| |
DB8AS > VIRUS 15.04.10 16:53l 279 Lines 13541 Bytes #999 (0) @ DL
BID : F40DB0EAM000
Read: DL1LCA GUEST DB1YAK DG9NBR
Subj: BSI Newsletter 15.04.2010
Path: DB0FHN<DB0FOR<DB0SIF<DB0EAM
Sent: 100415/1449z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:F40DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 15.04.2010
-----------------------------------------------------------------------
Guten Tag,
Ihr Webbrowser ist Ihr Tor zum Internet und eroeffnet Ihnen damit
vielfaeltige Moeglichkeiten der Unterhaltung, Information und
Kommunikation. Auf der anderen Seite sind Firefox, Internet Explorer,
Chrome, Safari, Opera & Co. aber auch moegliche Einfallstore fuer
Online-Kriminelle. Schon durch einige wenige Massnahmen koennen Sie viel
dazu beitragen, die Sicherheitsrisiken zu minimieren. Wie das geht,
zeigt Ihnen das BSI im aktualisierten "Browser-Sicherheitscheck", auf
der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/DerBrowser/SicherheitsCheck/browsercheck.html].
Mehr Infos dazu sowie weitere interessante Meldungen zur IT-Sicherheit
finden Sie wie immer in diesem Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Heftiger Gegenwind: Verbraucherschuetzer kritisieren neue
Facebook-Regeln
2. Faule Ostereier: Welle von Abzocker-Anrufen nervt zu Ostern
3. Leere Versprechungen: Spam zum Thema "iPad" waechst rasant
4. Verlaesslicher Pfoertner: BSI aktualisiert den
Browser-Sicherheitscheck
5. Elf Updates: Microsoft behebt mehrere Schwachstellen
6. Riegel vorschieben: Mozilla schliesst Luecke im Browser Firefox
7. Rundumschlag: Adobe schliesst 15 Sicherheitsluecken in Adobe und
Acrobat
8. Wieder dicht: Schwachstelle im Foxit-Reader beseitigt
9. Schnell schliessen: Apple beseitigt Sicherheitsprobleme in Quicktime
10. Zwangsmassnahme: Virenscanner Clam-AV sperrt unsichere Vorversionen
11. Riskante Spiele : Social-Gaming verlockt zur Preisgabe
persoenlicher Daten
12. Wolf im Schafspelz : Verfassungsschuetzer warnen vor
Rechtsextremismus im Netz
-----------------------------------------------------------------------
1. STOERENFRIEDE: Verbraucherschuetzer kritisieren neue Facebook-Regeln
Heftiger Gegenwind
Das soziale Netzwerk Facebook will seine Datenschutzerklaerung aendern.
Der Entwurf der neuen Fassung stoesst nicht nur bei
Verbraucherschutzministerin Aigner auf schwere Bedenken, sondern auch
beim Verbraucherzentrale Bundesverband
[http://www.surfer-haben-rechte.de/cps/rde/xchg/ls_digitalerechte/hs.xsl/75_892.htm].
Er fuehrt zehn Bestimmungen aus dem Entwurf der neuen
Facebook-Datenschutzerklaerung an, die seiner Meinung nach rechtlich
nicht zulaessig sind. Dazu gehoert, dass es keine
Datenschutzeinrichtungen fuer die Namen und Profilbilder der Nutzer
geben soll. Weiterhin sollen neue Daten 180 Tage lang nicht anonymisiert
gespeichert werden duerfen. Auch muessen Facebook-Nutzer aktiv die
Weitergabe ihrer Daten durch Anklicken einer entsprechenden Option
verhindern. Das sei grob datenschutzfeindlich, sagt die
Verbraucherzentrale. Der umgekehrte Weg sei richtig: Facebook muesse
sich bei den Nutzern die Erlaubnis zur Weitergabe ihrer Daten einholen.
Die Verbraucherzentrale raet, Facebook bis zur Festlegung guter
Datenschutzstandards nicht mehr zu nutzen.
2. STOERENFRIEDE: Welle von Abzocker-Anrufen nervt zu Ostern
Faule Ostereier
Betrueger haben ueber die Ostertage versucht, Verbraucher ueber teure
0900-Rufnummern abzuzocken. Darueber berichtet die Webseite
Computerbetrug.de [http://www.computerbetrug.de]. Die Masche: Eine
Stimme vom Band informiert den Angerufenen, dass er angeblich ein
Mercedes Cabrio oder wahlweise 45.000 Euro gewonnen haette. Um die
Kontaktdaten aufzunehmen und die Uebergabe zu vereinbaren, solle man die
Nummer 0900-5124620 anrufen. Hinter dieser steckt jedoch lediglich eine
teure Verbindung - einen Gewinn gibt es dagegen nicht. Die
Bundesnetzagentur hat in der Zwischenzeit die Abschaltung der Nummer
veranlasst. Die Betrueger wichen daraufhin jedoch auf andere Rufnummern
aus. Das Buerger-CERT raet dazu, derartige Anrufe nicht zu beantworten,
sondern die Bundesnetzagentur
[http://www.bundesnetzagentur.de/DE/Verbraucher/VerbraucherserviceTelekommunikation/RufnummernmissbrauchSpamDialer/RufnummernmissbrauchSpamDialer_node.html]
ueber die Anrufe zu informieren.
