|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 08:11 - 10.06.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 10.06.2010 ----------------------------------------------------------------------- Guten Tag, die Fussball-WM steht vor der Tuer: Ab morgen rollt der Ball in Suedafrika. Wie stets bei solchen Grossereignissen sind auch die Internetkriminellen mit von der Partie. Waehrend der letzten olympischen Spiele in Peking stieg die Zahl der Phishing-Attacken um 66 Prozent. Aehnliches ist auch bei der WM zu erwarten. Achten Sie deshalb in den kommenden Wochen verstaerkt auf Lockvogel-Nachrichten, die Ihre Begeisterung fuer den Fussball ausnutzen. Die Kriminellen wollen Sie zu unueberlegten Klicks und Downloads provozieren und auf diesem Weg Ihren Computer mit Schadsoftware infizieren. Trotz Fussballfieber heisst es in Fragen der IT-Sicherheit einen kuehlen Kopf zu bewahren - wo das darueber hinaus aktuell noetig ist, das sagen wir Ihnen in der aktuellen Ausgabe dieses Newsletters. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gar nicht komisch: Manipuliertes Facebook-Video schleust Schadcode ein 2. Offene Flanke: Luecke in Adobe-Programmen 3. Grossputz: Microsoft schliesst 34 Sicherheitsluecken 4. Feindliche Uebernahme vereitelt: Adobe schliesst Sicherheitsluecke im Photoshop 5. Beim Hochfahren erwischt: Sicherheitsluecke beim iPhone entdeckt 6. Vor Begeisterung verklickt?: Webseite informiert ueber Phishing rund um FIFA-WM 7. Wie sicher ist sicher?: BGH praezisiert Anforderungen an WLAN-Nutzer 8. Wo die Cybermafia bestellt: Verkaufsportal fuer Schadprogramme enttarnt 9. Menschliche Virenschleuder: Computer durch RFID-Implantat infiziert ----------------------------------------------------------------------- 1. STOERENFRIEDE: Manipuliertes Facebook-Video schleust Schadcode ein Gar nicht komisch Die Nutzer des Social Networks Facebook werden immer oefter zur Zielscheibe der Attacken von Internetkriminellen. Diesmal wird als Lockvogel ein Video eingesetzt, das als das "most hilarious video ever" ("das komischste Video das es je gab") angepriesen wird. Wer die Datei anklickt, landet auf einer gefaelschten Facebook-Login-Seite, die dort eingegebenen Daten werden von den Betruegern abgefischt. Die Seite wirkt echt, nur die URL in der Adressleiste laesst erkennen, dass man sich nicht auf der echten Facebook-Seite befindet. Experten des IT-Sicherheitsunternehmens websense [http://community.websense.com/] weisen darauf hin, dass die Kriminellen im Anschluss auch noch versuchen, ueber ein gefaelschtes Online-Gewinnspiel Name und Adresse ihrer Opfer zu erfragen - eine Technik, die bei den Phishing-Angriffen der Vorwochen auf Facebook nicht eingesetzt wurde. Ueber Phishing-Praktiken koennen Sie sich ausfuehrlich auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/Themen/Phishing/phishing_node.html] informieren. 2. STOERENFRIEDE: Luecke in Adobe-Programmen Offene Flanke Das Buerger-CERT [https://www.buerger-CERT.de] weist darauf hin, dass es Angreifern zurzeit gelingt, im Adobe Flash Player sowie bei den Programmen Adobe Reader und Acrobat schadhaften Code auf einen Computer einzuschleusen und ausfuehren zu lassen. Dies geschieht durch das Ausfuehren manipulierter Flash-Inhalte auf Webseiten oder in PDF-Dateien. Den Angreifern reicht bereits das Betrachten einer manipulierten Webseite oder das Oeffnen einer manipulierten PDF-Datei aus. Das Buerger-CERT gibt im Rahmen einer technischen Warnung konkrete Hinweise, wie Sie das Programm Adobe Flash so lange deaktivieren, bis der Hersteller diese Sicherheitsluecke geschlossen hat. 3. SCHUTZMASSNAHMEN: Microsoft schliesst 34 Sicherheitsluecken Grossputz Microsoft hat im Rahmen seines monatlichen Patchdays diesmal zehn Updates veroeffentlicht, die insgesamt gleich 34 Schwachstellen beseitigen. Betroffen sind das Betriebssystem Windows ebenso wie der Internet-Explorer und Office. Nutzer sollten die Updates MS 10-032 bis MS 10-041 umgehend einspielen. Dies kann ueber die automatische-Update-Funktion geschehen oder ueber einen Besuch der Window-Update-Seite [http://www.windowsupdate.com/]. Microsoft hat wie ueblich eine Auflistung und Beschreibung aller geschlossenen Sicherheitsluecken erstellt, die Sie auf der Webseite des Unternehmens [http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx] finden. 4. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecke im Photoshop Feindliche Uebernahme vereitelt Der Softwarehersteller Adobe hat eine Sicherheitsluecke in den Versionen CS4 und CS4 Extended des Bildbearbeitungsprogramms Photoshop geschlossen, berichtet beispielsweise das Schweizer Swissit-Magazin [http://www.swissitmagazine.ch] in seiner Online-Ausgabe. Wenn die Nutzer eine manipulierte Datei mit Photoshop oeffnen, gelingt es den Angreifern, mithilfe eines Fehlers in der Speicherverwaltung Schadcode auf den Computer einzuschleusen. Das Buerger-CERT empfiehlt Nutzern von Photoshop CS4, umgehend das Update 11.0.2 von der Adobe-Webseite [http://www.adobe.com/support] abzurufen. Die neueste Photoshop-Version CS5 ist nicht von der Sicherheitsluecke betroffen. 