Sicherheitsmeldung per 09.02.2010
hewe
von
Twitter-Passwoertern
2. Einstellungen aendern: Schwachstelle im Internet Explorer entdeckt
3. Gar nicht heiss: Betrueger versenden gefaelschte Hotmail-
Nachrichten
4. Doppel-Phishing: Twitter fordert Nutzer zum Aendern des Passworts
auf
5. Passwort-Schreck: Datenfischer nehmen World of Warcraft-Spieler ins
Visier
6. Garantiert was faul: Internetkriminelle locken mit
iPhone-Garantieverlaengerung
7. Geschmacklos: Hacker nutzen Falschmeldung ueber Tod von Johnny Depp
zur Verbreitung von Schadcode
8. Update auf Version 4: Google beseitigt 13 Schwachstellen in Chrome
9. Ausser der Reihe: Microsoft schliesst kritische Luecke im Internet
Explorer
10. Manipulierte Multimedia-Dateien: Sicherheitsluecke in Real Player
geschlossen
11. Sicher mobil: Apple veroeffentlicht OS 3.1.3 fuer iPhone und iPod
touch
12. Schnell installieren: Updates fuer Mac OS X erschienen
13. Trauriger Rekord: 22 Millionen Schadprogramme in 2009
14. Schlechte Luft: Datenfischer stehlen Emissionszertifikate
-----------------------------------------------------------------------
1. STOERENFRIEDE: Luecke in Adobe Flash ermoeglicht das Ausspionieren
von Twitter-Passwoertern
Deaktiviert
Eine Schwachstelle in Adobe Flash ermoeglicht Angreifern, Benutzername
und Passwoerter von Twitter-Nutzern auszuspaehen. Dies meldet die
IT-News-Seite ZDNet [http://www.zdnet.de]. Ein auf Flash basierendes
Twitter-Widget, mit dem man sich Status-Updates anzeigen lassen kann,
verursacht das Problem. Das Widget wurde von Twitter voruebergehend
deaktiviert. Nach Angaben des Unternehmens ist bislang kein
unerlaubter
Zugriff auf Nutzerkonten ueber die genannte Schwachstelle bekannt.
Anwender, die den Verdacht haben, ihr Account sei von Dritten
missbraucht worden, sollen sich per E-Mail an die Twitter-Betreiber
wenden. Die Mailadresse lautet: accou...@twitter.com.
2. STOERENFRIEDE: Schwachstelle im Internet Explorer entdeckt
Einstellungen aendern
Microsoft hat am 3. Februar ein Security Advisory veroeffentlicht, in
dem eine Schwachstelle im Internet Explorer beschrieben wird. Aktuell
ist kein Patch verfuegbar. Das Buerger-CERT empfiehlt daher die
Internet
Explorer Sicherheitseinstellungen in der Zone "Internet" und der Zone
"Lokales Intranet" auf "Hoch" zu setzen. Internet Explorer Version 7
und
8 sind unter Windows Vista und Windows 7 im sogenannten "Protected
Mode"
von der Schwachstelle nicht betroffen. Es ist daher zu pruefen, ob der
"Protected Mode" im Internet Explorer unter Windows Vista und Windows
7
aktiviert ist. Weitere Informationen hat das Buerger-CERT in einer
Technischen Warnung
[http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT
%2f0pld6KAwCIpcy4w%253d%253d]
zusammengefasst.
3. STOERENFRIEDE: Betrueger versenden gefaelschte Hotmail-Nachrichten
Gar nicht heiss
Kriminelle versenden derzeit gefaelschte Mails des
Freemail-Account-Anbieters Hotmail. Dies berichtet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. In der
Nachricht heisst es, man habe die Detailinfos zum Nutzerkonto nicht
verifizieren koennen. Damit der E-Mail-Service weiter zur Verfuegung
stehe, solle man die Informationen bestaetigen oder gegebenenfalls auf
den aktuellen Stand bringen. Dazu koenne man den angegebenen Link
nutzen. Folgt der Empfaenger dem Link, wird er auf eine gefaelschte
Windows Live Seite geleitet, auf der er seine Windows Live ID sowie
das
Passwort eingeben soll. Die Informationen werden nach der Eingabe
jedoch
an die Betrueger geleitet. Empfaenger sollten die Mail umgehend
loeschen.
