06.03.2009
–
Bundesverband
SICHER o INFORMIERT Der Newsletter von www.bürger-cert.de
Ausgabe vom 04.03.2009
"Was muß ich beim Einkaufen im Internet beachten?", "Wie sieht ein sicheres Paßwort aus, was sind Aktive Inhalte und wieso sind sie gefährlich?". Diese und andere Fragen stellten die Bürgerinnen und Bürger den BSI-Experten am Safer Internet Day am 10. Februar. Das BSI hatte dazu eine Hotline geschaltet und stand den ganzen Tag für Auskünfte rund um das Thema "Surfen - aber sicher!" zur Verfügung. Die häufigsten Fragen und die dazugehörigen Antworten stehen nun auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de] zum Nachlesen bereit. Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BÜRGER-CERT-Team
Die Themen dieses Newsletters:
1. Hasen im Schafspelz: Datenfischer versuchen Paypal-Daten auszuspionieren
2. Gefährlich statt günstig: Betrüger versenden vermeintliche Rabatt-Coupons 3. JavaScript deaktivieren!: Kritische Sicherheitslücke in Adobe Reader und Adobe Acrobat 4. Tückische Tabellen: Microsoft bestätigt Sicherheitslücke in Excel
5. Ihr Account wird gesperrt!: World of Warcraft-Spieler von Phishing-Angriffen bedroht
6. SMS vom Schädling: Wurm infiziert Symbian-Handys 7. Nicht einschüchtern lassen!: Betrüger drohen Senioren mit Anzeige 8. Patch für den Player: Adobe schließt Schwachstelle im Flash Player 9. Beßer deaktivieren: Microsoft schließt Schwachstelle in Autorun-Funktion 10. Neü Version: Opera schließt kritische Sicherheitslücken 11. Mini-Anwendungen sicher nutzen: Neuer Brennpunkt auf bsi-für-bürger.de
1. STOERENFRIEDE: Datenfischer versuchen Paypal-Daten auszuspionieren
Hasen im Schafspelz
Online-Kriminelle versenden derzeit E-Mails mit gefährlichen Anhängen, die zu Phishing-Zwecken dienen sollen. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die E-Mails enthalten kurze Nachrichten wie "I\'ve send you some sweet rabbits! Waiting for reply, kißes". Oeffnet der Empfänger das angehängte "rabbits.rar"-Archiv und führt im Anschluss die darin enthaltene Datei "rabbits.exe" aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Will der Nutzer nun die Paypal-Webseite aufrufen, sorgt der Schädling dafür, dass eine gefälschte Paypal-Seite aufgerufen wird. Die eingegebenen Login-Daten landen dann direkt bei den Betrügern. Empfänger sollten den Antivirenschutz stets auf dem aktuellen Stand halten und derlei Mails umgehend löschen. Des Weiteren bietet Paypal [http://www.paypal.de] in der Rubrik "Sicherheit" einen Sicherheitsschlüssel per Hardware-Token oder Handy zur Absicherung von Transaktionen an. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/phishing/index.htm].
2. STOERENFRIEDE: Betrüger versenden vermeintliche Rabatt-Coupons
Gefährlich statt günstig
Kriminelle versuchen derzeit Nutzer mit angeblichen Rabatten in die Schadsoftware-Falle zu locken. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Dazu versenden sie E-Mails, in denen sie behaupten, mit Coupons der Wirtschaftskrise entgegenwirken zu wollen. Klickt der Empfänger auf den angegebenen Link, wird er auf eine Webseite geleitet, auf der verschiedene "Rabattmarken" dargestellt sind. Die Seiten sind dabei so gestaltet, dass sie regionalen Bezug nehmen (z.B. "Exclusive sale coupons and deals at over 1000 stores in Munich" - "Exklusive Coupons und Angebote bei über 1000 Geschäften in München"). Man soll die abgebildeten Coupons anklicken, ausdrucken und
ausschneiden. Kommt der Nutzer dieser Aufforderung jedoch nach, installiert sich eine Variante des seit längerem bekannten Waledac-Wurms auf dem Rechner. Die Betrüger erstellen dazu immer weitere Varianten des Schädlings und tauschen diese in unterschiedlichen Abständen auf der Seite aus. Dadurch ist der Wurm von Antivirenprogrammen schwerer zu identifizieren. Anwender sollten solche Mails umgehend löschen und keinesfalls weiterleiten. Mehr Infos zuWürmern gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_03.htm].
