|
| Autor | Mitteilung |
El Lobo Premium-User  Beiträge: 471 | Gesendet: 23:58 - 20.07.2006 In Zukunft werde ich versuchen zeitgerecht die newsletter der Buerger-CERT (die Informationen kommen vom Bundesamt fuer Sicherheit in der Informationstechnik) hier unter dem thread-Namen "SICHER INFORMIERT" reinzusetzen. Wer will kann die newsletter selber beziehen (siehe Link ganz unten). Wegen der Masse an Links bitte ich Euch einfach den link zu markieren und in Euren browser einzufuegen, das erspart mir sehr viel Arbeit. Danke. Hier also die komplette newsletter, Ausgabe vom 20.07.2006 Guten Tag, immer hoeher werden die Ansprueche, die wir Computernutzer an Anbieter von Software und Gestalter von Internetseiten stellen: Mit einem Minimum an Mausklicks wollen wir maximale Information und Unterhaltung serviert bekommen. Manchmal kann zuviel Bequemlichkeit aber auch gefaehrliche Folgen haben. Wer etwa beim Online-Banking einen Link in einer E-Mail verfolgt, anstatt die Internetadresse seiner Bank manuell einzugeben, der kann schnell in die Faenge von Datenfischern gelangen - und dabei viel Geld verlieren! Umfassende Informationen zu Phishing und praktische Tipps, wie Sie sich vor derartigen Attacken schuetzen koennen, haben wir auf der Webseite BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/phishing/index.htm ] fuer Sie zusammen gestellt. Dort finden Sie uebrigens auch zahlreiche weitere Hintergrundinformationen zu jenen Gefahren, vor denen wir in den folgenden Newsletter-Meldungen warnen. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Kein Ende in Sicht: Sicherheitsprobleme bei PowerPoint 2. Datenklau per Telefon: "Vishing" als neue Angriffsmethode 3. Pseudo-Service: Erneute Phishing-Attacke auf eBay-Nutzer 4. Truegerische "Software-Aktualisierungen": Raiffeisenbank-Kunden im Visier von Datenfischern 5. Gewinn fuer Betrueger: "Gewinnspiel" fuehrt zu teuren Telefonaten 6. Monatlicher Sicherheitscheck: Microsoft veroeffentlicht sieben Updates 7. Vorsicht beim "Umwandeln": Adobe stellt Sicherheitsupdate fuer Acrobat bereit 8. Aus alt mach neu: Sicherheitspatch fuer OpenOffice.org 9. Fremdgesteuert: Sicherheitsluecke in Linux entdeckt 10. Gefaehrliches Vergnuegen: Forscher warnen vor Suchtgefahr durch Computerspiele 11. Abgeschleppt: Neue Betrugsmasche bei Online-Autoverkaeufen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsprobleme bei PowerPoint Kein Ende in Sicht Nachdem Microsoft an seinem Patch-Day vergangene Woche Luecken in Word und Excel geschlossen hat, weist nun ein weiteres Office-Produkt eine sicherheitskritische Luecke auf. Wie "SICHER o INFORMIERT" in einer Sonderausgabe [ http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=g3caXQkrjwyxjFR pgq9vew%3d%3d ] berichtete, koennen Angreifer das Praesentationsprogramm PowerPoint als Einfallstor fuer Viren, Wuermer und Trojanische Pferde nutzen. Auf diese Weise koennen vertrauliche Daten, wie z.B. Passwoerter, ausspioniert werden. Es sind bereits PowerPoint-Dateien im Internet unterwegs, die die Schwachstelle aktiv ausnutzen. Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003. Microsoft hat angekuendigt, die Luecke spaetestens mit dem naechsten Patch-Day im August zu schliessen. Das Buerger-CERT empfiehlt bis dahin folgende Vorsichtsmassnahmen: Seien Sie vorsichtig beim Umgang mit Dateianhaengen von E-Mails aus fremder Quelle. Sollten Sie unsicher sein, fragen Sie beim Absender nach Hintergrund und Inhalt der Datei. Halten Sie des Weiteren Ihre Anti-Virenprogramme immer auf dem aktuellen Stand. (Bitte beachten Sie, dass der Link in der E-Mail moeglicherweise umgebrochen wurde.) 