3. STOERENFRIEDE: Spam zum Thema "iPad" waechst rasant
Leere Versprechungen
Wie die IT-News-Seite Trojaner-Info [http://www.trojaner-info.de]
berichtet, nehmen Spam-Mails zum Thema "iPad" derzeit rasant zu. So
verschicken die Betrueger beispielsweise Mails, in denen sie behaupten,
iPad-Tester zu suchen, die das Geraet im Anschluss behalten duerfen.
Verschwiegen werden dabei jedoch die Bedingungen, die an den "Test"
geknuepft sind - wie etwa der gleichzeitige Abschluss eines
Versicherungsvertrags, einer Finanzierung oder der Kauf anderer
Gegenstaende. Aber auch wenn es keine derartigen Bedingungen gibt, sind
solche Angebote mit Vorsicht zu geniessen. Denn auf den
Anforderungsformularen werden haeufig detailliert persoenliche Daten
abgefragt - viel mehr als fuer den Versand des Geraets noetig waeren.
Diese Informationen koennten spaeter zu Phishing-Zwecken missbraucht
werden. Empfaenger sollten derartige Mails umgehend loeschen. Mehr Infos
zum Thema Spam gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html].
4. SCHUTZMASSNAHMEN: BSI aktualisiert den Browser-Sicherheitscheck
Verlaesslicher Pfoertner
Der Browser ist die Schnittstelle zum World Wide Web und damit auch ein
Einfallstor fuer moegliche Angreifer. So erhoeht zum Beispiel jeder
zugelassene aktive, multimediale oder animierte Inhalt die Gefahr, dass
ueber den Webbrowser das System mit Schadcode infiziert wird. Damit Ihre
Daten und Anwendungen geschuetzt sind, ist es deshalb wichtig, die
richtigen Browsereinstellungen zu waehlen. Auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/DerBrowser/SicherheitsCheck/browsercheck.html]
hat das BSI nun fuer die Browser Internet Explorer 8 und Firefox 3 Tipps
und Empfehlungen zur sicheren Browserkonfiguration zusammengestellt.
Anleitungen fuer Google Chrome, Apple Safari und Opera werden in Kuerze
folgen.
5. SCHUTZMASSNAHMEN: Microsoft behebt mehrere Schwachstellen
Elf Updates
Im Rahmen seines monatlichen Patchdays hat Microsoft insgesamt elf
Updates veroeffentlicht. Sicherheitsluecken etwa im Microsoft Office
Publisher, in Visio, im MP3-Codec und im Media Player ermoeglichten
Angreifern bislang, Schadsoftware auf fremden PCs auszufuehren. Das
Buerger-CERT raet Nutzern dazu, die bereitgestellten Updates MS10-019
bis MS10-029 umgehend einzuspielen. Sie stehen auf der
Microsoft-Update-Seite [http://update.microsoft.com/windowsupdate/] zum
Download bereit. Alternativ koennen die Patches auch ueber die
automatische Update-Funktion installiert werden.
6. SCHUTZMASSNAHMEN: Mozilla schliesst Luecke im Browser Firefox
Riegel vorschieben
Mit einem Update fuer die Version 3.6. des Browsers Firefox schliesst
der Softwarehersteller Mozilla
[http://www.mozilla.org/security/announce/2010/mfsa2010-25.html] eine
Sicherheitsluecke. Durch den Einsatz einer manipulierten Webseite ist es
moeglich, einen Fehler in der Speicherverwaltung des Browsers
auszuloesen. Dies kann zu einem Absturz von Firefox und zu der
Ausfuehrung von beliebigem Code auf dem Computer des angemeldeten
Benutzers fuehren. Das Update kann ueber die integrierte Update-Funktion
im Menue "Hilfe" unter "Nach Updates suchen..." aufgespielt werden. Es
steht auch auf der Mozilla-Webseite [http://www.mozilla.com/de/] zur
Verfuegung.
7. SCHUTZMASSNAHMEN: Adobe schliesst 15 Sicherheitsluecken in Adobe und
Acrobat
Rundumschlag
Adobe hat im seinem Reader fuer Windows, Mac und Unix und in Acrobat
fuer Windows und Mac insgesamt 15 Schwachstellen beseitigt. Ueber die
meisten der Sicherheitsluecken konnten Angreifer bislang Schadcode auf
fremde Systeme schleusen und ausfuehren. Dazu musste zum Teil noch nicht
einmal ein manipuliertes PDF-Dokument geoeffnet werden - es genuegte,
mit einem fehlerhaften Adobe-Reader Plug-in im Browser auf einer
manipulierten Webseite zu surfen. Anwender sollten die aktualisierten
Versionen 9.3.2 bzw. 8.2.2 fuer Adobe Reader und Acrobat
schnellstmoeglich installieren. Dies geschieht am einfachsten ueber
einen Besuch der Adobe-Webseite
[http://www.adobe.com/support/security/bulletins/apsb10-09.html].
