SICHER o INFORMIERT

Guten Tag,
die Finanzkrise ist nach wie vor in aller Munde: Es war nur eine Frage der Zeit, wann Cyberkriminelle versuchen würden, Kapital daraus zu schlagen. So versenden Betrüger derzeit vermehrt E-Mails, in denen sie den Empfängern vermeintlich lukrative Jobangebote machen. Dass es sich dabei um illegale Geldwäsche handelt, ist vielen Nutzern möglicherweise nicht bewusst. Und wer um seinen Job bangt oder ihn gar bereits verloren hat, ist vielleicht schnell bereit, auf ein dubioses Angebot einzugehen. Mehr Infos zu diesem Thema sowie aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz
wünscht Ihnen
Ihr BÜRGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Patch einspielen!: Wurm verbreitet sich wieder über alte Microsoft-Lücke
2. Ein Fehler jagt den nächsten: Seagate-Updates für Festplatten machen Probleme
3. "Finanzagent" und "Transaction Manager": Betrüger locken mit dubiosen Jobangeboten
4. Malware statt Möbel: Gefälschte IKEA-Mails tragen Schädling im Anhang
5. Plumper Versuch: Phisher versenden gefälschte Bank-Mails
6. Vorsicht, Fremdzugriff!: Schwachstelle in Apples Safari entdeckt
7. Abgehört und umgeleitet: Schwachstelle in Schnurlos-Telefonen
ermöglicht Missbrauch
8. Manipulierte Playlisten: Sicherheitslücke in Winamp Plug-in
9. Schädliche Pakete: Wieder gefälschte UPS-Mails im Netz unterwegs
10. Sieben auf einen Streich: Apple veröffentlicht Update für QuickTime
11. Keine Updates mehr!: Microsoft beendet Support für Windows 2000
12. Jeden Monat wieder: Microsoft veröffentlicht Sicherheitsupdates
13. Präparierte PDFs: Sicherheitslücke in BlackBerry geschlossen
14. Sicheres Multimedia-Vergnügen: Update für Mediaplayer Amarok
erschienen

-----------------------------------------------------------------------

1. STÖRENFRIEDE: Wurm verbreitet sich wieder über alte
Microsoft-Lücke

Patch einspielen!
Eine neue Welle des Wurms "Conficker", auch "Downadup" genannt, schwappt derzeit durchs Netz. Dies meldet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Der Wurm verbreitet sich über eine Lücke in Microsoft sowie über USB-Sticks. Außerdem versucht er in Rechner mit einem schwachen Administrator-Passwort einzudringen. Dazu probiert er eine Liste mit einfachen, häufig verwendeten Passwörtern durch. Hat sich "Conficker" einmal auf einem Computer eingenistet, lädt er weitere Schadsoftware aus dem Netz nach. Das BSI rät Anwendern noch einmal dringend dazu, den von Microsoft veröffentlichten Patch MS08-067 zu installieren. Dieser steht auf der Microsoft-Download-Seite [http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx] bereit. Außerdem sollten generell sichere Passwörter verwendet werden. Nützliche Tipps zum Thema Kennwortschutz gibt es auf der BSI-FÜR-BÜRGER-Seite[http://www.bsi-für-ürger.de/schützen/07_02.htm].