4. STOERENFRIEDE: Twitter fordert Nutzer zum Aendern des Passworts auf
Doppel-Phishing
Der Microblogging-Dienst Twitter geht davon aus, dass Kriminelle sich
Zugang zu mehreren Twitter-Konten verschaffen konnten. Das Unternehmen
hat daher einige Anwender per E-Mail aufgefordert, ihr Passwort zu
aendern. Es wird vermutet, dass Kriminelle an die Zugangsdaten von
Nutzern verschiedener Torrent-Webseiten und -Foren gelangen konnten.
Zugriff auf die Twitter-Konten erhielten die Betrueger, weil Nutzer
auf
Twitter offenbar die gleichen Passwoerter wie in den Torrent-Foren
benutzten. Anwender sollten generell darauf achten, fuer
unterschiedliche Internet-Dienste verschiedene Passwoerter zu
verwenden
und diese in regelmaessigen Abstaenden zu aendern. Tipps zum Thema
sichere Passwoerter gibt das BSI auf seiner BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/
SchuetzenAberWie/Passwoerter/passwoerter_node.html].
5. STOERENFRIEDE: Datenfischer nehmen World of Warcraft-Spieler ins
Visier
Passwort-Schreck
Betrueger versenden derzeit gefaelschte Mails, die angeblich von
Blizzard, dem Anbieter des Online-Spiels "World of Warcraft", stammen
sollen. Darueber berichtet das IT-Sicherheitsunternehmen G Data
[http://www.gdata.de]. In der Nachricht wird behauptet, dass das
Passwort des Nutzers kuerzlich auf der Account-Management-Webseite
geaendert wurde. Wenn der Nutzer diese Aenderung persoenlich
vorgenommen
habe, muesse man nicht weiter taetig werden. Andernfalls solle der
Spieler mit dem Unternehmen Kontakt aufnehmen - am besten ueber den in
der Mail angegebenen Link. Kommt der Nutzer dieser Aufforderung nach,
wird er auf eine gefaelschte World of Warcraft Log-in-Seite geleitet.
Gibt der dort seine Nutzerdaten ein, landen diese bei den Betruegern.
Die Zugangsdaten zu einem World of Warcraft-Account bringen
Kriminellen
auf dem Schwarzmarkt bis zu 30 Euro. Mehr Infos zum Thema Phishing
gibt
es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/
phishing_node.html].
6. STOERENFRIEDE: Internetkriminelle locken mit
iPhone-Garantieverlaengerung
Garantiert was faul
Derzeit verbreiten Kriminelle E-Mails, in denen dem Empfaenger eine
vermeintliche kostenfreie Garantieverlaengerung fuer das Apple iPhone
angeboten wird. Darueber berichtet das IT-Sicherheitsunternehmen
Sophos
[http://www.sophos.de]. Die Mails tragen Betreffzeilen wie "Important:
Your iPhone warranty extension for one year!" ("Wichtig: Ihre iPhone
Garantieverlaengerung fuer ein Jahr!"). Um das spezielle Angebot
nutzen
zu koennen, solle man dem angegebenem Link folgen. Kommt man dieser
Aufforderung nach, wird der Nutzer auf eine gefaelschte Apple-Webseite
geleitet. Dort soll man die Seriennummer des iPhones, die IMEI-Nummer
sowie den Geraetetyp angeben. Im Anschluss landen diese Angaben jedoch
direkt bei den Betruegern. Was die Kriminellen mit diesen Angaben
vorhaben, ist nicht ganz klar - Empfaenger der Mail sollten diese
jedoch
sofort loeschen und keinesfalls weiterleiten.
