Betrüger drohen mit angeblich eingeschleustem Trojaner
Dass Online-Kriminelle aktuelle Ereignisse gerne als "Aufhänger" für ihre Trickmails nutzen, ist nichts Neues. Derzeit versenden Hacker Trojaner-E-Mails, die vermeintlich vom Landeskriminalamt Mainz oder vom Bundeskriminalamt stammen sollen und die Betreffzeilen wie z.B. Onlinedurchsuchung", "Aktenzeichen" oder "Bericht" haben. Es wird behauptet, der PC der Empfänger sei bereits von einem Trojaner durchsucht und illegale Software, Filme und Musikdateien auf dem Computer des Empfängers seien sichergestellt worden. Es würde umgehend Anzeige gegen den Nutzer erstattet. Im Anhang der Mail befindet sich eine Datei, die angeblich Details zum Ermittlungsverfahren enthält. Wird diese jedoch geöffnet, installiert sich ein Schädling auf dem Rechner. Empfänger sollten sich nicht verunsichern lassen und keinesfalls den Anhang öffnen, sondern die Mail umgehend löschen.
Schwachstellen im Word-Viewer
Nutzer des Word-Viewers sollten derzeit besser auf den Einsatz dieses Werkzeugs verzichten: Wie Experten des IT-Sicherheitsunternehmens Secunia [http://www.secunia.de] berichten, kann schon alleine der Besuch einer manipulierten Webseite für eine gefährliche Infektion mit Computerschädlingen ausreichen. Ein Patch zur Behebung der Lücke ist noch nicht vorhanden. Das BSI empfiehlt aus Sicherheitsgründen generell, Aktive Inhalte wie etwa Viewer-Controls zu deaktivieren, auch wenn dadurch zahlreiche Webseiten nicht in vollem Umfang genutzt werden können.
Spam-Mail lockt mit Billig-Flügen
Flugreisen online zu buchen ist praktisch und günstig. Doch Vorsicht: Derzeit versenden Betrüger E-Mails unter der Absenderadresse "Air Berlin", die Empfänger auf schädliche Webseiten locken sollen. In der Nachricht werden günstige Flüge angeboten, die man buchen könne, wenn man dem angegebenen Link folge. Wird dieser angeklickt, landet der Empfänger jedoch auf einer koreanischen Webseite - von der ein Schädling auf den Rechner geladen wird. Dieser protokolliert private Daten wie PIN- und TAN-Nummern und leitet sie an die Betrüger weiter. Empfängern wird geraten, dem Link keinesfalls zu folgen und die Mail umgehend zu löschen.
Phishing-Programm täuscht Windows-Aktivierung vor
Von einer neuen Betrugsvariante der Datenfischer berichtet das Sicherheitsunternehmen Symantec [http://www.symantec.de]: Zunächst wird - z.B. durch infizierte E-Mails - ein Trojanisches Pferd auf den Rechner eines Nutzers geladen. Dieses lässt eine gefälschte Eingabemaske für eine angebliche Windows-Aktivierung erscheinen. Darauf werden Opfer dazu verleitet, ihre Kreditkartendaten einzugeben. Das BSI empfiehlt, derartige Aufforderungen zu ignorieren und generell auf die Aktualität der Virenschutzsoftware zu achten.
Kritische Schwachstelle in Adobe Photoshop und Corels Paint Shop Pro
In den Bildbearbeitungsprogrammen Photoshop und Paint Shop Pro wurde eine Sicherheitslücke entdeckt, über die Angreifer schädlichen Programmcode auf fremde Rechner schleusen können. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Für eine Infektion ist bereits das Öffnen einer manipulierten PNG-Datei ausreichend. Betroffen sind Photoshop CS2, CS3 sowie Elements Version 5.0 für Windows, außerdem Paint Shop Pro Version 11.20 sowie möglicherweise weitere Versionen. Bislang stehen keine Updates bereit, die den Fehler beseitigen. Nutzern wird geraten, keine PNG-Dateien aus nicht vertrauenswürdigen Quellen zu öffnen.
