.. der sicherheitsnewsletter des BSI
SNIP:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
SICHER ° INFORMIERT
Der Newsletter von www.bsi-fuer-buerger.de
Ausgabe vom 02.12.2004
___________________________________________________________
Guten Tag,
haben Sie sich auch schon einmal darüber geärgert, dass Informationen
rund um Computerangelegenheiten häufig für Normalsterbliche völlig
unverständlich sind? Meist sind sie gespickt mit Kürzeln, Codes und
Fremdwörtern, die nur Experten verstehen. Doch das muss nicht so
sein: In unserem Newsletter bereiten wir Nachrichten rund um das
Thema Sicherheit in der Informationstechnik so auf, dass Sie kein
Wörterbuch brauchen, um sie zu verstehen. Dasselbe gilt übrigens auch
für die umfassenden Informationen auf der Internetseite
www.bsi-fuer-buerger.de. Dort finden Sie - passend zum Start des
Weihnachtsgeschäfts - einen aktuellen Themenschwerpunkt zum
"Einkaufen im Internet". Einen unbeschwerten und sicheren Start in
die Adventszeit wünscht Ihnen
BSI-FUER-BUERGER
___________________________________________________________
Die Themen dieses Newsletters:
° Gesundheit! Wurm Sober infiziert deutsche PCs
° Folgenreiche Werbung: Wurm Bofra verbreitet sich auch über
Web-Reklame
° Gefährliche Klänge: Winamp Mediaplayer als Tor für Eindringlinge
° Handys zum Gruseln: Totenkopf-Schadsoftware übernimmt Kontrolle
° Unerwünschte Zugaben: Spione in Internet-Tauschprogrammen
° Denkt Ihre Bank an Sie? Studie zu "Phishing" auf Banken-Websiten
° Augen auf: Preisvergleich beim Online-Kauf lohnt sich
° Heute schon gesteigert? Popularität von Online-Auktionen wächst
rasant
Online unter: http://www.bsi-fuer-buerger.de/newsletter/index.htm
___________________________________________________________
STÖRENFRIEDE I: Wurm Sober infiziert deutsche PCs
Gesundheit!
Da ist er wieder: Der altbekannte Wurm Sober, der elektronische
Postfächer verstopft. Er versendet sich nämlich selbst an alle
Mailadressen, die er auf einem infizierten PC entdeckt. Die in den
letzten Tagen aufgetauchte neue Variante Sober-I ist besonders
tückisch: Viele der infektiösen E-Mails sind nämlich in deutscher
Sprache und nicht, wie sonst bei fast allen bei Würmern üblich, auf
englisch verfasst. Darin tarnt sich der Wurm zumeist als
Fehlermeldung eines Mail-Servers, der in einem Anhang über
gescheiterte Zustellungsversuche informiert. Die Anbieter von
Virenschutzprogrammen haben ihre Virenscanner bereits aktualisiert.
Als PC-Nutzer sollten Sie die betreffenden Updates unbedingt
regelmäßig installieren. Außerdem gilt: Öffnen Sie generell niemals
Anhänge in verdächtigen E-Mails. Nähere Informationen zu Sober-I
finden Sie auch auf der Website des BSI
http://www.bsi.bund.de/av/vb/soberi.htm.
STÖRENFRIEDE II: Wurm Bofra verbreitet sich auch über Web-Reklame
Folgenreiche Werbung
Der Wurm Bofra hat sich in den vergangenen vier Wochen vor allem auf
europäischen Websites ausgebreitet. Der Wurm öffnet eine Hintertür,
über die sich der Angreifer Zugriff auf das infizierte System
verschaffen kann. Das Neue an diesem Wurm ist, dass er sich nicht nur
über E-Mails verbreitet, sondern auch über Bannerwerbung im Internet.