3. STOERENFRIEDE: Kritische Sicherheitslücke in Adobe Reader und Adobe
Acrobat
JavaScript deaktivieren!
Über eine Schwachstelle im Adobe Reader und in Adobe Acrobat ist es Angreifern möglich, schädliche Software auf fremde Rechner zu schleusen und auszuführen, meldet der Hersteller. Dazu genügt das Öffnen eines durch den Angreifer manipulierten PDF- Dokuments beispielsweise in einer E-Mail oder auf einer Webseite. Betroffen sind Adobe Reader Version 9 sowie Vorversionen und Adobe Acrobat Version 9 (Standard, Pro und Pro Extended) sowie vorherige Ausgaben. Einen Patch, der den Fehler beseitigt, gibt es derzeit nicht. Das Bürger-CERT rät Anwendern dazu, die JavaScript-Funktion in den Adobe-Anwendungen zu deaktivieren. Dies erfolgt über den Menüpunkt Bearbeiten - Voreinstellungen - Kategorie JavaScript; bei Checkbox "Acrobat JavaScript aktivieren", dort das Häkchen entfernen. Sobald ein Update zur Verfügung steht, sollte dieses umgehend eingespielt werden.
4. STOERENFRIEDE: Microsoft bestätigt Sicherheitslücke in Excel
Tückische Tabellen
Microsoft berichtet über eine Schwachstelle in Microsoft Excel über die es Angreifern möglich ist, Schadcode auf fremden Rechnern auszuführen. Dazu genügt das Öffnen einer präparierten Excel-Datei. Betroffen sind die Microsoft Office-Pakete 2000, 2002, 2003, 2007 sowie Microsoft Office 2004 und 2008 für Mac. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Nutzer sollten keinesfalls Excel-Tabellen aus nicht vertrauenswürdiger Quelle öffnen und so schnell wie möglich das Update einspielen, sobald dieses zur Verfügung steht.
5. STOERENFRIEDE: World of Warcraft-Spieler von Phishing-Angriffen
bedroht
Ihr Account wird gesperrt!
Kriminelle versuchen derzeit, an die Accountdaten von Nutzern des Online-Spiels World of Warcraft zu gelangen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Die Betrüger versenden dazu E-Mails mit dem Betreff "World of Warcraft - Security". In der Nachricht wird behauptet, dass man gegen die Nutzungsbestimmungen verstoßen habe.
Man gebe dem Spieler aber die Möglichkeit, sich zu den Vorwürfen zu äußern. Wenn der Nutzer jedoch nicht innerhalb der nächsten sieben Tage Stellung beziehe, würde sein Spielaccount unwiderruflich gesperrt. Klickt der Empfänger auf den in der Mail integrierten Link, wird er auf eine gefälschte World of Warcraft-Seite mit einem Eingabeformular geleitet. Dort werden Daten wie Username, Passwort, Adresse sowie der World of Warcraft CD-Key abgefragt. Empfänger der Mail sollten sich nicht verunsichern lassen und die Nachricht sofort löschen. Mehr Tipps zum sicheren Computerspielen gibt es auf der BSI-FÜR-BÜRGER-Seite
[http://www.bsi-für-bürger.de/computerspiele/sicherheit.htm].
6. STOERENFRIEDE: Wurm infiziert Symbian-Handys
SMS vom Schädling
Fortinet [http://www.fortiguardcenter.com] berichtet von einem Wurm, der sich über Symbian-Handys verbreitet. Hat der Schädling ein Handy infiziert, versendet er SMS-Nachrichten an alle Kontakte im Adressbuch. Die Nachricht enthält einen Link zu einer manipulierten Webseite. Klickt der Empfänger darauf, wird eine Kopie des Wurms auf sein Handy geladen. Der Schädling spioniert außerdem Daten wie beispielsweise die Seriennummer des Handys aus. Betroffen sind Handys mit SymbianOS S60 3rd Edition, wie beispielsweise das Nokia 3250 sowie möglicherweise weitere Symbian-Handys. Nutzer sollten möglichst keinen Links in SMS-Nachrichten folgen.