2. STÖRENFRIEDE: Seagate-Updates für Festplatten machen Probleme

Ein Fehler jagt den nächsten
Das IT-Unternehmen Seagate hat gestern vorab veröffentlichte Firmware-Updates für fehlerhafte Festplatten wieder zurückgezogen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die Updates für die Festplatten der Reihen Barracuda 7200.11, Barracuda ES.2 und Maxtor DiamondMax 22. Nach dem Aufspielen der Updates sollen die Platten zum Teil nicht mehr ansprechbar sein. Wann es fehlerbereinigte Updates geben wird, ist bis jetzt nicht bekannt. Die Firmware-Updates wurden ursprünglich gerade deshalb veröffentlicht, weil die Platten laut der Meldung des Herstellers [http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?Tab=search&Module=selfservice&TargetLanguage=selfservice&DocId=207931&NewLang=en] aufgrund eines Fehlers beim Starten des Rechners auszufallen drohten. Das Unternehmen empfiehlt Nutzern der genannten Modelle, unnötiges Ein-und Ausschalten des Rechners zu vermeiden, bis neuer Firmware-Updates zur Verfügung stehen. Bei Problemen mit Ihrer Seagate Festplatte können Sie sich auch an Ihren Händler wenden.


3. STÖRENFRIEDE: Betrüger locken mit dubiosen Jobangeboten

"Finanzagent" und "Transaction Manager"
Kriminelle versuchen derzeit, die durch die Finanzkrise ausgelöste Verunsicherung vieler Menschen für ihre Zwecke auszunutzen: Sie versenden vermehrt E-Mails mit dubiosen Jobangeboten. Dies berichtet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Die Betreffzeilen der Mails lauten unter anderem "Winziger Zeitaufwand, der Money bringt" oder "Geringer Zeitaufwand, der Moos bringt". Die Betrüger bieten dem Empfänger einen vermeintlich lukrativen Job als "Finanzagent" oder "Transaction Manager" an: Der Empfänger soll sein privates Konto für Überweisungen zur Verfügung stellen. Die eingehenden Beträge soll er anschließend per Bargeldtransferservice ins Ausland weiter schicken. Dafür erhält er eine Provision. Wer sich auf solch ein Angebot einlässt, kann sich strafbar machen, da es sich um illegale Geldwäsche handelt: Das Geld stammt aus Phishing-Angriffen oder Betrügereien bei Online-Auktionen. Empfänger solcher Mails sollten die Angebote keinesfalls annehmen und die Mails nicht weiterleiten.


4. STÖRENFRIEDE: Gefälschte IKEA-Mails tragen Schädling im Anhang

Malware statt Möbel
Online-Kriminelle versenden derzeit gefälschte Mails des schwedischen Möbelherstellers IKEA, meldet das Unternehmen. In der Mail wird dem Empfänger eine neue Version des - tatsächlich existierenden - IKEA-Homeplaners zum Download angeboten. Öffnet der Empfänger jedoch die angehängte Datei, installiert sich Schadsoftware auf dem Rechner.
Empfänger der Mail sollten diese umgehend löschen. Außerdem rät das BSI die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Software sollte generell nur von den Original-Anbieterseiten herunter geladen werden.



5. STÖRENFRIEDE: Phisher versenden gefälschte Bank-Mails

Plumper Versuch
Schon lange nicht mehr neu, aber anscheinend immer noch beliebt bei Kriminellen: Datenfischer versenden derzeit gefälschte Sparkassen- und Volksbank-Mails. Dies meldet das IT-Sicherheitsunternehmen Avira [http://www.avira.de]. Die Mails fordern den Empfänger in schlechtem Deutsch auf, die angegebene Webseite zu besuchen, um dort - aus Sicherheitsgründen - ein Formular auszufüllen. Klickt der Nutzer auf den Link, wird er zu einer gefälschten Bankseite geführt. In dem dort hinterlegten Formular soll er dann seine persönlichen Daten wie Name, Kontonummer, PIN, Passwort und TAN eingeben. Kommt er der Aufforderung jedoch nach, landen die persönlichen Informationen direkt bei den Kriminellen. Empfänger dieser Mails sollten diese umgehend löschen - Bankunternehmen fragen niemals private Daten per E-Mail ab. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/phishing/index.htm].


6. STÖRENFRIEDE: Schwachstelle in Apples Safari entdeckt

Vorsicht, Fremdzugriff!
Eine Sicherheitslücke im Safari-Browser von Apple ermöglicht Angreifern  E-Mails, Passwörter und weitere private Daten auszuspionieren. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genügt der Besuch einer manipulierten Webseite. Ein Update, das den Fehler beseitigt, gibt es bislang nicht. Anwendern wird empfohlen, auf einen anderen Browser umzusteigen, bis ein Patch veröffentlicht wurde.