5. SCHUTZMASSNAHMEN: Sicherheitsluecke beim iPhone entdeckt Beim Hochfahren erwischt Bei dem seit 28. Mai in Deutschland erhaeltlichen iPhone von Apple ist eine massive Sicherheitsluecke entdeckt worden. Wie neben anderen auch die Internetseite Heise [http://www.heise.de] berichtet, tauchen die Probleme beim Hochfahren des iPhones auf, wenn es dabei an einen Computer angeschlossen ist. Eigentlich verweigert das iPhone den Kontakt mit einer Gegenstelle, die es noch nicht kennt. Doch wenn man das iPhone vor dem Ausschalten nicht gesperrt hat, kann der angeschlossene Computer waehrend des Hochfahrens darauf zugreifen. Experten ist es gelungen, auf diesem Weg selbst an geheime Daten wie Passwoerter im Klartext zu gelangen. Apple hat bislang zu diesem Problem noch nicht Stellung bezogen. Sie sollten Ihr iPhone immer vor dem Ausschalten sperren und beim Hochfahren nicht an einen fremden Computer angeschlossen haben. 6. SCHUTZMASSNAHMEN: Webseite informiert ueber Phishing rund um FIFA-WM Vor Begeisterung verklickt? Grossereignisse aller Art werden von Internetkriminellen gerne dazu benutzt, um elektronische Nachrichten mit vermeintlich exklusivem oder sensationellem Inhalt zu verbreiten - und damit auch gleich noch Schadprogramme einzuschleusen. Das IT-Sicherheitsunternehmen Symantec hat nun mit Blick auf die Fussball-WM in Suedafrika die Webseite 2010 Net Threat [http://www.2010netthreat.com/] gestartet. Darauf werden - leider nur in englischer Sprache - aktuelle Tricks veroeffentlicht, mit denen Betrueger die Fussballbegeisterung von IT-Nutzern missbrauchen wollen. Dazu zaehlen etwa Mails mit falschen Verkaufsangeboten von WM-Tickets oder Fanartikeln sowie das Einschleusen von Schadsoftware mithilfe von angeblichen Fussballvideos. Das BSI raet generell dazu, die Signaturen des Virenschutzprogramms regelmaessig zu aktualisieren und beim Anklicken von Links oder Dateianhaengen in E-Mails stets vorsichtig zu sein. 7. SCHUTZMASSNAHMEN: BGH praezisiert Anforderungen an WLAN-Nutzer Wie sicher ist sicher? Wenn Privatpersonen zuhause drahtlose Computernetzwerke (WLAN) nutzen, so uebernehmen sie auch ein hohes Mass an Verantwortung dafuer. Der Bundesgerichtshof hat nun in einer Urteilsbegruendung naeher erlaeutert, welche Sicherheitsmassnahmen einzuhalten sind. In dem konkreten Verfahren wurde der WLAN-Zugang des Beklagten fuer den illegalen Austausch von Musikdateien missbraucht, berichtet die Internetseite Heise [http://www.heise.de]. Der Beklagte haette, um dies zu verhindern, sein Netzwerk "marktueblich" sichern muessen, so der BGH. Das bedeutet, dass der vom Hersteller vorgegebenen Sicherheitsschluessel umgehend durch ein persoenliches, ausreichend sicheres Passwort zu ersetzen gewesen waere. Naehere Informationen zur Sicherheit bei WLAN-Nutzung und zur Einrichtung sicherer Passwoerter finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_165/sid_80B8F5DA5D115A5C1F751D4DF9DA51E3/BSIFB/DE/Themen/WLAN/wlan_node.html]. 8. PRISMA: Verkaufsportal fuer Schadprogramme enttarnt Wo die Cybermafia bestellt Schadprogramme des Typs "Bot" von der Stange, dazu auch gleich noch die Software, um die Schaedlinge vor Sicherheitssoftware zu verstecken: Ein solches Paradies fuer Internetkriminelle haben Experten des Sicherheitsunternehmens PandaLab [http://www.pandasecurity.com/germany/] online entdeckt. Die Mehrzahl der auf dem Einkaufsportal angebotenen Bots sind fuer den Einsatz in sozialen Netzwerken wie MySpace, Youtube oder Facebook gedacht und koennen dort verwendet werden, um etwa Statistiken zu faelschen oder Nachrichten zu versenden. Naehere Informationen ueber Bots und Botnetze, die durch denn Zusammenschluss oft tausender ferngesteuerter PCs entstehen, finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html] 9. PRISMA: Computer durch RFID-Implantat infiziert Menschliche Virenschleuder Einen Selbstversuch der ganz besonderen Art unternimmt derzeit der englische Wissenschaftler Dr. Mark Gasson von der Universitaet Reading: Er hat einen Computerchip, den er sich im Vorjahr unter die Haut implantieren liess, mit einem Virus infiziert. Konkret geht es um einen RFID-Chip, eine Technologie, die beispielsweise bei der Kennzeichnung von Waren in Kaufhaeusern zum Einsatz kommt. Mit seinem Experiment will Gasson auf Risiken aufmerksam machen, die in Zukunft drohen koennten, wenn Menschen verstaerkt Computertechnologie zur Verbesserung von Koerperfunktionen einsetzen. Tatsaechlich soll Gasson, so die Universitaet Reading, mit seinem Chip bereits den Nachweis erbracht haben, dass andere Systeme auf diesem Weg infiziert werden koennen. Naehere Informationen zur RFID-Technologie finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_156/ContentBSIFB/Aktuelles/Brennpunkt/rfid.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 10.06.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002511 | S: 1_2 |