7. STOERENFRIEDE: Betrüger drohen Senioren mit Anzeige
Nicht einschüchtern lassen!
Die Beratungsseite der Polizei [http://www.polizei-beratung.de] macht derzeit auf eine besonders dreiste Betrugsmasche aufmerksam: Kriminelle versenden Schreiben an Senioren, in denen sie sich als "Netz gegen Kinderporno e.V." ausgeben. Der Angeschriebene wird aufgefordert, 50 Euro zu bezahlen, da auf seinem Computer angeblich kinderpornografische Inhalte gefunden wurden. Komme man der Forderung nicht nach, sei eine Anzeige bei der Justizbehörde die Folge. Das Geld solle man bar in einem Umschlag an eine Adresse in Hannover schicken. Empfänger sollten das Geld auf keinen Fall bezahlen und das Schreiben bei der nächsten Polizeidienststelle einreichen sowie Anzeige erstatten.
8. SCHUTZMAßNAHMEN: Adobe schließt Schwachstelle im Flash Player
Patch für den Player
Adobe hat ein Update für den Flash Player veröffentlicht. Über eine Sicherheitslücke war es Angreifern bislang möglich, die Kontrolle über ein System zu übernehmen, berichtet das Unternehmen. Dazu genüge das Öffnen einer manipulierten SWF-Datei mit dem Player, z. B. auf einer Webseite. Betroffen sind alle Flash Player Versionen bis einschließlich 10.0.12.36 sowie alle Versionen einschließlich 10.0.15.3 für Linux. Nutzer sollten die Software schnellstmöglich auf die fehlerbereinigte Version 10.0.22.87 aktualisieren. Sie steht auf der Adobe-Seite get.adobe.com/de/flashplayer/] zum Download bereit.
9. SCHUTZMAßNAHMEN: Microsoft schließt Schwachstelle in
Autorun-Funktion
Besser deaktivieren
Microsoft hat in der Windows-Autorun-Funktion einen Fehler beseitigt. Der Fehler führte dazu, dass sich das automatische Ausführen von Inhalten - beispielsweise auf einem an den PC angeschloßenen USB-Stick - nicht deaktivieren ließ. Dies konnte bislang dazu führen, dass Schadcode einfacher auf ein System gelangen kann. Der aktuell im Umlauf befindliche "Conficker"-Wurm nutzt u. a. diese Funktion zur Weiterverbreitung. Ein Microsoft Update sorgt dafür, dass sich die Autorun-Funktion nun deaktivieren lässt. Der Patch wird über die automatische Update-Funktion verteilt oder kann vom Microsoft-Download-Center [http://support.microsoft.com/kb/967715] heruntergeladen werden. Im Microsoft-Download-Center finden Sie auch die Hinweise zur Umsetzung der Autorun-Deaktivierung.
10. SCHUTZMAßNAHMEN: Opera schließt kritische Sicherheitslücken
Neue Version
Opera hat eine neue Version seines gleichnamigen Browsers veröffentlicht. Mit Hilfe von manipulierten JPEG-Dateien war es Angreifern bislang möglich, Schadcode auf fremde PCs zu schleusen und auszuführen, meldet das Unternehmen. Nutzer sollten die aktualisierte Opera-Version 9.64 umgehend installieren. Sie steht auf der Herstellerseite [http://de.opera.com/] zum Download bereit.