7. STÖRENFRIEDE: Schwachstelle in Schnurlos-Telefonen ermöglicht
Missbrauch

Abgehört und umgeleitet
Sicherheitslücken in Schnurlos-Telefonen ermöglichen Angreifern Daten abzuhören, umzuleiten oder Anschlüsse zu missbrauchen. Dies haben Forscher der TU Darmstadt in Kooperation mit der Bauhaus-Universität Weimar, der Universität Luxemburg sowie dem Chaos Computer Club heraus gefunden. Betroffen sind Telefone, die den weltweit meist genutzten Standard für schnurlose Telefonie DECT (Digital Enhanced Cordless Telecommunication) einsetzen. Mit geeigneter Technik könnten Angreifer auch mit nur wenig Fachkenntnis und geringem Kosten-und Zeitaufwand die Telefone manipulieren, so die Experten. Handys und öffentliche Mobilfunknetze seien von dem Problem nicht betroffen. Die sicherste und kostengünstigste Methode sich vor einem Angriff zu schützen sei derzeit die Verwendung von Schnurtelefonen.


8. STÖRENFRIEDE: Sicherheitslücke in Winamp Plug-in

Manipulierte Playlisten
Im gen_msn-Plug-in für den Medienplayer Winamp wurde eine Schwachstelle entdeckt, über die ein Angreifer Schadcode auf fremden Computern ausführen kann. Dies berichtet die IT-News-Seite Heise [http://www.heise.de] Mithilfe des Plug-ins kann man im Instant Messenger von Microsoft anderen Anwendern anzeigen lassen, welchen Musiktitel man gerade hört. Die Sicherheitslücke lässt sich ausnutzen, wenn der Nutzer eine manipulierte Playlist mit Winamp öffnet. Betroffen ist die gen_msn-Version 0.31 unter Winamp 5.541. Ein Patch, der das Problem beseitigt, wurde nicht veröffentlicht. Anwendern wird geraten, das Plug-in nicht mehr einzusetzen und zu deinstallieren.


9. STÖRENFRIEDE: Wieder gefälschte UPS-Mails im Netz unterwegs

Schädliche Pakete
Auch im neün Jahr greifen Online-Kriminelle wieder auf Altbewährtes zurück: Derzeit versenden sie erneut gefälschte Mails des Paketdienstes UPS. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Delivery Problems" und Absenderadressen wie "tracking@ups.com". In den Nachrichten wird behauptet, dass ein Paket am 25.12. nicht zugestellt werden konnte, weil die Adresse des Empfängers unkorrekt sei. Daher solle man die angehängte Rechnung ausdrucken und das Paket bei UPS abholen. Öffnet der Empfänger jedoch das .zip-Archiv im Anhang und die darin verborgene .exe-Datei, installiert sich ein Schädling auf dem Rechner. Dieser schließt den Computer an ein Bot-Netz an. Anwender sollten die Mail umgehend löschen und den Antivirenschutz stets auf dem aktüllen Stand halten. Mehr Infos zu Bot-Netzen gibt es auf der
BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/brennpunkt/botnetze.htm].


10. SCHUTZMASSNAHMEN: Apple veröffentlicht Update für QuickTime

Sieben auf einen Streich
Apple hat insgesamt sieben Sicherheitslücken in seinem Multimediaspieler QuickTime geschlossen. Über die Schwachstellen war es Angreifern bislang möglich, schädliche Software auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszuführen. Dazu genügte das Öffnen einer manipulierten Datei mit QuickTime -beispielsweise in einer E-Mail oder auf einer Webseite. Anwender sollten die aktualisierte QuickTime-Version 7.6 umgehend einspielen. Sie steht auf der Apple-Webseite [http://support.apple.com/downloads/] für Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5x sowie für Windows Vista und XP SP2 und SP3 zum Download bereit. Außerdem hat das Unternehmen ein weiteres Update für die QuickTime-Komponente MPEG-2 Playback Component für Windows bereitgestellt. Mehr Infos dazu gibt es auf der Unternehmens-Webseite [http://support.apple.com/kb/HT3404].