Für die Infektion genügt ein Besuch auf einer Website, auf der eine
entsprechende Werbung geschaltet ist. Der schädliche Code installiert
sich dann selbständig auf dem Rechner des Nutzers, sammelt Daten und
schickt sie an die Autoren des Wurms. Dabei macht sich Bofra
Sicherheitslücken im Internet Explorer 6.0 sowie bei der auf
Webservern eingesetzten Software Apache zunutze. Installieren Sie
sich deshalb unbedingt den entsprechenden Patch [
http://www.microsoft.com/germany/technet/servicedesk/bulletin/ms04-040.mspx
]. Als Windows-XP-Nutzer sind Sie vor Bofra geschützt, wenn sie das
Service Pack 2 [
http://www.microsoft.com/germany/windowsxp/sp2/anwender/default.mspx
] installiert haben. Das Sicherheitsunternehmen Symantec stellt ein
kostenloses Werkzeug [
http://securityresponse.symantec.com/avcenter/venc/data/w32.bofra@mm.removal
.tool.html
] zum Entfernen des Wurms zur Verfügung.
STÖRENFRIEDE III: Winamp Mediaplayer als Tor für Eindringlinge
Gefährliche Klänge
Die Version 5.05 des Mediaplayers Winamp bietet eine Einfallschleuse
für bösartige Programmcodes. Über eine Sicherheitslücke kann sich der
Angreifer so Zugriff auf den PC verschaffen. Wenn Sie Winamp
verwenden, sollten Sie die aktuelle Version 5.06 installieren. Darin
wurde die Lücke geschlossen. Generell gilt: Öffnen Sie
Multimedia-Dateien niemals ohne eine vorherige Prüfung durch ein
Anti-Viren-Programm! [
http://www.bsi-fuer-buerger.de/toolbox/tb02.htm ]
STÖRENFRIEDE IV: Totenkopf-Schadsoftware übernimmt Kontrolle
Handys zum Gruseln
Auch Mobiltelefone sind vor Schadsoftware nicht gefeit. Das müssen
jene Besitzer von Standardhandys (wie bestimmte Serien von Nokia) mit
einem Symbian-Betriebssystem nun schmerzhaft feststellen, die im
Internet verfügbare Shareware mit der Bezeichnung "Extended Theme
Manager" heruntergeladen haben. Diese dient der Kommunikation
zwischen einem PC und dem Mobiltelefon. Die unter dem Pseudonym
"Tee-222" angebotene Software enthält jedoch einen Schädling. Dieser
überschreibt Systemdateien und ersetzt Symbole durch Bilder von
Totenköpfen. Nach einem Befall verbleiben nur zwei Funktionen: Aktiv
telefonieren und Anrufe empfangen. Wen es erwischt hat, dem hilft nur
eins: Wenden Sie sich an Ihren Mobilfunkanbieter. Dieser kann das
Handy in der Regel wiederherstellen. Einziger Haken: Ihre Daten (z.
B. Ihr Telefonbuch) sind dann vermutlich weg.
STÖRENFRIEDE V: Spione in Internet-Tauschprogrammen
Unerwünschte Zugaben
Internet-Tauschtools stellen verglichen mit anderen
Spyware-Programmen durch ihre hohe Verbreitung eine besonders große
Gefahr für PC-Nutzer dar. Ein besonders risikobehaftetes Programm ist
das populäre Programm Kazaa, das bisher weit über 200 Millionen Mal
heruntergeladen wurde. Gleiches gilt aber auch für Blubster, Gnucleus
oder WinMX. Bei deren Installationen landen auf dem Rechner auch eine
Reihe von Programmen, die dem Anwender Werbung präsentieren und dem
Hersteller Informationen über sein Nutzungsverhalten preisgeben.
Dabei werden unter Windows zahlreiche Registry-Einträge [
http://www.bsi-fuer-buerger.de/glossar/glo_qr.htm ] erzeugt, die die
Leistung des PC deutlich mindern können. Deshalb: Vorsicht! Und
nebenbei: Informationen zum Thema Urheberrecht im Internet finden Sie
unter http://www.bsi-fuer-buerger.de/recht/12_04.htm.
ONLINE-GESCHÄFTE I: Studie zu "Phishing" auf Banken-Websites
Denkt Ihre Bank an Sie?
