Updates: Apple hat das Update 2008-08 fuer Mac OS X 10.4.11 (Tiger) und MAC OS X 10.5 bis 10.5.5 (Leopard) veroeffentlicht. Ueber mehrere Schwachstellen war es Angreifern bislang moeglich, Anwendungen zum Absturz zu bringen, Schadcode auf fremden PCs auszufuehren oder private Daten auszuspionieren. Nutzer sollten das wichtige Update schnellstmoeglich einspielen. Es wird ueber die automatische Update-Funktion verteilt oder kann von der Apple-Webseite [37] herunter geladen werden.

Schwachstelle im Medienspieler MPlayer beseitigt

Wieder im Takt: Ueber eine Sicherheitsluecke im freien Medienspieler MPlayer war es Angreifern unter Umstaenden bislang moeglich, schaedliche Software mit Hilfe von praeparierten Audiodateien im "TwinVQ"-Format auf fremde Rechner zu spielen. Dies meldet die IT-News-Seite Heise [38]. Betroffen sind alle Versionen vor MPlayer 1.0rc2 r28150 bzw. vor r28149 im Repository. Die Hersteller haben den Fehler nun beseitigt. Fuer Anwender steht die aktualisierte Fassung auf der Herstellerwebseite [39] im Repository zur Verfuegung. Aktualisierte Programmpakete fuer die jeweiligen Linux-Distributionen duerften in Kuerze folgen.

Symantec schliesst Schwachstelle in Antivirus-Produkten

Absturzgefaehrdet: Ueber einen Fehler in den Antivirenprodukten von Symantec koennen Computer zum Absturz gebracht werden, meldet das Unternehmen. Betroffen sind unter anderem Norton AntiVirus 2004 bis 2008, Norton Internet Security 2004 bis 2008 sowie Norton Personal Firewall 2004 bis 2006. Symantec hat ein Update veroeffentlicht, das den Fehler beseitigt. Es wird fuer die Endanwender-Produkte ueber die LiveUpdate-Funktion verteilt.

Adobe gibt Update fuer Linux-Version des Flash-Players heraus

Pinguine aufgepasst!: Adobe hat eine kritische Luecke im Flash-Player fuer Linux beseitigt. Ueber die Schwachstelle war es Angreifern bislang moeglich, fremde Rechner unter ihre Kontrolle zu bringen. Dazu genuegte das Laden einer manipulierten SWF-Datei mit dem Linux Flash-Player. Betroffen sind alle Linux Flash-Player-Versionen bis einschliesslich 10.0.12.36 sowie Version 9.0.151.0 inklusive Vorgaenger. Nutzer sollten auf die fehlerbereinigte Version 10.0.15.3 updaten. Sie steht auf der Adobe-Webseite [40] zum Download bereit. Anwender, die nicht auf Version 10 wechseln koennen, sollten das zur Verfuegung gestellte Update 9.0.152.0 installieren. Es ist ebenfalls ueber die Adobe-Webseite [41] erhaeltlich. Die auf auf dem System eingesetzte Flash-Player-Version ist unter anderem mit Hilfe einer Adobe-Webseite [42] feststellbar.

Mehrere Schwachstellen in Sun Java geschlossen

Updaten oder umsteigen?: Die Sun-Java-Softwareprodukte JRE, JDK und SDK weisen mehrere Sicherheitsluecken auf. Betroffen sind JDK und JRE bis einschliesslich Version 5.0 Update 16 bzw. Version 6 Update 10 sowie SDK und JRE bis einschliesslich Version 1.4.2 Update 18. Anwender sollten die vom Hersteller bereit gestellten Updates umgehend einspielen. Da Sun den Support der Java-Version 1.4.2 kuenftig einstellt, empfiehlt das BSI allen Anwendern sofern moeglichauf eine aktuelle Version 5.0 oder 6 umzusteigen. Zudem sollten Nutzer nicht mehr benoetigte Java-Versionen von ihrem Rechner entfernen. Eine Anleitung dazu gibt es auf der Herstellerwebseite [43].


