| |
DB8AS > VIRUS 06.01.11 20:34l 298 Lines 14303 Bytes #999 (0) @ DL
BID : 611DB0EAM000
Read: GUEST DD3IA DB1YAK
Subj: BSI Newsletter 23.12.2010
Path: DB0FHN<DB0MRW<DB0SIF<DB0EAM
Sent: 110106/1829z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:611DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 23.12.2010
-----------------------------------------------------------------------
Guten Tag,
soziale Netzwerke wie Facebook und Twitter geraten immer mehr ins
Visier von Online-Kriminellen. So versuchen diese etwa, ueber
gefaelschte Nachrichten Schadsoftware zu verbreiten. Oder die Betrueger
locken Nutzer auf Phishing-Seiten, um an deren Accountdaten zu gelangen.
Klicken Sie daher auch auf den Seiten von sozialen Netzwerken niemals
leichtfertig auf angegebene Links und laden Sie auf keinen Fall
angebotene Programme, Updates oder Spiele herunter. Seien Sie ausserdem
vorsichtig bei der Preisgabe von Nutzerdaten. Mehr Infos zu sozialen
Netzwerken und Tipps zur sicheren Nutzung gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/SozialeNetzwerke]. Weitere Meldungen
rund um die Sicherheit im Internet finden Sie wie immer in unserem
Newsletter. Spannende Lektuere, sichere Stunden im globalen Netz sowie
schoene Feiertage und einen guten Start ins neue Jahr wuenscht Ihnen
Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Ungepatcht: Kritische Luecke im Internet Explorer
2. Falsche Freunde: Gefaelschte Facebook-Nachrichten fuehren zu
Phishing-Seiten
3. Gefaehrliches Gezwitscher: Gefaelschte Antivirensoftware ueber
Twitter-Links verbreitet
4. Sie lieben es: Hacker stehlen McDonalds Kundendaten
5. 40 Luecken weniger: Microsoft veroeffentlicht Sicherheitsupdates
6. Wieder leckgeschlagen: Google beseitigt erneut Schwachstellen in
Chrome
7. Apfel-Update: Microsoft veroeffentlicht Update fuer Mac-Office 2008
8. Neues von Fuchs und Vogel: Mozilla schliesst Sicherheitsluecken
9. Sicher surfen: Opera in Version 11.0 verfuegbar
10. Unbedingt updaten!: Wichtiges Update fuer Realplayer erschienen
11. Schutz fuer Schuetzer: Update fuer F-Secure-Produkte
12. Trojaner bedroht Wirtschaft: BSI veroeffentlicht dritten
Quartalslagebericht zur IT-Sicherheit
13. 123456 ist keine Loesung: Zu viele verlassen sich auf unsichere
Passwoerter
-----------------------------------------------------------------------
1. STOERENFRIEDE: Kritische Luecke im Internet Explorer
Ungepatcht
Ueber eine aktuelle Sicherheitsluecke im Internet Explorer koennen
Angreifer mithilfe manipulierter Webseiten schaedliche Software auf
Windows-Rechner schleusen und ausfuehren. Der Schadcode ist bereits
oeffentlich im Internet verfuegbar. Betroffen sind der Internet Explorer
6, 7 und 8. Ein Update, das die Schwachstelle beseitigen wuerde, gibt es
bislang nicht. Das BUERGER-CERT raet Nutzern dazu, die Internet Explorer
Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales
Intranet" auf "hoch" zu setzen. Anwender sollten den Patch installieren,
sobald dieser zur Verfuegung steht.
2. STOERENFRIEDE: Gefaelschte Facebook-Nachrichten fuehren zu
Phishing-Seiten
Falsche Freunde
Wie das IT-Sicherheitsunternehmen Sophos
[http://nakedsecurity.sophos.com/2010/12/14/miley-cyrus-sex-tape-is-bait-for-facebook-phishing/]
meldet, verbreiten Kriminelle derzeit manipulierte Nachrichten ueber
Facebook. Die Nachrichten versprechen ein vermeintliches Sexvideo von
Teeniestar Miley Cyrus. Klickt der Nutzer auf den angegebenen Link ,
wird er zu einer gefaelschten Facebook-Log-in-Seite gefuehrt. Gibt der
Anwender dort seine Daten ein, landen diese umgehend bei den Betruegern.
