STÖRENFRIEDE
Üble Anhänge: Gefährliche Schwachstelle in Microsoft Word
Wie das Bürger-CERT gestern in einer Sonderausgabe des Newsletters SICHER o INFORMIERT berichtete, wurde im Textverarbeitungsprogramm Word von Microsoft eine bislang unbekannte Sicherheitslücke entdeckt, durch die ein Angreifer die Kontrolle über fremde Computer übernehmen kann. Dazu reicht es bereits aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument, z.B. als E-Mail-Anhang, zusendet oder das Dokument auf einer Webseite bereitstellt und der Nutzer diese Datei öffnet. Betroffen sind die Versionen Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 für Mac, Microsoft Word 2004 v. X für Mac sowie Microsoft Works 2004, 2005 und 2006. Derzeit steht noch kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Daher sollten Nutzer ganz besonders darauf achten, nur Word-Dokumente aus vertrauenswürdigen Quellen zu öffnen.
nach oben
Gefährliche PDFs: Sicherheitslücken in Adobe Reader und Acrobat
Das BSI warnt derzeit vor mehreren Sicherheitslücken in einem ActiveX-Modul von Adobe Reader und Adobe Acrobat. Die Lücken können von Angreifern dazu genutzt werden, die Kontrolle über fremde Systeme zu übernehmen. Für eine akute Gefährdung reicht bereits der Besuch von Webseiten, die manipulierte PDF-Dateien enthalten. Betroffen sind Adobe Reader sowie Adobe Acrobat Standard und Professional in den Versionen 7.0.0 bis 7.0.8 auf Windows-Plattformen in Verbindung mit dem Internet-Explorer. Der Hersteller arbeitet bereits an einem Patch, der in Kürze bei Adobe unter http://www.adobe.com/support/security veröffentlicht werden soll. Der Hersteller empfiehlt Nutzern auf die Version 8 umzusteigen.
nach oben
Infektionsalarm: Adobe Download Manager dient Angreifern als Schleuse
Im Adobe Download Manager 2.1.x und in Vorversionen wurde eine gefährliche Sicherheitslücke entdeckt, die Angreifern ermöglicht, schadhaften Programmcode auf PCs zu schleusen.Der Download Manager unterstützt Nutzer beispielsweise bei der Installation des Adobe Readers. Wurde die fehlerhafte Software etwa bei einem solchen Installationsvorgang auf dem Computer gespeichert, dann kann sie Eindringlingen als Türöffner dienen. Angriffsmöglichkeiten bieten sich unter anderem, wenn die betroffenen Nutzer manipulierte Webseiten besuchen. Als Gegenmaßnahme sollten Adobe-Nutzer die neue Version 2.2 des Download Managers für Windows und Mac installieren oder die alte Version löschen. Detaillierte Informationen dazu finden Sie auf den Seiten von Adobe.
nach oben
Immer noch löchrig: Weitere Browser von Sicherheitslücke im Passwort-Manager betroffen
Bereits im vergangenen Newsletter warnte das Bürger-CERT vor Schwachstellen im Passwort-Manager der Browser Internet Explorer und Firefox. Diese Schwachstellen wurden nun auch in den Browsern AOL Netscape und Apple Safari nachgwiesen. Über den Passwort-Manager werden Passwörter von Web-Formularen gespeichert und beim erneuten Besuch der Webseite automatisch eingesetzt. Über die Sicherheitslücke können Cyberkriminelle an die persönlichen Daten der Anwender gelangen. Damit die Schwachstelle ausgenutzt werden kann, muss ein Anwender eine Webseite mit einem manipulierten Formular besuchen. Die eingegebenen Daten werden dann von den Betrügern protokolliert. Bisher gibt es keine Updates, um die Lücken zu schließen. Das BSI rät Nutzern generell, die Passwort-Manager-Funktion innerhalb des Browsers zu deaktivieren.
nach oben
Falsche Wohltäter: Phisher geben sich als Hilfsorganisation aus
E-Mails, in denen die Empfänger zur illegalen Geldwäsche aufgefordert werden, nehmen rasant zu. Derzeit verschicken Betrüger gefälschte Nachrichten im Namen einer tatsächlich existierenden Kinder-Hilfsorganisation, berichtet das Sicherheitsunternehmen Panda Software. Dem Empfänger der Mail wird eine hohe Provision angeboten, wenn er sich als "Finanzagent" betätigt. Dabei soll er vermeintlich gespendetes Geld über sein Konto an ein ausländisches Konto überweisen - angeblich spare dies Verwaltungskosten. In Wirklichkeit handelt es sich bei dem Geld jedoch nicht um Spenden, sondern um die Beute aus diversen Phishing-Angriffen der Betrüger. Empfänger sollten die Nachricht umgehend löschen und keinesfalls auf das Angebot eingehen.
