Die Themen dieses Newsletters:
Phishing-Falle: Betrüger versenden gefälschte Google-MailsWolf im Schafspelz: Gefälschte Antivirensoftware tarnt sich als Microsoft-UpdateGanz persönlich: Gefälschte Mails von DHL-Packstation kursieren im NetzUngebetener Gast: Mozilla-Add-on enthält Trojanisches PferdMit schädlichen Grüßen: Wieder verseuchte Grußkarten in UmlaufDie wilde 13: Microsoft schließt 26 SicherheitslückenProbleme mit Flash und PDF: Adobe veröffentlicht mehrere UpdatesAuf ein Neues: Google beseitigt Schwachstellen in ChromeStudiVZ & Co.: Neuer BSI-Brennpunkt zu sozialen Netzwerken onlineAktiv werden: Immer mehr Nutzer melden illegale Inhalte im Web
Betrüger versenden derzeit gefälschte E-Mails von Google Mail. Darüber berichtet das IT-Sicherheitsunternehmen F-Secure. In der Nachricht wird behauptet, dass einige Gmail-Accounts geschlossen werden sollen, weil es anonyme Registrierungen gegeben habe. Der eigene Account sei automatisch ausgewählt worden, um gelöscht zu werden. Wenn man seinen Gmail-Account weiter nutzen wolle, solle man Nutzernamen, Passwort, Geburtsdatum und andere Informationen bekannt geben und die Mail an den Absender zurückschicken. Die eingegebenen Daten landen dann aber direkt bei den Betrügern. Empfänger der Mail sollten diese umgehend löschen und keinesfalls darauf antworten.
Das IT-Sicherheitsunternehmen Sophos berichtet von einer neuen gefälschten Antivirensoftware, die sich als Windows-Update tarnt und angibt, ein Update namens "XP Internet Security" zu installieren. Nach dem Klick auf das Programm, wird der Nutzer zunächst auf die Webseite des Windows Security Centers geleitet. Von dort erfolgt jedoch eine Weiterleitung zu einer manipulierten Webseite. Nun bekommt der Nutzer gefälschte Virenwarnungen angezeigt. Um den vermeintlichen Schadcode von seinem PC zu entfernen, soll er die Vollversion des Programms kaufen. Anwender sollten Software stets über die Original-Herstellerseiten beziehen und nicht auf Pop-up-Fenster mit dubiosen Software-Angeboten reagieren. Mehr Infos zu gefälschter Antivirensoftware gibt es auf der BSI-für-Bürger-Seite.
Wie das IT-Sicherheitsunternehmen G-Data meldet, versenden Betrüger derzeit erneut gefälschte DHL-Packstation-Mails. Neu ist jedoch, dass die Empfänger der Mail mit Ihrem Namen persönlich angesprochen werden. Das Sicherheitsunternehmen geht davon aus, dass die Spam-Versender über eine Sicherheitslücke in einem beliebten Online-Shop-System an reale Namen und die dazugehörigen E-Mail-Adressen von Shop-Nutzern gelangten. Die Mails sind in einwandfreiem Deutsch verfasst und in der Aufmachung äußerst professionell. Der Empfänger wird aufgefordert, sich auf der DHL-Seite einzuloggen und dort seine Packstation-Daten zu überprüfen. Der in der Mail angegebene Link führt auf eine Phishing-Seite - und die dort eingegebenen Daten landen direkt bei den Betrügern. Anwender sollten beim Anklicken von Links stets Vorsicht walten lassen. Mehr Infos zum Thema Phishing gibt es auf der BSI-für-Bürger-Seite.
Mozilla hat ein Add-on von seiner Download-Seite entfernt, weil es mit einem Trojanischen Pferd verseucht war. Das Add-on namens "Master-Filer" ist mit dem Trojanischen Pferd "Bifrose" infiziert. Das Tool wurde nach Angaben des Unternehmens von knapp 700 Nutzern heruntergeladen. Nutzer sollten das Add-on deinstallieren und den Rechner mit einem Virenscanner desinfizieren. Ursprünglich war auch das Add-on "Sothink Web Video Downloader" in Verdacht, ebenfalls ein Trojanisches Pferd zu enthalten - hierbei handelte es sich jedoch um einen Fehlalarm. Das Bürger-CERT rät Anwendern generell dazu, das Antivirenprogramm stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren.
Eine neue Welle von vermeintlichen Grußkarten rollt derzeit durchs Netz, meldet das IT-Sicherheitsunternehmen Panda Security. Betrüger versenden dazu E-Mails mit dem Betreff "You received a postcard" ("Sie haben eine Grußkarte erhalten"). In der Nachricht wird behauptet, ein Familienmitglied habe eine Grußkarte geschickt. Um Sie anzusehen, solle man die angehängte Datei öffnen. Klickt man jedoch auf die .zip-Datei im Anhang und führt deren Inhalt aus, wird ein Trojanisches Pferd auf den Rechner geladen. Dieses installiert im Anschluss eine gefälschte Antivirensoftware namens "SecurityTool". Empfänger sollten keinesfalls den Anhang öffnen und die Mail umgehend löschen. Mehr Infos zu Trojanischen Pferden stehen auf der BSI-für-Bürger-Seite für Sie bereit.
