Die Themen dieses Newsletters:
Vorübergehend umsteigen: Kritische Lücke im Internet Explorer entdecktKein Gewinn: Betrüger verschicken gefälschte Lotto-MailsFalsches Formular : Gefälschte Western Union Mails in UmlaufAlte Bekannte: Handy-Schadprogramm verschickt Premium-SMSTANs ausspioniert: Phishing-Versuche beim Postbank Online-BankingAbgezockt: Trojanisches Pferd verschlüsselt DateienMini-Patchday: Microsoft schließt Schwachstelle in WindowsPräparierte PDFs: Adobe veröffentlicht Update für Adobe Reader und AcrobatGefährliche EPS-Dateien: Patch für Adobe Illustrator CS3 und CS4 erschienenManipulierte Nachrichten: Schwachstelle im Instant Messenger PidginAlter Hut: Sicherheitslücke in alter Flash Player-Version Keine Updates mehr: Support für Windows 2000 und Service Pack 2 für Windows XP laufen ausBuzz, Anno & Co.: Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps
Das Bürger-CERT warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Die Schwachstelle ermöglicht es Nutzern, über manipulierte Webseiten Schadcode auf Rechner zu schleusen und zu starten. Betroffen sind der Internet Explorer 6, 7 und 8 sowie die Anwendungen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, das Microsoft Hilfe-System und die Microsoft Sidebar. Die Schwachstelle wird von Internetkriminellen bereits aktiv ausgenutzt. Microsoft hat bereits für heute Abend einen Patch angekündigt. Das Bürger-CERT wird in einer Sonderausgabe darüber informieren.
Lotto Rheinland-Pfalz berichtet derzeit von gefälschten Gewinnbenachrichtigungen, die Namen des Unternehmens von Betrügern per E-Mail versendet werden. In der Nachricht wird behauptet, der Empfänger habe eine Million Euro im Lotto gewonnen - als Absender der Mail wird Lotto-Geschäftsführer Hans-Peter Schössler angegeben. Empfänger sollten keinesfalls ihre Kontodaten oder andere persönliche Informationen preisgeben, sondern die Mail umgehend löschen.
Betrüger versenden derzeit gefälschte Western Union E-Mails, um Nutzer zum Download eines Trojanischen Pferdes zu bringen. Dies meldet die Online-Ausgabe der PC-Welt. Die Mails tragen Betreffzeilen wie "Thank you for using Western Union" ("Danke, dass Sie Western Union nutzen"). In der Nachricht wird man aufgefordert, den angegebenen Link anzuklicken, um den angewiesenen Bargeldtransfer zu stornieren. Kommt der Nutzer dieser Aufforderung nach, wird er auf eine gefälschte Webseite geleitet. Dort steht ein Formular namens "form.exe" zum Download bereit. Wird das vermeintliche Formular heruntergeladen, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten ihren Antivirenschutz stets auf dem aktuellen Strand halten und die Firewall aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Webseite.
Seitdem schnelle DSL-Verbindungen das Modem abgelöst haben, sind auch die Dialer nahezu verschwunden. Diese betrügerischen Programme bauen vom Nutzer unbemerkt teure Internetverbindungen über das Modem auf. Das IT-Sicherheitsunternehmen CA macht nun jedoch auf ein Dialer-Programm aufmerksam, das über Handys teure Premium-SMS verschickt - ohne dass der Nutzer dies bemerkt. Die kostenpflichtigen SMS werden im Anschluss über die Handyrechnung des Anwenders abgerechnet. Das Schadprogramm gelangt über unbedachte Downloads der Nutzer auf die Handys. Anwender sollten generell vorsichtig sein, wenn Sie Software auf ihr Handy laden und stets nur offizielle Herstellerseiten zum Download nutzen. Außerdem wird geraten, auch das Handy mit einem aktuellen Virenschutzprogramm zu versehen. Nützliche Tipps rund um die Handy-Sicherheit stehen auf der BSI-FÜR-BÜRGER-Seite bereit.
Betrüger versuchen derzeit an TANs von Postbank-Kunden zu gelangen, meldet das Unternehmen auf seiner Webseite. Nach der Anmeldung zum Online-Banking wird eine Wartungsseite eingeblendet, die dem Kunden mitteilt, dass das Online-Banking aktuell nicht zur Verfügung steht. Man wird aufgefordert, aus Sicherheitsgründen das Auftragslimit zu ändern. Die TAN, die der Nutzer dann eingibt, um das Auftragslimit zu ändern, wird im Anschluss von den Betrügern abgefangen. Mit der TAN sind sie dann in der Lage, eigene Überweisungen vom Konto des Kunden aus zu tätigen. Nutzer sollten sich umgehend ausloggen, wenn Sie auf ungewöhnliche Aufforderungen stoßen und die Bank informieren. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER.
Das IT-Sicherheitsunternehmen F-Secure berichtet von einem Trojanischen Pferd, das dem Nutzer suggeriert, die auf seinem Rechner gespeicherten Dateien seien defekt. In Wirklichkeit verschlüsselt die Schadsoftware die Dateien jedoch selbst und bietet dem Nutzer anschließend ein Programm zum Download an, das die Dateien wiederherstellen soll. Dies funktioniert jedoch nur mit einer einzigen Datei. Um auch wieder Zugriff auf alle anderen Dateien zu bekommen, wird der Anwender aufgefordert, die Vollversion der Software "DataDoctor" für 90 Dollar zu erwerben. Anwender sollten stets darauf achten, die Antivirensoftware auf dem aktuellen Stand zu halten. Außerdem wird empfohlen, regelmäßig Sicherungskopien aller Dateien vorzunehmen, die anschließend auf einem externen Medium gespeichert werden. Für betroffene Nutzer stellt das IT-Unternehmen Sunbelt ein Tool zur Verfügung, das die Dateien - kostenfrei - wieder entschlüsselt.
