SICHER und INFORMIERT

Die Themen dieses Newsletters:

1. Datenklau in sozialen Netzwerken: Facebook- und Twitter-Nutzer von Phishing-Angriffen bedroht
2. Identitätsdiebstahl: Betrüger fälschen LinkedIn-Profile zur Malware-Verbreitung
3. Schädling statt Fernsehserie: Trojanisches Pferd verbreitet sich über Tauschbörsen

4. Aus dem Takt: Schwachstelle kann Media Player zum Absturz bringen
5. In den Mund gelegt: Betrüger hackt Twitter-Blog

6. Rundumschlag: Sicherheitslücken in verschiedenen Antivirenlösungen

7. Nachzügler: Mozilla veröffentlicht Update für Thunderbird
8. Zweites Update: Apple beseitigt Fehler in Mail
9. "Luka und der verborgene Schatz": Computerspiel klärt Kinder über Alkohol und Drogen auf


1. STÖRENFRIEDE: Facebook- und Twitter-Nutzer von Phishing-Angriffen
bedroht

Datenklau in sozialen Netzwerken

Social Networks geraten immer häufiger in den Fokus der Kriminellen. So versuchen Betrüger derzeit die Log-In-Daten von Twitter- und Facebook-Nutzern auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Betrüger verschicken dazu Nachrichten innerhalb der Communities wie zum Beispiel "Hey! Check out this funny blog about you!" (Hey! Schau dir mal diesen lustigen Blog über dich an!). Der Nachricht folgt ein Link. Klickt der Nutzer diesen an, wird er auf eine gefälschte Facebook- oder Twitter-Seite geleitet. Dort soll er seine Anmeldedaten eingeben. Diese landen im Anschluss direkt bei den Phishern. Die Betrüger nutzen die gesammelten Daten vermutlich zum künftigen Spamversand. Anwender sollten generell nur vertrauenswürdigen Links folgen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER-Webseite
[http://www.bsi-für-bürger.de/phishing/index.htm].


2. STÖERENFRIEDE: Betrüger fälschen LinkedIn-Profile zur Malware-Verbreitung

Identitätsdiebstahl

Der Einfallsreichtum der Cyberkriminellen kennt keine Grenzen: Betrüger legen derzeit auf der Social-Networking-Plattform LinkedIn gefälschte Profile von Prominenten an, um Anwender zum Download von Schadsoftware zu bringen. Dies meldet das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de]. Angelegt wurden beispielsweise gefälschte Profile von Victoria Beckham, Beyonce Knowles und Kate Hudson. In den Profilen hinterlegten die Kriminellen Links, die angeblich zu Nacktfotos der Stars führen sollen. Klickt ein Besucher des Profils auf die Links, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses lädt im Anschluss weitere Schädlinge aus dem Internet auf den Computer. Anwender sollten beim Download von Dateien aus dem Netz generell vorsichtig sein. Außerdem rät das BSI dazu, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].


3. STOERENFRIEDE: Trojanisches Pferd verbreitet sich über Tauschbörsen

Schädling statt Fernsehserie

Online-Tauschbörsen stehen derzeit hoch im Kurs. Dies wird von Online-Kriminellen ausgenutzt, um Schadsoftware zu verbreiten. Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, locken die Kriminellen derzeit mit den neuesten Folgen beliebter TV-Serien - vorzugsweise mit solchen, die bislang nur in den USA gesendet wurden.
Will der Nutzer die Datei herunter laden, wird er aufgefordert, einen zusätzlichen Video-Player herunter zu laden, um die Serie ansehen zu können. Installiert er jedoch die angebotene Software, lädt er sich ein Trojanisches Pferd auf den Rechner welches im Anschluss weitere Schadsoftware aus dem Netz nachlädt. Anwender sollten beim Dateidownload aus Tauschbörsen generell vorsichtig sein. Bedenken Sie, dass Sie Ihren Rechner nicht nur mit Schadsoftware infizieren können, sondern auch Urheberrechte verletzen könnten. Mehr Infos zum Thema Tauschboersen finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-ürger.de/brennpunkt/tauschboersen.htm].


4. STÖRENFRIEDE: Schwachstelle kann Media Player zum Absturz bringen

Aus dem Takt

Über eine Schwachstelle im Microsoft Media Player ist es mit Hilfe von
präparierten WAV-, SND- oder MID-DateienDateien möglich, die Anwendung zum Absturz zu bringen. In der Version für Windows Server 2003 SP2 wurde der Fehler bereits beseitigt. Mit der zukünftigen Veröffentlichung weiterer Service Packs soll der Fehler auch in den anderen Windowsversionen beseitigt werden. Microsoft betont, dass das Problem nicht dazu ausgenutzt werden kann, um Schadcode auf PCs zu schleusen.


