Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 17. November 2005

Mein Rat: Spielen Sie das wichtige Patch von Microsoft ein

Liebe Leserin, lieber Leser!

Bereits beim Öffnen eines Bildes auf einer Internetseite können Angreifer unbemerkt einen Trojaner in Ihr System einschleusen. Aufgrund einer aktuellen Sicherheitslücke führt Windows nämlich beliebigen Code aus, wenn eine manipulierte WMF-Grafik geladen wird. Microsoft reagierte und stellt nun ein wichtiges Patch zur Verfügung (mehr dazu im Tipp unten).

Weiterhin möchte ich Sie auf den geglückten Angriff auf das neue iTAN-Verfahren hinweisen. Das von der Postbank propagierte Verfahren zum Schutz vor Phishern wurde mit einem klassischen Angriffsverfahren einfach ausgehebelt. Phishing-Angriffen ist also noch lange nicht das Handwerk gelegt!

In diesem Sinne, Daniel Hagemeier Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: So schätzen Sie das Risiko Ihrer IT-Sicherheit richtig ein

Mit Microsofts Security Risk Self-Assessment Tool (MSRSAT) nehmen Sie effizient eine Selbsteinschätzung Ihrer IT-Sicherheitssituation vor. Das Tool analysiert Ihre IT mittels eines Fragenkatalogs, der auf folgenden Bereichen basiert: Infrastruktur, Anwendungen, Betrieb, Orgranisatorische & Physische Sicherheit.

Laden Sie MSRSAT herunter und beginnen Sie mit dem Beantworten der Fragen. Erfahrungsgemäß dauert dies etwa 15 Minuten. Während dieses Vorgangs sollten Sie das Fenster nicht schließen, denn sonst gehen alle Antworten verloren.

Im Ergebnis-Bericht finden Sie sowohl Ihr Geschäftsrisiko (BRP) als auch die Sicherheit durch das Zusammenwirken aller IT-Schutzmaßnahmen (DID-Index) grafisch dargestellt. Da die genauen Bewertungsmaßstäbe nicht exakt dargelegt werden, ist dies weniger brauchbar. Für wirklich praktisch halten wir aber die konkreten Empfehlungen zur Behebung möglicher Mängel.

Hier gehts zum "Microsoft Security Assessment Tool"

mIT Sicherheit Themenvorschau der Dezember-Ausgabe

Als Abonnent von "mIT Sicherheit" erhalten Sie in der nächsten Woche die neue Ausgabe mit folgenden Themen:

- Praxis-Box: Deaktivieren Sie ungenutzte Dienste auf Ihrem Standalone-PC

- Notfall-Plan für Virenbefall: Wie Sie Viren eindämmen und entfernen

- Schneller Zugriff auf Verzeichnisse: 2 praktische Tipps für die Kommandozeile

- Registry im Griff: So sichern Sie die Windows-Registry

- Best Practice: Automatische Sperrung von Benutzerkonten

- 95 Prozent Installationsaufwand sparen: So erstellen Sie eine vorkonfigurierte Installations-CD

Freuen Sie sich jetzt auch schon auf die Januar-Ausgabe die u.a. folgende Themen enthalten wird:

- Sichere Online-Bezahlsysteme in der Praxis

- Administrator-Kennwort vergessen – Teil 2

Sind Sie noch kein Abonnent der mIT Sicherheit? Fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Microsoft veröffentlicht wichtiges Sicherheitsupdate

Zum allmonatlichen Patchtag behebt Microsoft eine gefährliche Sicherheitslücke im Zusammenhang mit Bilddateien. Aufgrund mehrerer Fehler im Grafikwiedergabemodul können Bilder im .wmf-/.emf-Format derart manipuliert werden, dass beim Öffnen des Bildes beliebiger Code ausgeführt wird. Beim Besuch einer Internetseite mit entsprechenden Bildern können Angreifer so z.B. Trojaner in Ihrem System verankern. Dies ist auch dann möglich, wenn Sie eine E-Mail im HTML-Format erhalten und entsprechend präparierte Bilder in der Vorschau sehen.

Hiervon betroffen sind neben Windows 2000 auch Windows Server 2003 sowie Windows XP. Schutz gegen die Sicherheitslücke schafft das von Microsoft veröffentlichte Patch MS05-053. Probleme mit diesem Patch sind bisher nicht bekannt, sodass wir Ihnen ein zeitnahes Update empfehlen.

Microsoft Security Bulletin MS05-053

RealPlayer anfällig: Beliebiger Systemzugriff möglich

Die bekannte Abspiel-Software für Musik- und Videostreams RealPlayer ist von einer fiesen Sicherheitslücke betroffen: Mittels manipulierter RealMedia(.rm)-Dateien sind Angreifer in der Lage, beliebigen Code im Kontext des Benutzers auszuführen. Wenn Sie also eine entsprechend manipulierte Datei im Internet öffnen, können Angreifer auf diese Art und Weise Viren und Trojaner im System verankern.

Betroffen von der Sicherheitslücke sind u.a. der RealPlayer (V10 und 10.5), RealOne Player (V1, V2) sowie die Linux-Variante Helix Player (10.0.0-10.0.5). Sofern Sie einen der Player benutzen, empfehlen wir Ihnen das aktuell veröffentlichte Patch einzuspielen.