11. PRISMA: Neuer Brennpunkt auf bsi-für-bürger.de
Mini-Anwendungen sicher nutzen
So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen für Ihren Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre Lieblingsbilder anzeigen. Solche kleinen Programme können von Angreifern jedoch leicht missbraucht werden - zum Beispiel zum Einschleusen von Schadsoftware. Während Sie sich etwa an einem lustigen animierten Smiley erfreuen, könnte dieser gleichzeitig Ihre privaten Daten ausspionieren. Im aktuellen Brennpunkt auf der BSI-FÜR-BÜRGER-Webseite [http://www.bsi-für-bürger.de] erfahren Sie,
wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren Computer am besten schützen können.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Unter http://www.bürger-cert.de haben Sie die Möglichkeit, den Newsletter zu abonnieren
Die Themen dieses Newsletters:
1. Hasen im Schafspelz: Datenfischer versuchen Paypal-Daten auszuspionieren
2. Gefährlich statt günstig: Betrüger versenden vermeintliche Rabatt-Coupons 3. JavaScript deaktivieren!: Kritische Sicherheitslücke in Adobe Reader und Adobe Acrobat 4. Tückische Tabellen: Microsoft bestätigt Sicherheitslücke in Excel
5. Ihr Account wird gesperrt!: World of Warcraft-Spieler von Phishing-Angriffen bedroht
6. SMS vom Schädling: Wurm infiziert Symbian-Handys 7. Nicht einschüchtern lassen!: Betrüger drohen Senioren mit Anzeige 8. Patch für den Player: Adobe schließt Schwachstelle im Flash Player 9. Beßer deaktivieren: Microsoft schließt Schwachstelle in Autorun-Funktion 10. Neü Version: Opera schließt kritische Sicherheitslücken 11. Mini-Anwendungen sicher nutzen: Neuer Brennpunkt auf bsi-für-bürger.de
1. STOERENFRIEDE: Datenfischer versuchen Paypal-Daten auszuspionieren
Hasen im Schafspelz
Online-Kriminelle versenden derzeit E-Mails mit gefährlichen Anhängen, die zu Phishing-Zwecken dienen sollen. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die E-Mails enthalten kurze Nachrichten wie "I\'ve send you some sweet rabbits! Waiting for reply, kißes". Oeffnet der Empfänger das angehängte "rabbits.rar"-Archiv und führt im Anschluss die darin enthaltene Datei "rabbits.exe" aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Will der Nutzer nun die Paypal-Webseite aufrufen, sorgt der Schädling dafür, dass eine gefälschte Paypal-Seite aufgerufen wird. Die eingegebenen Login-Daten landen dann direkt bei den Betrügern. Empfänger sollten den Antivirenschutz stets auf dem aktuellen Stand halten und derlei Mails umgehend löschen. Des Weiteren bietet Paypal [http://www.paypal.de] in der Rubrik "Sicherheit" einen Sicherheitsschlüssel per Hardware-Token oder Handy zur Absicherung von Transaktionen an. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/phishing/index.htm].
2. STOERENFRIEDE: Betrüger versenden vermeintliche Rabatt-Coupons
Gefährlich statt günstig
Kriminelle versuchen derzeit Nutzer mit angeblichen Rabatten in die Schadsoftware-Falle zu locken. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Dazu versenden sie E-Mails, in denen sie behaupten, mit Coupons der Wirtschaftskrise entgegenwirken zu wollen. Klickt der Empfänger auf den angegebenen Link, wird er auf eine Webseite geleitet, auf der verschiedene "Rabattmarken" dargestellt sind. Die Seiten sind dabei so gestaltet, dass sie regionalen Bezug nehmen (z.B. "Exclusive sale coupons and deals at over 1000 stores in Munich" - "Exklusive Coupons und Angebote bei über 1000 Geschäften in München"). Man soll die abgebildeten Coupons anklicken, ausdrucken und
ausschneiden. Kommt der Nutzer dieser Aufforderung jedoch nach, installiert sich eine Variante des seit längerem bekannten Waledac-Wurms auf dem Rechner. Die Betrüger erstellen dazu immer weitere Varianten des Schädlings und tauschen diese in unterschiedlichen Abständen auf der Seite aus. Dadurch ist der Wurm von Antivirenprogrammen schwerer zu identifizieren. Anwender sollten solche Mails umgehend löschen und keinesfalls weiterleiten. Mehr Infos zuWürmern gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_03.htm].