Microsoft hat im Rahmen seines Patchdays 13 Updates veröffentlicht, die insgesamt 26 Schwachstellen beseitigen. Die Sicherheitslücken ermöglichten Angreifern bislang, mithilfe von manipulierten Webseiten, Schadsoftware auf fremden Rechnern auszuführen oder einen Absturz des Systems auszulösen. Betroffen sind neben den Windows-Betriebssystemen auch Anwendungsprogramme wie Microsoft Office XP, Office 2004, Paint und Office 2004 für Mac. Nutzer sollten die Updates MS10-003 bis MS10-015 umgehend einspielen. Dies kann über die automatische-Update-Funktion geschehen oder über einen Besuch der Windows-Update-Seite. Eine Auflistung und Beschreibung aller Sicherheitslücken finden Sie auf der Microsoft-Webseite.
Adobe hat mehrere Updates für die PDF-Produkte Reader und Acrobat sowie für den Flash Player und Adobe AIR herausgegeben. Adobe Reader 8.2.1 und 9.3.1 und die mit den gleichen Nummern versehenen Acrobat-Neuversionen schließen Sicherheitslücken, die als kritisch eingestuft werden und eine Übernahme fremder Systeme ermöglichen. Bisher stehen die Updates noch nicht auf der Webseite von Adobe bereit, für die Aktualisierung muss die in den Produkten enthaltene Update-Funktion genutzt werden. Zwei weitere Adobe-Schwachstellen erlauben es Angreifern, über manipulierte Flash-Inhalte persönliche Informationen auszuspähen oder den Browser zum Absturz zu bringen. Betroffen sind Adobe Flash Player vor Version 10.0.45.2 und Adobe AIR vor Version 1.5.3.9130. Nutzer sollten die aktualisierten Fassungen umgehend einspielen. Die fehlerbereinigte Adobe Flash-Version 10.0.45.2 kann über die integrierte Update-Funktion bezogen oder über die Adobe-Webseite heruntergeladen werden. Die Aktualisierung von Adobe AIR muss manuell vorgenommen werden. Version 1.5.3.9130 steht ebenfalls auf der Adobe-Webseite zum Download bereit.
Erst vor kurzem hat Google Version 4 seines Browsers Chrome veröffentlicht. Dennoch muss das Unternehmen bereits jetzt mit dem Update 4.0.249.89 sieben Sicherheitslücken schließen. Die Updates werden über die automatische Update-Funktion verteilt, können aber auch manuell heruntergeladen werden (Schraubenschlüssel-Symbol, dann Menüpunkt "Info zu Google Chrome" wählen, danach Button "Jetzt aktualisieren").
Soziale Netzwerke bieten nahezu unendliche Möglichkeiten, wenn es um die Bereitstellung von eigenen Inhalten im Netz und den Austausch mit anderen Nutzern geht. Dennoch bergen MySpace, Twitter, Facebook & Co. auch gewisse Gefahren, die vielen Anwendern nicht bewusst sind. Das BSI hat auf seiner BSI-für-Bürger-Seite nun einen aktuellen Brennpunkt rund um die Sicherheit in sozialen Netzwerken veröffentlicht. Zehn Tipps geben zusätzlich Antworten auf Fragen wie: "Worauf sollte ich achten, wenn ich private Informationen ins Netz stelle?" oder "Was kann ich tun, wenn ich in sozialen Netzwerken belästigt oder gemobbt werde?".
Die Statistik der Internet-Beschwerdestelle des Branchenverbands eco zeigt einen weiteren Anstieg des Engagements der Internetnutzer, gegen illegale Inhalte im Netz vorzugehen. Im Jahr 2009 gingen bei der Beschwerdestelle 5.987 Hinweise aus der Bevölkerung ein - das sind 19 Prozent mehr als im Vorjahr. Eco ist der Verband der deutschen Internetwirtschaft und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM), der die Internetplattform betreibt. Bei 49 Prozent der Hinweise handelte es sich um Darstellungen von Kindern in unnatürlich geschlechtsbetonter Körperhaltung. Das Beschwerdeaufkommen über politisch extremistische Inhalte war nach Angaben des Verbands weiter rückläufig - der Anteil lag bei fünf Prozent. Internetnutzer können rechtswidrige Inhalte über die Internetplattform anonym melden. Gemeldet werden können rechtswidrige, insbesondere jugendschutzrelevante Inhalte, die beispielsweise auf Webseiten, in E-Mails, Tauschbörsen, Chats, Newsgroups oder Foren gefunden werden.