PRISMA:

Computerspiel klaert Kinder ueber Alkohol und Drogen auf

"Luka und der verborgene Schatz": Mit dem Computerspiel "Luka und der verborgene Schatz" will die Polizei Kinder zwischen 10 und 13 Jahren fruehzeitig ueber die Gefahren von Alkohol und Drogen aufklaeren. Das Spiel verbindet Spass und Spannung mit wichtigen Botschaften der Alkohol und Drogenpraevention. Spielerisch lernen Kinder die Risiken des Drogenkonsums kennen. Sie werden waehrend des Spiels immer wieder vor die Wahl gestellt: Verzichten Sie auf Drogen, wird diese richtige Entscheidung im weiteren Spielverlauf belohnt. Ein besonderes Feature: Die Original-Synchronstimme von Harry Potter begleitet die Kinder durch das Spiel. Neben der Kinderversion gibt es auch eine spezielle Lehrversion fuer Fachkraefte in der Erziehungs- und Jugendarbeit. "Luka und der verborgene Schatz" ist kostenlos bei den oertlichen Polizeidienststellen erhaeltlich. Es kann ausserdem kostenfrei von der Polizei- Beratungs-Webseite [44] herunter geladen werden.

Jugendliche veroeffentlichen viele private Informationen im Netz

Hobbys, Fotos & Co.: Wie sorglos Jugendliche zum Teil mit privaten Daten im Internet umgehen, zeigen die Ergebnisse der aktuellen JIM-Studie (Jugend, Information, (Multi-) Media) des Medienpaedagogischen Forschungsverbunds Suedwest: Drei Viertel der befragten 12- bis 19-Jaehrigen haben demnach persoenliche Daten oder Informationen ueber Vorlieben und Hobbys online gestellt - beispielsweise in Online-Communities. 60 Prozent veroeffentlichen Fotos von sich im Netz, bei ueber 40 Prozent ist die eigene E-Mail-Adresse einsehbar. Bei 34 Prozent der befragten Jugendlichen sind die eingestellten persoenlichen Daten ungeschuetzt und fuer jeden Internetnutzer zugaenglich. Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf der BUERGER-CERT-Seite [45].

Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus

Fleissiger Schaedling: Ueber ein besonders umtriebiges Exemplar eines Computerschaedlings berichtet das RSA Fraud Action Research Lab [46]: Das Trojanische Pferd Sinowal, bzw. Varianten des Schaedlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Ausserdem stahlen die Schaedlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schaedling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Fuer den Nutzer ist dabei nicht zu erkennen, dass es sich um gefaelschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schaedling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in ueber 27 Laendern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand halten.

Anzahl von Schaedlingen und kritischen Luecken nimmt zu

Aufgepasst!: Microsoft hat seinen halbjaehrlich erscheinenden Security Intelligence Report veroeffentlicht. Dieser zeigt, dass sowohl die Anzahl der Schaedlinge, als auch die Zahl der kritischen Sicherheitsluecken zugenommen haben. 48 Prozent aller Sicherheitsluecken sind laut des Berichts als kritisch einzustufen. Insgesamt gesehen, hat sich die Zahl der Schwachstellen in den Produkten von Microsoft jedoch verringert. Bei den Microsoft-Betriebssystemen ist die Infektionsrate bei Windows XP (SP3) mit 8 Prozent doppelt so hoch wie bei Windows Vista (SP1) mit vier Prozent. Fuer 32 Prozent der Schwachstellen in Microsoft-Produkten gab es nach Angaben des Unternehmens einen oeffentlichen Exploit – davon sollen aber nur 11 Prozent funktioniert haben.

Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten

Sicher mit Karte unterwegs: Im dichten Gedraengel in Geschaeften ist es Taschendieben haeufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet fuer das Jahr 2007 knapp 110.000 Faelle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klaert die Polizeiliche Kriminalpraevention der Laender und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" ueber den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite [47] gibt es nuetzliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz.

Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009

Ein Blick in die Zukunft: Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr von Kriminellen staerker ins Visier genommen werden. So lautet die Prognose des Georgia Institute of Technology [48] in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt an Bot-Netze angeschlossen und auf Handys gespeicherte Daten ausspioniert werden. Generell soll Datendiebstahl weiterhin ein primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die Experten mit noch ausgefeilteren Social Engineering-Techniken. Das bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009 zunehmen.

Betrug beim Online-Poker

In die Karten geguckt: Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [49]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.

Broschuere zur Sicherheit oeffentlicher Mobilfunknetze

Private Daten schuetzen: Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der Webseite [50] als PDF-Datei herunter geladen werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [51] als PDF zum Download bereit.

Online-Spieler im Fokus von Cyberkriminellen

(Ab)-Zocker: Nach einem Bericht des IT-Sicherheitsunternehmens McAfee [52] haben es Angreifer immer haeufiger auf Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner, die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche, ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu locken. Spieler von Online-Games sollten den Antivirenschutz stets auf dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten misstrauisch sein.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [53] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [54]

Broschuere zum Thema Musik aus dem Netz

Legal laden: Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks und der gewuenschte Song ist blitzschnell zu Hause auf dem eigenen Rechner. Was sich so einfach anhoert, kann aber auch zu Problemen fuehren. Naemlich dann, wenn bei illegalem Download Urheberrechte verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale NRW haben eine Broschuere veroeffentlicht, die ueber den Umgang mit Musikportalen und Tauschboersen im Internet informiert. "Musik im Netz: Runterladen ohne Reinfall" gibt Tipps fuer das legale Downloaden von Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?" "Wie ist die Rechtslage bei Tauschboersen?" "Was mache ich, wenn ich eine Abmahnung erhalte?" werden in der Broschuere beantwortet. Der Flyer kann bei klicksafe [55] als PDF-Datei herunter geladen werden.

Neue Broschuere zum Kinder- und Jugendschutz im Netz

Internet, Handy & Co.: Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [56] herunter geladen werden.

Alles was Recht ist…

Kompendium zum Internetrecht aktualisiert: Das vom Münsteraner Juraprofessor Thomas Hoeren herausgegebene Skript Internetrecht steht nun in einer neuen Version als PDF-Datei (3,2 MB) zum Download [57] bereit. Es enthält die Rechtsprechung des Jahres 2007, die Neuordnung des Urheberrechts [58] durch den 2. Korb, ein komplett neu strukturiertes Kapitel zum Domainrecht sowie die aktuelle Diskussion im Fernabsatzrecht insbesondere zu den Impressumspflichten. Das 587 Seiten umfassende, als eBook nutzbare Skript, dessen Text seit nunmehr fünf Jahren aktualisiert wird, ist kostenlos abrufbar. Prof. Hoeren folgt dem Shareware-Prinzip, das heißt, wem das Skript zusagt, der kann einen Obolus oder mehr in die Kaffeekasse entrichten.

Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu

Gut aufgepasst!: Ob pornografische Videos, Gewalt verherrlichende Fotos oder rechtsradikale Aeusserungen - jugendgefaehrdende Inhalte finden sich im Internet zuhauf. So meldet die Organisation Jugendschutz.net [59] 750 Hinweise von Nutzern auf derartige Jugendschutzverstoesse fuer den vergangenen Monat - eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn fuer die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je mehr Hinweise wir bekommen, desto besser koennen wir gegen Verstoesse vorgehen und dafuer sorgen, dass Kinder und Jugendliche auch im Netz auf nichts stossen, was wir ihnen offline nicht zumuten wuerden", sagt Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im Netz auf jugendgefaehrdende Inhalte stossen sollten, schreiben Sie eine E-Mail an: [hotline@jugendschutz.net] oder nutzen Sie das Online-Beschwerdeformular [60].


Unter [61] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.

Siehe auch

Aktuelle Ereignisse

Ansichten
Persönliche Werkzeuge