3. STOERENFRIEDE: Kritische Sicherheitslücke in Adobe Reader und Adobe
Acrobat
JavaScript deaktivieren!
Über eine Schwachstelle im Adobe Reader und in Adobe Acrobat ist es Angreifern möglich, schädliche Software auf fremde Rechner zu schleusen und auszuführen, meldet der Hersteller. Dazu genügt das Öffnen eines durch den Angreifer manipulierten PDF- Dokuments beispielsweise in einer E-Mail oder auf einer Webseite. Betroffen sind Adobe Reader Version 9 sowie Vorversionen und Adobe Acrobat Version 9 (Standard, Pro und Pro Extended) sowie vorherige Ausgaben. Einen Patch, der den Fehler beseitigt, gibt es derzeit nicht. Das Bürger-CERT rät Anwendern dazu, die JavaScript-Funktion in den Adobe-Anwendungen zu deaktivieren. Dies erfolgt über den Menüpunkt Bearbeiten - Voreinstellungen - Kategorie JavaScript; bei Checkbox "Acrobat JavaScript aktivieren", dort das Häkchen entfernen. Sobald ein Update zur Verfügung steht, sollte dieses umgehend eingespielt werden.
4. STOERENFRIEDE: Microsoft bestätigt Sicherheitslücke in Excel
Tückische Tabellen
Microsoft berichtet über eine Schwachstelle in Microsoft Excel über die es Angreifern möglich ist, Schadcode auf fremden Rechnern auszuführen. Dazu genügt das Öffnen einer präparierten Excel-Datei. Betroffen sind die Microsoft Office-Pakete 2000, 2002, 2003, 2007 sowie Microsoft Office 2004 und 2008 für Mac. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Nutzer sollten keinesfalls Excel-Tabellen aus nicht vertrauenswürdiger Quelle öffnen und so schnell wie möglich das Update einspielen, sobald dieses zur Verfügung steht.
5. STOERENFRIEDE: World of Warcraft-Spieler von Phishing-Angriffen
bedroht
Ihr Account wird gesperrt!
Kriminelle versuchen derzeit, an die Accountdaten von Nutzern des Online-Spiels World of Warcraft zu gelangen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Die Betrüger versenden dazu E-Mails mit dem Betreff "World of Warcraft - Security". In der Nachricht wird behauptet, dass man gegen die Nutzungsbestimmungen verstoßen habe.
Man gebe dem Spieler aber die Möglichkeit, sich zu den Vorwürfen zu äußern. Wenn der Nutzer jedoch nicht innerhalb der nächsten sieben Tage Stellung beziehe, würde sein Spielaccount unwiderruflich gesperrt. Klickt der Empfänger auf den in der Mail integrierten Link, wird er auf eine gefälschte World of Warcraft-Seite mit einem Eingabeformular geleitet. Dort werden Daten wie Username, Passwort, Adresse sowie der World of Warcraft CD-Key abgefragt. Empfänger der Mail sollten sich nicht verunsichern lassen und die Nachricht sofort löschen. Mehr Tipps zum sicheren Computerspielen gibt es auf der BSI-FÜR-BÜRGER-Seite
[http://www.bsi-für-bürger.de/computerspiele/sicherheit.htm].
6. STOERENFRIEDE: Wurm infiziert Symbian-Handys
SMS vom Schädling
Fortinet [http://www.fortiguardcenter.com] berichtet von einem Wurm, der sich über Symbian-Handys verbreitet. Hat der Schädling ein Handy infiziert, versendet er SMS-Nachrichten an alle Kontakte im Adressbuch. Die Nachricht enthält einen Link zu einer manipulierten Webseite. Klickt der Empfänger darauf, wird eine Kopie des Wurms auf sein Handy geladen. Der Schädling spioniert außerdem Daten wie beispielsweise die Seriennummer des Handys aus. Betroffen sind Handys mit SymbianOS S60 3rd Edition, wie beispielsweise das Nokia 3250 sowie möglicherweise weitere Symbian-Handys. Nutzer sollten möglichst keinen Links in SMS-Nachrichten folgen.