11. SCHUTZMASSNAHMEN: Microsoft beendet Support für Windows 2000

Keine Updates mehr!
Microsoft hat bekannt gegeben, dass es ab dem 13. Juli 2010 keine kostenlosen Sicherheitsupdates mehr für Windows 2000 Professional geben wird. Nur die Online-Selbsthilfe-Ressourcen werden weiterhin zur Verfügung gestellt. Anwender sollten rechtzeitig auf aktuelle Windows Versionen umsteigen, damit auch zukünftig aktülle Sicherheitsupdates eingespielt werden können.
Zum gleichen Termin will Microsoft auch den allgemeinen Support für Windows 2003 Server und Server 2003 R2 beenden. Hier soll nur noch der extended Support aufrechterhalten werden, das heißt, es werden nur noch Patches die als sicherheitskritisch eingestuft sind kostenlos zur Verfügung gestellt. Nicht sicherheitsrelevante Patches sind dann nur noch über kostenpflichtige Support-Programme zu beziehen.



12. SCHUTZMASSNAHMEN: Microsoft veröffentlicht Sicherheitsupdates

Jeden Monat wieder
Microsoft hat im Rahmen seines Patchdays ein Update veröffentlicht, das drei Schwachstellen in Windows schliesst. Zwei der Sicherheitslücken können von einem Angreifer genutzt werden, um die Kontrolle über ein System zu übernehmen. Die dritte Schwachstelle ermöglicht es, Windows zum Absturz zu bringen. Das BSI rät Nutzern
dazu, das Update MS09-001 umgehend zu installieren. Dies geschieht am einfachsten über die automatische Update-Funktion. Alternativ kann der Patch auch von der Windows-Update-Seite [http://windowsupdate.microsoft.com/] herunter geladen werden.


13. SCHUTZMASSNAHMEN: Sicherheitslücke in BlackBerry geschlossen

Präparierte PDFs
Eine Schwachstelle in BlackBerry ermöglicht Angreifern  einen BlackBerry-Server unter Kontrolle zu bringen. Dies meldet der Hersteller RIM. Die Schwachstelle befindet sich im PDF-Distiller des Attachment-Dienstes, über den sich BlackBerry-Nutzer PDFs auf dem Gerät anzeigen lassen können. Die Lücke kann ausgenutzt werden, wenn ein Anwender eine präparierte PDF-Datei auf dem Gerät öffnet. Betroffen sind unter anderem die BlackBerry Unite!-Versionen vor 1.0 Service Pack 3 (1.0.3) bundle 28. Anwender sollten die aktualisierte Version der BlackBerry Unite! Software umgehend installieren. Sie steht auf der Herstellerseite [http://www.blackberry.com/go/blackberryunite] zum Download bereit. Nutzern wird empfohlen, generell nur PDFs aus vertraenswürdigen Quellen zu öffnen.


14. SCHUTZMASSNAHMEN: Update für Mediaplayer Amarok erschienen

Sicheres Multimedia-Vergnügen
Die Entwickler des freien Mediaplayers Amarok haben Version 2.0.1.1 des Players veröffentlicht. Verschiedene Sicherheitslücken ermöglichten Angreifern  die Anwendung zum Absturz zu bringen oder möglicherweise sogar Schadcode einzuschleusen. Nutzer sollten daher auf die neue Version updaten. Die aktualisierte Version  steht auf der Amarok-Webseite [http://amarok.kde.org/en/releases/2.0.1.1] zum Download bereit.

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.