Die Themen:
1. Gefaehrliche Worte: Trojanisches Pferd verbreitet sich in Word-Dokumenten
2. Tierischer Druckauftrag: Wurm verschickt Eulenbilder ueber Netzwerke
3. Telefon-Banker an der Angel: Phishing-Attacke auf Postbank-Kunden
4. Eigentor: Neuer Handy-Schaedling im Umlauf
5. Tatort Computer: IT immer oefter fuer Verbrechen missbraucht
6. Wolf im Schafspelz: Schadprogramme geben sich als Anti-Spyware aus
7. Wohltaetige Betrueger: Phisher spendet an Hilfsorganisation
-----------------------------------------------------------------------
1. STOERENFRIEDE: Trojanisches Pferd verbreitet sich in Word-Dokumenten
Gefaehrliche Worte
Per E-Mail verbreiten Hacker derzeit Word-Dokumente, die ein
Trojanisches Pferd mit Namen "Backdoor Ginwui.A" enthalten. Angreifer
koennen so Zugriff auf PCs erhalten und - sollte der Nutzer mit
Administrator-Rechten arbeiten - diese sogar ganz unter ihre Kontrolle
bringen. Der Nutzer muss dazu lediglich ein vom Angreifer praepariertes
Word-Dokument oeffnen. Die kann z.B. als Anhang in E-Mails enthalten
sein, oder auf Webseiten abgelegt werden. Die Sicherheitsluecke, die
bereits jetzt aktiv genutzt wird, wird voraussichtlich erst am
regulaeren Microsoft Patch-Day im Juni geschlossen. Bis zum Erscheinen
des Patches koennen Sie zur Ansicht von Word-Dokumenten den Word Viewer
nutzen, der unter
5e24c87-8732-48d5-8689-ab826e7b8fdf zum kostenfreien Download bereit
steht. Beachten Sie aber stets die generelle Vorsichtsregel: Oeffnen Sie
E-Mails und deren Anhaenge nur, wenn sie aus vertrauenswuerdigen Quellen
stammen!
2. STOERENFRIEDE: Wurm verschickt Eulenbilder ueber Netzwerke
Tierischer Druckauftrag
Ein kurioser Wurm, den das Sicherheitsunternehmen Sophos [
] "Hoots-A" getauft hat, treibt sein Unwesen in
Computer-Netzwerken. Ist ein Netzwerk mit dem Schaedling infiziert,
verschickt er Bilder einer Schnee-Eule an alle angeschlossenen Drucker.
Ausserdem manipuliert der Wurm lokal abgespeicherte Daten und
deaktiviert die installierte Sicherheitssoftware des Rechners. Mehr
Infos zum Thema Netzwerk-Schutz finden Sie auf BSI-FUER-BUERGER [
] .
3. STOERENFRIEDE: Phishing-Attacke auf Postbank-Kunden
Telefon-Banker an der Angel
Eine neue Welle von Phishing-Mails rollt derzeit ueber Kunden der
Postbank hinweg, wie das Bundeskriminalamt in Wiesbaden berichtet.
Betrueger verschicken massenweise gefaelschte E-Mails, in denen Kunden
aufgefordert werden, einen Link zu einer gefaelschten Postbank-Seite
anzuklicken. Neu ist, dass die Kunden dort nicht nur ihre Konto- und
Online-PIN-Nummer angeben sollen, sondern auch ihre PIN fuer das
Telefonbanking. Offensichtlich versuchen die Betrueger ueber den
Telefon-Service der Postbank an das Geld der Kunden zu gelangen. Nutzer
von Online-Diensten sollten beachten, dass Banken niemals E-Mails an
ihre Kunden verschicken, in denen sie persoenliche Daten abfragen. Mehr
Infos zum Thema "Sicheres Online-Banking" gibt es auf der
BSI-FUER-BUERGER-Seite [
]
.