Accountdaten von sozialen Netzwerken sind bei Kriminellen begehrt, weil
sie die Profile zum Versand von Spam oder zu Betrugszwecken missbrauchen
koennen. Nutzer sollten beim Anklicken von Links in Nachrichten
besonders vorsichtig sein. Mehr Infos zum Thema Phishing finden Sie auf
der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].
3. STOERENFRIEDE: Gefaelschte Antivirensoftware ueber Twitter-Links
verbreitet
Gefaehrliches Gezwitscher
Betrueger versenden derzeit gefaehrliche Nachrichten ueber das soziale
Netzwerk Twitter. Dies meldet das IT-Sicherheitsunternehmen Panda
Security
[http://pandalabs.pandasecurity.com/twitter-used-for-rogueware-distribution/].
Mithilfe von gefaelschten oder gehackten Profilen posten die Kriminellen
Nachrichten wie "A very good antivirus" ("Ein sehr gutes
Antivirusprogramm") zusammen mit einem Link. Wird dieser mit Firefox
geoeffnet, erscheint eine vermeintliche Firefox-Warnung, die den Nutzer
ueber angeblich auf dem Rechner gefundene Viren informiert. Er wird
aufgefordert, ein Antivirenprogramm zu installieren. Geschieht dies,
wird der Computer neu gestartet und ein vermeintlicher Scan des Rechners
durchgefuehrt. Um die angeblich gefundenen Viren zu entfernen, soll der
Nutzer die Vollversion des Programms kaufen. Anwender sollten beim
Anklicken von Links generell Vorsicht walten lassen und Software
prinzipiell nur von den Original-Herstellerseiten herunterladen. Mehr
Infos zu gefaelschter Antivirensoftware gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].
4. STOERENFRIEDE: Hacker stehlen McDonalds Kundendaten
Sie lieben es
Einem Hacker ist es gelungen, mehrere Tausend Kundendaten der
Fastfoodkette McDonalds zu stehlen. Darueber berichtet die IT-News-Seite
ZDNet.de
[http://www.zdnet.de/news/wirtschaft_sicherheit_security_mcdonalds_verliert_tausende_kundendaten_story-39001024-41542282-1.htm].
Es seien Namen, Telefonnummern, Post- und Mailadressen von Kunden
gestohlen worden, die sich fuer einen Schnaeppchen-Newsletter
registriert hatten. Das Unternehmen befuerchtet nun, dass die Daten fuer
Phishing-Versuche missbraucht werden koennten. Falls man von einem
angeblichen McDonalds-Mitarbeiter kontaktiert wuerde, der nach
persoenlichen Daten frage, solle man diese auf keinen Fall preisgeben.
Die Daten wurden einem amerikanischen Marketingpartner von McDonalds
entwendet. Nutzer sollten generell misstrauisch sein, wenn in E-Mails
persoenliche Daten abgefragt werden und sich sicherheitshalber bei dem
jeweiligen Unternehmen vorab erkundigen, bevor private Informationen
preisgegeben werden.
5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates
40 Luecken weniger
Microsoft hat im Rahmen seines Patchdays siebzehn Updates
veroeffentlicht, die insgesamt 40 Schwachstellen beseitigen. Betroffen
sind unter anderem das Windows Betriebssystem Microsoft Office sowie der
Internet Explorer. Die Sicherheitsluecken lassen sich ausnutzen, um
Schadsoftware auf fremde Rechner zu schleusen, vertrauliche Daten
einzusehen oder das System zum Absturz zu bringen. Anwender sollten die
Updates MS10-090 bis MS10-106 umgehend einspielen. Dies geschieht am
einfachsten ueber einen Besuch der Windows-Update-Seite
[http://www.windowsupdate.com/] oder die automatische Update-Funktion.