Die Internetauftritte von Banken sind immer wieder Ziel von
Phishing-Attacken [ http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
]. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
hat die Webseiten von zwölf großen Online-Banken daraufhin
untersucht, wie gut sie ihre Online-Banking-Kunden vor
Phishing-Betrug schützen. Als positiv wurde beispielsweise gewertet,
wenn während des gesamten Online-Banking-Vorgangs die selbe
Internetadresse im Adressfenster zu sehen ist. Außerdem sollte von
der Einstiegsseite an eine Verschlüsselung über SSL eingesetzt
werden. Das Ergebnis der Studie belegt: Die meisten Banken haben beim
Schutz vor Phishing noch Nachholbedarf. Deshalb heißt es auch
weiterhin: Bleiben Sie beim Online-Banking besonders wachsam. Die
kompletten Ergebnisse sind online abrufbar:
http://www.sit.fraunhofer.de/german/hps1/index.html.
ONLINE-GESCHÄFTE II: Preisvergleich beim Online-Kauf lohnt sich
Augen auf!
Wer online einkauft, profitiert von günstigeren Preisen. Allerdings
lohnt es sich, die verschiedenen Angebote sorgfältig zu vergleichen
- - dazu gibt es inzwischen auch mehrere Internetseiten. Denn
tendenziell sind die Preisunterschiede zwischen Internetanbietern
höher als jene zwischen Angeboten im sonstigen Handel. Das ist das
Ergebnis einer Studie des E-Commerce-Center Handel (ECC Handel), in
der die Situation in der Branche "Consumer Electronics" untersucht
wurde. Im Durchschnitt waren die online angebotenen Produkte um fünf
bis acht Prozent günstiger als beim Einkauf im Geschäft. Nicht
berücksichtigt wurden dabei allerdings Transport- oder Versandkosten,
wodurch sich der Preisvorteil oftmals verringert. Mehr Informationen
zum Online-Shopping auch im aktuellen Brennpunkt [
http://www.bsi-fuer-buerger.de/einkaufen/index.htm ].
ONLINE-GESCHÄFTE III: Popularität von Online-Auktionen wächst rasant
Heute schon gesteigert?
Mehr als zwei Drittel der deutschen Online-Shopper nutzen auch
Internet-Auktionshäuser. Die Teilnehmer an Online-Versteigerungen
sind zu mehr als 70 Prozent männlich und zum überwiegenden Anteil
jünger als 40 Jahre. Zu diesen Ergebnissen kommt die repräsentative
Studie "eCommerce 2004" der Postbank. Auch das Thema Sicherheit kommt
in der Studie nicht zu kurz. Das Fazit: Sicherheitsbedenken sinken
mit zunehmender Erfahrung und Nutzung. Detaillierte Ergebnisse der
Studie stehen online zur Verfügung [
http://www.postbank.de/Datei/041123_eCommerce_2004.pdf ]. Tipps zum
Thema Online-Shopping finden Sie auch unter
http://www.bsi-fuer-buerger.de/einkaufen/13_05.htm.
___________________________________________________________
Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamts
für Sicherheit in der Informationstechnik, www.bsi.de. Er erscheint
im Abstand von 14 Tagen. Die Informationen werden mit größter
Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder
Haftung für die Vollständigkeit und Richtigkeit nicht übernommen
werden.
Fragen und Anregungen an die Redaktion bitte an:
fragen@bsi-fuer-buerger.de
Sie wollen den Newsletter abonnieren? Dafür senden Sie bitte eine
E-Mail an newsletter_anmelden@bsi-fuer-buerger.de
Sie wollen sich aus dem Newsletter austragen? Dafür senden Sie bitte
eine E-Mail an newsletter_abbestellen@bsi-fuer-buerger.de
Informationen zur digitalen Signatur finden Sie unter
http://www.bsi-fuer-buerger.de/newsletter/signatur.htm.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32) - WinPT 0.5.13
iD8DBQFBruUeTKJ5AWFjS7wRAvN7AKCDpHCClpKn85ZrvT7JsB80v8vTbACfU5PD
GGsxH+iKvAIOFLkwzOs2IrA=
=LRig
-----END PGP SIGNATURE-----
SNIP
