STÖRENFRIEDE
Hoffentlich noch nicht GEZahlt!: Cyberkriminelle verschicken gefälschte GEZ-Rechnungen
Betrüger verschicken derzeit massenweise gefälschte GEZ-Rechnungen per E-Mail. In dem ZIP-Anhang der E-Mail befindet sich eine als PDF-Datei getarnte ausführbare Datei. Führt der Anwender diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Im Text der E-Mail, die durch Schreibfehler auffällt, wird der Empfänger zur Überweisung von 445,99 Euro aufgefordert. Das Zustandekommen dieser außergewöhnlich hohen Summe wird damit erklärt, dass die Rechnung einen "Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist". Das Perfide: Seit dem 01.01.2007 gibt es tatsächlich eine neue Regelung, die besagt, dass "neuartige Rundfunkgeräte" ab sofort gebührenpflichtig sind. Jedoch müssen Privathaushalte, die bereits ein Radio angemeldet haben, keine weiteren Gebühren zahlen und ihre PC's oder Handys auch nicht speziell anmelden.
Das Bürger-CERT rät, sich nicht durch die Angabe hoher Rechnungsbeträge dazu verleiten zu lassen, verdächtige Anhänge von E-Mails unbedacht zu öffnen. Im Zweifelsfall kann eine Rückfrage beim Absender hilfreich sein. Zudem sollten Nutzer ihre Antivirensoftware stets auf dem aktuellen Stand halten.
nach oben
Blinde Leser: Schwachstellen in mehreren PDF-Readern entdeckt
Das BSI warnt vor Sicherheitslücken in mehreren PDF-Readern. Über die Schwachstellen können Angreifer beliebigen Schadcode auf fremde Rechner schleusen oder die Anwendung zum Absturz bringen. Betroffen sind u.a. der Acrobat Reader 7.0.8 und vorherige Versionen sowie die unter Linux populären Reader xpdf/kpdf. Anwender des Adobe Acrobat Readers sollten auf die aktuelle Version 8 umsteigen, da diese Version von der Schwachstelle nicht betroffen ist. Herunterzuladen ist diese bei Adobe unter http://www.adobe.com/de/products/acrobat/readstep2.html. Nutzer anderer Reader sollten die Hinweise des jeweiligen Herstellers beachten.
nach oben
Ferngesteuert: Sicherheitslücke ermöglicht Fremden Zugriff auf Acer-Notebooks
Über eine Sicherheitslücke in vielen Notebooks des Herstellers Acer ist es Angreifern laut der IT-News-Seite Heise.de möglich, die Kontrolle über den Rechner zu übernehmen. Dazu genügt schon der Besuch auf einer manipulierten Webseite. So wäre es beispielsweise möglich, einen Keylogger, also ein Programm, das Tastatureingaben protokolliert, auf das Notebook zu schmuggeln. Acer stellt seinen Kunden unter http://support.acer-euro.com/drivers/utilities.html ein Update zur Verfügung.
nach oben
Massenversand: Gefälschte Rechnungen von 1&1 in Umlauf
Gleich zu mehreren Millionen tummeln sie sich derzeit im Netz: gefälschte Rechnungen des Internetanbieters 1&1. Wie das Unternehmen selbst berichtet, versenden Cyberkriminelle E-Mails mit dem Inhalt: "Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro." Der Anhang der Nachricht enthält eine als PDF getarnte ausführbare Datei, welche nach dem Öffnen ein Trojanisches Pferd auf dem Rechner installiert. Der Schädling spioniert dann persönliche Daten aus und lädt weitere Schadsoftware auf den Computer. Empfänger der E-Mail sollten keinesfalls den Anhang öffnen und die Antivirensoftware auf dem aktuellen Stand halten.
nach oben
SCHUTZMASSNAHMEN
Monatlicher Reparaturdienst: Microsoft schließt kritische Sicherheitslecks
Microsoft stellt an seinem monatlichen Patchday einige Updates bereit, die verschiedene kritische Sicherheitslücken schließen. Über die Schwachstellen war es Angreifern möglich, Schädlinge auf fremde Rechner zu schleusen und dort zu starten. Unter anderem wird eine Lücke in der Bibliothek zur Darstellung von Grafiken im VML-Format geschlossen. Betroffen sind Windows 2000, XP und Server 2003. Eine Lücke in Microsoft Outlook 2000, XP und 2003 wird ebenfalls behoben. Gleich mehrere kritische Schwachstellen werden in Microsoft Excel beseitigt. Betroffen sind die Versionen Excel 2000, 2002, 2003, der Microsoft Excel Viewer 2003, Microsoft Works Suite 2004, 2005 und Microsoft Office 2004 und X für Mac. Das BSI rät Nutzern dringend dazu, die Updates schnellstmöglich zu installieren. Herunterzuladen sind die Patches bei Microsoft unter http://www.microsoft.com/germany/athome/security/update/bulletins/200701.mspx.
nach oben
Schnell aktualisieren!: Opera schließt Sicherheitslücke im Browser
Opera stellt die Version 9.10 seines Browsers zum Download zur Verfügung. In der neuen Version wurden zwei kritische Sicherheitslücken beseitigt, über die es Angreifern möglich war, schädlichen Code auf fremde Rechner zu schleusen. Dazu genügte beispielweise das Öffnen eines manipulierten Bildes im JPEG-Format. Sowohl Windows- als auch Linux-Nutzer sollten Opera dringend auf die neue Version aktualisieren. Sie steht unter http://www.opera.com/products/desktop/?platform=windows zur Verfügung.
nach oben
PRISMA
Spione lauern überall: Vishing und Smishing auf dem Vormarsch
Die Phishing-Methoden werden immer professioneller: Seit einiger Zeit nutzen Cyberkriminelle auch die Internet-Telefonie (Voice over IP) und Handy-SMS verstärkt für die Datenspionage. Nach Ansicht der Experten des IT-Sicherheitsunternehmens Symantec werden das so genannte "Vishing" und "Smishing" zukünftig immer häufiger zum Einsatz kommen. Beim Smishing erhält das Opfer eine SMS, in der ihm beispielsweise eine Strafgebühr angedroht wird, wenn ein vermeintlicher Auftrag nicht auf einer bestimmten Webseite gekündigt wird. Auf der genannten Seite werden dann persönliche Daten abgefragt, die direkt bei den Betrügern landen. Beim Vishing wird über automatisierte Telefonanrufe versucht, den Angerufenen persönliche Daten zu entlocken. Durch die preisgünstige VoIP-Telefonie ist es den Datenfischern möglich, unzählige Anrufe durchzuführen.
nach oben