5. STOERENFRIEDE: Betrüger hackt Twitter-Blog

In den Mund gelegt

Ein Hacker hat insgesamt 33 Accounts des Blogs Twitter geknackt, meldet der Betreiber. Twitter ist eine Art Mini-Blog, in dem Nutzer Kurzmitteilungen von maximal 140 Zeichen einstellen können. Auch Prominente nutzen vermehrt die Plattform. Zu den gehackten Accounts gehören unter anderem die von Barack Obama und CNN-Sprecher Rick Sanchez. Der Hacker stellte im Namen seiner Opfer kuriose Nachrichten ein. So behauptete er im Namen des CNN-Sprechers, er sei im Crack-Rausch und würde deshalb nicht zur Arbeit gehen. Twitter hat die betroffenen Accounts daraufhin geschlossen. Zugriff auf die Accounts erlangte der Betrüger über von Twitter eingesetzte Support Tools. Diese wurden offline gesetzt, bis das Problem beseitigt ist.


6. SCHUTZMASSNAHMEN: Sicherheitslücken in verschiedenen
Antivirenloesungen

Rundumschlag

In den Antivirusprodukten verschiedener Hersteller sind mehrere Schwachstellen entdeckt worden. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. So lässt sich über eine Sicherheitslücke in Trend Micros Online-Scanner HouseCall (Versionen 6.51.01028 und 6.6.01278) Schadcode einschleusen. Nutzer sollten die fehlerhafte Datei Housecall_ActiveX.dll löschen und die Housecall-Webseite [http://prerelease.trendmicro-europe.com/hc66/launch/] besuchen, um ein aktualisiertes ActiveX-Control herunter zu laden. Ein Sicherheitsupdate gibt es auch für die ESET Smart Suite für Windows. Dies steht bei ESET [http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5]
zum Download bereit. AVG für Linux 7.5.51 enthält einen Fehler, über den sich möglicherweise Schadcode einschleusen lässt. Ein Update wurde bislang nicht veröffentlicht. Auch über Schwachstellen in der Linux-Version von Bitdefender können Angreifer Schadsoftware einschleusen. Betroffen sind die Versionen bis einschließlich 7.60825 -nachfolgende Versionen enthalten die Fehler nicht. Sophos hat ebenfalls ein Update http://www.sophos.com/support/knowledgebase/article/50611.html] für seinen Linux-Scanner SAV 4.33.0 veröffentlicht. Nutzer der Linux-Version Avast for Workstations v.1.0.8 sollten auf die akuelle Version 1.2.0 aktualisieren.


7. SCHUTZMASSNAHMEN: Mozilla veröffentlicht Update für Thunderbird

Nachzügler

 Nach den Updates für den Browser Firefox und die Internet Suite SeaMonkey hat Mozilla nun auch den E-Mail Client Thunderbird aktualisiert. In der Version 2.0.0.19 wurden insgesamt sieben Sicherheitslücken geschlossen. Anwender sollten die aktualisierteFassung schnellstmöglich einspielen. Sie steht auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/thunderbird/] für Windows, Mac OS X und Linux zum Download bereit.


8. SCHUTZMASSNAHMEN: Apple beseitigt Fehler in Mail

Zweites Update

Vor kurzem hat Apple das Update Mac OS X 10.5.6 veröffentlicht. Nach der Installation des Updates kann es mit dem E-Mail-Programm "Mail" zu Problemen kommen - die Anwendung stürzt bei einigen Nutzern ab. Apple empfiehlt daher betroffenen Anwendern das Mail-Update 1.0 zu installieren. Dazu solle man das integrierte Software-Update aktivieren:
Wird "Mail Update 1.0" angezeigt, solle man es herunterladen. Wird es nicht angezeigt, muss es auch nicht installiert werden. Sollte das Problem immer noch bestehen, wird geraten, alle vorhandenen Mail-Plugins auf die neuesten Versionen zu aktualisieren oder ggf. alte Versionen zu entfernen.


9. PRISMA: Computerspiel klaert Kinder über Alkohol und Drogen auf

"Luka und der verborgene Schatz"

Mit dem Computerspiel "Luka und der verborgene Schatz" will die Polizei Kinder zwischen 10 und 13 Jahren frühzeitig über die Gefahren von Alkohol und Drogen aufklären. Das Spiel verbindet Spaß und Spannung mit wichtigen Botschaften der Alkohol und Drogenprävention. Spielerisch lernen Kinder die Risiken des Drogenkonsums kennen. Sie werden während des Spiels immer wieder vor die Wahl gestellt: Verzichten Sie auf Drogen, wird diese richtige Entscheidung im weiteren Spielverlauf belohnt. Ein besonderes Feature: Die Original-Synchronstimme von Harry Potter begleitet die Kinder durch das Spiel. Neben der Kinderversion gibt es auch eine spezielle Lehrversion für Fachkräfte in der Erziehungs- und Jugendarbeit. "Luka und der verborgene Schatz" ist kostenlos bei den örtlichen Polizeidienststellen erhältlich. Es kann außerdem kostenfrei von der Polizei-Beratungs-Webseite [http://luka.polizei-beratung.de] herunter geladen werden.


Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.