8. SCHUTZMASSNAHMEN: Schwachstelle im Foxit-Reader beseitigt
Wieder dicht
Foxit hat eine Sicherheitsluecke in seinem gleichnamigen PDF-Reader
geschlossen. Die Schwachstelle ermoeglichte Angreifern bislang, mithilfe
einer bestimmten im PDF integrierten Funktion, im Dokument eingebettete
Skripte oder exe-Dateien zu starten. Dadurch koennte etwa ein
Trojanisches Pferd auf den Rechner geschleust werden. In der
aktualisierten Foxit-Version 3.2.1.0401 wurde das Problem beseitigt.
Anwender sollten die fehlerbereinigte Fassung umgehend installieren. Sie
steht auf der Foxit-Seite
[http://www.foxitsoftware.com/downloads/index.php] zum Download bereit.
Der Adobe Reader und Acrobat sind nach wie vor ebenfalls von der
Schwachstelle betroffen. Ein Patch, der das Problem beseitigt, wurde
bislang nicht veroeffentlicht. Nutzern wird geraten, im Adobe Reader
unter "Einstellungen/Berechtigungen" die Option "Nicht-PDF-Dateianlagen
duerfen in externen Anwendungen geoeffnet werden" zu deaktivieren.
9. SCHUTZMASSNAHMEN: Apple beseitigt Sicherheitsprobleme in Quicktime
Schnell schliessen
Apple hat in seinem Multimediaplayer Quicktime insgesamt 16
Sicherheitsluecken beseitigt. Die Schwachstellen ermoeglichten
Angreifern bislang, etwa ueber manipulierte Audio- oder Videodateien
Schadcode auf fremde Rechner zu schleusen. Betroffen sind sowohl die Mac
OS X- als auch die Windows-Versionen des Players. Anwender sollten die
fehlerbereinigte Quicktime-Version 7.6.6 umgehend einspielen. Sie steht
auf der Apple-Quicktime-Seite
[http://www.apple.com/de/quicktime/download/] zum Download bereit.
10. SCHUTZMASSNAHMEN: Virenscanner Clam-AV sperrt unsichere
Vorversionen
Zwangsmassnahme
Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV
abgeschaltet. Dies meldet die IT-News-Seite Golem [http://www.golem.de].
Alle Versionen bis einschliesslich 0.94 sollen dann deaktiviert werden.
Versionen ab 0.95 werden von der Zwangsabschaltung nicht betroffen sein.
Der Grund fuer die Deaktivierung:In Zukunft will ClamAV wichtige
Signaturupdates in groesseren Paketen verschicken als bisher. Durch
einen Fehler in einem Updatemodul sind in den alten Versionen jedoch nur
Updates bis 980 Bytes moeglich. Nutzer sollten umgehend auf die aktuelle
und derzeit sicherste Version 0.96 umsteigen.
11. PRISMA: Social-Gaming verlockt zur Preisgabe persoenlicher Daten
Riskante Spiele
Eine Untersuchung des IT-Sicherheitsunternehmens BitDefender
[http://www.bitdefender.de] hat ergeben, dass Kriminelle es immer mehr
auf Nutzer von Social-Gaming-Applikationen abgesehen haben. So legen sie
gefaelschte Spieleraccounts an und senden Spam-Mails an andere Nutzer.
Da es bei dieser Art Spiele darauf ankommt, moeglichst viele Kontakte zu
anderen Spielern zu haben, werden die Spam-Kontaktanfragen haeufig von
den Empfaengern bestaetigt. Die gefaelschten Spieler-Profile sind dabei
zum Teil sehr aufwaendig gestaltet und enthalten viele Detailinfos zu
dem vermeintlichen Nutzer, um den Account glaubwuerdig erscheinen zu
lassen. Ist der falsche Nutzer einmal in die Freundes-Liste aufgenommen,
koennen die Betrueger wesentlich leichter persoenliche Daten stehlen,
Accounts uebernehmen oder Schadsoftware verbreiten. Mehr Infos zu
Computerspielen gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html].
12. PRISMA: Verfassungsschuetzer warnen vor Rechtsextremismus im Netz
Wolf im Schafspelz
Wie die Tageszeitung Welt kompakt [http://www.welt.de] berichtet,
versuchen die NPD sowie andere rechtsextreme Gruppen vermehrt
Jugendliche ueber soziale Netzwerke im Internet anzuwerben. Die
Rechtsextremisten haben dabei Facebook, SchuelerVZ oder Stayfriends im
Blick. Sie versuchen, sich das Vertrauen der jungen Teilnehmer zu
erschleichen und die Jugendlichen an die rechtsextreme Szene
heranzufuehren. Nutzer, denen rechtsextreme Aeusserungen auf sozialen
Plattformen auffallen, sollten diese unbedingt bei den jeweiligen
Betreibern melden, damit die Beitraege geloescht werden koennen. Mehr
Infos zum Thema Kinderschutz im Netz stehen auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Kinderschutz/kinderschutz_node.html]
bereit.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |
