Die Themen dieses Newsletters:
Vorsicht vor Zeus: BSI warnt vor Botnetz "Kneber"F1-Falle: Sicherheitslücke im Internet Explorer entdecktShoppingfalle: Gefälschte Amazon-Mails im Netz unterwegsExtrem hartnäckig: Gefälschte Antivirensoftware manipuliert RechnerTwitter, Hi5 & Co.: Neuer Wurm tarnt sich als Einladung zu sozialen NetzwerkenGefährliche Treffer: Kriminelle verbreiten Malware über manipulierte Olympia-WebseitenPräparierte Webseiten: Adobe beseitigt Schwachstelle im Download-ManagerNeues von Fuchs, Affe und Vogel: Mozilla veröffentlicht Update für Firefox, SeaMonkey und ThunderbirdManipulierte JPGs: Update für Google Picasa veröffentlichtBesser aufgepasst!: Internetnutzer unterschätzen Gefahren im NetzAufgetankt und Abgezockt: Kriminelle spähen Kundendaten an Zapfsäulen aus
Das BSI warnt Internetnutzer derzeit vor dem Botnetz "Kneber". Dieses besteht aus mehreren Tausend PCs, die mit einer Variante des Schadprogramms Zeus infiziert sind. Die Malware verbreitet sich zum Beispiel über E-Mail-Anhänge oder Links in E-Mails. Außerdem nutzt die Schadsoftware Sicherheitslücken bei Windows-Betriebssystemen und Anwendungssoftware, während der Nutzer im Internet surft. In den E-Mails täuschen die Angreifer vertrauenswürdige Absender vor wie etwa Softwarehersteller, die auf ein vermeintliches Programm-Update hinweisen oder Logistikunternehmen, die über angeblich nicht zustellbare Pakete informieren. Das BSI rät dazu, Betriebssystem und Anwendungssoftware stets auf dem aktuellen Stand zu halten und die Signaturen des Virenschutzprogramms regelmäßig zu aktualisieren. Außerdem sollte man beim Anklicken von E-Mail-Links oder -Dateianhängen stets vorsichtig sein. Mehr Infos zum Thema Botnetze gibt es auf der BSI-für-Bürger-Seite.
Microsoft berichtet über eine Schwachstelle im Internet Explorer unter Windows 2000, XP und 2003. Angreifern ist es dadurch möglich, Schadcode auf fremde Rechner zu laden und auszuführen. Dazu muss der Angreifer jedoch den Nutzer dazu bringen, eine manipulierte Webseite zu besuchen und dort die F1-Taste auf der Computertastatur zu drücken. Betroffen ist der Internet Explorer 6, 7 und 8 unter Windows 2000, XP und 2003. Ein Patch, der die Lücke schließt, wurde bislang nicht veröffentlicht. Bis das Problem vom Hersteller beseitigt wurde, sollten Anwender während der Nutzung des Internet Explorers in keinem Fall auf die Taste F1 drücken oder sollten Aktive Inhalte im Browser blockieren. Nähere Informationen zu diesen und weiteren Schutzmaßnahmen gibt Microsoft unter http://www.microsoft.com/technet/security/advisory/981169.mspx.
Betrüger versenden derzeit gefälschte Amazon-Versandbestätigungen per E-Mail. Dies meldet das IT-Sicherheitsunternehmen Panda-Security. Die auf englisch verfassten Mails informieren den Empfänger darüber, dass seine Zahlung eingegangen sei und die Bestellung versandt wurde. Als vermeintlich gekaufte Ware wird entweder ein Apple iPhone, ein Sony VAIO-Notebook oder ein Nokia E65-Handy angegeben. Um die Paketnummer zu erfahren, solle man das angehängte Dokument öffnen und ausdrucken. Führt der Empfänger die .zip-Datei im Anhang der Mail jedoch aus, installiert sich Schadsoftware auf dem Rechner. Anwender sollten die Mail umgehend löschen und den Antivirenschutz stets auf dem aktuellen Stand halten.
Eine besonders hartnäckige Version von so genannter Scareware, also eines gefälschten Antivirenprogramms, verunsichert derzeit Internetnutzer. Darüber berichtet die IT-Seite Heise. Das vermeintliche Antivirenprogramm namens "Security Essentials 2010" blendet nicht nur immer wieder Warnungen vor angeblichen Infektionen des Rechners ein, sondern versucht zusätzlich verschiedene Programme zu beenden. Außerdem setzt es Sicherheitseinstellungen herab und verhindert das Aufrufen verschiedener Webseiten wie eBay, Facebook oder amazon. Der Bildschirmhintergrund des Desktops wird zusätzlich gegen die Warnung "Your System is infected" ausgetauscht. Schließlich versucht die Scareware den Anwender durch stetige Aufrufe der Seite buy-security-essentials.com zum Kauf einer 50 Euro teuren Vollversion von "Security Essentials 2010" zu bewegen. Anwender sollten ihre Antivirensoftware stets auf dem aktuellen Stand halten und Software grundsätzlich nur von den Original-Herstellerwebseiten beziehen. Mehr Infos zum Thema gefälschte Antivirensoftware gibt es auf der BSI-für-Bürger-Seite.