4. STOERENFRIEDE: Neuer Handy-Schaedling im Umlauf
Eigentor
Das Sicherheitsunternehmen Symantec [
]
berichtet von einem neuen Trojanischen Pferd, das es auf
Symbian-Mobiltelefone abgesehen hat. Er verbirgt sich in einer
Installationsdatei, die als Sicherheits-Patch getarnt ist. Laedt der
Nutzer die Datei herunter, installiert sich der Wurm und verschickt sich
dann ueber Bluetooth und per MMS auf weitere Handys. Laut Symantec hat
sich die Anzahl der Viren, die Handys und Smartphones befallen, in den
letzten sechs Monaten verdoppelt. Das BSI raet dazu, den mobilen
Virenschutz auf dem aktuellen Stand zu halten und keinesfalls Dateien
aus unbekannter oder unzuverlaessiger Quelle herunter zu laden.
5. PRISMA: IT immer oefter fuer Verbrechen missbraucht
Tatort Computer
Wie die vom Bundesinnenministerium vorgestellte "Polizeiliche
Kriminalstatistik 2005" zeigt, wird die Informationstechnologie immer
haeufiger als Mittel fuer kriminelle Handlungen eingesetzt. So ist die
Anzahl der Computerbetrueger um 11,9 % gestiegen, was laut der Statistik
ueberproportional ist. Zu erklaeren ist diese Zunahme mit dem
veraenderten Einkaufs- und Konsumverhalten der Bevoelkerung. Da immer
mehr Kaeufe ueber das Internet abgewickelt werden, konzentrieren sich
auch Betrueger staerker auf dieses Medium, um an Geld zu kommen. An die
Stelle des klassischen Diebstahls treten nun vermehrt Delikte, die mit
Hilfe des Computers begangen werden.
6. PRISMA: Schadprogramme geben sich als Anti-Spyware aus
Wolf im Schafspelz
Die Phantasie der Hacker ist anscheinend grenzenlos, wenn es um das
Einschleusen von Schadprogrammen auf Rechner geht. Wie das
Sicherheitsunternehmen Finjan [
] in seinem Web
Security Trends Report berichtet, geben Betrueger immer oefter
Schadsoftware als guenstige Antiviren- oder Antispyware-Loesungen aus.
Diese werden dann von arglosen Nutzern herunter geladen und koennen den
Hackern Zugriff auf den Rechner ermoeglichen. Einige Programme fuehren
vermeintliche Sicherheits-Scans auf dem Rechner durch und geben an, ein
Schadprogramm entdeckt zu haben. Der Nutzer wird dann auf eine Webseite
geleitet, auf der er das als Anti-Spyware getarnte Schadprogramm als
Vollversion kaufen soll. Das BSI warnt ausdruecklich davor, Software von
unbekannten oder unzuverlaessigen Quellen herunter zu laden.
7. PRISMA: Phisher spendet an Hilfsorganisation
Wohltaetige Betrueger
Ein Kunde der Volksbank wurde Opfer eines ungewoehnlichen
Phishing-Angriffs, berichtet die Arbeitsgruppe Identitaetsschutz im
Internet [
] . Betrueger hatten ueber eine
gefaelschte Telekom-Rechnung zunaechst einen Trojaner auf dessen Rechner
installiert, um Passwoerter und PIN-Nummern zu protokollieren. Als der
Kunde eine Online-Ueberweisung durchfuehren wollte, teilte ihm der
Trojaner mit, dass seine TAN ungueltig sei. Die TAN-Nummer konnte somit
von den Hackern selbst genutzt werden. Anstatt - wie sonst in solchen
Faellen ueblich - das Konto des Geschaedigten leer zu raeumen,
ueberwiesen die Betrueger 250 Euro auf das Konto einer gemeinnuetzigen
Hilfsorganisation. Auf soviel Glueck sollte man sich aber nicht
verlassen, sondern besser vorsorgen: Tipps zum sicheren Online-Banking
erhalten Sie unter
SitemapIndex