7. STOERENFRIEDE: Hacker nutzen Falschmeldung ueber Tod von Johnny
Depp
zur Verbreitung von Schadcode
Geschmacklos
Kriminelle nutzen derzeit eine Falschmeldung ueber den Tod von Johnny
Depp um Anwender auf manipulierte Webseiten zu locken. Dies meldet das
IT-Sicherheitsunternehmen Trendmicro [http://www.trendmicro.de]. Im
Internet verbreitet sich seit Kurzem die Nachricht, Johnny Depp sei
betrunken in einen toedlichen Autounfall verwickelt worden. Betrueger
haben daraufhin Webseiten mit vermeintlichem Videomaterial des Unfall
erstellt und diese Seiten mit Schluesselbegriffen zum Tod des Stars
versehen. Die Schluesselbegriffe sorgen dafuer, dass die Seiten von
Suchmaschinen gefunden und mit in ihre Trefferlisten aufgenommen
werden.
Wird bei einer Suchmaschine nun nach Infos zu dem Unfall gesucht,
tauchen unter anderem auch Links zu den manipulierten Webseiten auf.
Will der Nutzer dort das vermeintliche Unfallvideo ansehen, wird er
aufgefordert, zunaechst einen Videocodec herunterzuladen. Kommt er der
Aufforderung nach, installiert sich jedoch ein Trojanisches Pferd auf
dem PC. Dieses laedt weitere Schadprogramme aus dem Netz nach.
Anwender
sollten ihr Antivirenprogramm stets auf dem aktuellen Stand halten und
grundsaetzlich keine Software aus nicht vertrauenswuerdigen Quellen
installieren.
8. SCHUTZMASSNAHMEN: Google beseitigt 13 Schwachstellen in Chrome
Update auf Version 4
Google hat seinen Browser Chrome in Version 4 veroeffentlicht. In der
aktualisierten Fassung wurden insgesamt 13 Schwachstellen beseitigt,
von
denen sechs als kritisch eingestuft wurden. Die Schwachstellen
ermoeglichten Angreifern bislang, Schadcode auf fremden Computern
auszufuehren oder Daten auszuspaehen. Anwender sollten Chrome 4
schnellstmoeglich einspielen. Die fehlerbereinigte Version steht auf
der
Google-Chrome-Seite [http://www.google.de/chrome] zum Download bereit.
Ausserdem kann sie ueber die integrierte Update-Funktion bezogen
werden.
9. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecke im Internet
Explorer
Ausser der Reihe
Microsoft hat ein Update veroeffentlicht, das mehrere gefaehrliche
Schwachstellen in Windows-Systemkomponenten beseitigt, die Mitte
Januar
bekannt geworden waren. Die Sicherheitsluecken lassen sich mit Hilfe
manipulierter Webseiten unter anderem dazu ausnutzen, Schadsoftware
auf
fremden Rechnern auszufuehren. Betroffen sind beispielsweise Internet
Explorer 5.01, 6, 7 und 8. Das BUERGER-CERT raet Anwendern dazu, das
Update MS10-002 (KB 978207) umgehend einzuspielen. Dies geschieht am
einfachsten ueber einen Besuch der Windows Update-Webseite
[http://update.microsoft.com/windowsupdate/].
10. SCHUTZMASSNAHMEN: Sicherheitsluecke in Real Player geschlossen
Manipulierte Multimedia-Dateien
Mehrere Schwachstellen im Real Player ermoeglichten Angreifern
bislang,
mithilfe von manipulierten Multimedia-Dateien Schadsoftware auf fremde
Rechner zu schleusen. Der Hersteller hat ein Update veroeffentlicht,
das
die Sicherheitsluecken schliesst. Anwender sollten die aktualisierte
Fassung umgehend einspielen. Die geeignete Version fuer die jeweilige
Umgebung kann der Hersteller-Updateseite
[http://service.real.com/realplayer/security/01192010_player/de/]
entnommen und dort heruntergeladen werden.