Im Rahmen seines Januar-Patchdays schließt Microsoft eine Sicherheitslücke in seiner OpenType-Schriftarten-Bibliothek. Die Schwachstelle ermöglicht Angreifern beispielsweise mithilfe von Word- oder PowerPoint-Dateien, die manipulierte OpenType-Schriften enthalten, Schadcode auf fremden Rechnern auszuführen. Betroffen sind unter anderem Windows 2000, Windows XP, Windows Vista sowie Windows 7. Nutzer sollten das bereitgestellte Update MS10-001 (KB 972270) schnellstmöglich einspielen. Dies geschieht am einfachsten über einen Besuch der Windows-Update-Seite oder die automatische Update-Funktion.
Adobe hat in der aktuellen Version 9.3 für Adobe Reader und Acrobat insgesamt acht Sicherheitslücken geschlossen. Die Schwachstellen ermöglichten Angreifern, mithilfe von präparierten PDF-Dokumenten - etwa auf Webseiten oder in E-Mails - Schadcode auf fremde Rechner zu schleusen. Betroffen sind alle Adobe Reader und Acrobat Versionen vor 9.3 bzw. vor 8.2. Das Bürger-CERT rät Nutzern dazu, die aktualisierten Fassungen umgehend zu installieren. Dies geschieht am einfachsten über den Menüpunkt "Hilfe" und die Option "Nach Updates suchen". Alternativ können die Updates auch von der Adobe-Webseite heruntergeladen werden.
Adobe hat aktualisierte Programmbibliotheken für sein Grafik- und Zeichenprogramm Adobe Illustrator CS3 und CS4 veröffentlicht. Zwei Schwachstellen ermöglichten Angreifern bislang, mithilfe von manipulierten EPS-Dateien beliebigen Code auf fremden Rechnern auszuführen. Anwendern wird geraten, die von Adobe bereitgestellten aktualisierten Bibliotheken für Illustrator umgehend einzuspielen. Details zur Vorgehensweise stellt Adobe auf seiner Webseite zur Verfügung.
Der Instant Messenger Pidgin weist eine Sicherheitslücke bei der Verarbeitung von manipulierten MSN-Nachrichten auf. Angreifer haben somit die Möglichkeit, auf Dateien zuzugreifen, die auf einem fremden Rechner gespeichert sind. Nutzern wird geraten, umgehend die aktualisierte Pidgin-Version 2.6.5 zu installieren. Diese steht auf der Herstellerseite zum Download bereit.
Microsoft weist auf eine kritische Lücke im Active-X-Control des in Windows XP enthaltenen Flash-Players 6 hin. Die Schwachstelle ermöglicht Angreifern, mithilfe von präparierten Webseiten Schadcode auf fremden Computern auszuführen. Ein Update, das die Sicherheitslücke beseitigt, gibt es nicht. Nutzern wird geraten, umgehend die aktuelle Version 10 des Flash Players zu installieren, sofern sie dies noch nicht getan haben. Sie steht auf der Adobe-Webseite zum Download bereit. Generell sollte darauf geachtet werden, sämtliche genutzte Software regelmäßig zu aktualisieren. Tipps für ein sicheres Patchmanagement gibt es auf der BSI-FÜR-BÜRGER-Seite.
Am 13. Juli 2010 beendet Microsoft den "extended Support" für die komplette Windows 2000-Betriebssystem-Familie, berichtet die IT-News-Seite Heise. Dies bedeutet, dass die Pflege komplett eingestellt wird und keine Sicherheitspatches mehr zur Verfügung gestellt werden. Auch der Support für das Service Pack 2 für Windows XP endet am 13. Juli dieses Jahres. Nur Windows XP mit installiertem Service Pack 3 wird weiterhin mit Updates versorgt. Der "extended Support" für das XP-Betriebssystem läuft noch bis zum Jahr 2014. Bis dahin können alle sicherheitsrelevanten Patches kostenfrei eingespielt werden. Anwender sollten rechtzeitig auf aktuelle Software bzw. ein aktuelles Betriebssystem umsteigen, damit ihr Computer auch weiterhin mit wichtigen Sicherheitsupdates versorgt wird.
"Worum geht es bei dem Spiel 'Aion'?" "Was steckt hinter dem Spiel namens 'Katamari Forever'?" und "Sind die Spiele für mein Kind geeignet?" Diese und andere Fragen beantwortet der neu erschienene Band 19 des Ratgebers "Spiel- und Lernsoftware", herausgegeben von der Kölner Fachstelle Jugendmedienschutz/Medienpädagogik. In dem Ratgeber werden zahlreiche Computer und Online-Spiele für Kinder vorgestellt und von Experten pädagogisch bewertet. Der Band soll Eltern als Entscheidungshilfe rund um das Thema Spiel- und Lernsoftware dienen. Der Ratgeber kann von der Webseite des Bundesministeriums für Familie, Senioren, Frauen und Jugend kostenfrei heruntergeladen werden.