7. STOERENFRIEDE: Betrüger drohen Senioren mit Anzeige
Nicht einschüchtern lassen!
Die Beratungsseite der Polizei [http://www.polizei-beratung.de] macht derzeit auf eine besonders dreiste Betrugsmasche aufmerksam: Kriminelle versenden Schreiben an Senioren, in denen sie sich als "Netz gegen Kinderporno e.V." ausgeben. Der Angeschriebene wird aufgefordert, 50 Euro zu bezahlen, da auf seinem Computer angeblich kinderpornografische Inhalte gefunden wurden. Komme man der Forderung nicht nach, sei eine Anzeige bei der Justizbehörde die Folge. Das Geld solle man bar in einem Umschlag an eine Adresse in Hannover schicken. Empfänger sollten das Geld auf keinen Fall bezahlen und das Schreiben bei der nächsten Polizeidienststelle einreichen sowie Anzeige erstatten.
8. SCHUTZMAßNAHMEN: Adobe schließt Schwachstelle im Flash Player
Patch für den Player
Adobe hat ein Update für den Flash Player veröffentlicht. Über eine Sicherheitslücke war es Angreifern bislang möglich, die Kontrolle über ein System zu übernehmen, berichtet das Unternehmen. Dazu genüge das Öffnen einer manipulierten SWF-Datei mit dem Player, z. B. auf einer Webseite. Betroffen sind alle Flash Player Versionen bis einschließlich 10.0.12.36 sowie alle Versionen einschließlich 10.0.15.3 für Linux. Nutzer sollten die Software schnellstmöglich auf die fehlerbereinigte Version 10.0.22.87 aktualisieren. Sie steht auf der Adobe-Seite get.adobe.com/de/flashplayer/] zum Download bereit.
9. SCHUTZMAßNAHMEN: Microsoft schließt Schwachstelle in
Autorun-Funktion
Besser deaktivieren
Microsoft hat in der Windows-Autorun-Funktion einen Fehler beseitigt. Der Fehler führte dazu, dass sich das automatische Ausführen von Inhalten - beispielsweise auf einem an den PC angeschloßenen USB-Stick - nicht deaktivieren ließ. Dies konnte bislang dazu führen, dass Schadcode einfacher auf ein System gelangen kann. Der aktuell im Umlauf befindliche "Conficker"-Wurm nutzt u. a. diese Funktion zur Weiterverbreitung. Ein Microsoft Update sorgt dafür, dass sich die Autorun-Funktion nun deaktivieren lässt. Der Patch wird über die automatische Update-Funktion verteilt oder kann vom Microsoft-Download-Center [http://support.microsoft.com/kb/967715] heruntergeladen werden. Im Microsoft-Download-Center finden Sie auch die Hinweise zur Umsetzung der Autorun-Deaktivierung.
10. SCHUTZMAßNAHMEN: Opera schließt kritische Sicherheitslücken
Neue Version
Opera hat eine neue Version seines gleichnamigen Browsers veröffentlicht. Mit Hilfe von manipulierten JPEG-Dateien war es Angreifern bislang möglich, Schadcode auf fremde PCs zu schleusen und auszuführen, meldet das Unternehmen. Nutzer sollten die aktualisierte Opera-Version 9.64 umgehend installieren. Sie steht auf der Herstellerseite [http://de.opera.com/] zum Download bereit.
11. PRISMA: Neuer Brennpunkt auf bsi-für-bürger.de
Mini-Anwendungen sicher nutzen
So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen für Ihren Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre Lieblingsbilder anzeigen. Solche kleinen Programme können von Angreifern jedoch leicht missbraucht werden - zum Beispiel zum Einschleusen von Schadsoftware. Während Sie sich etwa an einem lustigen animierten Smiley erfreuen, könnte dieser gleichzeitig Ihre privaten Daten ausspionieren. Im aktuellen Brennpunkt auf der BSI-FÜR-BÜRGER-Webseite [http://www.bsi-für-bürger.de] erfahren Sie,
wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren Computer am besten schützen können.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Unter http://www.bürger-cert.de haben Sie die Möglichkeit, den Newsletter zu abonnieren