11. SCHUTZMASSNAHMEN: Apple veroeffentlicht OS 3.1.3 fuer iPhone und
iPod touch
Sicher mobil
Mit OS 3.1.3 fuer iPhone und iPod touch schliesst Apple insgesamt
fuenf
Sicherheitsluecken, die zum Teil als kritisch eingestuft werden. Die
Schwachstellen ermoeglichen Angreifern beispielsweise, mithilfe von
manipulierten Audio-Dateien oder TIFF-Bildern Schadsoftware auf fremde
Computer zu schleusen. Ausserdem koennten ueber eine Sicherheitsluecke
Nutzerdaten ausgelesen werden. Anwender sollten OS 3.1.3 umgehend
installieren. Das Update kann von der Apple-Webseite
[http://www.apple.com/de/iphone/softwareupdate/] heruntergeladen
werden.
12. SCHUTZMASSNAHMEN: Updates fuer Mac OS X erschienen
Schnell installieren
Apple hat mit seinem Update 2010-001 insgesamt zwoelf Schwachstellen
in
verschiedenen Anwendungen beseitigt. Die Sicherheitsluecken konnten
bislang von Angreifern dazu genutzt werden, um Schadcode auf fremden
PCs
auszufuehren oder Informationen auszuspaehen. Betroffen sind Mac OS X
10.5 und Mac OS X 10.6. Nutzer sollten das bereitgestellte Update
umgehend einspielen. Dies geschieht am einfachsten ueber die
automatische Softwareaktualisierung oder ueber einen Besuch der
Apple-Downloadseite [http://support.apple.com/downloads/].
13. PRISMA: 22 Millionen Schadprogramme in 2009
Trauriger Rekord
Im Jahr 2009 wurden ueber 22 Millionen neue Schadprogramme registriert
- dies zeigt der Jahresreport des IT-Sicherheitsunternehmens Panda
Security [http://www.pandasecurity.com/germany/]. Seit 2008 stieg die
Anzahl der Schadsoftware von 17 Millionen auf 40 Millionen an. Den
groessten Anteil am Gesamtvolumen hatten Trojanische Pferde und
gefaelschte Antivirensoftware, auch Scareware genannt. Das Unternehmen
fand ausserdem heraus, dass lediglich acht Prozent aller E-Mails
legitim
sind - bei 92 Prozent handelt es sich um Spam. Soziale Netzwerke wie
Facebook, Twitter oder YouTube wuerden immer haeufiger zur Verbreitung
von Schadsoftware genutzt. Deutlich zugenommen haetten im Jahr 2009
auch
die Manipulation von Ergebnissen von Suchmaschinen.
14. PRISMA: Datenfischer stehlen Emissionszertifikate
Schlechte Luft
Mithilfe von gefaelschten Mails ist es Kriminellen gelungen, sich
Zugang zu Datenbanken mit Emissionszertifikaten zu verschaffen. Sie
versendeten Mails an Unternehmen mit der Aufforderung eine Webseite zu
besuchen und dort die zugeteilten Benutzerdaten einzugeben. So
erhielten
die Datenfischer Zugriff auf die Emissionsrechte der Unternehmen und
verkaufen diese Rechte weiter.
Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefaelschte
Internetseiten locken und Passwoerter stehlen, sind an sich nicht neu.
Neue Qualitaet hat die gezielte, professionelle und oftmals
langfristig
geplante Vorgehensweise der Betrueger. Nicht nur Privatanwender stehen
im Fokus der Kriminellen. Lukrativ ist Phishing auch im
Unternehmensumfeld. Hier wird die Gefahr zunehmend groesser. Im Trend
liegen auch individualisierte Angriffe auf kleinere Zielgruppen. Das
BSI
informiert in einer aktuellen Pressemitteilung
[https://www.bsi.bund.de/ContentBSI/presse/Pressemitteilungen/
Phishing_030210.html]
und auf seiner BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/
phishing_node.html]
ueber das Thema Phishing.