Betrüger versenden derzeit gefälschte Einladungsmails von bekannten sozialen Netzwerken wie Twitter oder Hi5. Darüber berichtet das IT-Sicherheitsunternehmen Panda-Security. Die Nachrichten tragen Betreffzeilen wie etwa "Your friend has invited you to Twitter!" ("Dein Freund hat dich zu Twitter eingeladen!") oder "Jessica would like to be your friend on Hi5" ("Jessica möchte auf Hi5 dein Freund sein"). Der Empfänger wird aufgefordert, die angehängte .zip-Datei namens "invitation card" ("Einladungskarte") zu öffnen und die darin enthaltene exe-Datei auszuführen. Geschieht dies, installiert sich ein Wurm auf dem Rechner. Dieser leitet den Anwender dann bei Eingabe bestimmter Begriffe in Suchmaschinen auf Malware-verseuchte Webseiten um. Anwender sollten bei E-Mails aus unbekannter Quelle stets Vorsicht walten lassen und keine Dateianhänge aus nicht vertrauenswürdiger Quelle öffnen. Mehr Infos zu Würmern gibt es auf der BSI-für-Bürger-Seite.
Wie die Online-Ausgabe der PC-Welt berichtet, nutzen Betrüger die Olympischen Winterspiele als Aufhänger, um Malware über manipulierte Webseiten zu verbreiten. Die Webseiten werden dabei so präpariert, dass sie bei Suchmaschinen als vorderste Treffer angezeigt werden, wenn Nutzer etwa Namen von Olympiateilnehmern in die Suchmaschine eingeben. So liegt die Wahrscheinlichkeit, etwa bei der Suche nach Anni Friesinger oder Magdalena Neuner im Netz auf Malware zu stoßen, bei 14,6 bzw. 11,1 Prozent. Anwender sollten generell beim Download von Bildern, Bildschirmschonern oder anderen Fanartikeln zu Olympia vorsichtig sein, da dabei Schadsoftware auf den Rechner gelangen kann oder Daten ausspioniert werden können.
Adobe hat eine Sicherheitslücke im Download-Manager geschlossen. Die Schwachstelle ermöglichte Angreifern, mithilfe von präparierten Webseiten Schadcode auf Windows-Rechner zu schleusen. Der Adobe Download-Manager ist eine eigenständige Anwendung, die das Herunterladen von Adobe-Anwendungen erleichtert. In der Regel wird der Download-Manager mit dem nächsten Neustart des Rechners wieder vom Computer entfernt. Dennoch rät Adobe Nutzern, die den Adobe Flash Player oder den Adobe Reader für Windows vor dem 23.02.2010 von der Adobe-Webseite heruntergeladen haben, zu kontrollieren, ob der fehlerhafte Download-Manager in Version 1.6.2.60 auf dem Rechner installiert ist. Adobe hat auf seiner Webseite eine Anleitung zum Aufspüren und Entfernen der fehlerhaften Download-Manager-Version veröffentlicht.
Mozilla hat mehrere Sicherheitslücken in Firefox, SeaMonkey und Thunderbird geschlossen. Über die Schwachstellen war es Angreifern bislang möglich, auf PCs Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Das Bürger-CERT rät dazu, die bereitgestellten Updates umgehend zu installieren. Da das erste von Mozilla bereitgestellte Update für Thunderbird mit der Versionsnummer 3.0.2 Fehler enthielt, musste es erneut ergänzt werden. Die fehlerbereinigten Versionen Firefox 3.6 sowie Thunderbird 3.0.3 stehen auf der Mozilla-Webseite zum Download bereit. SeaMonkey 2.0.3 kann von der Webseite des SeaMonkey-Projekts heruntergeladen werden.
Google hat ein Update für seine Bildverwaltungs- und -bearbeitungssoftware Picasa herausgegeben. Nach Angaben des IT-Sicherheitsunternehmens Secunia können Angreifer mithilfe von manipulierten JPG-Dateien Schadcode auf fremde Rechner schleusen und ausführen. Betroffen ist PicasaPhotoViewer 3.6.95.25.exe, wie er in Google Picasa 3.6 build 95.25 enthalten ist. Vorgängerversionen sind vermutlich ebenfalls betroffen. In der aktualisierten Version Picasa 3.6 build 105.41 soll der Fehler beseitigt sein. Anwender sollten die aktualisierte Version umgehend installieren. Sie kann von der Google-Picasa-Webseite heruntergeladen werden.
Wie das IT-Sicherheitsunternehmen Avira über eine auf ihrer Webseite gestellte "Gewissensfrage" herausfand, unterschätzen viele Nutzer die Gefahr eines illegalen Zugriffs auf ihre Daten. 22 Prozent der Befragten gaben an, sich nicht daran zu stören, wenn Hacker ihre Mails mitlesen oder andere Informationen einsehen könnten. Vier Prozent der Befragten mussten sich aufgrund von Verlusten durch Kriminelle schon einmal mit ihrer Bank auseinandersetzen. Weitere sechs Prozent sind persönlich Opfer von Identitätsdiebstahl geworden - bei ihnen wurden E-Mail-, Facebook- oder eBay-Konten angegriffen und von Fremden eingesehen.
Über eine neue Masche von Kartenbetrug berichtet die IT-News-Seite Heise. In den USA haben Betrüger die Lesegeräte für Bezahlkarten an Tankstellensäulen manipuliert, um an die Kartendaten zu gelangen. Dazu befestigten die Betrüger so genannte Skimming-Geräte an den Zapfsäulen, die die ausgelesenen Daten per Bluetooth an die Kriminellen senden. Mit nachgemachten Karten waren diese im Anschluss in der Lage, Geld an Automaten abzuheben. Rund 180 Zapfsäulen mit Bezahlfunktion sollen bislang in den USA manipuliert worden sein. In Deutschland wurde ein solches Vorgehen bislang nicht beobachtet.
