STÖRENFRIEDE
Neue Spam-Wellen mit vermeintlichen Liebesgrüssen
oder Videoankündigungen unterwegs
Die Betreiber des so genannten Sturm-Botnetzes versenden derzeit erneut E-Mails mit angeblichen Liebesbotschaften oder Hinweisen auf vermeintliche Videos zu aktuellen Themen. Klickt der Empfänger auf den angegebenen Link, wird er auf eine Webseite geleitet, welche eine schädliche Datei zum Download anbietet. Surft der Nutzer mit dem Internet Explorer auf die Seite, wird zusätzlich versucht, über Browser-Schwachstellen Schadcode auf den Rechner zu laden. In beiden Fällen werden die Rechner an das Sturm-Botnetz angeschlossen. Empfänger sollten die Mails umgehend löschen und keinesfalls weiterleiten. Das Bürger-CERT rät Nutzern dazu, eingesetzte Software stets auf dem aktuellen Stand zu halten und veröffentlichte Patches umgehend zu installieren. Mehr Infos zum Thema Botnetze gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/].
SMS locken mit "wichtiger Nachricht"
Die Verbraucherzentrale Baden Württemberg [http://www.vz-bawü.de] berichtet derzeit über SMS-Nachrichten, die Handynutzer in kostenpflichtige SMS-Chats locken sollen. Die Firma Server-Tel verschickt dazu unaufgefordert folgende Nachricht an Handybesitzer: "Es wurde Ihnen ein SMS-Telegramm übermittelt. Jemand, der sie dringend erreichen will. Um es abzufragen, senden Sie KATI." Erst ganz am Ende der Nachricht - nach vielen Leerzeichen - findet sich der Hinweis "70 SMS / 0,85 Euro". Sendet der Empfänger "KATI" als SMS an die angegebene Nummer, erhält er eine Bestätigung für die Anmeldung im Server-Tel SMS-Chat. Kurze Zeit später erfolgt ein Anruf der Firma mit der Frage nach der Adresse - um dem Nutzer eine Rechnung über 59 Euro zu stellen. Empfänger der Nachrichten sollten diese umgehend löschen. Hat man bereits darauf geantwortet, sollte man sich nicht einschüchtern lassen - der angeblich zustande gekommene Vertrag ist nicht rechtsgültig. Mehr Infos zum Thema "Kostenfallen" gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/abzocker/05_02.htm].
Werbeanrufe locken in die Internet-Abo-Falle
Illegale Werbeanrufe sind nicht nur lästig, sondern können auch teuer werden: Derzeit versuchen Cyberkriminelle die Angerufenen auf eine Webseite zu locken, damit diese dort - unbewusst - ein teures Abo abschließen. Dies meldet die Info-Seite Computerbetrug [http://www.computerbetrug.de]. Der Ablauf ist immer der gleiche: Das Telefon klingelt und eine Computerstimme fordert dazu auf, die Webseite "nachbarschaftspost.com" zu besuchen, da dort eine persönliche Nachricht vorliege. Auf der Webseite heißt es, man solle seine persönlichen Daten in das Online-Formular eingeben, um die Nachricht abzurufen. Nur im Kleingedruckten erfährt man, dass die Nutzung für 14 Tage kostenfrei ist - danach würden monatliche Kosten von neun Euro fällig, und zwar für zwei Jahre. Nutzer, die ohne ihr Wissen ein Abo abgeschlossen haben, sollten die Beträge keinesfalls zahlen und sich an
die Verbraucherschutzzentrale wenden. Internetdienste sind dazu verpflichtet, auf entstehende Abo-Kosten deutlich hinzuweisen. Der versteckte Hinweis im Kleingedruckten genügt nicht.