nach oben
Wählerische Phisher: Betrüger stellen gefälschte WLAN-Hotspots bereit
Das drahtlose Surfen von unterwegs ist nicht nur kurzweilig, sondern bringt auch Gefahren mit sich. So berichtet die IT-Webseite IT-im-Unternehmen.de von Betrügern, die derzeit WLAN-Hotspots fälschen. Dazu installieren sie einfach einen eigenen, manipulierten Hotspot neben den echten. Über den präparierten Hotspot können sie dann die privaten Daten des Nutzers protokollieren. Das Perfide: Die Kriminellen begnügen sich nicht mit irgendeinem beliebigen Hotspot - sie wählen ganz gezielt Örtlichkeiten aus, an dem vermehrt wohlhabendes Publikum verkehrt. Dazu gehören zum Beispiel Flughafen-Lounges oder Edel-Lokalitäten. Gelingt ihnen dann ein Phishing-Angriff, ist die Beute meist größer, als bei durchschnittlichen Opfern. WLAN-Nutzer sollten sich immer bewusst sein, dass sie selbst für die Verschlüsselung ihrer mobilen Kommunikation verantwortlich sind. Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/wlan/index.htm.
nach oben
SCHUTZMASSNAHMEN
Sicher ist sicher: Apple schließt Schwachstellen in Mac OS X
Apple behebt mit seinem aktuellen Update 2006-007 einige kritische Lücken in seinen Mac OS X Betriebssystemen. Über die Lücken können Angreifer schädliche Programme auf fremde Rechner laden. So wird beispielsweise eine Schwachstelle in den AirPort-WLAN-Treibern geschlossen, über die Hacker die Kontrolle über Notebooks erlangen können. Betroffen sind eMac, iBook, iMac, PowerBook G3 und G4 sowie PowerMac G4 mit der orginalen Apple AirPort-Karte. Das automatische Update wird von Apple bereits an Nutzer verteilt. Anwender sollten ihre Systeme schnellstmöglich aktualisieren.
nach oben
Abgehört: Telefonieren über das Internet oft unsicher
Internet-Telefonie wird immer beliebter. Jedoch ist Nutzern oft nicht bewusst, dass das Telefonieren über VoIP (Voice over IP) mit Sicherheitsrisiken verbunden ist. So können Hacker leicht Gespräche protokollieren und sogar manipulieren, warnt das BSI. Anwender sollten daher unbedingt Verschlüsselungssoftware einsetzen. Nur so minimiert sich das Risiko, dass die Gespräche von Dritten abgehört oder verändert werden können. Mehr Infos und Tipps zum Thema Internet-Telefonie gibt es auf der BSI-FUER-BUERGER-Seite.
nach oben
PRISMA
Clevere Kids: Jugendliche sind besser über Sicherheitsrisiken informiert als ihre Eltern
Laut einer aktuellen Studie des Sicherheitsunternehmens Symantec sind Jugendliche besser über Sicherheitsrisiken im Internet informiert als ihre Eltern und setzen auch Sicherheitsmaßnahmen konsequenter um. Befragt wurden 882 Eltern und Jugendliche. Das Ergebnis: 71 Prozent der Jugendlichen haben eine Firewall und 50 Prozent ein Anti-Spyware-Programm auf ihrem Rechner installiert. Im Gegensatz dazu schneiden die Eltern schlecht ab: Nur rund 45 Prozent nutzen eine Firewall und gerade mal 29 Prozent haben ihren PC mit einem Anti-Spyware-Programm ausgestattet. Nachholbedarf besteht bei beiden Gruppen, wenn es um Aktualisierungen des Betriebssystems und der Software geht: Rund 25 Prozent aller Befragten aktualisieren ihre Rechner nur alle paar Monate durch Aufspielen von Programmen die bekanntgewordene Sicherheitslücken schließen.
nach oben
Vorsicht statt Nachsicht: Online-Käufer wissen Sicherheit zu schätzen
Für 93 Prozent der Online-Käufer sind Sicherheitsmechanismen das wichtigste Kriterium beim Einkaufen im Internet. Dies zeigt eine Studie von TNS Infratest, die von eBay in Auftrag gegeben wurde. Befragt wurden insgesamt 1216 Internet-Nutzer. Ebenfalls interessant: Die Online-Shopper sind über Sicherheitsvorkehrungen besser informiert als noch vor einem Jahr. Dennoch halten nur 42 Prozent der Nutzer das Online-Shopping für sicher. Mehr Infos zum Thema Online-Shopping gibt es auf der BSI-FUER-BUERGER-Seite.
nach oben