Microsoft schließt am Patchday 19 kritische Lücken
Am traditionellen monatlichen Patchday hat Microsoft mit der Veröffentlichung von sieben Sicherheitsupdates in dieser Woche insgesamt 19 Sicherheitslücken geschlossen. Die gefährlichen Schwachstellen betreffen gleich mehrere der populärsten Microsoft-Produkte wie den Browser Internet Explorer, das Textverarbeitungsprogramm Word und das Tabellenkalkulationsprogramm Excel. Die Patches können über die automatische Update-Funktion eingespielt werden oder manuell von der Microsoft-Webseite www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-mai.mspx]
herunter geladen werden.
Neuversion des Antivirenprogramms Avira weist Lücke auf
Ein Programmierfehler in einer Neuversion des Antivirenprogramms Avira führt bei manchen Anwendern dazu, dass gerade diese Updates nicht funktionieren. Dies ist der Fall, wenn vom Benutzer bei der Installation des Programms ein anderer Pfad als der von Avira angegebene gewählt wird und dieser länger als 49 Zeichen ist. Nutzer der neuesten Avira-Version sollten daher zur Sicherheit überprüfen, ob die Update-Funktion einwandfrei funktioniert. Wenn dies nicht so ist, sollten Sie die Software noch einmal installieren. Achten Sie diesmal darauf, dass die Programmdateien auch tatsächlich unter dem von Avira angegebenen Ort gespeichert werden. Dies gilt auch für die Version des Virenscanners in der Toolbox der Webseite BSI-FÜR-BÜRGER [http://www.bsi-für-bürger.de/toolbox/tools.htm]. Der Hersteller plant noch in dieser Woche aktualisierte Installationspakete bereitzustellen. Weitere Informationen auf der Avira-Seite [http://www.avira.de].
Apple veröffentlicht Update für QuickTime
Apple stellt die aktualisierte QuickTime-Version 7.1.6 zum Download bereit. Über eine Sicherheitslücke war es Angreifern möglich, beliebige Schadprogramme auf fremden Rechnern zu installieren. Anwendern wird geraten, die aktuelle Version schnellstmöglich zu installieren. Da die Version unter Windows noch nicht über die in QuickTime integrierte Update-Funktion angeboten wird, sollten Nutzer diese manuell von der Apple-Webseite [http://www.apple.com/support/downloads/] herunterladen.
Sicherheitslücke im Medienplayer Winamp
Über eine Schwachstelle in der Multimedia-Software Winamp war es Angreifern möglich, Schadprogramme auf fremde Rechner zu laden und auszuführen. Dazu genügt schon das Öffnen einer manipulierten MP4-Datei - beispielsweise auf Webseiten oder in E-Mail-Anhängen. Betroffen sind neben der Version 5.34 möglicherweise auch weitere Versionen. Ein Update steht unter http://download.nullsoft.com/winamp/client/wa5update.exe zur Verfügung. Die kommende Winamp-Version 5.35 soll den Fehler ebenfalls nicht mehr enthalten - ein Erscheinungstermin steht allerdings noch nicht fest.
Sicherheitslücke im Instant-Messenger Trillian beseitigt
Mehrere Sicherheitslücken in der Instant-Messenger-Software Cerulean Studio Trillian ermöglichen es Angreifern, Schadcode auf fremde Rechner zu schleusen oder Nachrichten einzusehen. Betroffen sind die Versionen vor 3.1.5.0. Nutzern wird dringend geraten, die Software auf die neueste Version zu aktualisieren. Diese steht beim Hersteller unter http://www.ceruleanstudios.com/downloads/ zum Download bereit.
PRISMA: Kostenlose Broschüre "Geldgeschäfte - online und sicher"
Der Geldtransfer per Online-Banking wird immer beliebter. Aber mit dieser schnellen und praktischen Methode sind auch Risiken verbunden. Die Landesinitiative "secure-it.nrw" klärt in ihrer kostenfreien Broschüre "Geldgeschäfte - online und sicher" darüber auf, welchen Weg die Daten beim Online-Banking nehmen und an welchen Stellen Gefahren lauern. Außerdem informiert sie über Möglichkeiten, mit denen sich die Vorteile des Online-Bankings mit hoher IT-Sicherheit kombinieren lassen. Die Broschüre kann bei der Landesinitiative unter http://www.secure-it.nrw.de/material/fitra.php bestellt oder als PDF heruntergeladen werden. Weitere Informationen zum Thema Online-Banking finden sie auch auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/geld/index.htm].
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Mitglied werden