2. STOERENFRIEDE: "Vishing" als neue Angriffsmethode Datenklau per Telefon Das Wort "Vishing" ist eine Kombination aus den Begriffen "Voice over Internet Protocol" (VoIP) und "Phishing" und beschreibt eine neue Betrugsmasche von Datendieben. Dabei werden die geringen Kosten der Internettelefonie (VoIP) dazu genutzt, um automatisch Telefonnummern anzurufen. Hebt der Angerufene ab, wird ihm per Bandansage mitgeteilt, dass seine Kreditkarte missbraucht wurde. Unter der angegebenen Rueckrufnummer meldet sich ein Sprachportal. Der angeblich Geschaedigte wird dort zur Eingabe seiner Kreditkartennummer und anderer persoenlicher Daten ueber die Tasten seines Telefons aufgefordert. Mit den ergaunerten Daten koennen die Betrueger dann auf Beutezug gehen. Das BSI warnt ausdruecklich davor, sensible Daten am Telefon preiszugeben. 3. STOERENFRIEDE: Erneute Phishing-Attacke auf eBay-Nutzer Pseudo-Service Die Arbeitsgruppe Identitaetsschutz im Internet [ https://www.a-i3.org ] weist darauf hin, dass erneut Phishing-Mails in Umlauf sind, die sich gezielt an eBay-Nutzer richten. Der Empfaenger der E-Mail wird gebeten, zur Bestaetigung seiner Mail-Adresse auf einen Button zu klicken. Fuer den Fall, dass dieser nicht funktionieren sollte - was er natuerlich auch nicht tut - wird ein "Ersatzlink" bereit gestellt. Dieser "Ersatzlink" leitet den Empfaenger dann auf eine gefaelschte eBay-Seite, auf der er Benutzernamen und Passwort angeben soll. 4. STOERENFRIEDE: Raiffeisenbank-Kunden im Visier von Datenfischern Truegerische "Software-Aktualisierungen" Kunden der Volksbanken Raiffeisenbanken sollten derzeit auf der Hut sein: Betrueger verschicken E-Mails mit dem Hinweis, dass zur Verbesserung des Kundenservices Software-Aktualisierungen vorgenommen werden. Dafuer soll der Empfaenger seine Kundendaten bestaetigen. Auf diese Betrugsmasche weist die Arbeitsgruppe Identitaetsschutz im Internet [ https://www.a-i3.org ] hin. Klickt man auf den in der E-Mail angefuehrten Link, landet man auf einer gefaelschten Seite mit einem Kontaktformular. Dort wird der Empfaenger gebeten, gleich eine ganze Reihe vertraulicher Daten wie Name, E-Mail-Adresse, Kontonummer, Bankleitzahl, PIN und gleich zehn unbenutzte TAN-Nummern einzugeben. Diese Daten landen dann umgehend bei den Cyberkriminellen. Weitere Infos zum Thema Phishing gibt es unter http://www.bsi-fuer-buerger.de/abzocker/05_08.htm. 5. STOERENFRIEDE: "Gewinnspiel" fuehrt zu teuren Telefonaten Gewinn fuer Betrueger "Guten Tag und herzlichen Glueckwunsch. Ihre Telefonnummer wurde in unserer Datenbank aus tausend Personen vorausgewaehlt." Mit dieser Tonband-Ansage wurden nach Angaben der Webplattform Dialerschutz [ http://www.dialerschutz.de ] am vergangenen Wochenende wieder zahlreiche deutsche Telefonbesitzer dazu animiert, eine 0900-Nummer anzurufen. Dort erfahre man, welche Preise man gewonnen habe. Wer dieser Aufforderung Folge leistet, landet allerdings bei einem Tonbanddienst, der den Anruf durch Warteschleifen und Datenabfragen in die Laenge zieht. Und das wird teuer, denn die Minute kostet knapp zwei Euro. Bisher liegen keine Informationen darueber vor, ob auch wirklich Preise ausgezahlt wurden. Naehere Informationen ueber Kostenfallen beim Telefonieren und im Internet finden Sie auf unserer Webseite BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/abzocker/05_02.htm ] . 