Download: Patch für Player

Achtung: Gefälschte Volksbank-E-Mails in Umlauf

Bisweilen kursierten vornehmlich gefälschte E-Mails der Deutschen Bank sowie der Commerzbank im Internet. Nun sind aber auch zahlreiche Phishing-E-Mails unter dem Absender der Volksbank in Umlauf: In einer vermeintlich vertrauensvollen E-Mail versuchen Angreifer, den Empfänger auf eine getürkte Volksbank-Seite zu locken. Hierzu wird dem Benutzer vorgegaukelt, er müsste im Rahmen einer Software-Aktualisierung seine PIN sowie 10 TAN-Nummern bestätigen. Die dort eingegebenen Daten werden in Wirklichkeit von den Angreifern abgegriffen und gegen ihre Opfer verwendet.

Prinzipiell raten wir Ihnen, keiner E-Mail-Aufforderung zur Eingabe von sensiblen Bankdaten zu trauen. In aller Regel sind dies Fälschungen! Rufen Sie im Zweifel bei Ihrer Bank an, um die Echtheit einer E-Mail zweifelsfrei festzustellen.

5 Regeln zum Schutz vor Phishing

Wussten Sie, dass täglich zahlreiche Nutzer Opfer eines Phishing-Angriffes werden? – Der Online-Trickbetrug verleitet ahnungslose Benutzer immer wieder dazu, sensible Daten auf gefälschten Internetseiten einzugeben. Wir haben für Sie die Angriffstechniken untersucht und zeigen Ihnen im Artikel "So wehren Sie sich gegen die neusten Internetgefahren: Fünf Regeln zum Schutz vor Phishing", wie Sie sich und Ihr Netzwerk sicher davor schützen.

Als Abonnent erreichen Sie den Artikel über die Web-ID: MSHC und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Sicherheitslücke im Flash Player ermöglicht Code-Ausführung

Software-Hersteller Macromedia warnt in einer aktuellen Meldung vor einer Sicherheitsanfälligkeit im bekannten Flash Player. Angreifer können Flash-Dateien (.swf) derart manipulieren, dass beliebiger Code im System ausgeführt wird. Eine solche Flash-Datei kann bereits beim einfachen Besuch einer Internetseite automatisch abgespielt werden und bei einer entsprechenden Manipulation Schaden in Ihrem System verursachen.

Betroffen von der Sicherheitslücke ist unter anderem der Flash Player in und vor der Version 7.0.53. Abhilfe schafft ein Update auf die aktuelle Version 8. Benutzern von Windows 95 und NT empfiehlt Macromedia eine Aktualisierung der Version 7.

Wir empfehlen Ihnen, ein Update Ihres Flash Players auf die aktuellste Version vorzunehmen. Ab Windows 9x rufen Sie hierzu einfach die Internetseite von Macromedia auf und aktualisieren den Player bequem per Internet Explorer.

Aktualisierung des Players

Sicherheitsmeldung

iTAN-Verfahren bietet keinen wirklichen Schutz

Zum Schutz der eigenen Kunden führte die Postbank vor einigen Monaten das so genannte iTAN-Verfahren ein. Anders als beim gewöhnlichen TAN-Verfahren erhalten die Kunden einen indizierten TAN-Bogen, sodass jede TAN mit einer Nummer versehen ist. Bei einer Transaktion muss nun nicht mehr eine zufällige TAN eingegeben werden, sondern eine ganz bestimmte. Gelangen Angreifer nun in den Besitz einer TAN kennen sie nicht die Index-Nummer und können die TAN in der Regel nicht verwerten.

Der Arbeitsgruppe Identitätsschutz im Internet e.V. (gegründet von Forschern der Uni-Bochum) gelang es, dass iTAN-Verfahren im Rahmen einer klassischen Man-In-The-Middle-Attack auszutricksen: Auf einer getürkten Seite fordert der Angreifer den Benutzer zur Eingabe seiner Daten auf. Mit diesen Daten meldet sich der Server des Angreifers auf den Internetseiten der Bank an und simuliert einen Überweisungsauftrag. Der Bankserver teilt hierzu den Index der einzugebenden TAN mit, den der Server des Angreifers ausliest. Das Opfer wird nun zur Eingabe der iTAN aufgefordert. Hat das Opfer die iTAN eingegeben, leitet der Server des Angreifers die TAN in das Eingabeformular der Internetseite der Bank weiter und führt eine Überweisung an sich aus.

Die beschriebene Vorgehensweise ist praktisch getestet worden und durchaus denkbar. Die iTAN ist damit kein pauschaler Schutz, sondern macht es Angreifern lediglich nur schwerer beim Konstruieren ihrer Attacken.

Pressemeldung der Arbeitsgruppe Identitätsschutz im Internet

Windows Server 2003: NTFS-Dateisystem hat Schwächen

Eher am Rande veröffentliche Microsoft eine interessante Meldung zum NTFS-Dateisystem unter Windows Server 2003. Bei installiertem Service Pack 1 kann es unter sehr extremer Belastung zu korrupten Dateien im NTFS-Dateisystem kommen. Dieses Problem kann immer dann auftreten, wenn lange Zeit mehr als 1.000 gleichzeitige Datei-Operationen auf einer kleinen NTFS-Partition (1-24 GB) stattfinden, die nahezu voll ist.

Zugegeben sind diese Bedingungen in den meisten Fällen nicht gegeben. Deshalb rät Microsoft, das nun veröffentlichte Hotfix nur bei konkretem Anlass einzuspielen. Weitere Informationen und Details zu den Symptomen finden Sie in der Meldung bei Microsoft.

Hier gehts zur Microsoft-Meldung

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!