SCHUTZMASSNAHMEN:
Adobe hat mehrere kritische Lücken im Flash Player geschlossen, über die es Angreifern bislang möglich war, schädliche Software auf fremde Rechner zu schleusen. Dazu genügte bereits der Besuch einer manipulierten Webseite. Nutzer sollten schnellstmöglich die aktuelle Version 9.0.124.0 installieren. Diese steht bei Adobe [http://www.adobe.com/support/security/bulletins/apsb08-11.html] zum
Download bereit.
Microsoft schließt mehrere Lücken in Windows
Microsoft hat im Rahmen seines monatlichen Patchdays mehrere Sicherheitsupdates veröffentlicht, die verschiedene Lücken in Windows beseitigen. Über die Schwachstellen können Angreifer Schadcode auf fremden PCs ausführen. Das BSI rät Anwendern, die Patches MS08-18 bis MS08-25 umgehend einzuspielen. Dies geschieht am einfachsten über einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com].
Update für Apple QuickTime erschienen
Apple hat einen Patch für die Multimedia-Software QuickTime veröffentlicht. Insgesamt wurden elf Schwachstellen beseitigt, über die es Angreifern bisher möglich war, Schadcode auf fremde Rechner zu schleusen oder private Daten auszuspionieren. Nutzer sollten das Sicherheitsupdate 7.4.5 umgehend einspielen. Dies geschieht am einfachsten über die integrierte Update-Funktion oder über die Apple-Webseite [http://www.apple.com/support/downloads/].
Neue Opera-Version behebt Schwachstellen
Über zwei Sicherheitslücken im Opera-Browser war es Online-Kriminellen bislang möglich, schädliche Software auf fremde Systeme zu laden und auszuführen. Die neue Version 9.27 beseitigt die Fehler. Nutzer sollten die Software schnellstmöglich aktualisieren. Opera 9.27 kann von der Herstellerseite http://www.opera.com/download] herunter geladen werden.
PRISMA
Experten rechnen im Jahr 2008 mit 1 Million Schädlinge Ein Rückblick auf die ersten drei Monate des Jahres 2008 ist erschreckend: Nie zuvor war die Anzahl der neu entdeckten Computerschädlinge höher. Wenn sich dieser Trend fortsetze, sei bis zum Ende des Jahres mit über einer Million Schädlinge zu rechnen, erklärt das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Die Schädlinge gelangten weniger über infizierte Mail-Anhänge, sondern vermehrt über gefährliche Mail-Links auf die Rechner der Nutzer. Nach dem Anklicken wird von der verlinkten Seite dann automatisch Schadcode auf den Rechner geladen. Das Bürger-CERT rät Nutzern dazu, Betriebssystem sowie Software stets auf dem aktuellen Stand zu halten und veröffentlichte Patches umgehend einzuspielen. Nützliche Tipps und Infos zum Thema Patch-Management gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/schützen/patchmgment.htm].
Schädlinge verbreiten sich immer häufiger über Online-Netzwerke
Bekannte und häufig besuchte Webseiten sowie Online-Communities wie beispielsweise MySpace und StudiVZ werden von Cyberkriminellen zunehmend für Phishing-Zwecke missbraucht. Dies zeigt der aktuelle Sicherheitsreport von Symantec [http://www.symantec.de]. Nutzer setzen viel Vertrauen in etablierte Webseiten und geben dort eine Vielzahl an privaten Informationen preis. Dies nutzen Angreifer dann dazu, um Anwender gezielt auszuspionieren. So ist die Zahl der von Symantec registrierten Server mit betrügerischen Webseiten im zweiten Halbjahr 2007 weltweit um 167 Prozent auf 87.963 gestiegen. Außerdem nutzen die Hacker webseitenspezifische Sicherheitslücken aus, um über so genannte Drive-by-Downloads Trojanische Pferde oder Spionagesoftware auf Rechner zu schleusen. Dazu muss noch nicht einmal eine schädliche Datei angeklickt werden - die Schadsoftware installiert sich automatisch. Mehr Infos zum Thema Phishing gibt es auch auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/phishing/index.htm].
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.