6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht sieben Updates Monatlicher Sicherheitscheck Zu seinem Patch-Day im Juli hat Microsoft insgesamt sieben Sicherheitsupdates heraus gegeben. Drei Updates betreffen die Microsoft Office Programme, die dadurch behobenen Luecken werden alle als "kritisch" eingestuft. Allein in Excel werden acht kritische Sicherheitsluecken geschlossen. Sie ermoeglichen Angreifern ueber manipulierte Excel-Dokumente beliebigen Schadcode auf Rechner zu schleusen. Ausserdem gibt es Updates fuer die Windows-Netzwerkdienste, den Windows DHCP-Client sowie fuer die Internet Information Services und das .NET-Framework 2.0. Das BSI raet dringend dazu, die Updates schnellstmoeglich zu installieren. Herunterzuladen sind sie unter http://www.microsoft.com/germany/athome/security/update/bulletins/200607. mspx. 7. SCHUTZMASSNAHMEN: Adobe stellt Sicherheitsupdate fuer Acrobat bereit Vorsicht beim "Umwandeln" Adobe hat ein Update fuer Acrobat veroeffentlicht und schliesst damit eine kritische Sicherheitsluecke. Beim Umwandeln von manipulierten Dateien in PDF-Dokumente kann es zu einem Pufferueberlauf kommen. Angreifer koennen darueber beliebigen Programmcode ausfuehren und Zugriff auf den Rechner erlangen. Betroffen sind die Acrobat-Versionen 6.0 bis einschliesslich 6.0.4 fuer Windows und Mac. Herunterzuladen ist das Update unter http://www.adobe.com/support/downloads/new.jsp. 8. SCHUTZMASSNAHMEN: Sicherheitspatch fuer OpenOffice.org Aus alt mach neu Wie "SICHER o INFORMIERT" berichtete, hatte OpenOffice.org bereits vergangenen Monat ein Update fuer die neue Version 2.0.3 bereit gestellt. Die Hersteller von OpenOffice.org [ http://de.openoffice.org/ ] haben nun ein Sicherheitsupdate fuer die aeltere Version 1.1.5. der Software veroeffentlicht. Durch ein Sicherheitsleck war es moeglich ueber manipulierte Dateien Schadcode auf Rechner zu laden. Das Update steht Anwendern unter http://de.openoffice.org/downloads/patch115.html zur Verfuegung. 9. SCHUTZMASSNAHMEN: Sicherheitsluecke in Linux entdeckt Fremdgesteuert Hacker nutzen derzeit eine Sicherheitsluecke, um sich Administratorrechte auf Linux-Rechnern zu verschaffen, berichten die Experten des Internet Storm Center [ http://isc.sans.org/ ] . Das Sicherheitsleck betrifft alle 2.6er-Kernel-Versionen. Nutzer sollten schnellstmoeglich die von den jeweiligen Herstellern aktualisierten Kernel-Pakete installieren. 10. PRISMA: Forscher warnen vor Suchtgefahr durch Computerspiele Gefaehrliches Vergnuegen Jeder zehnte Internetnutzer - egal ob Erwachsener oder Kind - nutzt Computerspiele exzessiv, so das Ergebnis mehrerer Studien. Und das kann nach Ansicht einer Forschergruppe der Berliner Charite zu Symptomen fuehren, die jenen einer Alkoholsucht aehnlich sind. Am Anfang stehe meist das Ziel, sich durch das Spiel positive Gefuehle zu verschaffen. Spaeter wuerden dann negative Empfindungen wie Schmerz oder Angst dadurch bekaempft. Wie bei anderen Drogen muesse dann die Dosis laufend gesteigert werden. Naehere Informationen finden Sie unter http://www.verhaltenssucht.de. 11. ONLINE-GESCHAEFTE: Neue Betrugsmasche bei Online-Autoverkaeufen Abgeschleppt Der ADAC [ http://www.adac.de ] berichtet ueber eine neue Masche von dubiosen Vermittlungsagenturen im Internet. Diese melden sich bei Privatleuten, die ihren Wagen im Internet zum Verkauf inseriert haben und bieten ihnen an, das Auto fuer sie zu verkaufen. Dabei versprechen die Agenturen hohe Verkaufspreise und behaupten, schon mehrere Interessenten fuer den Wagen zu haben. Der Anbieter muesse dafuer nur einen "Vermittlungsauftrag"im Internet ausfuellen. Was dabei oft uebersehen wird - im Kleingedruckten sind diverse Dienstleistungen angegeben, die spaeter von der Verkaufssumme abgezogen werden. Dadurch sinkt der so verlockend hohe Preis des Wagens dann erheblich. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER INFORMIERT - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002431 | S: 1_2 |