Mitglied werden
28.04.2007 – Bundesverband

STÖRENFRIEDE und SCHUTZMASSNAHMEN

Online-Betrüger drohen mit Anzeige und Schufa-Eintrag und vieles mehr.

Nicht einschüchtern lassen!

Cyberkriminelle versenden derzeit Spam-Mails, in denen sie den Empfängern mit einer Strafanzeige und einem Schufa-Eintrag drohen, berichtet die IT-News-Seite Heise [http://www.heise.de]. Der Nutzer habe kostenpflichtige Erotik-Angebote im Internet in Anspruch genommen, diese aber nicht bezahlt. Der "gerichtliche Streitwert" belaufe sich mittlerweile auf einen fünf- bis sechsstelligen Betrag. Der Empfänger wird aufgefordert, eine Gebühr von 45 Euro auf das genannte Konto zu überweisen - sonst würde es zur Anzeige kommen. Das Perfide: Das angegebene Konto gehört einem Kunden der Sparkasse Koblenz, der mit den Betrugsversuchen vermutlich gar nichts zu tun hat. Nach Einschätzung der Bank sei das eigentliche Ziel der Spam-Versender, dem Inhaber dieses Kontos zu schaden. Empfänger der Mails sollten der Zahlungsaufforderung keinesfalls nachkommen und die Mail sofort löschen.


Angebliche Anwaltskanzlei fordert vermeintlich offene Rechnung ein

Das Buerger-CERT warnt vor weiteren, derzeit massiv im Netz kursierenden E-Mails, die mit einer vermeintlichen Strafanzeige die Nutzer verunsichern wollen. Die E-Mails mit dem Betreff "Erstattung einer Anzeige" bergen allerdings ein Trojanisches Pferd im Anhang. Der angebliche Absender ist eine Anwaltskanzlei, die den Empfänger dazu auffordert, eine hohe Summe auf genanntes Konto zu überweisen. Angeblich habe man kostenpflichtige Internetdienste in Anspruch genommen, diese aber nicht gezahlt. Zu der Rechnungssumme würden außerdem noch Anwaltsgebühren fällig. Die Originalrechnung könne man im Anhang einsehen - man solle sie unbedingt als wichtiges Dokument aufbewahren. Öffnet der Empfänger jedoch die in dem angehängten ZIP-Archiv enthaltene Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Nutzer sollten weder den Anhang öffnen noch auf die gestellten Forderungen eingehen, sondern die Mail umgehend löschen.


Schwachstelle in Skype entdeckt - Kein Anschluss unter dieser Nummer

Derzeit verbreitet sich ein Wurm namens "Pykse" im World Wide Web, der es auf Skype-Anwender abgesehen hat. Dies berichtet das Virenschutzunternehmen F-Secure [http://www.f-secure.de]. Ist ein Rechner mit dem Schädling infiziert, schaltet dieser die Software in den "Do not disturb"-Modus - und der Nutzer ist für Anrufer nicht mehr zu erreichen. Außerdem verschickt "Pykse" Nachrichten mit einem Link an alle Kontakte des Anwenders. Wird dieser angeklickt, installiert sich der Schädling auf dem Rechner. Nutzern wird geraten, die Anti-Virensoftware stets auf dem aktuellen Stand zu halten.


Trojanisches Pferd tarnt sich als Virenscanner

Das Buerger-CERT warnte bereits in einer Extraausgabe [http://www.Buerger-cert.de/extraausgabe_archiv.aspx?param=48cHquSuQhSxjFRpgq9vew%253d%253d] vor Betrügern, die derzeit E-Mails mit vermeintlichen Lizenzschlüsseln für das Virenschutzprogramm "Avira AntiVir Personal Edition Premium" versenden. Die Mail trägt die Betreffzeile "Referenznr.: 595169: Ihre Bestellung von Avira GmbH Produkten". Als vermeintlicher Absender der Mail wird das Unternehmen cleverbridge genannt - ein Partner der Avira GmbH. Im Anhang der Nachricht befindet sich jedoch kein Lizenzschlüssel, sondern ein Trojanisches Pferd. Empfänger der Mail sollten den Anhang keinesfalls öffnen und die Mail sofort löschen. Wichtige Information: Das auf der BSI-FUER-BUERGER-Seite [http://www.bsi-für-Buerger.de/toolbox/tools.htm] zum Download angebotene "Avira Antivir Personal Edition Classic"-Programm steht damit in keinem Zusammenhang und kann gefahrlos heruntergeladen werden.


Sicherheitslücke im Bildbetrachter ACDSee ermöglicht fremden Zugriff

Über eine gefährliche Schwachstelle in der Bildbetrachter-Software ACDSee ist es Angreifern möglich, schädlichen Programmcode auf fremde Rechner zu schleusen. Dazu genügt das Öffnen einer manipulierten XPM-Datei - ein Grafik-Format für die Darstellung von Bitmap-Grafiken, beispielsweise von Icons. Betroffen von der Sicherheitslücke sind ACDSee 9.x, ACDSee Photo Editor 4.x sowie ACDSee Pro 8.x. Es gibt bislang keinen Patch, der die Lücke beseitigt. Das Buerger-CERT rät Anwendern dazu, keinesfalls XPM-Dateien aus nicht vertrauenswürdigen Quellen zu öffnen - beispielsweise von Webseiten oder aus E-Mail-Anhängen.

Quelle: Buerger-CERT. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.