Mehr Infos zu den einzelnen Schwachstellen gibt es auf der
Microsoft-Webseite
[http://www.microsoft.com/germany/protect/computer/updates/bulletins/201012.mspx].
6. SCHUTZMASSNAHMEN: Google beseitigt erneut Schwachstellen in Chrome
Wieder leckgeschlagen
Google hat erneut Sicherheitsluecken in seinem Browser Chrome
geschlossen. Insgesamt wurden fuenf Schwachstellen beseitigt, von denen
jedoch keine als kritisch eingestuft wurde. Anwender sollten die
aktualisierte Chrome-Version 8.0.552.224 zuegig installieren. In der
Regel geschieht dies automatisch ueber die "stille Update-Funktion".
Alternativ kann die fehlerbereinigte Fassung von der Google-Webseite
[http://www.google.com/chrome/intl/de/landing_win.html?hl=de&hl=de]
heruntergeladen werden.
7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Update fuer Mac-Office
2008
Apfel-Update
Microsoft hat ein Sicherheitsupdate fuer die vorletzte
Mac-Office-Version herausgegeben. Sicherheitsluecken ermoeglichten
Angreifern bislang, Inhalte des Speichers mit Schadcode zu
ueberschreiben. Ausserdem konnten Fehler in der E-Mail- und
Kalendersoftware zum Absturz der Anwendungen fuehren. Nutzer sollten das
"Microsoft Office 2008 for Mac 12.2.8 Update" umgehend installieren. Es
steht auf der Microsoft-Seite
[https://www.microsoft.com/downloads/en/details.aspx?FamilyID=ad1b1984-b2b2-49b3-a1dd-385b77d9248a&displaylang=en]
zum Download bereit. Die neueste Version Mac Office 2011 ist von den
Schwachstellen nicht betroffen.
8. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitsluecken
Neues von Fuchs und Vogel
Mozilla hat Updates fuer seinen Browser Firefox und den E-Mail-Client
Thunderbird veroeffentlicht. Ueber mehrere Schwachstellen konnten
Angreifer bislang die Anwendungen zum Absturz bringen, Benutzerrechte
erweitern oder Schadcode im Kontext des angemeldeten Nutzers ausfuehren.
Anwendern wird geraten, die fehlerbereinigten Versionen
schnellstmoeglich zu installieren. Dies geschieht am besten ueber die
interne Updatefunktion der Anwendungen. Ausserdem steht Firefox in der
aktualisierten Fassung 3.6.13 auf der Mozilla-Webseite
[http://www.mozilla.com/de/] zum Download bereit. Thunderbird kann in
der neuen Version 3.1.7 ebenfalls von der Mozilla-Webseite
[http://www.mozillamessaging.com/de/thunderbird] heruntergeladen werden.
9. SCHUTZMASSNAHMEN: Opera in Version 11.0 verfuegbar
Sicher surfen
Opera hat seinen gleichnamigen Browser in Version 11.0 herausgegeben.
In der aktualisierten Fassung wurden vier Schwachstellen beseitigt.
Ueber die Sicherheitsluecken konnten Angreifer bislang Anzeigefenster
des Browsers ueberlagern, was unbemerkte Downloads oder die Darstellung
falscher Informationen ermoeglichte. Ausserdem war es Kriminellen
moeglich, Formulardaten auszuspionieren. Nutzer sollten den Browser
umgehend auf den aktuellen Stand bringen. Am einfachsten geschieht dies
ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "auf
Updates ueberpruefen"). Alternativ steht Opera 11.0 auf der
Opera-Webseite [http://www.opera.com/browser/download/] zum Download
bereit.
10. SCHUTZMASSNAHMEN: Wichtiges Update fuer Realplayer erschienen
Unbedingt updaten!
Mehrere Schwachstellen im Real Player ermoeglichen Angreifern,
Schadcode auf fremde Rechner zu schleusen und mit den Rechten des
angemeldeten Nutzers auszufuehren. Anwender sollten das bereitgestellte
Update schnellstmoeglich installieren. Es steht auf der Real
Player-Webseite [http://service.real.com/realplayer/security/de/] zum
Download bereit. Alternativ kann auch die aktuelle Version 14.0 von der
Webseite [http://germany.real.com/realplayer] heruntergeladen werden, in
der die Sicherheitsluecken nicht existieren.
11. SCHUTZMASSNAHMEN: Update fuer F-Secure-Produkte
Schutz fuer Schuetzer
Eine Sicherheitsluecke in verschiedenen F-Secure-Produkten ermoeglicht
Angreifern, beliebigen Schadcode auf fremden Rechnern auszufuehren.
Betroffen sind F-Secure Anti Virus 2010, 2011 sowie F-Secure Anti Virus
for Windows Servers 9.00, for Citrix Servers 9.00 und F-Secure for
Workstations 9.00 - 9.01. Die Updates sollten schnellstmoeglich
eingespielt werden - am besten ueber die automatische Update-Funktion
der F-Secure Anti Virus- Produkte.
12. PRISMA: BSI veroeffentlicht dritten Quartalslagebericht zur
IT-Sicherheit
Trojaner bedroht Wirtschaft
Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) hat den
dritten Quartalslagebericht 2010 veroeffentlicht. Darin wird das
Gefaehrdungsniveau der IT-Sicherheit in Deutschland als erhoeht
eingeschaetzt. Im Fokus stand der Trojaner "Stuxnet", der eine ganz neue
Art von Schadsoftware darstellt: Das Programm dient nicht etwa dem
Ausspionieren von Daten, sondern der Manipulation von Industrieanlagen.
Die Schadsoftware ist so komplex, dass sie ueber einen laengeren
Zeitraum von mehreren Programmierern geschrieben worden sein muss. Diese
hatten offenbar genaue Kenntnisse ueber Microsoft-Betriebssysteme und
die angegriffene Software des Herstellers Siemens. Neben Stuxnet
zeichnete sich das dritte Quartal 2010 ausserdem durch Angriffe auf das
mTAN-Verfahren beim Online-Banking sowie mehrere kritische Luecken in
Adobes PDF- und Flash-Programmen aus. Der komplette Lagebericht steht
auf der BSI-Webseite [https://www.bsi.bund.de/Lageberichte] als
PDF-Dokument bereit.
13. PRISMA: Zu viele verlassen sich auf unsichere Passwoerter
123456 ist keine Loesung
Beim US-Blogbetreiber Gawker wurden Nutzerdaten gestohlen. Ein
IT-Sicherheitsunternehmen hat die entwendeten Daten nun untersucht und
festgestellt, dass viele Anwender zu einfache Passwoerter verwenden.
Dies meldet die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Gawker-Einbruch-Beliebtestes-Passwort-ist-123456-1153267.html].
Das am haeufigsten verwendete Passwort ist 123456, es wurde von ueber
2.500 Personen verwendet. Kurz darauf folgt "password", welches fast
2.200 Nutzer als Passwort benutzten. Die Zahlenreihe 12345678 steht mit
ueber 1.200 Anwendern an dritter Stelle. Darauf folgten "qwerty",
"abc123", "12345", "monkey", "111111", "consumer", "letmein" und "1234".
Gerade Nutzer, die ein und dasselbe einfache Passwort fuer verschiedene
Dienste benutzen, laufen Gefahr, Opfer von Missbrauch zu werden.
Online-Kriminelle probieren erbeutete Passwoerter haeufig bei mehreren
Diensten wie Mail- oder Bankaccounts aus. Tipps zur Wahl eines sicheren
Passworts gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_031/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html].
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |
